Elfelejtett jelszó
English

A magyar állami szervek adatkezelése és ellenőrzése a gyakorlatban

Molnár Enikő (2022) A magyar állami szervek adatkezelése és ellenőrzése a gyakorlatban. Pénzügyi és Számviteli Kar.

[thumbnail of szakdolgozat_Molnar_Eniko_DP9VYY.pdf] PDF
szakdolgozat_Molnar_Eniko_DP9VYY.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg
Download (1MB)
[thumbnail of osszefoglalo_Molnar_Eniko_DP9VYY.pdf] PDF
osszefoglalo_Molnar_Eniko_DP9VYY.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg
Download (253kB)

Absztrakt (kivonat)

Kutatásomat a GDPR (General Data Protection Regulation – GDPR – általános adatvédelmi rendelet) szabályainak tanulmányozásával, illetve a GDPR alkalmazási tapasztalatinak vizsgálatával kezdtem el. Három hipotézist állítottam fel, amelyek az alábbiak: H1: A GDPR és a magyar törvényi szabályozás biztosítja az állami szerveknél, szervezeteknél foglalkoztatott munkavállalók, illetve az e szervek, szervezetek ügyfélszolgálatát felkereső természetes személyek személyes adatainak védelmét. H2: Az adatvédelmi szabályok betartásában a gyakorlati alkalmazás során hiányosságok mutatkoznak, amelyek az ellenőrzés során felfedhetők és a jövőre nézve korrigálhatók. H3: Az állami szerveknél, szervezeteknél az alkalmazott általános ügyviteli szabályzat nem alkalmas arra, hogy az adatvédelemre vonatkozó szabályokat rögzítse. Ahhoz, hogy hipotézisemet alátámasszam többek között, elemeznem kell a GDPR-t és a magyar jogszabályokat. Felsoroltam az adatvédelme és adatkezelésre vonatkozó alapfogalmakat. A GDPR egyik legfontosabb alapfogalma a személyes adat. Bemutattam a főbb alapfogalmak a GDPR-nak, mint a személyi és tárgyi hatályt, a jogalapot az érintettek jogait, az adatkezelő és adatfeldolgozó kötelezettségeit. Mivel a magyar alaptörvény dualista, ezért nem lehet az Európai Uniós szabályozásokat elsőre implementálni. Ezen okból kifolyólag bemutattam, hogy a 2018-as az információs önrendelkezési jogról és az információszabadságról szóló törvényt hogyan bővítették, hogy megfeleljen a GDPR szabályzásnak. Ezen felül bemutattam, az ePrivacy jogszabályt. A gyakorlati részben bemutattam az Emberi Erőforrások Minisztériumát. Felsoroltam azon területeket, ahol az EMMI használ személyes adatokat. A felsoroltakból látható, hogy az EMMI tömérdek személyes adattal dolgozik. Elemeztem az EMMI jogszabályát a személyes adatokról. Bemutattam az adatvédelem szervezeti rendszere és az adatvédelmi jelentést, a személyes adatok kezelése, az adatkezelés típusait, az adatkezeléssel kapcsolatos jogokat és az ellenőrzést. Hiányosságként kezelem az informatika felügyeletét, a nyomon követési adatok marketing célokra való használatát, a megbeszélések és jelentések kezelését és az adatfeldolgozási tevékenységek nyilvántartását. A legnagyobb hiányosságnak az adatfeldolgozási tevékenység feldolgozását véltem így három fő kérdést fogalmaztam meg. Ezen kérdések, hogy kézi vagy automatizált nyilvántartások vannak? Ki a nyilvántartások tulajdonosa, és ki felelős azok naprakészen tartásáért? Hogyan vonatkozik az adatfeldolgozási tevékenységek nyilvántartása az új termékfejlesztésre? Ezen felül a szerepkörök nincsenek megfelelően elválasztva az EMMI-ben. A GDPR ellenőrzésénél bemutattam az adatvédelmi tisztség viselő feladatát, hogy mely pontokra érdemes figyelni, ezen belül, hogy mely szervezetnek szükséges DPO-t alkalmaznia. Az ellenőrzés keratin belül bemutattam a NAIH hatásvizsgálatát és módszertanát. Gyakorlati részem második felében primer kutatást végeztem során kérdőívet állítottam össze, annak érdekében, hogy egyrészt a tapasztalatok, másrészt a GDPR alkalmazása, alkalmazásának ellenőrzése – akár offline, akár online formában – a magyar szerveknél hogyan valósul meg, illetve az alkalmazói a GDPR szabályival kapcsolatban milyen tapasztalatokkal, illetve véleménnyel rendelkeznek. Kutatásomból kiderült, hogy az állami szerveknél összességében működő képes a GDPR alkalmazása és az ellenőrzések is rendszeresek. Elméleti és kvantitatív kutatásommal mindhárom hipotézisemet alátámasztottam, hipotézis elvetésre nem volt szükség. Végső soron javaslatokat tettem a GDPR ellenőrzés hatásosabb végzéséhez. Ezen javaslatok az adatok hatályosítása, az adattovábbítási megállapodások megértése, hozzájárulási módszerek vagy a feldolgozás jogalapjának frissítése, a felkészülés a hozzáférési kérelmére, a tudatosság növelése a szervezetekben és a felkészülés a 72 órás értesítésre.  Diplomamunkám részletezi a GDPR ellenőrzését a gyakorlatban, azon hiányosságait vagy pozitívumait. Kvantitatív kutatásom teljes körű a három szekció megadásával, amely kitér a tapasztalatokra, az általános tudásra a GDPR-ról, illetve a kitöltők hátteréről.

Intézmény

Budapesti Gazdasági Egyetem

Kar

Pénzügyi és Számviteli Kar

Tanszék

Számvitel Tanszék

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Számvitel

Mű típusa: diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak: adatkezelés, Állami, ellenőrzés, GDPR, személyes adatok
SWORD Depositor: Archive User
Felhasználói azonosító szám (ID): Archive User
Rekord készítés dátuma: 2022. Nov. 11. 08:16
Utolsó módosítás: 2022. Nov. 11. 08:16

Actions (login required)

Tétel nézet Tétel nézet

A repozitórium felhasználó-központú szolgáltatásfejlesztése az EFOP-3.4.3-16-2016-00020 azonosítószámú "Innovatív megoldásokkal a BGE felsőfokú képzései minőségének és hozzáférhetőségének javításáért" című projekt keretében valósult meg az Európai Unió és a Magyar Állam támogatásával.

Itt kérhet technikai vagy tartalmi segítséget: repozitorium AT uni-bge.hu
Dolgozattár is powered by EPrints 3 which is developed by the School of Electronics and Computer Science at the University of Southampton. More information and software credits.
© SZTE Klebelsberg Könyvtár