„…1. A rendelet hatálya
1. § (1) A rendelet hatálya kiterjed a Nemzeti Média- és Hírközlési Hatóságra (a továbbiakban: Hatóság), az Országos Informatikai és Hírközlési Főügyeletre (a továbbiakban: Főügyelet), a Magyarországon nyilvános elektronikus hírközlési szolgáltatást nyújtó természetes személyre, jogi személyre és jogi személyiséggel nem rendelkező
szervezetre (a továbbiakban együtt: szolgáltató), a szolgáltatóval munkaviszonyban, tagsági, illetve megbízási jogviszonyban álló személyre, az elektronikus hírközlési szolgáltatások előfizetőire (a továbbiakban: előfizető), illetve az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Eht.) 188. § 26. pontban meghatározott felhasználók közül a természetes személy felhasználóira (a továbbiakban: felhasználó), valamint más természetes személyekre (a továbbiakban: más magánszemély).
(2) A rendelet 7. és 8. §-ában foglalt rendelkezések hatálya kizárólag a szolgáltatók által nyújtott, nyilvánosan elérhető telefonszolgáltatásra terjed ki.
(3) A rendelet hatálya nem terjed ki a titkos információgyűjtésre és a titkos adatszerzésre felhatalmazott szervezetek részére, valamint a bírói engedélyhez kötött titkos adatszerzés alapján végzett adatszolgáltatásra, valamint a kormányzati célú hálózat létesítésével és működtetésével összefüggő adatkezelésre.2. A szolgáltatók személyes adatok védelmével kapcsolatos kötelezettségei
2. § (1) A szolgáltatónak a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközöket úgy kell megválasztania és üzemeltetnie, hogy a kezelt adat
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
(2) A szolgáltató olyan műszaki, szervezési és szervezeti intézkedésekkel köteles gondoskodni az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.3. § (1) A személyes adatok kezelésének, a személyes adatok kezeléséhez alkalmazott eszközök megválasztásának és üzemeltetésének, valamint az adattovábbításnak és az azzal összefüggő nyilvántartás vezetésének részletes szabályairól a szolgáltatónak adatvédelmi és adatbiztonsági szabályzatot (a továbbiakban: szabályzat) kell készítenie.
(2) A szabályzatnak tartalmaznia kell:
a) a szolgáltató által kezelhető személyes adatok körét;
b) a személyes adatok tárolásának időtartamát és módját;
c) a személyes adatok továbbításának eseteit;
d) a személyes adatok kezelésének jogcímét, amely lehet az érintett hozzájárulása vagy törvény által előírt adatkezelés;
e) a törvény által előírt adatkezelés esetén az adatkezelést elrendelő jogszabály pontos megnevezését;
f) a személyes adat kezelésének célját;
g) a szolgáltató belső adatvédelmi felelősének nevét, beosztását és elérhetőségét;
h) a szolgáltató alkalmazottját, tagját, megbízottját terhelő adatvédelmi és titoktartási kötelezettségét.
(3) A szolgáltatónak tájékoztatót kell ügyfélszolgálatán és internetes honlapján közzétennie az előfizetők és a felhasználók személyes adatainak kezeléséről. A tájékoztatónak tartalmaznia kell a (2) bekezdés a)–g) pontjaiban foglaltakat, valamint az Eht. 156. § (10) és (11) bekezdése szerinti tájékoztatást azzal, hogy a szolgáltatás biztonságába a szolgáltatáshoz kapcsolódó adatkezelés biztonsága is beleértendő.
(4) Az (1) bekezdés szerinti szabályzatot és a (3) bekezdés szerinti tájékoztatót az arra okot adó körülmények fennállása – így különösen a (3) bekezdésben foglalt tájékoztatással érintett körülmények megváltozása – esetén haladéktalanul frissíteni kell. A frissített tájékoztatót a (3) bekezdésben szabályozott módon haladéktalanul közzé kell tenni…”
Forrás:
A Nemzeti Média- és Hírközlési Hatóság elnökének 4/2012. (I. 24.) NMHH rendelete a nyilvános elektronikus hírközlési szolgáltatáshoz kapcsolódó adatvédelmi és titoktartási kötelezettségre, az adatkezelés és a titokvédelem különleges feltételeire, a hálózatok és a szolgáltatások biztonságára és integritására, a forgalmi és számlázási adatok kezelésére, valamint az azonosítókijelzésre és hívásátirányításra vonatkozó szabályokról, Magyar Közlöny, 2012. évi 8. szám, 2012. január 24., 513-518. oldalak (pdf)
