Jelenlegi hely

Külföldi adatkezelés engedélyezése

Az Ibtv. 3. § (2)-(3) bekezdése lehetőséget ad arra, hogy egyes Ügyfeleink egyes elektronikus információs rendszereiket Magyarország területén kívül üzemeltetessék, illetve azokban külföldön végezzenek adatkezelést.

A (3) bekezdésre tekintettel Ügyfeleink - kivéve a Magyar Honvédséget - az adatkezelés kezdetét legalább 90 nappal megelőzően írásbeli kérelmet nyújthetnak be hatóságunkhoz.

A kérelemhez csatolni kell:

  • az EGT tagállamaiban történő adatkezelés indokát;
  • az EGT tagállamaiban kezelt adatok és adatbázisok leírását;
  • azt, hogy az adatkezelő rendszer, valamint üzemeltetője nevesített-e, és az adatkezelés jogszabályi megfeleléséért felelős személy neve, beosztása, elérhetősége ismert-e;
  • az adatkezelő rendszer technikai és technológiai leírását, ideértve a hardver- és szoftverkomponenseket is;
  • az adatkezelő rendszer információbiztonságának ismertetését, a rendszerhez kapcsolódó, továbbá az üzemeltetőre vonatkozó belső szabályozásokat és utasításokat;
  • a kötelezően lefolytatandó biztonsági rendszerfelülvizsgálat eredményét;
  • a magyar információvédelmi szabályok megtartásáról szóló üzemeltetői nyilatkozatot;
  • azt, hogy az üzemeltetés helyszínén illetékes hatóságok jogosultak-e a kezelt adatokba betekinteni.
  • a kitöltött NEIH-002 ÁNYK-űrlapot (letölthető az Űrlapok menüpontból).

A kérelem beadásának módja megegyezik az Adatbejelentés menüpontban leírtakkal.

A hatóság nem adhat engedélyt:

  • nemzeti létfontosságú rendszerelemhez tartozó létfontosságú információs rendszerelem Magyarországon kívüli üzemeltetésére;
  • európai létfontosságú rendszerelemhez tartozó létfontosságú információs rendszerelem Európai Unión kívüli üzemeltetésére.

Nem szükséges a hatóság engedélye, ha a külföldi adatkezelést vagy üzemeltetést nemzetközi szerződés írja elő.