Adatvédelem

A Wikipédiából, a szabad enciklopédiából
(Adatvédelem (jog) szócikkből átirányítva)

Az adatvédelem a személyes adatok gyűjtésének, feldolgozásának és felhasználásának korlátozásával, az érintett személyek védelmével foglalkozik. Nevével ellentétben tehát nem elsősorban az adatokat védjük, hanem azokat a személyeket, akikkel az adatok összeköthetők. Ennek eszközei lehetnek jogi szabályok, eljárások, de akár technológiai eszközök is.

Fontosabb alapfogalmak[szerkesztés | forrásszöveg szerkesztése]

Az adatvédelemre vonatkozó hatályos jogszabály az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), amely hatályon kívül helyezte a korábbi adatvédelmi szabályozást, a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvényt (Avtv.).

Az információs önrendelkezési jogról és az információszabadságról szóló törvény 3. § 2. pontja szerint személyes adat: "az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés". A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. (Infotv. 4. § (3))

Az Infotv. 3. § 3. pont szerint különleges adat: "a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;"

A 3. § 9. pont szerint adatkezelő: "az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;"

A 3. § 10. pont szerint adatkezelés: "az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;[1]

Az adatvédelem hazai története[szerkesztés | forrásszöveg szerkesztése]

Az 1989. októberi, köztársasági alkotmány már elismeri a személyes adatok védelméhez és a közérdekű adatok megismeréséhez való jogot, melyet az 1990. évi teljes alkotmányrevízió a kétharmados szabályozású törvények körébe emel. Az adatvédelem, más néven az információs önrendelkezési jog az egyén „azon joga, hogy alapvetően maga döntsön személyes adatainak kiszolgáltatásáról és felhasználásáról.” - mondta ki a 15/1991. (IV.13.) AB határozat[2].

Az állam és a gazdaság működéséhez, a társadalmi tevékenységek tervezéséhez és szervezéséhez egyre több információra van szükség. A nagy tömegű információkezelésben növekedett az informatika jelentősége. Hiányzott egy átfogó szabályozás az adatok feldolgozásával és nyilvántartásával kapcsolatban, mely jogbizonytalanságot szült. Az Országgyűlés alkotmányos kötelezettségének eleget téve megalkotta és 1992. november 17-én kihirdette a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvényt, közismertebb nevén az adatvédelmi törvényt (Avtv.). A törvény 2004. január 1-jétől hatályos módosítása átültette a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló 95/46/EK európai parlamenti és tanácsi irányelvet[3]. Az irányelv jelenleg is fontos, főleg jogértelmező szerepet tölt be a magyar törvény mellett[2].

Az adatkezelés feltételei[szerkesztés | forrásszöveg szerkesztése]

Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárult vagy azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli. (Infotv. 5. § (1) a) és b))

Különleges adat akkor kezelhető,

  • ha az érintett írásban hozzájárul,
  • vagy ha az törvényben kihirdetett nemzetközi szerződés végrehajtásához szükséges,
  • vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli,
  • vagy bizonyos – a hatályos törvényben meghatározott – adatok esetében törvény közérdeken alapuló célból elrendeli.

A hozzájárulás csak akkor érvényes, ha az megfelelő tájékoztatáson alapul. Az érintettel az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is. Az érintettet - egyértelműen és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. (Infotv. 20. § (1) és (2))

A tájékoztatás követelményének való megfelelést szolgálja pl. az internetes honlapok esetében az adatvédelmi nyilatkozat.

Az adatkezelés konjuktív feltétele az adatkezelés célhoz kötöttsége elvének való megfelelés is, amely így szól: 4. § (1) Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

(2) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.[1]

Az adatkezelő személyes adatokra vonatkozó adatkezeléseiről, az érintettek tájékozódásának elősegítése érdekében a Hatóság hatósági nyilvántartást, adatvédelmi nyilvántartást vezet, amely tartalmazza (Infotv. 65. § – 68. §)[1]

  • a) az adatkezelés célját,
  • b) az adatkezelés jogalapját,
  • c) az érintettek körét,
  • d) az érintettekre vonatkozó adatok leírását,
  • e) az adatok forrását,
  • f) az adatok kezelésének időtartamát,
  • g) a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, ideértve a harmadik országokba irányuló adattovábbításokat is,
  • h) az adatkezelő, valamint az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét,
  • i) az alkalmazott adatfeldolgozási technológia jellegét,
  • j) a belső adatvédelmi felelős alkalmazása esetén annak nevét és elérhetőségi adatait.

Jogorvoslati és jogérvényesítési lehetőségek[szerkesztés | forrásszöveg szerkesztése]

Az érintett tájékoztatást kérhet adatai kezeléséről, kérheti személyes adatainak helyesbítését, és - a kötelező adatkezelés kivételével - kérheti adatai törlését vagy zárolását. (Infotv. 14. §)[1]

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. (Infotv. 22. § (1))[1]

(2) Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.

(4) A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság[4] az érintett pernyertessége érdekében beavatkozhat.

A jogellenes adatkezelés következményei[szerkesztés | forrásszöveg szerkesztése]

Törlés (17. § (2))[1]

Bíróság lehetőségei (22. §)[1]

Kártérítés és sérelemdíj (23. §)[1]

Más polgári jogi igények (Ptk. 3:406. § és 6:498. §)[5]

Szabálysértés (Szabs. tv.)[6]

Munkajogi (Mt.)[7]

Bűncselekmény (Btk.)[8]

A Nemzeti Adatvédelmi és Információszabadság Hatóság[szerkesztés | forrásszöveg szerkesztése]

Az adatvédelmi biztosi intézményt autonóm államigazgatási szervként a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) váltja fel. A független Hatóság elnökét a miniszterelnök javaslatára a köztársasági elnök nevezi ki 9 évre.

A Hatóságnál bárki vizsgálatot kezdeményezhet, akár a jogsérelem bekövetkezését követően, akár ha csak annak veszélye fennáll. A bejelentéstől számított két hónapon belül a Hatóság dönteni kényszerül. Döntéséről értesíti a bejelentőt. Amennyiben a bejelentést megalapozatlannak tartja, lezárja az eljárását. Megalapozottság esetén adatvédelmi hatósági eljárást indít, vagy egyéb intézkedést tesz. Az egyéb intézkedések körében a Hatóság az adatkezelőt a jogsérelem orvoslására, illetve a jogsérelem veszélyének megszüntetésére szólíthatja fel, illetve ajánlással élhet a felügyeleti szerve felé. A Hatóság jogszabály, illetve közjogi szervezetszabályozó eszköz módosítását, hatályon kívül helyezését vagy épp megalkotását is javasolhatja. A Hatóság tehát nem csak a már bekövetkezett jogsértés esetén szankcionál, hanem preventív célból is intézkedhet. Ha a Hatóság intézkedése nem vezetett eredményre, adatvédelmi hatósági eljárást indíthat.[9]

A Hatóság nem mérlegelhet, hanem köteles megindítani a hatósági eljárást – akár az előzetes vizsgálati eljárás nélkül is –, ha a jogellenes adatkezelés személyek széles körét érinti, különleges adatokat érint, vagy nagy érdeksérelmet, kárveszélyt idézhet elő.

Belső adatvédelmi felelősök[szerkesztés | forrásszöveg szerkesztése]

A törvény meghatározza azt az adatkezelői illetve adatfeldolgozói kört, ahol belső adatvédelmi felelőst kell kinevezni, de a törvényben nem nevesített nagyobb adatkezelőknél, esetleg adatfeldolgozóknál is kívánatos az adatvédelmi felelős kinevezése a jogszerű adatkezelések érdekében.

Kötelező belső adatvédelmi felelőst kinevezni vagy megbízni:

  • az országos hatósági, munkaügyi vagy bűnügyi adatállományt kezelő, illetve feldolgozó adatkezelőnél és adatfeldolgozónál;
  • pénzügyi szervezetnél;
  • az elektronikus hírközlési és közüzemi szolgáltatónál.

Belső adatvédelmi felelős bárki lehet, aki jogi, közigazgatási, informatikai vagy ezeknek megfelelő felsőfokú végzettséggel rendelkezik.

Direkt marketing célú adatkezelés[szerkesztés | forrásszöveg szerkesztése]

2008. szeptember elsején lépett hatályba az új reklámtörvény, a 2008. évi XLVIII. törvény - Grt.[10].

A reklámtörvény az opt-in jelleget érvényesíti, azaz fő szabály szerint gazdasági reklám csak előzetes hozzájárulás birtokában küldhető.

"Reklám természetes személynek mint reklám címzettjének közvetlen megkeresése módszerével, így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult." [Grt. 6. § (1) bek.]

500 db feletti postai reklámküldemény a címzett előzetes és kifejezett hozzájárulásának hiányában is küldhető, a reklámozó és a reklámszolgáltató azonban köteles biztosítani, hogy a reklám címzettje a reklám küldését bármikor ingyenesen és korlátozás nélkül megtilthassa.

Telefonkönyvben található telefonszámokat jogszerűen fel lehet hívni direkt marketing célból, ha az előfizető a dm-célú hívásokat a szolgáltatójánál nem tiltotta le[11].

Kapcsolódó szócikkek[szerkesztés | forrásszöveg szerkesztése]

Jegyzetek[szerkesztés | forrásszöveg szerkesztése]

További információk[szerkesztés | forrásszöveg szerkesztése]