Személyes adat

A Wikipédiából, a szabad enciklopédiából
Ugrás a navigációhoz Ugrás a kereséshez

Személyes adatnak minősül egy természetes személlyel kapcsolatba hozható minden adat, valamint az adatból levonható, az érintettre vonatkozó következtetés.

Személyes adat bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;[1]

A természetes személyek háborítatlan magánélethez való joga alkotmányos alapjog, amely magában foglalja a személyes adatok feletti önrendelkezést, az úgynevezett információs önrendelkezést, ezért személyes adatok kényszerrel csak alkotmányos eszközökkel, törvényes és tisztességes módon gyűjthetők, illetve az érintett önkéntes beleegyezésével.

Különleges személyes adatok[szerkesztés]

Az 1992. évi LXIII. törvény kiemelt védelemben részesítette az úgynevezett különleges személyes adatokat.

különleges személyes adat:
a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra,
b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat;[2]

Személyes egészségügyi adat[szerkesztés]

A különleges személyes adatok közé tartoznak a személyes egészségügyi adatok. Az egészségügyi adatkezelési törvény definiálja a személyes egészségügyi adat fogalmát:

az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (például magatartás, környezet, foglalkozás);[3]

A Magyar Alkotmánybíróság 65/2002. (XII. 3.) AB határozatával[4] a fenti paragrafusból törölte az "Amennyiben a 4. § (1) bekezdése szerinti célból indokolt, a szexuális szokásokra vonatkozó adat is egészségügyi adatnak minősül." mondatot. Ezért ilyen adatok felvételére kizárólag akkor kerülhet sor, ha abba a páciens írásban beleegyezik.

Példák személyes adatokra[szerkesztés]

A személyes adat törvényben értelmezett fogalma tág: adatnak minősül minden olyan információ, ami az adott személyt jellemzi, rá vonatkozik, vagy vele kapcsolatba hozható. Ilyen adatok például a természetes személyazonosító adatok (név, lakóhely, születési hely és idő stb.), illetve a családi állapotra, a szakképzettségre, az egészségi állapotra, gyógyszerfogyasztásra, a vagyoni helyzetre, munkahelyre, érdekképviseleti, szakszervezeti tagságra, ismerősökre, barátokra, szexuális partnerekre, utazásokra, vásárlásokra és a banki ügyekre, … vonatkozó adatok.

Anonimizálás[szerkesztés]

Tekintettel arra, hogy a személyes adatok kezelése szigorúan szabályozott, a nem személyes adatoké ellenben szabad, fontos érdek fűződik ahhoz, hogy az adatkezelők megszabaduljanak a törvényi korlátozásoktól és szabadon felhasználható adatállományokon dolgozhassanak. Az anonimizálás az adatokon végzett olyan átalakítás, amelynek a célja az, hogy a korábban természetes személyhez kapcsolható adatokat elszakítsák a természetes személyektől. Amennyiben ennek eredményeként olyan adatállományt kapnak, amelyben az információ már nem kapcsolható össze egy-egy természetes személlyel – anonim adatokat kapnak. Ezek az adatok az adatvédelmi törvény szerint már nem számítanak személyes adatnak. Egy adatállományt k-anonimnak nevezünk, ha az a legkevesebb számú természetes személy, amely egy-egy rekordhoz rendelhető éppen k. Ha k értéke eléri a néhány százat vagy ennél több, az már elegendő védelmet biztosít az érintettek számára, hogy megőrizhessék névtelenségüket.

Az egykori adatvédelmi törvény szerint[5] az anonimizálás adatkezelés, amelyet egy törvény előírása alapján lehet csak elvégezni, illetve az érintett beleegyezésével. Az anonimizált adatokra, ezután már nem vonatkozik a személyes adatok védelmének kötelezettsége.

Az érintettek alanyi jogai a személyes adataikhoz[szerkesztés]

Az Európa Tanács ETS-108 számú 1981-es Strasbourgi Egyezménye (Magyarországon hatályos az 1998. évi VI. törvény[6] szerint) mondta ki először nemzetközi jogi dokumentumként azt, hogy az érintetteknek alanyi jogaik vannak a róluk tárolt személyes adatokkal kapcsolatban. Az egyezmény 8. cikke fel is sorolta ezeket a jogokat: nyílt adatfelvétel, az érintett tudomással bírjon és tudatában legyen az adatkezelésnek, utólag, adott időközönként tájékoztatást kérhessen a tárolt adatairól, kérhesse az adatok kijavítását és törlését, továbbá jogorvoslati lehetőség, ha valamely kérését nem teljesíti az adatkezelő.

Az érintettek alanyi jogainak további bővítését biztosította a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló 95/46/EK európai parlamenti és tanácsi irányelv.[7] Az Európai Unió adatvédelmi irányelvének a nemzeti jogbeli megfelelője Magyarországon (többek között) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.[8]

A személyes adatok védelme a magyar alkotmány 59. §-ában[9] biztosított alapjog volt. Az alkotmányt felváltó alaptörvény VI. cikke biztosítja ugyanezt a jogot, ám az U. cikk (4) bekezdése szerint a „kommunista diktatúra hatalombirtokosai a […] szerepükre és cselekményeikre vonatkozó tényállításokat […] tűrni kötelesek, […] személyes adataik nyilvánosságra hozhatók.”.[10]

Jegyzetek[szerkesztés]

Források[szerkesztés]

Kapcsolódó szócikkek[szerkesztés]

További információk[szerkesztés]