Az adatvédelmi nyilvántartás szabályozásának változásáról

2011.11. 2. Jogi Fórum/ Adatvédelmi Biztos

Bővül az adatvédelmi nyilvántartásba bejelentkezésre kötelezettek köre 2012. január 1-től. Bár az adatvédelmi biztos a nyilvántartás körének szűkítését és szabályainak egyszerűsítését pártolta, 2012. január 1-jétől ezzel ellentétesen szélesedik a bejelentésre kötelezettek köre, a bejelentésért fizetni kell majd, összességében nő az adatkezelőkre háruló bürokratikus teher.

Az adminisztrációs teher csökkentése érdekében az adatvédelmi biztos már fogadja azokat a bejelentéseket is, amelyeket 2012. január 1-jétől kötelező megtenni.

Minden adatkezelési tevékenységet a törvényben meghatározott kivételekkel kötelező az adatvédelmi nyilvántartásba bejelenteni. A nyilvántartást az adatvédelmi biztos vezeti, jelenleg ingyenes. A kivételek közé tartoznak pl. az ügyfélkapcsolatra, a munkavállalókra vonatkozó adatkezelések.

Az adatvédelmi nyilvántartásban az új információs törvény 2012. január 1-jétől hatályos szabályai szerint a kivételek köre szűkült.

Az új törvény szerint a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók nem mentesülnek ügyfélkapcsolat okán a bejelentési kötelezettség alól. Az adatvédelmi biztos gyakorlata szerint ügyfélkapcsolatról akkor beszélünk, ha az adatokat közvetlenül az érintettektől veszik fel, az adatkezelés célja az érintett számára ismert, időtartama (adattörlés) előre meghatározott, az érintetteket minderről megfelelően tájékoztatják.

A jelenleg hatályos szabályok szerint a jogszabályban elrendelt adatkezelést a szabályozás tárgya szerint feladatkörrel rendelkező miniszter, központi államigazgatási szerv vezetője, illetve a polgármester köteles bejelenteni. Januártól azonban akkor is a tényleges adatkezelőnek kell kérnie a nyilvántartásba vételt, ha jogszabályban elrendelt, kötelező (jogszabályi rendelkezésen alapuló) adatkezelésről van szó.

Az új törvény értelmében nem kezdhetők meg az érintett hozzájárulásán alapuló adatkezelések a nyilvántartásba vételt megelőzően. Átmeneti szabályként a törvény kimondja, hogy a 2012. január 1-jét megelőzően megkezdett, de az adatvédelmi nyilvántartásba 2012. január 1-jét megelőzően be nem jelentett adatkezelés nyilvántartásba vételét 2012. június 30-ig kérelmezni kell a Hatóságnál, ennek hiányában az adatkezelés 2012. június 30-át követően nem folytatható. Ezért tehát mindazon adatkezelőknek, amelyek eddig elmulasztották a bejelentést, azt a fenti határidőig pótolniuk kell.

Az adatvédelmi biztos 2011. december 31-ig folyamatosan fogadja az adatvédelmi nyilvántartásba történő bejelentéseket, azokat is, amelyeket csak az új törvény hatálybalépése után lenne kötelező bejelenteni (pl. pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók adatkezelései). Az adatvédelmi nyilvántartás teljes adatállományát, beleértve a bejelentéseket is, a 2012. január 1-jén létrejövő Nemzeti Adatvédelmi és Információszabadság Hatóság átveszi.

  • kapcsolódó anyagok
ADATVÉDELEM
ADATVÉDELMI BIZTOS