Szigorúbb adatvédelmi előírások - Szeptembertől!

2015.06.18. Jogi Fórum / Fábián Erika

Az adatvédelmi törvény több lényeges változására lehet számítani szeptembertől: többek között az adatvédelmi hatóság szélesebb körű ellenőrzésére, a kiszabható bírságok magasabb összegére, vagy a kötelező erejű vállalati szabályok megjelenésére.

Az Igazságügyi Minisztérium honlapján megismerhető jogszabálytervezet számos ponton módosítaná ősztől az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (adatvédelmi törvény - Infotv.). A változás oka többnyire Magyarország uniós tagságának következményeként a közösségi jog elvárásai, illetve az adatkezelők érdekeinek magasabb szintű védelme.

A javaslat új jogintézményként bevezetné a hazai jogban a kötelező szervezeti szabályozás (binding corporate rules, BCR) fogalmát, melynek lényege, hogy egy szervezeten belül egységes adatkezelés valósuljon meg, ami lehetővé tenné a személyes adatok harmadik országba történő továbbításának megfelelő szintű védelmét. Személyes adat azonban csak akkor adható át harmadik országban adatkezelést folytató részére, ha az adatok védelme megfelelően biztosítva van. Ezeket a kötelező erejű vállalati szabályokat az uniós normák elsősorban azért teszik kötelezővé, mert fontos, hogy az egyre nagyobb lehetőségekkel rendelkező vállalkozások adatkezelése kiszámítható és biztonságos legyen, amikor személyes adatokat továbbítanak az EU határain túlra. A nemzetközi piacon tevékenykedő vállalkozásoknak vélhetően hasznosak lesznek ezek az egyértelmű, kötelező erejű szabályok. A javaslat szerint a BCR-ek jóváhagyását az adatkezelő kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóságtól (hatóság), s a kérelmében meg kell jelölnie az adatkezelésre vonatkozó adatokat, a kötelező szervezeti szabályozás tervét, a BCR kötelező jellegének igazolására szolgáló adatokat. A hatóság az ilyen kérelmeket hatvan napon belül bírálja majd el, s a szervezeti szabályozást jóváhagyhatja, elutasíthatja vagy annak módosítását javasolhatja.

Az adatvédelmi incidens fogalma is bekerül az Infotv.-be, ami magába foglal minden jogellenes adatkezelést, függetlenül attól, hogy azokat szándékosan vagy gondatlanul, esetleg technikai hiba miatt valósították meg. Az ilyen adatvédelmi incidensekről az adatkezelőnek nyilvántartást kell majd vezetnie abból a célból, hogy azokról információt adhasson az érintetteknek, valamint, hogy az adatvédelmi hatóság ellenőrizhesse az adatkezelőnek az incidensekkel kapcsolatos tevékenységét.

Az adatvédelmi hatóság feladatai is jelentősen bővülnének, például ezután hivatalból is eljárást folytathatna le, akár a tudomására jutott visszaélések során, akár szúrópróbaszerűen kiválasztott ügyekben. A hatóság a személyes adatok védelméhez való jog érvényesülése érdekében működő szervezet, amely a jelenlegi szabályok alapján saját belátása szerint indíthat eljárást, s csak igen szűk körben köteles mérlegelés nélkül eljárni. A módosító javaslat ezután hivatalból indított adatvédelmi eljárásra kötelezné a hatóságot abban az esetben, ha a hatóság vizsgálata alapján vagy egyébként valószínűsíthető a személyes adatok jogellenes kezelése, ugyanakkor a személyek széles körét érinti a jogellenesség, illetve, ha nagy érdeksérelmet, kárveszélyt idézhet elő a jogellenes állapot.

A hatóság eljárási határidejét két hónapban maximálja a javaslat, ami egy alkalommal (legfeljebb harminc nappal) meghosszabbítható, mivel a gyakorlati tapasztalatok és a vizsgált ügyek összetettsége hosszabb határidőt indokolnak, mint az általános közigazgatási ügyekénél. Arra is lehetőség lenne, hogy ha az adatkezelő jogszabályt sértett ugyan, de a hatósági eljárás lefolytatása előtt megszüntette a jogellenes helyzetet, akkor a hatóság legalább a jogsértés tényét megállapítsa, amire a jelenlegi szabályok még nem adnak lehetőséget.

Bővül továbbá azon esetek köre, amikor a hatóság nyilvánosságra hozhatja a jogsértés ügyében folytatott eljárásának határozatát. A hatóság ezen felül a vizsgálatai során iratmásolat kérésére is jogosult lesz az eljárással érintett szervvel, személlyel szemben – jelenleg ugyanis csak felvilágosítás kérésére ad lehetőséget a jogszabály. Nem utolsó sorban a hatóság által kiszabható pénzbírság összege is növekszik, ennek maximumát duplájára növelné a jogalkotó (a jelenlegi 10 millió forint helyett 20 millió forintra).

A közérdekű adatok megismerésének szabályai is változni fognak. Ha valaki közérdekű adathoz azért nem kap hozzáférést, mert azt nemzeti adatnak minősítették, akkor felülvizsgálatot kezdeményezhet az adatminősítéssel szemben. A felülvizsgálatot az adatvédelmi hatóság folytathatja majd le, azonban, ha az adatigénylő nem találja ezt elegendőnek, akkor ezt követően titokfelügyeleti eljárást is kérhet. Ez utóbbit szintén a hatóság folytathatja le, s eljárása akkor is hivatalból indítottnak minősül, ha azt bejelentésen alapuló vizsgálat előzte meg. A bejelentővel azonban közölni kell a titokfelügyeleti eljárás tényét és az eljárást befejező döntést. A titokfelügyeleti eljárás eredménye lehet, hogy a hatóság megállapítja, hogy jogellenes a nemzeti minősített adatnak való minősítés, és a minősítőt a minősítés szintjének vagy érvényességi idejének jogszabály szerinti megváltoztatására szólítja fel, vagy pedig kötelezi őt a minősítés megszüntetésére. Az eljárás másik lehetséges kimenetele pedig, hogy a hatóság megállapítja, hogy az érintett adat valóban jogszerűen tartozik a nemzeti minősített adatok védelme alá. A titokfelügyeleti eljárás ügyintézésére két hónapja van a hatóságnak, ami egy alkalommal (legfeljebb harminc nappal) meghosszabbítható.

A jogszabály tervezet egyelőre még csak előterjesztés formájában érhető el, annak Országgyűlés elé kerülése a későbbiekben várható. Benyújtásra került azonban a Parlamenthez az a törvényjavaslat, mely a közadatok újrahasznosításáról szóló 2012. évi LXIII. törvényt (Közadat tv.) és az Infotv.-t is módosítaná egy másik, uniós irányelv rendelkezéseinek átültetése céljából.

A Közadat tv. teremtette meg korábban a közszféra által kezelt adatok, nyilvántartások piaci célú újrahasznosításának keretszabályait. Ez keretjellegel lehetővé tette, hogy a piaci célú és a tudományos élet szereplői az állami, önkormányzati adatbázisok adataihoz egységes feltételekkel hozzájuthassanak. Az uniós elvárás, - melynek következtében a hazai szabályozás módosítása indokolt – előírja a közadatok rendelkezésre bocsáthatóságát, a rendelkezésre bocsáthatóságért felszámítható díjak mértékét, az elektronikus adatok előnyben részesítését, valamint az újrahasznosítás szabályait kiterjeszti a kulturális közadatokra (könyvtárak, múzeumok, levéltárak..stb által kezelt adatokra). A jogszabálytervezet indoklása szerint ezek a módosítások nem változtatnak a közadat-újrahasznosítás hazai rendszerén, a Közadat tv. és az Infotv. továbbra is párhuzamos, egymástól elkülönülő, illetve egymást kiegészítő rendszert alkotnak majd. Ezek a módosítások várhatóan 2016-tól lépnek majd életbe.

  • kapcsolódó anyagok
ADATVÉDELEM
JOGALKOTÁS