„Az új társadalmi környezetben már nem érvényesek a régi adatvédelmi elvárások” – hangzott el nemrégiben a Facebook alapítójának nagy port kavart kijelentése. A hazai adatvédelmi szabályok azonban igyekeznek követni a virtuális világ változásait.

A napjainkban egyre népszerűbbé váló közösségi oldalak kapcsán az adatvédelem jogi kérdései újra és újra napirendre kerülnek. Talán nem is tudjuk, de sok esetben magunk járulunk hozzá a személyes adataink nyilvánosságra hozatalához, néha akár az adathalászok munkájához is.

A hazai internetezők többsége ismeri a Mark Zuckerberg által egyszerű „társasági oldalként” alkotott, de ma már több, mint 600 millió felhasználóval rendelkező Facebook internetes portált. A rendszer használata egyszerű és bárki számára elérhető; a felhasználók személyes profilt hozhatnak létre, kapcsolódhatnak ismerőseikhez, csoportokhoz, üzeneteket válthatnak, híreket, információkat oszthatnak meg egymással, s mindeközben olyan adatok, információk tárolódik a gyanútlan felhasználóról, melyek a kedvelt szokásainkról, netes életünkről ad átfogó képet, s melyek később jogosan vagy jogszerűtlenül reklámtevékenységek és egyéb célokból felhasználásra kerülnek. Az oldal közkedvelt, ugyanakkor veszélyeket is magában rejtő „tetszik” (like) gombjával kapcsolatban már számos aggály megfogalmazódott, a vádak szerint ugyanis a portál működtetői követni tudják a felhasználók netes mozgásait, és a felhasználó által később látogatott oldalakról is információt kapnak.

Az internetezők többsége nem olvassa el az egyes üzemeltetők adatvédelmi szabályzatát, pedig ha csak egy alkalommal is megtenné, akkor a későbbiekben el tudná dönteni, illetve egyszerű beállításokkal kontrollálni tudná, hogy mely személyes adatait osztja meg a nyilvánossággal, illetve a potenciális ügyfelet kereső cégekkel.

Hazánkban a 2012. januárjától hatályba lépő új adatvédelmi törvény (2011. évi CXII. tv.) megelőzve az adatfelhasználás nem kívánatos módjait számos tekintetben szigorít a cégek internetes megjelenésével járó adatkezelési szabályokon. Az új jogszabály mind a személyes adatok védelme, mind a közérdekű adatok megismerése tekintetében sok újdonságot tartalmaz, a legjelentősebb változások a magánszemélyek adatait kezelő cégekre vonatkozik. Fontos újítása, hogy megszünteti az adatvédelmi biztos tisztségét, s helyette a Nemzeti Adatvédelmi és Információszabadság Hatóság fog ellátni adatvédelmi feladatokat.

A Hatóságnak lehetősége lesz arra is, hogy eljárást indítson adatok helyesbítése, zárolása, törlése céljából, de megtilthatja az adatok jogellenes kezelését, és külföldre való továbbítását is. A Hatóság egyik legsúlyosabb eszköze azonban a bírság kiszabásának joga lesz, melynek mértéke százezer forinttól tízmillió forintig terjedhet. A bírság kiszabásánál a Hatóság figyelembe veszi majd a jogsértéssel érintettek számát, az elkövetett sértés jellegét. Azokban az esetekben, ahol valószínűsíthető az adatkezelés jogellenessége és jelentős a sérelmet szenvedett magánszemélyek száma, akkor a Hatóságnak kötelessége eljárást indítani. Az eljárások mellesleg minden esetben hivatalból indulnak, még akkor is, ha bejelentés alapján indult a vizsgálat; a Hatóság határozata ellen pedig keresetet lehet majd benyújtani a bírósághoz.

Az érintett hozzájárulása nélkül történő adatkezelésre is lehetőség fog nyílni bizonyos feltételek fennállása esetén. Abban az esetben, ha a hozzájárulás kérése lehetetlen, vagy aránytalan költséggel járna, és a személyes adat kezelése az adatkezelőre vonatkozó kötelezettség teljesítése céljából, vagy az adatkezelő, vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, akkor az adatkezelésnél mellőzhető a hozzájárulás.

A korábbiakhoz hasonlóan az új törvény is kötelezi az adatkezelő cégeket arra, hogy adatkezelésüket jelentsék be az adatvédelmi nyilvántartásba, újdonság azonban, hogy az adatkezelés csak a nyilvántartásba vételt követően kezdhető meg. Az ilyen tárgyú kérelmet a hatóság 8 napon belül (meghatározott szolgáltatónál negyven napon belül) köteles elbírálni. Ha ez idő alatt a Hatóság nem bírálja el a kérelmet, akkor az adatkezelés a nyilvántartásba vétel nélkül is megkezdhető. A nyilvántartásba vételi eljárás ezentúl díjköteles lesz, míg korábban ingyenes volt.

Az adatvédelmi szabályok szigorítása mind a vállalkozások, mind pedig a magánszemélyek tekintetében is hasznos, azonban elengedhetetlenül fontos emellett, hogy az internetes felhasználók maguk is tegyenek saját védelmük érdekében, így elsősorban olvassanak időnként adatvédelmi szabályzatot. A webes vásárlások előtt pedig érdemes megnézni, hogy milyen visszajelzések érkeznek az adott forgalmazóról, mióta létezik, van-e impresszum rovata és rendes adatkezelési tájékoztatója.

2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

Most >>>

Jövőre >>>

dr. Fábián Erika – Jogi Fórum, és 168óra

Adatkezelők, ...

Az Országgyűlés 2011. július 11-én elfogadta a 2011. évi CXII. törvényt az információs önrendelkezési jogról és az információszabadságról. Az új törvény 2012. január 1-jén lép hatályba.

Az új jogszabály megalkotásáig a személyes adatok védelmét és a közérdekű adatok nyilvánosságát az 1992. évi LXIII. törvény szabályozta, mely az egyre újabb adatkezelési technológiák elterjedésével már nem tudta betölteni a korszerű szabályozó szerepét.

2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról

A törvény számos új elemet honosít meg a hazai adatvédelmi szabályozásban, melyek közül talán a legfontosabb az adatvédelmi hatóság intézménye. Nyilvánvalóvá vált, hogy a korábbi adatvédelmi biztosi intézmény nem képes az adatkezelők jogkövető magatartásának kikényszerítésére, ezért elengedhetetlenné vált egy adatvédelmi hatóság felállítása, amely hatékonyabb eszközökkel rendelkezik a jogsértések kivizsgálására és szankcionálására.

Az új adatvédelmi törvény szövege a www.ppos.hu honlapon is elérhető, a Jogszabályok, tanulmányok menüben.

Annak érdekében, hogy vállalkozásunk, szervezetünk működése, a változó jogszabályi körülmények közepette is jogszerű alapokon nyugodjon, adatkezelési tevékenysége pedig a hatályos jogszabályoknak megfelelő legyen szükséges az adatvédelmi – valamint az egyéb vonatkozó – előírások betartása, tekintettel arra, hogy a személyes adatok kezelésével kapcsolatos visszaélések a jelentősen szigorodó, akár 10 millió forintig is terjedő pénzbírságon felül, büntetőjogi szankcióval is sújthatók. A jogszerű működés kialakításában és az adatkezelések változó jogi környezethez igazításában nyújthat segítséget egy szakértők által végrehajtott adatvédelmi audit, mely biztosítja a szervez vagy vállalkozás adatkezeléseinek jogi megfelelőségét.

(forrás: adatvedelmiaudit.hu)

Akit érdekel még pár jogszabály változása, néhányat itt talál.

(forrás: CompLex Hatályos Jogszabályok Gyűjteménye - Ingyenes, megbízható jogszabály szolgáltatás Magyarország egyik legnagyobb jogi tartalomszolgáltatójától)

ÁLLÁSFOGLALÁSOK

A kormánytöbbség az adatvédelmi biztos hivatalának megszüntetésével rosszul mérte fel mozgásterét

Tájékoztatjuk a közvéleményt, hogy az Eötvös Károly Közpolitikai Intézet, a Magyar Helsinki Bizottság és a Társaság a Szabadságjogokért a kormánytöbbség által pusztulásra ítélt hazai ombudsman-rendszer védelmében az Európai Unió Bizottságának elnökéhez fordult, azt kérve, hogy az Európai Bíróságnál indítson eljárást Magyarország ellen. A három jogvédő szervezet szerint ugyanis a szabadelvű jogállam és a rendszerváltás egyik fontos intézményének, a független adatvédelmi biztos hivatalának megszüntetése sérti az Európai Unió jogrendjét.

Az adatvédelmi ombudsman azáltal játszott jelentős szerepet a rendszerváltás folyamatában, hogy a tekintélyelvű állam „Átlátható állampolgár-átláthatatlan állam!” információs filozófiai maximáját az „Átlátható állam-átláthatatlan állampolgár!” igényével váltotta le.

Az elmúlt időszak, amelyet a titokban, névtelen szerzők által előkészített Alaptörvény és az ugyanígy megírt sarkalatos törvények, valamint az újra terjedő nyilvánvalóan jogsértő titkosítások is fémjeleznek, azt mutatja, hogy az információs jogaink újból kicsúsznak személyes hatalmunkból és közösségi ellenőrzésünk alól.  

A kormánytöbbség, eddigi gyakorlatának megfelelően, a létrehozandó Nemzeti Adatvédelmi és Információszabadság Hatóság élére saját politikai kliensét állíthatja majd, akitől nem várható, hogy az állam és az egyre kiterjedtebb állami befolyás alatt álló vállalkozói tőke jogsértéseit bírálja. Azzal a politikai döntéssel pedig, amellyel törvényhozási úton az adatvédelmi biztos hivatalát megszüntette, álláspontunk szerint rosszul mérte fel mozgásterét.

A nemzeti adatvédelmi intézményeket nem kizárólag a nemzeti törvények szabályozzák, hanem olyan feladatokat is ellátnak, amelyeket az Európai Unió joga ruház rájuk. Az uniós jog követelménye a biztosnak és hivatalának teljes függetlensége, amely követelmény jól körülírható. Az Európai Bíróság a Német Szövetségi Köztársaságot a közelmúltban azért marasztalta el, mert egyes tartományaiban adatvédelmi szervét a tartományi kormány ellenőrzése alá vonta.  A bíróság megállapította, hogy a függetlenség „célja az egyének és szervezeteik védelmének megerősítése az őket érintő döntésekkel szemben. Az ellenőrző szerveknek feladatuk ellátása során tárgyilagosan és pártatlanul kell eljárniuk. Ezen ok miatt mentesnek kell lenniük bármilyen külső befolyástól, beleértve a szövetségi állam vagy a tagállamok közvetlen vagy közvetett befolyását is.”

Az irányelv 28. cikk (1) bekezdésének helyes értelmezésével az ellenőrző hivatalt vezető személy nem mozdítható el hivatalából hivatali ideje lejárta előtt. A 2011 júliusában elfogadott, az információs önrendelkezésről és az információszabadságról szóló törvény viszont megszünteti az intézményt és el is elmozdítja hivatalából a kormánnyal szemben többször – adott esetben a bíróság által is megerősítetten – kritikát megfogalmazó jelenlegi adatvédelmi biztost.

A helyzet nem jóvátehetetlen, a kormánytöbbség az év végéig, az adatvédelmi biztosi funkciót megszüntető törvény módosításával még helyrehozhatja ezt a hibát.

A három szervezet indítványa angolul és magyarul is olvasható, és le is letölthető a www.ekint.org honlapról.

Majtényi László
az Eötvös Károly Intézet elnöke
volt adatvédelmi biztos

Csatolt dokumentumok:

Levél J. M. Barroso részére

A levél magyar nyelvű fordítása

(forrás: ekint.org)