Szigorított adatvédelem


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Másfél éve, a korábbi adatvédelmi biztos hivatala helyett létrehozott Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) megalakulásával új időszámítás kezdődött az adatvédelem területén. A NAIH szigorúan fellép a jogsértőkkel szemben.

Az ombudsman és a hatóság közötti egyik legnagyobb különbségként értékelhetjük azt, hogy míg az előbbit az országgyűlés választotta 2/3-os többséggel, úgy az utóbbi egy teljesen független szerv, a köztársasági elnök nevezi ki elnökét, aki 9 évig gyakorolja posztját. A magyarországi vállalkozások számára azonban az előbbieknél, úgy vélem, fontosabb változás az, hogy a hatóság – az őt megelőző intézménnyel ellentétben – jogosult bírságot kiszabni, méghozzá nem is kis mértékben, melyre a megalakulásának első évében már többször volt példa.

Mi adja meg az új szabályok hátterét?

2011 novemberében hatályba lépett egy törvény, amely az adatvédelem és az információszabadság területén megteremtette az új szabályokat, fel­számolta az ombudsmani modellt, illetőleg meg­adta a későbbi hatóság jogosítványait, mely ezennel konkrét jogkörökre tett szert a személyes adatok védelméhez, valamint a közérdekű adatok megismeréséhez fűződő jog érvényesítése terén. Ez a törvény a régi – ma már nem hatályos – személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992-ben megalkotott jogszabály helyébe lépett, hatályon kívül helyezve azt.

Az információs önrendelkezési jogról és az in­formációszabadságról szóló 2011. évi CXII. törvényt (Infotv.) érdemes minden vállalkozás polcán elhelyezni, mivel innentől fogva valamennyi cégvezetőnek érdeke alkalmazni a benne foglalt szigorú szabályokat, amennyiben nem szeretné akár az éves adójának többszörösét bírságra fizetni, ugyanis a Hatóság egyik legfontosabb jogosítványa az, hogy 300 000 Ft-tól 10 000 000 Ft-ig szabhat ki bírságot a szabálysértőkre. A nem tudás pedig – mint tudjuk – nem mentesít…

Mikre kell odafigyelni, ha nem szeretnénk bírságot kézhez kapni?

A törvény szabályait – területi hatályát illetően – minden magyarországi adatkezelésre és adatfel­dolgozásra alkalmazni kell, amennyiben természetes személy adatairól, közérdekű adatokról, vagy köz­érdekből nyilvános adatokról van szó. A magyar­országi adatkezelés és adatfeldolgozás alatt nem a magyarországi adatok bárhol történő kezelését kell érteni, hanem kizárólag a Magyarország terü­letén végzett bármely adatra vonatkozik a megfelelési kötelezettségünk. Azonban a külföldi érdekeltségű vállalkozások sem minden esetben men­tesülnek az Infotv. szabályainak betartása és az esetleges hatósági eljárásba vonás alól, mivel a jogszabály egyértelműen kimondja, hogy rendelkezéseit alkalmaznia kell az Európai Unió területén kívül személyes adatok kezelését folytató adatkezelőnek is, amennyiben olyan adatfeldolgozónak ad megbízást, aki vagy amely Magyarország terü­letén székhellyel, telephellyel, fiókteleppel vagy lakóhellyel, tartózkodási hellyel rendelkezik, vagy itt lévő eszközt használ fel, kivéve, ha ez az eszköz csak az Európai Unió területén átmenő adatforgalom célját szolgálja. Akik viszont az utóbbi szerinti adatkezelést végzik, azoknak fontos tudni azt is, hogy erre kijelölt képviselővel kell rendelkez­niük Magyarország területén.

Dr. Orcsik Judit

Annak érdekében, hogy tisztában legyünk azzal, érint-e bennünket, illetve tevékenységünket a szabályozás, meg kell ismernünk, hogy mi tartozik az adatkezelés és az adatfeldolgozás fogalmi körébe. Az Infotv. az értelmező rendelkezések között tartja számon mindkét fogalmat, valamint ezeken felül meghatározza a személyes adat, a különleges adat, vagy épp a közérdekű adat tartalmát is, de ugyanitt tudatja velünk azt is, hogy mi minősül tiltakozásnak, vagy hogy milyennek kell lennie a hozzájárulásnak, ha épp beleegyezésünket szeretnénk adni bizonyos adataink kezeléséhez. Akkor nézzük azt a két fontos fogalmat, amellyel eldönthetjük, végzünk-e olyan tevékenységet, amelynél alkalmaznunk kell a törvény szabályait.

Nem nagyon akad olyan személy, aki ne tartozna valamelyest az Infotv. hatálya alá, és ne kellene odafigyelnie arra, hogy szabályszerűen végezze tevékenységét. Főleg, ha azzal is tisztában vagyunk, hogy nem ­csupán a törvény felhatalmazásából válhatunk adatkezelővé, hanem úgy is, hogy az érintett személy önként bízza ránk személyes adatait. Ebből már el is érkeztünk a jogalapokhoz, amely meg­mutatja, hogy mikor van jogosultságunk adatokat kezelni, illetve feldolgozni. A törvény erről is egy­értelműen rendelkezik az 5. § (1) bekezdésében.

Az új törvény és a visszaható hatály

A 2011. évben hatályba lépett Infotv.-nek egyértelműen nincs visszaható hatálya, tehát annak sza­bályait 2012. január 1-jétől kell alkalmaznunk az adatkezeléseinkre. Ez azonban nem azt jelenti, hogy a törvény hatálybalépését megelőzően már megkezdett adatkezelések tekintetében, amelyek átnyúlnak a következő évekre, ne kellene a szigorú szabályokat figyelembe vennünk. Tehát érdemes rövid időn belül megvizsgálnunk minden adatkezelési ­tevékenységünket, akár legyen szó nyilvántartás vezetéséről vagy régen iktatott – személyes adatokat tartalmazó – iratokról, mivel ezek tekintetében elővigyázatosan, szabályoknak megfelelően kell már eljárnunk, betartva minden rendelkezést, amit az új jogszabály meghatároz. ­Ennek legfőbb mozgatórugója talán az lehet, ha tudjuk, hogy a Hatóság az elmúlt 1 éves munkája során hozott már olyan elmarasztaló határozatot egy in­ternetes ingatlanhirdetéseket megjelentető vállalkozás esetében, amelyben a legmagasabb, tízmillió forintot elérő bírságot szabott ki.

A cikk az Ügyvédvilág 2013 április számában is olvasható.


Kapcsolódó cikkek