Szigorított adatvédelem
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
Másfél éve, a korábbi adatvédelmi biztos hivatala helyett létrehozott Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) megalakulásával új időszámítás kezdődött az adatvédelem területén. A NAIH szigorúan fellép a jogsértőkkel szemben.
Az ombudsman és a hatóság közötti egyik legnagyobb különbségként értékelhetjük azt, hogy míg az előbbit az országgyűlés választotta 2/3-os többséggel, úgy az utóbbi egy teljesen független szerv, a köztársasági elnök nevezi ki elnökét, aki 9 évig gyakorolja posztját. A magyarországi vállalkozások számára azonban az előbbieknél, úgy vélem, fontosabb változás az, hogy a hatóság – az őt megelőző intézménnyel ellentétben – jogosult bírságot kiszabni, méghozzá nem is kis mértékben, melyre a megalakulásának első évében már többször volt példa.
Mi adja meg az új szabályok hátterét?
2011 novemberében hatályba lépett egy törvény, amely az adatvédelem és az információszabadság területén megteremtette az új szabályokat, felszámolta az ombudsmani modellt, illetőleg megadta a későbbi hatóság jogosítványait, mely ezennel konkrét jogkörökre tett szert a személyes adatok védelméhez, valamint a közérdekű adatok megismeréséhez fűződő jog érvényesítése terén. Ez a törvény a régi – ma már nem hatályos – személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992-ben megalkotott jogszabály helyébe lépett, hatályon kívül helyezve azt.
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (Infotv.) érdemes minden vállalkozás polcán elhelyezni, mivel innentől fogva valamennyi cégvezetőnek érdeke alkalmazni a benne foglalt szigorú szabályokat, amennyiben nem szeretné akár az éves adójának többszörösét bírságra fizetni, ugyanis a Hatóság egyik legfontosabb jogosítványa az, hogy 300 000 Ft-tól 10 000 000 Ft-ig szabhat ki bírságot a szabálysértőkre. A nem tudás pedig – mint tudjuk – nem mentesít…
Mikre kell odafigyelni, ha nem szeretnénk bírságot kézhez kapni?
A törvény szabályait – területi hatályát illetően – minden magyarországi adatkezelésre és adatfeldolgozásra alkalmazni kell, amennyiben természetes személy adatairól, közérdekű adatokról, vagy közérdekből nyilvános adatokról van szó. A magyarországi adatkezelés és adatfeldolgozás alatt nem a magyarországi adatok bárhol történő kezelését kell érteni, hanem kizárólag a Magyarország területén végzett bármely adatra vonatkozik a megfelelési kötelezettségünk. Azonban a külföldi érdekeltségű vállalkozások sem minden esetben mentesülnek az Infotv. szabályainak betartása és az esetleges hatósági eljárásba vonás alól, mivel a jogszabály egyértelműen kimondja, hogy rendelkezéseit alkalmaznia kell az Európai Unió területén kívül személyes adatok kezelését folytató adatkezelőnek is, amennyiben olyan adatfeldolgozónak ad megbízást, aki vagy amely Magyarország területén székhellyel, telephellyel, fiókteleppel vagy lakóhellyel, tartózkodási hellyel rendelkezik, vagy itt lévő eszközt használ fel, kivéve, ha ez az eszköz csak az Európai Unió területén átmenő adatforgalom célját szolgálja. Akik viszont az utóbbi szerinti adatkezelést végzik, azoknak fontos tudni azt is, hogy erre kijelölt képviselővel kell rendelkezniük Magyarország területén.
Dr. Orcsik Judit
Annak érdekében, hogy tisztában legyünk azzal, érint-e bennünket, illetve tevékenységünket a szabályozás, meg kell ismernünk, hogy mi tartozik az adatkezelés és az adatfeldolgozás fogalmi körébe. Az Infotv. az értelmező rendelkezések között tartja számon mindkét fogalmat, valamint ezeken felül meghatározza a személyes adat, a különleges adat, vagy épp a közérdekű adat tartalmát is, de ugyanitt tudatja velünk azt is, hogy mi minősül tiltakozásnak, vagy hogy milyennek kell lennie a hozzájárulásnak, ha épp beleegyezésünket szeretnénk adni bizonyos adataink kezeléséhez. Akkor nézzük azt a két fontos fogalmat, amellyel eldönthetjük, végzünk-e olyan tevékenységet, amelynél alkalmaznunk kell a törvény szabályait.
Nem nagyon akad olyan személy, aki ne tartozna valamelyest az Infotv. hatálya alá, és ne kellene odafigyelnie arra, hogy szabályszerűen végezze tevékenységét. Főleg, ha azzal is tisztában vagyunk, hogy nem csupán a törvény felhatalmazásából válhatunk adatkezelővé, hanem úgy is, hogy az érintett személy önként bízza ránk személyes adatait. Ebből már el is érkeztünk a jogalapokhoz, amely megmutatja, hogy mikor van jogosultságunk adatokat kezelni, illetve feldolgozni. A törvény erről is egyértelműen rendelkezik az 5. § (1) bekezdésében.
Az új törvény és a visszaható hatály
A 2011. évben hatályba lépett Infotv.-nek egyértelműen nincs visszaható hatálya, tehát annak szabályait 2012. január 1-jétől kell alkalmaznunk az adatkezeléseinkre. Ez azonban nem azt jelenti, hogy a törvény hatálybalépését megelőzően már megkezdett adatkezelések tekintetében, amelyek átnyúlnak a következő évekre, ne kellene a szigorú szabályokat figyelembe vennünk. Tehát érdemes rövid időn belül megvizsgálnunk minden adatkezelési tevékenységünket, akár legyen szó nyilvántartás vezetéséről vagy régen iktatott – személyes adatokat tartalmazó – iratokról, mivel ezek tekintetében elővigyázatosan, szabályoknak megfelelően kell már eljárnunk, betartva minden rendelkezést, amit az új jogszabály meghatároz. Ennek legfőbb mozgatórugója talán az lehet, ha tudjuk, hogy a Hatóság az elmúlt 1 éves munkája során hozott már olyan elmarasztaló határozatot egy internetes ingatlanhirdetéseket megjelentető vállalkozás esetében, amelyben a legmagasabb, tízmillió forintot elérő bírságot szabott ki.
A cikk az Ügyvédvilág 2013 április számában is olvasható.
