Modul bemutatása I. Bevezetés II. Adatvédelem III. Információszabadság IV. Minősített adatvédelem 1

2

Bevezetés Adatok csoportosítása 3 törvény által védett Bárki által megismerhető Más szervekről nyilvántarott adatok Adott szervezet működésére vonatkozó Természetes személyekre vonatkozó

Jogi szabályozás Demokratikus alkotmányok régóta garantálják a magánszféra védelmét. XX. század második felétől nő az állam irányító, szabályozó, ellenőrző szerepe : adatgyűjtés, nyilvántartások. Piaci szereplők adatgyűjtése! Alaptörvény Az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. tv. (info tv.) 4

A hazai adatvédelem jogi keretei Személyes adat: Személyes adat: az érintettel (természetes személy) kapcsolatba hozható adat, valamint az adatból levonható, az érintettre vonatkozó következtetés. /név, azonosító jel, fizikai, fiziológiai, mentális, gazdasági, kulturális, szociális azonosságra jellemző ismeret/ DE! DE! Holtakra vonatkozó adat: nem személyes adat! (kegyeleti jog) Jogi személy: jó hírnév, üzleti titok védelme Jogi személy: nincs személyes adata, jogvédelem: jó hírnév, üzleti titok védelme Különleges adat: Különleges (szenzitív) adat: : az ember személyiségének belsőbb, érzékenyebb területét érinti, nyilvánoságra kerülése a magánszfére sérelmét okozhatja. /pl.: faji eredet, nemzeti, etnikai kisebbséghez tartozás, politikai vélemény, pártállás, vallásos meggyőződés, egészségügyi állapot, kóros szenvedély, bűnügyi személyes adat./ 5

Adatkezelés bármely művelet Adatokon végzett bármely művelet, műveletek összessége, nevezetesen: - gyűjtés - felvétel - rögzítés - rendszerezés - tárolás - megváltoztatás - felhasználás - továbbítás - nyilvánosságra hozatal - összehangolás, összekapcsolás - zárolás - törlés, megsemmisítés - további felhasználásának megakadályozása - fénykép- hang- vagy képfelvétel készítése - fizikai jellemzők rögzítése (ujj-, tenyérlenyomat, DNS minta, íriszkép) 6

7 A hazai adatvédelem jogi keretei Személyes adat kezelése: Önkéntes: az érintett hozzájárulásával, vagy Kötelező: ha törvény vagy helyi önkormányzati rendelet közérdeken alapuló célból elrendeli. Különleges adat kezelése: Az érintett írásbeli hozzájárulásával, vagy a) ha nemzetközi szerződés végrehajtásához szükséges, vagy alapvető jog érvényesítése, nemzetbiztonság, bűncselekmény megelőzése, üldözése, vagy honvédelmi érdekből törvény elrendeli, b) törvény közérdeken alapuló célból elrendeli (közegészségügy, menekültügy, bűnmegelőzés).

A hazai adatvédelem jogi keretei Adatkezelő: természetes vagy jogi személy, jogi személyiség nélküli szervezet, amely meghatározza az adatkezelés célját, meghozza az adatkezelésre vonatkozó döntéseket és végrehajtja, vagy végrehajtatja. Adatfeldolgozó: az adatkezelővel kötött szerződés alapján az adatok feldolgozását végzi. (pl. munkáltató, adóhatóság) 8

Az adatkezelés jogszerűsége - Alapelvek 1. Célhoz kötöttség elve: meghatározott cél az adatkezelés minden szakaszában, a szükséges mértékben és ideig; „készletező adatgyűjtés” tilalma 2. Adatminőség elve: az adatok felvétele és kezelése tisztességes és törvényes, az adatok pontosak, teljesek, naprakészek; 3. Tudatos belegyezés (hozzájárulás): önkéntes és határozott, megfelelő tájékoztatáson alapul; 4. Egységes személyazonosító jel alkalmazásának tilalma 5. Jogorvoslathoz való jog: adatvédelmi hatóság vagy bíróság előtt. (NAIH- Nemzeti Adatvédelmi és Információszabadság Hatóság: hatósági eljárás-bírságol- bírósági jogorvoslat) 9

10

Az információszabadság jogi keretei Közérdekű adatok megismerése: jog az állami szervek működésének megismerésére, bírósági úton kikényszeríthető! Közérdekű adat: Közérdekű adat: minden, az állam, önkormányzat és egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, bármilyen módon rögzített információ, adat. (személyes adat nem!) hatáskör, illetékesség, szervezeti felépítés, szakmai tevékenység, birtokolt adatfajták, jogszabályok, gazdálkodás, szerződések. Alanyi jog: Alanyi jog: bárki által megismerhető, érdekeltség igazolása nélkül; Elhatárolás az iratbetekintéstől Adatigénylés: *szóban *írásban *elektronikus úton Adatszolgáltatás kötelező! Adatszolgáltatás kötelező! (esetleges személyes adatot felimerhetetlenné kell tenni) Szabadon terjeszthető Szabadon terjeszthető (Alaptörvényben deklarált) Elektronikus közzététel: Elektronikus közzététel: általános és egyedi közzétételi lista; Határidők: Határidők: teljesítés 15 nap, elutasítás 8 nap; Költségek: Költségek: díj nem állapítható meg, kivéve: másolás költsége 11

Az információszabadság jogi korlátai Kiindulópont: személyes adatok védettek – közérdekű adatok nyilvánosak. DE: Nyilvános személyes adatok: önkéntes, kötelező. Nem nyilvános közérdekű adatok:  Az ország legfontosabb védendő érdekei, állami szervek működése: a minősített adatok; Magyarország: a) szuverenitása, területi integritása, b) alkotmányos rendje, c) honvédelmi, nemzetbiztonsági, bűnüldözési és bűnmegelőzési tevékenysége, d) igazságszolgáltatási, központi pénzügyi, gazdasági tevékenysége, e) külügyi vagy nemzetközi kapcsolatai, f) állami szerve illetéktelen külső befolyástól mentes, zavartalan működésének biztosítása.  A döntés előkészítését szolgáló adatok: nem nyilvános adatok;  Magánszféra, vállalkozások üzleti adatai: üzleti titok. 12

A nyilvánosság határai 13 Közfeladatot ellátó személyek adatainak nyilvánossága magánszféra (gazdasági vállalkozások) nyilvános adatai Közérdekből nyilvános adat Kiindulópont: személyes adatok védettek – közérdekű adatok nyilvánosak.

A nyilvánosság határai Közérdekből nyilvános adat:  Állami, önkormányzati és egyéb közfeladatot ellátó szervek feladat- és hatáskörében eljáró személy feladatkörével összefüggő személyes adata, széles körének vagyonnyilatkozata (ogy. képv., AB tagjai, ÖK képv., alapjogi biztos, NAIH elnök, helyettese stb.)  Magánszféra nyilvános adatai: környezetet károsító szervezetek tevékenysége  Közpénzek felhasználásával kapcsolatos információk (állami szervek és magán vállalkozások is!) 14

Nyilvántartások Közigazgatás személyes és közérdekű adatok sokaságát, nyilvántartásokat, adatbázisokat kezel a közfeladatok ellátása érdekében. Az adatok *felvételére, *feldolgozására, *védelmére, *nyilvánosságára vonatkozó szabályok: INFO tv. Egyes nyilvántartások részletszabályai: külön törvényekben Nyilvántartások jogi jelentősége: Statisztikai adatgyűjtés Adóigazgatás TB Önkormányzati feladatok hatékony ellátása Bűnüldözés Fontosabb nyilvántartások Fontosabb nyilvántartások (Legátfogóbb nyilvántartás: KEKKH)  Személyi adat- és lakcímnyilvántartás (név, állampolgárság, nem, szül.hel, idő, an., személyi azonosító, lakcím, családi állapot, házasságkötés helye, arcképmása, aláírása)  Okmánytár (szig. adatlapok, fényképek, lakcímbejelentő lapok)  Egyéni vállalkozók nyilvántartása (tevékenységi kör, adószám)  Közúti közlekedéssel kapcsolatos nyilvántartások (jármű rendszáma, hatósági jelzése)  Bűnügyi nyilvántartás (ujjlenyomat,fénykép, DNS) 15

16

17 Feladat! Minősített adatok védelméről évi CLV. tv. (Mavtv.) Egyidejűleg megszűnt: „Államtitok” és „Szolgálati titok”, A minősítés szintjét a jogosulatlan hozzáférés által okozható kár mértéke határozza meg; „Szigorúan titkos!” rendkívül súlyosan károsítja a minősítéssel védhető közérdeket „Titkos!”súlyosan károsítja a minősítéssel védhető közérdeket „Bizalmas!”károsítja a minősítéssel védhető közérdeket „Korlátozott terjesztésű!” hátrányosan érinti a minősítéssel védhető közérdeket Minősített adatvédelem I.

„Szigorúan titkos!”Magyarország szuverenitásának megsértése, nagyszámú emberi élet veszélyeztetése; „Titkos!”közvetlen életveszély okozása, ellehetetleníti az állami vagy közfeladatot ellátó szerv rendeltetésszerű működését; „Bizalmas!”az állam érdekérvényesítő képességeit hátráltatja, gátolja valamely legalább öt évi szabadságvesztéssel büntetendő bűncselekmény felderítését; „Korlátozott terjesztésű!” gazdálkodó szervezetek részére jogtalan előnyszerzést tesz lehetővé; Minősített adatvédelem II. 18

Minősítési szint Érvényességi időHosszabbítás AlapesetMagánszemély jogos érdekével összefüggésben Magyarország - honvédelmi, - nemzetbiztonsági, - bűnüldözési vagy - igazságszolgáltatási érdekére tekintettel „Szigorúan titkos!”, „Titkos!” 30 év1 x 30 év ∑: 60 év 2 x 30 év ∑: 90 év „Bizalmas!” 20 év1 x 5 év ∑: 25 év 2 x 20 év ∑: 60 év „Korlátozott terjesztésű!” 10 év1 x 5 év ∑: 15 év 2 x 20 év ∑: 50 év Minősített adatvédelem III.

„Szigorúan titkos!”„C” típusú kérdőívhez kötött nemzetbiztonsági ellenőrzés „Titkos!”„B” típusú kérdőívhez kötött nemzetbiztonsági ellenőrzés „Bizalmas!”„A” típusú kérdőívhez kötött nemzetbiztonsági ellenőrzés „Korlátozott terjesztésű!” Nincs szükség nemzetbiztonsági ellenőrzésre Minősített adatvédelem IV. 20 Személyi biztonsági tanúsívány: igazolja, hogy a minősített adatot felhasználó meddig és milyen minősítési szintű adatokhoz férhet hozzá.

Minősítésre jogosultak köre V. Feladat- és hatáskörében minősítésre jogosult: köztársasági elnök, Országgyűlés elnöke, országgyűlési bizottság elnöke, Alkotmánybíróság elnöke, Kúria elnöke, bíróság elnöke, Országos Bírósági Hivatal elnöke, legfőbb ügyész, ügyészség vezetője, alapvető jogok biztosa, Magyar Nemzeti Bank elnöke, Kormány tagja, kormánybiztos, a miniszterelnöki biztos, a kormányhivatal vezetője, Kormány ügyrendje szerint működő testület vezetője, rendvédelmi szerv központi szerve, a Katonai Nemzetbiztonsági Szolgálat vezetője, a rendőrségről szóló tv.ben meghatározott belső bűnmegelőzési és bűnfelderítési feladatokat ellátó szerv vezetője, a terrorizmust elhárító szerv vezetője, az idegenrendészeti hatóság vezetője, a menekültügyi hatóság vezetője, Nemzeti Biztonsági Felügyelet vezetője, Magyarország külképviseletének vezetője, törvény által minősítésre feljogosított személy, autonóm államigazgatási szerv és az önálló szabályozó szerv vezetője 21

Nemzeti Biztonsági Felügyelet „Titokvédelmi főhatóság” „Titokvédelmi főhatóság” a KIM szervezetében FELADATA:  a minősített adat védelmének hatósági felügyelete,  a minősített adatok kezelésének hatósági engedélyezése és felügyelete (engedély, rendszerengedély, rejtjeltevékenység),  a nemzeti iparbiztonsági hatósági feladatok ellátása,  egyetértési jog a biztonsági vezető kinevezésével kapcsolatban,  ellenőrzi a minősítők minősítési gyakorlatát,  kivizsgálja a minősített adatok védelmét érintő bejelentéseket, a biztonság megsértésével kapcsolatos eseményeket,  jogutód nélkül megszűnt szervek minősített adatainak felülvizsgálata. 22