Az adatvédelem és információszabadság szabályainak változásai Budapest, 2012. március 6. Dr. Péterfalvi Attila

Bevezetés Erkölcs jogon túl Mózes törvényei, Tízparancsolat Újszövetség aranyszabálya: Amit akartok azért, hogy az emberek tiveletek cselekedjenek, mindazt ti is úgy cselekedjétek azokkal” Ulpinianus és Iustinianus – tisztességesen élni, senkit nem sérteni és mindenkinek megadni azt, ami őt megilleti Erkölcsi természettörvény: Cicero, és a görög filozófia Szent Ágoston: „Mindenkinek megadni a magáét, a silányabbat az értékesebbnek alárendelni, az igazságot tisztelni.”

Az adatvédelmi jogról általában Az emberi méltóság védelmének sajátos aspektusa Az ember kiszolgáltatottságának egyik módja az információs kiszolgáltatottság Az adatvédelmi jogi problémák szinte a jog teljes spektrumát átfogják Az adatvédelmi jog válságban van? Mik a lehetséges válaszok?

A múlt – nemzetközi I. adatvédelem Right to privacy - Warren and Brandeis tanulmánya 1890 USA Zivilgesetzbuch 1911 Svájc (általános személyiségi jog védelme) Az Emberi Jogok Egyetemes Nyilatkozata – 1948 Az Emberi Jogok Európai Egyezménye – 1950 A Polgári és Politikai Jogok Nemzetközi Egyezségokmánya – 1966 OECD Adatvédelmi Irányelve – 1980 (közös nevező Európa és USA között) Az Európa Tanács adatvédelmi Egyezménye – 1981 (gépi feldolgozás) A Német szövetségi Alkotmánybíróság határozata – 1983 (információs önrendelkezési jog) Az Európai Parlament és a Tanács Adatvédelmi Irányelve – 1995 (adatok szabad áramlása) (Az Európai Unió Alapjogi Chartája – 2000)

A múlt – nemzetközi II. információszabadság Jog a tudásra – 1640 Anglia A hivatalos iratok megismerésének joga – 1766 Svédország Az államkiadások átláthatósága – 1789 Franciaország Sajtó és véleményszabadság – 1848 Magyarország Az Emberi Jogok Egyetemes Nyilatkozata – 1948 Az Emberi Jogok Európai Egyezménye – 1950 A Polgári és Politikai Jogok Nemzetközi Egyezségokmánya – 1966 Az Európa Tanács Parlamenti Közgyűlésének 854. számú ajánlása – 1979 (Az Európai Unió Alapjogi Chartája – 2000) Az Európai Parlament és Tanács Elektronikus Információszabadság Irányelve - 2003

A múlt – hazai adatvédelem, információszabadság Polgári Törvénykönyv 1977-es módosítása (személyiségi jogok, nem vagyoni kár) Alkotmány 1989-es módosítása (alapjogok, országgyűlési biztos) 15/1991. (IV. 13) AB határozat a személyi számról A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.)

Jogszabályi környezet Magyarország Alaptörvénye (2011. április 25.) Az információs önrendelkezési jogról és az információszabadságról szóló 2011.évi CXII. törvény (Info tv.) Az elektronikus információszabadságról szóló 2005. évi XC. Törvény Ágazati jogszabályok: - A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény - A közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény (Ket.) stb. Büntető Törvénykönyv Alkotmánybíróság határozatai Bírósági esetjog Az adatvédelmi biztos esetjoga

Alapelvek Magyarország alapjogként ismeri el a személyes adatok védelméhez és a közérdekű adatok megismerhetőségéhez fűződő jogot Információs önrendelkezési jog: biztosítja az egyén átláthatatlanságát (pontosabban csak a szükséges mértékű átláthatóságát), magánélet védelme – emberi méltósághoz fűződő jog Információszabadság: biztosítja az állam átláthatóságát, az állam ellenőrzését – véleménynyilvánításhoz való jog Alapjogok korlátozhatósága – szükségesség, arányosság, alkalmasság követelménye Az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

A személyes adatok védelméhez fűződő jog alapjog Alapjogi védelem A személyes adatok védelméhez fűződő jog alapjog Alapjog korlátozását csak törvény írhatja elő Az Alkotmánybíróság értelmezése szerint a személyes adatok kezelése már önmagában jogkorlátozásnak minősül Ennek megfelelően az adatkezelésre való felhatalmazás is csak törvényi szinten képzelhető el Jogkorlátozás vagy joggyakorlás? A 15/1991-es AB határozat béklyóba kötötte a hazai adatvédelmi jogot

Az adatvédelem a magánszféra védelmének eszköze Alaptörvény VI. cikk: (1) Mindenkinek joga van ahhoz, hogy magán- és családi életét, otthonát, kapcsolattartását és jó hírnevét tiszteletben tartsák. (2) Mindenkinek joga van személyes adatai védelméhez, valamint a közérdekű adatok megismeréséhez és terjesztéséhez. (3) A személyes adatok védelméhez és a közérdekű adatok megismeréséhez való jog érvényesülését sarkalatos törvénnyel létrehozott, független hatóság ellenőrzi. Új adatvédelmi törvény 1. §: „a törvény célja az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák” 10

Nemzeti Adatvédelmi és Információszabadság Hatóság Autonóm államigazgatási szerv Független Csak a törvényeknek alárendelt Feladatkörében nem utasítható Államigazgatásban szervezetileg is elkülönült Feladatot számára csak törvény állapíthat meg Fejezeti jogosítványokkal felruházott központi költségvetési szerv Országgyűlés fejezetén belül önálló cím Költségvetésének kiadási, bevételi főösszegei csak az Országgyűlés által csökkenthetők 11

A Hatóság elnöke A miniszterelnök javaslatára a köztársasági elnök nevezi ki, előtte esküt tesz Mandátuma 9 év, választási ciklusokon átívelő Elnökkel szembeni követelmények Kizáró feltételek Vagyonnyilatkozat-tételi kötelezettsége megegyező az országgyűlési képviselőkével Miniszteri illetményre és juttatásokra jogosult Kinevezi helyettesét és vizsgálóit határozatlan időtartamra, őket indokolás nélkül bármikor felmentheti Munkáltatói jogkör gyakorlója hatóság személyi állománya felett 12

A Hatóság személyi állománya Elnökhelyettes Köztisztviselők és munkavállalók Vizsgálók: a Hatóság köztisztviselői létszámához mérten max. 20%-ban limitált Feltétel: jogász vagy felsőfokú informatikus végzettség, legalább 3 év adatvédelmi szakértői vagy adatvédelmi felelősi munkakörben szerzett tényleges gyakorlat, jogi vagy közigazgatási szakvizsga Cél: felkészült szakmai törzskar létrehozása 13

Alapelvek = adatkezelés elvei Új törvény átlátható szerkezetében külön cím alatt szól róla Legfontosabb aranyszabály: célhoz kötött adatkezelés elve >>adatminimalizálás elve Tisztességes és törvényes adatkezelés elve A kezelt adatok minőségének elve Az adatbiztonság elve 14

A célhozkötöttség kritériumai Pontosan meghatározott cél A cél törvényes legyen (jog gyakorlása vagy kötelezettség teljesítésének előmozdítása érdekében) A cél teljesüléséhez feltétlenül szükséges mértékben és ideig Az adatkezelés minden szakaszában vizsgálandó 15

Tisztességes és törvényes adatkezelés elve Általános polgárjogi elvek (jóhiszeműség, tisztesség, rendeltetésszerű joggyakorlás) analógiájára „a jó erkölcsbe ütköző szerződés semmis” Már az adatfelvétel pillanatában is érvényesítendő

Adatminőség elve Az adatkezelés teljes folyamatában biztosítani kell, hogy az adatok legyenek Pontosak – adatrögzítés utáni ellenőrzés Teljesek – nem hiányos vagy töredékes Naprakészek – időtényező jelentősége, céltól függő aktualizálás DE Azonosíthatóság: a cél megvalósulásához szükséges ideig (készletező adatgyűjtés tilalma)

Alapfogalmak – személyes adat I. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés kiemelt csoport a különleges adat! Élő, azonosítható természetes személlyel összefüggésbe hozható adat és következtetés (tehát a statisztikai adat nem!) A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az azonosíthatóság mindaddig megmarad, amíg azt ésszerű ráfordítással meg lehet tenni A 29-es Munkacsoport 2007-ben fogadott el véleményt a személyes adat fogalmáról Következtetés: pl. postai előfizetések – ki rendel Magyar Nemzetet, ki Népszabadságot, vagy: kórházban van, tehát beteg stb. Halott ember adata mintegy átszáll az utódokra – a halál ténye, baleset körülményei stb. A leggyakrabban közös adatokról beszélhetünk ebben az esetben

Alapfogalmak – személyes adat II. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

Alapfogalmak – különleges adat Faji eredetre, nemzeti és etnikai kisebbséghez tartozásra, politikai vélemény, pártállás, vallás vagy világnézeti meggyőződésre, érdek-képviseleti tagságra,szexuális életre vonatkozó adat Egészségügyi állapot, kóros szenvedély, bűnügyi személyes adat Bűnügyi személyes adat – új fogalom, precízebb definíciót alkotott a jogalkotó

Az adatkezelés jogalapja I. Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, de a hozzájárulásnak önkéntesnek és határozottnak kell lennie amely megfelelő tájékoztatáson alapul! törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdekű célból elrendeli (különleges adat esetén ez utóbbi nem, a törvényi szabályozásnál további feltételek) Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy nyilvánosságra hozatalra általa átadott személyes adatok tekintetében.(Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.)

Az adatkezelés jogalapja II. Különleges adat akkor kezelhető, ha az adatkezeléshez az érintett írásban hozzájárul, a különleges adat első alpontjában foglalt adatok esetében az törvényben kihirdetett nemzetközi szerződés végrehajtásához szükséges, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli, vagy a különleges adat második alpontjában foglalt adatok esetében törvény közérdeken alapuló célból elrendeli.

Az adatkezelés jogalapja III. Személyes adat (beleértve a különlegest is) kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése: az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.

Az adatkezelés jogalapja IV. Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek (a különleges is). A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges (a különleges is).

Az adatkezelés jogalapja V. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti. A hozzájárulásnak nincsenek formai követelményei, csak a különleges adatok esetében. Tartalmi követelményei ugyanakkor vannak: önkéntes, határozott és tájékozott beleegyezésnek kell lennie az adatok kezeléséhez. Az adott helyzettől függően vizsgálandó, hogy ezek a feltételek teljesülnek-e. Munkavállaló, vagy diák esetében az önkéntesség nagyon nehezen teljesül. Ha nincs választási lehetősége, nem beszélhetünk önkéntességről (tehát hozzájárulásról sem). Az előzetes tájékoztatásnak azért van jelentősége, mert a hozzájárulás a kapott tájékoztatás terjedelméhez igazodik. Ha valamiről előre nem tájékoztatták az érintettet, értelemszerűen ahhoz nem is adhatta hozzájárulását. Hozzájárulás – 4-es Metró építkezésének bekamerázása elmesélhető

Az adatkezelés jogalapja VI. Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából – e törvény alapján – az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.

Az adatkezelés jogalapja VII. Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg. Kizárólag állami vagy önkormányzati szerv kezelheti az állam bűncselekmények megelőzésére és üldözésére irányuló, valamint közigazgatási és igazságszolgáltatási feladatainak ellátása céljából kezelt bűnügyi személyes adatokat, valamint a szabálysértési, a polgári peres és nemperes ügyekre vonatkozó adatokat tartalmazó nyilvántartásokat.

Adatkezelő – „aki dönt” A személyes adatokon az adatkezelési műveletek végrehajtását illetően az érdemi döntéseket az adatkezelő hozza meg → más nem hozhat érdemi döntést Fontos: a belső adatvédelmi felelős lehetőleg ne legyen az adatkezelési műveleteknek egyszersmind a végrehajtója is – pozíciója független kell, hogy legyen Javaslat: ugyanolyan körültekintéssel járjanak el, amikor személyes adatokkal bánnak, mintha pénz menne át a kezükön. Minden maradjon dokumentálható, hogy később az érintett tájékoztatáshoz való jogát teljesíteni lehessen ÉS jó tudni: az adatkezelő köteles bizonyítani, hogy jogszerűen járt el. Ennek érdekében gondos dokumentációt javasolok!

Adatfeldolgozó Adatfeldolgozó igénybe vétele csak egy lehetőség (szerződés csak írásban) Mindenben az adatkezelő utasításainak megfelelően jár el a személyes adatokkal összefüggésben Önálló, érdemi döntéseket nem hozhat, de útmutatást kérhet További adatfeldolgozót nem bízhat meg Eset: háziorvos az adatbázisát egy cégnek átadta, hogy olyan módon rendszerezzék, hogy az a napi munkáját megkönnyítse. Az orvos felmondta a szerződést az adatfeldolgozóval, de az nem akarta kiadni az adatokat. Eljárása egyértelműen jogszerűtlen. A felmerülő költségek elszámolását nem lehet az adatok átadásától függővé tenni. Felelősség kérdése: az adatfeldolgozó jogszerűtlen eljárásáért is az adatkezelő felel!

Adatbiztonság - általános elvárások Szervezési és technikai intézkedések Fizikai és logikai védelem Véletlenül bekövetkező veszélyek elleni védelem Rosszhiszemű beavatkozás elleni védelem A technika mindenkori állásának megfelelően 30

Adatbiztonság - konkrétabb kritériumok Adatkezelővel/adatfeldolgozóval szembeni elvárások pontosabb részletezése: a jogosulatlan adatbevitel megakadályozása (jogosultság-kiosztás) automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozása (felelős hozzáférés) adattovábbítás ellenőrzése, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe (priorálás dokumentálása, adattovábbítási nyilvántartás vezetése) a telepített rendszerek üzemzavar esetén történő helyreállíthatósága (ennek érdekében egyediesített vészforgatókönyv) automatizált feldolgozás során fellépő hibákról jelentés- kötelezettség (incidensek belső dokumentálása) 31

Az érintett jogai Hatályos törvénnyel lényegében egyező tartalommal Tájékoztatáshoz való jog Helyesbítéshez való jog Törléshez való jog (önkéntes adatkezelésnél) Tiltakozáshoz való jog A hatósági jogkörbővülés az érintettek védelmét erősíti (erősebb kontrollt biztosít) 32

A közérdekű adatok megismerése Gyakorlati tapasztalatok alapján pontosítások: Közfeladatot ellátók személyes adatainak nyilvánossága /Avtv. 19.§(4)/- anomáliák feloldása Megismeréshez való jog korlátozhatósága Megismerés iránti igény rendje Bírósági jogérvényesítés szabályai Közérdekű adatok közzététele 33

Közérdekű adatok nyilvánossága Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat. Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szervnek vagy személynek (a továbbiakban együtt: közfeladatot ellátó szerv) lehetővé kell tennie, hogy a kezelésében lévő közérdekű adatot és közérdekből nyilvános adatot – az e törvényben meghatározott kivételekkel – erre irányuló igény alapján bárki megismerhesse.

Közérdekből nyilvános adat A közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli. Közérdekből nyilvános adat a közfeladatot ellátó szerv feladat- és hatáskörében eljáró személy neve, feladatköre, munkaköre, vezetői megbízása, a közfeladat ellátásával összefüggő egyéb személyes adata, valamint azok a személyes adatai, amelyek megismerhetőségét törvény előírja. Ha törvény másként nem rendelkezik, közérdekből nyilvános adat a jogszabály vagy állami, illetőleg helyi önkormányzati szervvel kötött szerződés alapján kötelezően igénybe veendő vagy más módon ki nem elégíthető szolgáltatást nyújtó szervek vagy személyek kezelésében lévő, e tevékenységükre vonatkozó, személyes adatnak nem minősülő adat.

Közfeladatot ellátók személyes adatainak nyilvánossága Objektíve nyilvános adatkör: név, feladatkör, munkakör, vezetői megbízás, külön törvény szerint meghatározott adatok Közfeladat ellátásával összefüggő egyéb személyes adata Tényleges összefüggés Fontos szempont: magánszféra védelme, mint a törvény elsődleges célja 36

Megismeréshez való jog korlátozhatósága Egyértelmű jogértelmezés érdekében a kivételi kör bővülése (27. § ): környezet- vagy természetvédelmi érdekből szellemi tulajdonhoz fűződő jogra tekintettel DE továbbra is az adatfajták meghatározásával csak törvény korlátozhatja a megismeréshez való jogot Megtagadás alapját szűken kell értelmezni 37

A közérdekű adat megismerése iránti igény rendje Fő szabály: érdemi tájékoztatás megadása legfeljebb 15 napon belül Kivétel: nagyszámú vagy jelentős terjedelmű adat esetében további 15 napja van a szervnek Hosszabbítás indokáról 8 napon belül tájékoztatás Költségtérítés megfizetésétől kezdődik a határidő Jelentős terjedelem és költségtérítés nem lehet önkényes, szempontjait jogszabály határozza meg Elegendő lehet a forrás megjelölése, ha korábban a világhálón nyilvánosságra hozták (adategyezőséget feltételezve) 38

Elektronikus közzététel A törvény alapján kötelezően közzéteendő közérdekű adatokat Internetes honlapon, digitális formában, bárki számára, személyazonosítás nélkül, korlátozástól mentesen, kinyomtatható és részleteiben is adatvesztés és – torzulás nélkül kimásolható módon, a betekintés, a letöltés, a nyomtatás, a kimásolás és a hálózati adatátvitel szempontjából is díjmentesen kell hozzáférhetővé tenni (a továbbiakban: elektronikus közzététel). A közzétett adatok megismerése személyes adatok közléséhez nem köthető. Külön törvény alapján: - jogalkotási tervek, jogszabálytervezetek nyilvánossága - Magyar Közlöny - Legfelsőbb Bíróság és ítélőtáblák határozatai

Kettős eszközrendszer ombudsmani vizsgálat jogszabály-véleményezés részvétel bírósági eljárásban éves beszámoló ajánlás (általános, egyedi) audit szempontjai nemzetközi képviselet adatvédelmi felelősök konferenciája hatósági adatvédelmi hatósági eljárás titokfelügyeleti hatósági eljárás adatvédelmi nyilvántartás hatósági szankciók (+ 1) piaci adatvédelmi audit

Az adatvédelmi hatósági eljárás Megindítása: (bejelentés) >> (vizsgálat) >> (intézkedés) >> megindítás kizárólag hivatalból kötelező, ha valószínűsíthető, hogy a jogellenes adatkezelés: személyek széles körét érinti különleges adatokat érint nagy érdeksérelmet vagy kárveszélyt idézhet elő Lefolytatása: közigazgatási hatósági eljárás szabályainak alkalmazása (eltérésekkel) ügyintézési határidő: 2 hónap jogorvoslat: bírósági felülvizsgálat

Az adatvédelmi hatósági eljárás szankciói Reparatív: elrendel: helyesbítés zárolás, törlés vagy megsemmisítés érintett tájékoztatása határozat nyilvánosságra hozatala megtilt: jogellenes adatkezelés, adatfeldolgozás külföldre továbbítás Preventív: Bírság mértéke: 100e – 10 M Ft szempontjai: eset összes körülményei, pl: érintettek körének nagysága jogsértés súlya jogsértés ismétlődő jellege

Bírósági jogérvényesítést érintő változások Bírói út lehetősége: Közérdekű adatigénylés elutasítása miatt Határidő eredménytelen eltelte esetén Költségtérítés összegének felülvizsgálata okán A perbe a Hatóság az igénylő pernyertessége érdekében beavatkozhat

Adatvédelmi audit Célja: magas szintű adatvédelem és adatbiztonság megvalósítása. Adatvédelmi audit: a végzett vagy tervezett adatkezelési műveletek értékelése. Az értékelés alapja: a Hatóság által meghatározott és közzétett szakmai szempontok. (Tervezett adatkezelési műveletek akkor vonhatók audit alá, ha az adatkezelésre vonatkozó koncepció kidolgozottsága ezt lehetővé teszi.) Adatvédelmi auditot a Hatóság az adatkezelő kérelmére folytathat le. Az adatvédelmi audit lefolytatásáért miniszteri rendeletben meghatározott igazgatási szolgáltatási díjat kell fizetni. Az adatvédelmi audit eredményét a Hatóság az auditról készített értékelésben rögzíti. Az értékelés javaslatokat fogalmazhat meg az adatkezelő számára. Az értékelés - az adatkezelő ezzel ellentétes kérelmének hiányában - nyilvános. Az adatvédelmi audit a Hatóság e törvényben rögzített egyéb hatásköreinek gyakorlását nem korlátozza.

Belső adatvédelmi felelősök konferenciája Rendszeres szakmai konzultációt szolgálja az egységes jogalkalmazás érdekében Szakmai segítséget kíván nyújtani az adatkezelőknek Konferencia tagjai: mely szervezetnél a kinevezés kötelező, automatikusan tagjai lesznek, más adatvédelmi felelősöknél a részvétel lehetősége biztosított A Hatóság belső adatvédelmi felelősi nyilvántartást vezet kizárólag a kapcsolattartás céljából

Az adatvédelmi nyilvántartás funkciója Alapja: 95/46/EK irányelv 18-21. cikk Lényege: adatkezelés megkezdése előtt regisztráció a központi nyilvántartásba Funkciója: transzparencia: adatalanyok kontrollja önkéntes jogkövetés elősegítése (előzetes) ellenőrzés eszköze

Adatvédelmi nyilvántartás – fontosabb változások A nyilvántartásba-vétel új eljárási rendje Igazgatási szolgáltatási díj megfizetéséhez kötött Ügyfélkapcsolati kivételi kör szűkült pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfélkapcsolati nyilvántartásaikat is be kell jelenteni

a Nemzeti Adatvédelmi és Információszabadság Hatóság Elnöke Köszönöm a figyelmet! dr. Péterfalvi Attila c. egyetemi tanár a Nemzeti Adatvédelmi és Információszabadság Hatóság Elnöke peterfalvi.attila@naih.hu