Az információs alapjogok Előadás a Miskolci Egyetem Állam- és Jogtudományi Karán joghallgatóknak Ideje: 2006. október 4. Előadó: dr. Szathmáry Béla
Bevezetés Kérdés: Miért kell foglalkoznunk az adatvédelem kérdéseivel? Válasz: Az információval való gazdálkodás kérdései az Alkotmányban szabályozott két alapjogot érintenek.
Az érdekek különbözősége A politikai hatalom (állam) érdeke minél többet tudni az egyénről az egyén, a választópolgár minél kevesebbet tudjon a hatalom működéséről Az egyén érdeke az állam minél kevesebbet tudjon rólam minél több információm legyen a hatalom működéséről Mi teszi szükségessé a személyes adatok védelmét, és milyen viszonylatokban? A személyes adatai által leírt, így mintegy objektiválódott emberi személyiség szabadságának, méltóságának védelme a cél. Az adatalany sokszor még azzal sincs tisztában, hogy ki és mit tud róla. Fokozza a személyiség alávetettségét, hogy az informatikai eszközök segítségével könnyen, gyorsan előállítható olyan személyiségprofil - akár káderanyagnak is mondhatnánk - amely alkalmas az egyén "átvilágítására", személyes, családi, baráti, üzleti kapcsolatainak, múltjának és jelenének az érintett tudta és beleegyezése nélkül való feltérképezésére. Következtetni lehet terveire, jövőjére, sértve ezáltal szabad akaratát, méltóságát s komoly visszaélések lehetőségét teremtve meg. Teljesen egyértelmű, hogy ki kell küszöbölni azt az egyenlőtlen kommunikációs helyzetet, amely így az érintett rovására létrejön; csak így lehet megfelelni a jogállamiság elvárásainak. Megalázó helyzetet teremt ugyanis, ha nem vagyok tisztában azzal, hogy ellenfelem, tárgyaló partnerem mit is tud rólam valójában, mit és hogyan tud felhasználni ellenem úgy, hogy nekem nincsen elegendő információm róla. Milyen viszonyrendszerekben kell megfogalmazni a személyes adatok védelmének normáit? Minden olyan társadalmi viszonyban, amibe ember kerülhet, és amely viszonyban a személyére vonatkozó adatok kezelésének szükségessége felmerül. Így különösen politikai, közigazgatási, munkaügyi, gazdasági, szociális, egészségügyi, adózási és egyéb pénzügyi, igazságszolgáltatási ügyek vonatkozásában kell figyelmet fordítani a kezelt személyes adatok védelmére. A védelem hatóköre ki kell, hogy terjedjen mind az államon belüli adatkezelésekre, mind az országhatárokat átlépő adatforgalomra, amivel egyre nagyobb volumenben kell számolni, (uniós adatcsere). Ez utóbbihoz természetesen elengedhetetlen a nemzetközi közösség konszenzuson alapuló együttműködése.
A magánszféra (privacy) háborítatlan magán- és családi élet fizikai és lelki integritás a becsület és a jó hírnév védelme a magánélet tényeinek feltárása alóli mentesség mentesség a megfigyeléstől a levelezés és a szóbeli közlés védelme A magánszféra nem csak a személyes adatokat érinti, hanem jelenti az egyéni autonómiát, az egyén döntési szabadságát, a testi önrendelkezést és a személyiségvédelem más aspektusait is. Amikor a magánszféra védelméről beszélünk beleértjük: háborítatlan magán- és családi életet fizikai és lelki integritást a becsület és a jó hírnév védelmét a magánélet tényeinek feltárása alóli mentességet mentességet a megfigyeléstől a levelezés és a szóbeli közlés védelmét. Mindez jelenti azt, hogy jogunk van arra, hogy egyedül lehessünk, illetve, hogy az általunk választottakkal legyünk egyedül. Alan Westin: A privacy egyedüllétet, bensőségességet, azonosítatlanságot, tartózkodást és tapintatot jelent. E megközelítés mutatja leginkább a jog és az erkölcs szoros kapcsolatát, amikor is erkölcsi megalapozottság nélkül jogról nem beszélhetünk. Charles Raab: A bensőségesség és a névtelenség lehetővé teszi, hogy az emberek a megfigyeltetés és az azonosíttatás félelme nélkül vállalhassák a társadalmi és politikai érintkezést.
A magánszféra védelme A magánszféra védelme informatikai szempontból a személyes adatok védelmét jelenti, melyről az Alkotmány 59.§. (1) bekezdése így rendelkezik: "A Magyar Köztársaságban mindenkit megillet a jó hírnévhez, a magánlakás sérthetetlenségéhez, valamint a személyes adatok védelméhez való jog."
A közérdekű adatok nyilvánossága A közérdekű adatok nyilvánossága az állampolgári politikai részvétel és a hozzá szükséges információs bázis biztosítását szolgálja. James Madison: A nép megbízásából működő kormányzat nyilvános információk vagy azok eléréséhez szükséges eszközök nélkül csak egy bohózat vagy tragédia előjátéka, meglehet mindkettőé. Az Alkotmány 61.§. (1) bekezdése deklarálja a közérdekű adatok nyilvánosságához való jogot: "A Magyar Köztársaságban mindenkinek joga van a szabad véleménynyilvánításra, továbbá arra, hogy a közérdekű adatokat megismerje, illetőleg terjessze. " A demokratikus jogállam számít a polgárai aktív politikai részvételére. Az állampolgár menjen el szavazni, juttassa érvényre akaratát. A polgárnak ehhez elegendő információval kell rendelkeznie, hogy megalapozott ismeretek alapján adja le szavazatát, döntsön arról, hogy kik képviseljék őt, a köz érdekeit. A polgár csak így lehet homo politicus. A kiindulási alap: az állam a polgárai adójából tartja fent magát. Az államnak a közérdeket és a közjót kell szolgálnia, nem pedig a hatalmon lévők egyéni avagy csoport érdekeit. Ezért tehát az állam nem titkolhatja tevékenységét polgárai elől. James Madison az Egyesült Államok elnöke1822-ben a következőket mondta: A nép megbízásából működő kormányzat nyilvános információk vagy azok eléréséhez szükséges eszközök nélkül csak egy bohózat vagy tragédia előjátéka, meglehet mindkettőé. Mill: A demokráciára, amint a kormányzás többi formájára is, a legnagyobb veszélyt a hatalom birtokosainak baljóslatú érdekei jelentik. A francia forradalom emberi jogi deklarációjának 14. cikke: A polgároknak joguk van ahhoz, hogy a közkiadások szükségességét akár személyesen, akár képviselőiken keresztül megvizsgálják, azokhoz hozzájáruljanak, felhasználásuk módját ellenőrizzék.
Az 1992. évi LXIII.tv. rendelkezése alapján 1. Az adatvédelem Az 1992. évi LXIII.tv. rendelkezése alapján
Az adatvédelem fogalma Az adatvédelem az adatok kezelésével kapcsolatos törvényi szintű jogi szabályozás formája, amely az adatok valamilyen szintű, előre meghatározott csoportjára vonatkozó adatkezelés során érintett személyek jogi védelmére és a kezelés során felmerülő eljárások jogszerűségére vonatkozik. Az adatvédelem kifejezés nem fejezi ki pontosan a jogintézmény valós tartalmát. Az adatvédelem tehát nem az adatot, hanem az egyént védi, akire az adatok vonatkoznak. Magára az adatra vonatkozó védelem az adatbiztonság keretében kerül szabályozásra és részesül jogi védelemben.
A személyes adat fogalma a meghatározott (azonosított vagy azonosítható) természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Ezekkel az adatokkal a természetes személy egyediesíthető, azonosítható, életkörülményei, kapcsolatai leírhatók. A törvény alkalmazásához szükséges fogalmi meghatározásokból egyértelmű, hogy minden, az országban folyó adatkezelés esetén alkalmazni kell a rendelkezéseit. A személyes adatok körébe mindaz beletartozik, ami tetszőleges élő személlyel, az érintettel kapcsolatos bárminemű információt hordoz, függetlenül attól, hogy arra az érintett mennyire érzékeny, hiszen ez kizárólag tőle, egyéniségétől, körülményeitől, társadalmi helyzetétől, az adott tényállástól stb. függ. Személyes adat az érintettre vonatkozó vélemény, minősítés, továbbá az adatokból levonható következtetés is, hiszen számos adatkezelésnek éppen az a célja, hogy a felvett adatokból az érintettre vonatkozó következtetéseket vonjon le, amelyek az érintettel kapcsolatos döntések alapját képezik (hitelképesség, jogosultság szolgáltatásokra és kedvezményekre, munkahelyi előmenetel vagy alkalmasság adott munkakör betöltésére stb.). A meghatározás értelmezése szerint azok az adatok is személyes adatnak tekintendők, amelyek önmagukban ugyan nem, de az adatkezelő birtokában lévő egyéb személyes adatokkal összevetve az érintettel kapcsolatba hozhatók. Az információs önrendelkezési jog szükségképpen az adattal érintett élő, természetes személyt illeti meg. A meghalt személy adatainak védelméről, illetőleg a velük való rendelkezésről - az adattal vagy az adatkezeléssel összefüggő - külön jogszabályok szólnak (pl. Ptk., levéltári, anyakönyvi jogszabályok).
Azonosíthatóság A személy akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, egy vagy több Fizikai, Fiziológiai, Mentális, Gazdasági, Kulturális, Szociális azonosságára jellemző tényező alapján azonosítható lehet.
Az adatfajták Azonosító adatok: az adatkezeléssel érintett személy egyediesítését, a többi érintettől való megkülönböztetését szolgálják. Természetes, mesterséges Leíró adatok: az adatkezelés célja szerint releváns személyes adatok. Az azonosítókon kívül minden az adatkezelésbe bevont adat e kategóriába tartozik. A leíró adatok az érintett különböző személyi viszonyait fejezik ki.
Természetes azonosítók Személyek természetes azonosítói különösen: a név (családi és utónév, illetve leánykori név), a születés helye és időpontja, az anya neve a lakcímadatok. A természetes azonosítók közül általában többet kell alkalmazni egyszerre, hiszen a kívánt cél, a személy egyediesítése csak így biztosítható kielégítő pontossággal.
Mesterséges azonosítók Valamilyen matematikai illetve statisztikai eljárással generált kódok; többnyire számok vagy számok és betűk kombinációja: a személyi igazolvány száma, az útlevélszám, a vezetői engedély száma, az adóazonosító szám, a társadalombiztosítási azonosító jel (TAJ), a személyi azonosító kód. A lényegi különbség a természetes és mesterséges azonosítók között az, hogy az utóbbiak közül egy is elég a személy egyediesítéséhez.
Különleges adatok a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat Egyes olyan adatok, amelyek az egyén nemzetiségére, faji és etnikai eredetére, magánéletére, felfogására, előéletére, társadalmi csoportosulásokhoz való tartozására, testi vagy szellemi állapotára stb. vonatkoznak, a nemzetközi gyakorlatban ún. különleges adatnak minősülnek, és fokozottabb törvényes védelemben részesülnek. Az esély- és jogegyenlőség, az egyenlő méltóság minden ember számára csak úgy biztosítható, ha a hátrányos vagy kivételes megkülönböztetésre lehetőséget nyújtó adatok kiszolgáltatásában a lehető legnagyobb mértékben meghagyjuk az egyén információs önrendelkezésének a jogát. Csak a különleges adatra vonatkozó korlátozással kezelhetők olyan, egyébként nem különleges adatok is, amelyekből az érintett különleges adatára vonatkozó következtetés vonható le.
Bűnügyi személyes adat A büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetőleg a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.
Adatkezelés Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is. Az adatkezelés az adatokra alkalmazható minden elképzelhető műveletet felölel. Ha nem így lenne, egyes adatkezelési technikák alkalmazásával megkerülhetővé válnának a törvényes előírások. Azáltal viszont, hogy a tevékenység van meghatározva, feleslegessé válik az alkalmazott eljárások körülírása. Nem szükségszerű, hogy a felsorolt valamennyi adatkezelési tevékenységet ugyanaz végezze, de az adatkezelésnek minden szakaszában meg kell felelnie a törvényes előírásoknak. Ha bármilyen okból - pl. költségkímélés - az adatfelvételre nem közvetlenül az érintettől kerül sor, hanem adattovábbítás útján, e törvény egyéb rendelkezéseit akkor is alkalmazni kell, és az érintett hozzájárulását vagy már az adatfelvételkor, vagy a továbbítás előtt meg kell szerezni, annak hiányában pedig a 3. § egyéb rendelkezései alapján szabad eljárni. Az egyes adatkezelési tevékenységek kiemelését szokatlanságuk, negatív jellegük indokolja: az érintett érdekei súlyosan károsulhatnak, vagy éppen ellenkezőleg, az érintett jogtalan előnyhöz juthat, ha adatai nem a valóságos helyzetet tükrözik, megsemmisülnek vagy kezelésüket fizikailag - mechanikus vagy elektronikus módszerrel - korlátozzák.
Adatkezelő Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
A személyes adat kezelésének feltételei Személyes adatot az érintett hozzájárulása törvény rendelkezése törvényi felhatalmazás alapján az abban meghatározott körben önkormányzati rendelet alapján lehet kezelni. Különleges adatot az érintett írásbeli hozzájárulásával törvényi felhatalmazás alapján. A magánszféra védelme körében a személyes adatok védelmét az alapjogok között információs önrendelkezési jognak is nevezik. Ennek értelmében az egyén maga dönthet személyes adatainak kiszolgáltatásáról illetve felhasználásáról. Természetesen a köz érdekében az államnak szüksége van bizonyos személyes adatainkra annak érdekében, hogy a közérdeket, a közjót szolgálni tudja. A közösségi érdekeket érvényre juttató állam az adókból működik, ezért az adót ki kell vetni. A közteherviselés kötelezettsége folytán ezért mindenki, aki jövedelemmel rendelkezik köteles jövedelemadót fizetni. Emiatt szükség van személyes adatokra, amelyeknek a kezelését törvény írja elő a közösséghez tartozó egyén érdekében. De mivel adófizetési kötelezettség megállapítására az önkormányzatoknak is van lehetősége, s ezt önkormányzati rendelettel írhatja elő, szükséges biztosítani ugyanilyen jogforrási formában a személyes adatok szolgáltatásának a kötelezettségét is.
Az adatok minősége A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek: felvételük és kezelésük tisztességes és törvényes; pontosak, teljesek és ha szükséges időszerűek; tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani; korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos.
Az adatkezelés törvényességének garanciái Célhozkötöttség (közérthetőséggel), Az adattovábbítás és a nyilvánosságra hozatal korlátozása, Az adatintegráció tilalma, Egyéb (jogági) garanciák Polgári jogi (személyiségi jogi és kárfelelősség), Munkajogi és közigazgatási jogi (fegyelmi felelősség), Szabálysértési, büntetőjogi garanciák. Az adatkezelés csak pontosan meghatározott, törvényes célra irányulhat. A célhozkötöttséget meg kell erősíteni a közérthetőség követelményével is, azaz a célt közölni is kell az érintettel, mégpedig olyan formában, hogy az megítélhesse az adatfeldolgozás hatását jogaira, és megalapozottan dönthessen az adat kiadásáról. az adatkezelés többlépéses művelet, melynek két végpontja, az adatgyűjtés, illetve adatfelvétel, és az adatok törlése, közöttük pedig számos további részművelete különíthető el. A célhozkötöttség elve csak akkor tölti be rendeltetését, ha a feldolgozási folyamat minden pillanatában érvényesül, azaz ha az adatkezelés során mindvégig fennáll a "törvényes adatminőség". A célhozkötöttség elvének érvényesítése zárja ki az adatok tetszőleges jövőbeni felhasználásra való gyűjtését, előkészítését, készletezését, amely az állandóan meglévő feltöltött adattárak révén folyamatos fenyegetést jelent az információs önrendelkezési jogra. Kötelező adatszolgáltatás is csak a célhozkötöttség szem előtt tartásával rendelhető el. Az adattovábbításra nem rendelhető el egyértelmű tilalom, az ugyanis sok kényelmetlenséget okozhat magának az érintettnek is, ha hivatalos ügyeinek intézése során minden egyes hivatal minden egyes rutinszerű adatfelvétel miatt külön felkeresi. Fő szempontként itt is az az irányadó, hogy a célhozkötöttség elvéhez tartsák magukat az adattovábbításban érintett hivatalok. Legyenek olyan törvényes felhatalmazások, amelyek garanciák megteremtésével egyidejűleg teszik lehetővé személyes adatok továbbítását, s gondoskodnak arról is, hogy az átadott adatokat az eredetitől idegen célra ne használhassák fel. Mi a különbség az adatok törvényes minősége követelmény szempontjából az adattovábbítás és az adatintegráció között? Az adattovábbítás esetében az összekapcsolt adatbázisok mindegyike megőrzi különállását, nem történik összeolvadás, mert az adattovábbítás az egyes adatbázisok teljes tartalmának csupán valamely jól körülhatárolt részhalmazát érinti. Ezzel szemben az integráció révén két vagy több különálló adatbázisból - a véglegesség igényével - egy új adatbázis, s az adatkapcsolatok révén egy új minőség jön létre. Ebben az integrált adatbázisban pedig az adatok már biztosan elszakadnak attól a törvényes céltól, amire az érintett eredetileg megadta őket.
Adattovábbítás külföldre Főszabály: Személyes adatot az országból az adathordozótól vagy az adatátvitel módjától függetlenül – harmadik országban lévő adatkezelő vagy adatfeldolgozó részére - akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult vagy azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme (a megfelelőség elve). A megfelelő szintű védelem akkor biztosított, ha az Európai Közösségek Bizottsága megállapítja, hogy a harmadik ország megfelelő védelmet nyújt. A megfelelőséget az adott harmadik ország a szabályainak ismertetésével igazolja. Nemzetközi jogsegélyegyezmény végrehajtása érdekében az egyezményben meghatározott célból és tartalommal továbbíthatók személyes adatok.
Az uniós szabályok Európa Tanács 1981. adatvédelmi egyezménye a személyes adatok gépi feldolgozásáról egyetlen kötelező érvényű jogszabály Európai Parlament és Tanács 95/46/EC irányelve a személyes adatok kezelése során az egyének védelméről és a személyes adatok szabad áramlásáról csak az 1. pillér alá tartozó intézmények eljárására és személyek adataira vonatkozik, de kifejezetten kizárták a 3. pillér alá tartozó bűnügyi, igazságügyi együttműködés körébe tartozó ügyeket 2001. Európai Adatvédelmi Biztos a közösségi szervek által végzett adatkezelést felügyeli, a 3. pillér alá tartozó ügyekre nincs kompetenciája
A PNR ügy (1) 2004. május 17. 2004/496/EK tanácsi határozat az Európai Unió és az USA közötti, az utasnyilvántartási adatállomány (Passenger Name Record) légi szállítók általi feldolgozásáról és az USA Belbiztonsági Minisztériuma Vámügyi és Határvédelmi Irodájának továbbításáról. A mai körülmények között különösen a nemzetközi terrorizmusra hivatkozással a titkosszolgálatok igen aktív adatgyűjtő tevékenységet folytatnak. Így pl. a 2001. 09.11.-i események óta az USA arra kötelezte az európai légitársaságokat, hogy az utaslistát és az utasokkal kapcsolatosan rendelkezésre álló adataikat is közöljék az USA hatóságaival. Így a neveken, címeken túl pl. olyan adatokat is, hogy mivel fizetett, készpénzzel vagy bankkártyával, a bankkártya adatait, mit evett, hol szeret ülni, hova kérte a jegyét, stb. Ellenkező esetben 2003. március 5. után az ezeket az adatokat nem szolgáltató légitársaságokkal szemben szankciókat alkalmaznak. Emiatt a légitársaságok átadták ezeket az adatokat. Kezdetben az EU Bizottsága hozzájárult ezen adatok megküldéséhez: A Bizottság 2004. május 14-én elfogadta a 2004/535/EK számú megfelelőségi határozatot, majd a Tanács 2004. május 17.-én 2004/496/EK tanácsi határozatot az Európai Unió és az USA közötti, az utasnyilvántartási adatállomány (Passenger Name Record) légi szállítók általi feldolgozásáról és az USA Belbiztonsági Minisztériuma Vámügyi és Határvédelmi Irodájának továbbításáról. A megállapodást 2004. május 28-án aláírták és hatályba is lépett. Az Európai Parlament pert indított az Európai Bíróság előtt a határozatok megsemmisítése iránt.
A PNR ügy (2) CJEC 30 May 2006. Az Európai Bíróság 2006. május 30-án hozott ítéletével megsemmisítette a Bizottság megfelelőségi határozatát majd a Tanács határozatát is megsemmisítette. A megállapodásban biztosított felmondási jogra tekintettel a Tanács a megállapodást 2006. július 3-án 2006. szeptember 30-i hatállyal felmondta Az Európai Bíróság 2006. május 30-án hozott ítéletével (CJEC 30 May 2006.) megsemmisítette a Bizottság megfelelőségi határozatát arra hivatkozással, hogy e határozat meghozatalára nem volt hatásköre, mert az nem az EK szerződés 95. §-a alá, nem a közösségi jog alá tartozik, hanem a 95/46/EK irányelv 3. cikke alá esik. A bevándorlási és vámügyek az 1. pillér alá, míg a bűnügyi és igazságszolgáltatási együttműködés a 3. pillér alá tartoznak. A 95/46/EK ajánlás nem vonatkozik a 3. pillér alá tartozó ügyekre. Majd erre hivatkozással jogalap hiányában a Tanács határozatát is megsemmisítette. A megállapodásban biztosított felmondási jogra tekintettel a Tanács a megállapodást 2006. július 3-án 2006. szeptember 30-i hatállyal felmondta.
Az információs önrendelkezési jog tartalma I. Az adatkezelő kötelezettsége: Biztosítani az Adat sorsának a követhetőségét, Az erről való tájékoztatást, A megfelelő adatbiztonságot, A bizalmas kezelés feltételeit, Az adatalany kifejezett kívánságára adatait tekintse titkosnak Az információs önrendelkezési jog tartalma Az adatkezelő kötelezettsége: Az adatkezelőre azt a kötelezettséget rója az adatalany információs önrendelkezési joga, hogy a teljes adatfeldolgozási eljárás során biztosítsa az adat sorsának követhetőségét, az erről való érthető tájékoztatást és a megfelelő technikai adatbiztonságot. Az önrendelkezés jogát abban az értelemben is tiszteletben kell tartania a hivatásos adatkezelőnek, hogy mindenképpen biztosítsa a bizalmas kezelés körülményeit, és ha az érintett kívánja, kifejezetten tekintse titkosnak a birtokában lévő személyes adatokat. A bizalmas kezelés azt is jelenti, hogy megfelelő rendszabályok megalkotásával és betartásával gondoskodjon arról, hogy az adatokhoz jogosulatlan személy ne férhessen hozzá.
Az információs önrendelkezési jog tartalma II. Az adatalany joga: Tudjon a reá vonatkozó adatok Létezéséről, Helyéről, Arról, hogy a kezelt adataiba miként tekinthet be, Az adattovábbításról. Másolat, kivonat, feljegyzés készítési jog, A téves adatok helyesbítését kérheti, A törlést kérheti (kivéve jogszabályban elrendelt adatkezelés esetén), Jogorvoslat joga, Döntés arról, hogy adataiba más betekinthessen Tiltakozás joga. Az érintett jogai: Szükségességének indoka: Aki bizonytalan abban, hogy róla kik, milyen adatot tartanak nyilván, törekedni fog arra, hogy ne saját késztetéseit kövesse, hanem olyan viselkedést tanúsítson, amellyel nem tűnik ki. Ez pedig az egyén számára olyan külső kényszerként jelentkezik, amely ellen az egyént meg kell védeni. (Német alkotmánybíróság) 1, Az érintett tudjon a rá vonatkozó adatkezelésről. Ezt a tudomást kiterjesztetten kell értelmezni, tehát sok részmozzanatot értünk alatta. Ennek körében különösen tudnia kell az adatkezelés létezéséről és helyéről, valamint arról, hogy miképpen tekinthet bele a róla felvett és tárolt adatokba. Biztosítani kell részére, hogy a betekintéshez kapcsolódóan az adatokról másolatot, kivonatot készíthessen, illetve helyesbíthesse a téves adatokat. Minden alkalommal, ha ilyen történik, tájékoztatni kell adatainak más személy vagy szervezet részére való megadásáról. Mindezen jogairól az adatkezelés megkezdésekor, ami sok esetben magát az adatfelvételt jelenti, tájékoztatni kell az érintettet. 2. Ezen túlmenően az adatkezelés szabályainak megszegése esetére biztosítani kell, hogy az érintett jogorvoslatban részesülhessen, ami egyrészt a sérelmes magatartás, vagy helyzet megszüntetését jelenti, másrészt az okozott kár megtérítését a polgári jogi felelősség szabályai szerint. A különösen súlyos esetekre tekintettel meg kell teremteni a büntetőjogi felelősségrevonás alkalmazásának lehetőségét. Sajátos tartalma az információs önrendelkezési jognak az az érintett számára szóló felhatalmazás, hogy adataiba, személyes ügyeibe akkor és annak engedjen betekintést, amikor és akinek jónak látja. Az egyén önrendelkezési joga megáll mind az állam szerveivel, mind a magánszemélyekkel és ezek különböző társulásaival szemben is. A tulajdonjog mintájára szabottan abszolút szerkezetű jog, vagyis mindenkit kizár a magánszférából, s a személyes adatok urává az érintett személyt teszi, aki tetszése és belátása szerint engedheti közel magához a külvilágot. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
Az önrendelkezési jog korlátai Okai: közösségi érdekből, (így a közigazgatás működőképessége, arányos és egységes közteherviselés megvalósítása) Formája: Kötelező adatszolgáltatás előírása Közérdekből történő nyilvánosságra hozatal Csak törvény írhatja elő! Az arányosság elvének alkalmazásával. Mivel állampolgári alapjogról van szó, a korlátozás csak törvényben állapítható meg, így az sem kívánatos, hogy a parlament a jog érdemét érintő kérdésekben a kormány számára rendelet alkotására szóló felhatalmazást adjon. Egyes területeken tehát előírható ugyan kötelező adatszolgáltatás, ehhez azonban a törvény kell, s ugyancsak törvényben kell megállapítani a felhasználás részletszabályait is. A kényes kompromisszumok területe ez, ahol két követelmény-rendszer ütközése illetőleg egyensúlya a tét. Az egyik a személyiség szabadságának, önállóságának, méltóságának elve. Eszerint a személyiség olyan érték, melynek szabad kibontakozását, korlátozásoktól mentes fejlődését védeni kell, többek között olyan módon is, hogy személyes adatainak, magánügyeinek feltárásába rajta kívül senkinek sem lehet beleszólása. A másik érvrendszer kiindulópontja szerint az egyén a társadalom tagja. Szinte valamennyi életfeltétele tekintetében rá van utalva arra a támogatásra, amit a társadalom biztosít számára. Ebből következik, hogy a szükséges mértékben el kell viselnie még szabadságjogainak társadalmi érdekből való korlátozását is, azaz személyiségének részleges feladása árán is hozzá kell járulnia a közösségileg fontos funkciók ellátásához. Így bizonyos ponton túl nem gördíthet akadályt személyes adatainak megismerése elé sem.
Az arányosság elvének tartalma Az eltérő érdekeket együtt és kölcsönhatásában vizsgáljuk. Kompromisszumra kell törekedni, hogy elérhető legyen a társadalmi cél és még alkalmas legyen a reális állampolgári jogvédelemre. Ennek alapján kell megállapítani a szükséges időt és a szükséges mértéket, amellyel az egyén önrendelkezési joga korlátozható Láthatólag egymásnak szögesen ellentmondó megfontolások ezek. Összhangjuk megteremtéséhez fogalmazzunk meg egy közvetítő elvet; ez pedig az arányosság elve. Az arányosság elve megköveteli, hogy a két ellentétes érdeket együttesen, kölcsönhatásában vizsgáljuk meg, s korlátozásuk fokát e mérlegelés szerint határozzuk meg. Olyan kompromisszumra kell törekedni, amely a társadalmi cél eléréséhez is garantálja a minimálisan szükséges feltételeket, és még alkalmas a reális állampolgári jogvédelemre. Felül kell vizsgálni alkalomról alkalomra a szóbanforgó érdekek viszonyát az egyéniséget ért veszteséghez, és az ilyen áron megvalósítani kívánt társadalmi célhoz, s ennek alapján megállapítani, hogy mi az a szükséges mérték és idő, amelynek erejéig korlátozható az egyén információs önrendelkezési joga.
2. Az információszabadság
Az információszabadság Fogalma: A közérdekű adatok nyilvánossága, a közérdekű adatokhoz való hozzáférés jogosultsága Tárgya: a társadalomra és annak alrendszereire vonatkozó adatok (politika, gazdaság, állam) Célja: az állam társadalmi ellenőrzésének biztosítása, a közéleti ember szolgálata Az információszabadság a második információs alapjog. Alkotmányos szabadságjog, de a magánadatok helyett a társadalomra, annak valamely alrendszerére, a politikára, a gazdaságra, az államra vonatkozó adatok a közvetlen tárgyai. Célja nem a magánszféra sérthetetlenségének védelme, hanem az ember, mint "Homo Politicus", mint közéleti ember szolgálata, cselekvési és kiteljesedési lehetőségeinek garantálása, valamint az állam társadalom általi ellenőrizhetőségének biztosítása. Ezt a kettős célt a kormányzati információk hozzáférhetőségének garantálásával kívánja elérni, biztosítva a megismerés lehetőségét minden, az állam által kezelt adat tekintetében, minden állampolgár számára. Titkos, befelé forduló kormányzás helyett új cselekvési mód meghonosításáról, sőt, nem kevesebbről, mint a valódi parlamenti demokrácia működőképességéről van szó.
Közérdekű adat fogalma Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, valamint a tevékenységére vonatkozó, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől.
Közérdekből nyilvános adat fogalma A közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát vagy hozzáférhetővé tételét törvény közérdekből elrendeli. Állami vagy önkormányzati feladatot vagy jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy feladat és hatáskörében eljáró személy feladatkörével összefüggő személyes adata. Jogszabály vagy állami, illetőleg helyi önkormányzati szervvel kötött szerződés alapján kötelezően igénybe veendő vagy más módon ki nem elégíthető szolgáltatást nyújtó szervek vagy személyek kezelésében lévő, e tevékenységükre vonatkozó, személyes adatnak nem minősülő adat.
Az információszabadság tartalma Jogosultja az állampolgár Joga: a közérdekű adatot megismerni közvetlenül közvetve Kötelezettje az állami, önkormányzati vagy egyéb közfeladatot ellátó szerv Kötelezettsége: a közérdekű adatok megismerésének biztosítása rendszeresen, sajtó útján egyéni kérelemre Az információszabadsághoz való jog jogosítottja az állampolgár, kötelezettje pedig az állam, illetve annak egyes szervei. Az állampolgár jogai: Az állampolgár számára az ún. közérdekű adatokhoz való hozzáférést biztosítja. Az állampolgárok elméletileg kétféle módon élhetnek ezzel a jogukkal; közvetlenül vagy közvetve. Az információszabadság jogára hivatkozva az állampolgár akár közvetlenül is fordulhat bármely állami szervhez, hatósághoz azzal, hogy az tárja elé a szervezetével, hatáskörével, munkatársaival, gazdálkodásával és egyébként a működésével kapcsolatos adatokat. Közvetve: mikor - nyilván ez a gyakoribb eset - a sajtón keresztül értesül az állampolgár az állami szervek működésével kapcsolatos adatokról. Ezért is megalapozottan hivatkozhatunk a sajtószabadság és az információszabadság közötti rokonságra. Az állami szervek, hatóságok kötelezettsége: Az állami szervek, hatóságok kötelezettsége, hogy elősegítsék az általuk kezelt adatok megismerését. Az állami szervek az információszabadság érvényesülésének érdekében kötelesek a működésükre vonatkozó és általában a kezelésükben lévő közérdekű adatokat hozzáférhetővé tenni. Ez történhet olyan módon, hogy az adott szerv rendszeresen évente, félévente, havonta, vagy ahogy működésének jellegével ez összeegyeztethető közzéteszi a legfontosabb adatokat, illetve adatváltozásokat. A közzététel ismét csak tipikusan a sajtó közreműködésével történhet meg. Ezen a rendszeres adatközlésen kívül is az állami szervek kötelesek a közérdekű adatok megismerésének igényével hozzájuk forduló egyes állampolgárok rendelkezésére állni és részükre a kért felvilágosítást - ha az nem ütközik valamilyen, a törvény által emelt korlátozásba megadni.
Az információszabadság korlátai Államtitok Szolgálati titok Banktitok Adótitok Az információszabadság joga nem korlátlan. Számos olyan eset van, amikor a hivatalok, hatóságok törvényesen zárkóznak el a felvilágosítás megadása elől valamely, a működésüket érintő kérdésben. Mikor tagadható meg a közvélemény, illetve az érdeklődő magánszemélyek tájékoztatása? Erre a legnyilvánvalóbb jogcímet az szolgáltatja, hogy a kért adatot titokként kezelik. Ezt megalapozhatja nemzetbiztonsági, védelmi, gazdasági és egyéb érdekei, amelyek jelentősége és érzékenysége miatt a nyílt kormányzat szép elvét háttérbe kell szorítani és megtagadni a felvilágosítást, ha az információk kiszivárgása ezen érdekek szolgálatát illetve megvédelmezését veszélyezteti. Egyes információkat a velük kapcsolatos érdekek súlyától függően államtitokká vagy egy adott szerv által kezelt szolgálati titokká kell nyilvánítani. Követelmény, hogy a titokkezelés szabályai ne legyenek önkényesek. Ezért nagy jelentőségű az, hogy az állami és a szolgálati titokról, annak kezeléséről törvényi szintű jogszabályok szóljanak. Van a szolgálati titoknak két különleges, a magyar jogban is külön nevesített és törvényben szabályozott esete, a banktitok és az adótitok, amelyek a közérdekű adatok nyilvánosságának korlátjaként is számításba veendők. Megjegyezzük, hogy az orvosi, ügyvédi, stb... titok is a szolgálati titok speciális fajtája, de ezeknél fel sem merül az, hogy közérdekű adatként megismerhetők lennének, hiszen ezekben ez esetekben nem állami szerv, hatóság, illetve közfeladatot ellátó szervek adatkezeléséről van szó. Az állami szerveknél kezelt egyes adatokkal kapcsolatban felmerül egy különleges érdek, nevezetesen az, hogy az adatnak más személy illetve a közvélemény által való megismerése - vagyis az információszabadság érvényesítése - más alapjogot sértene. Ezek az adatok pedig éppen a személyes adatok, melyeket az információs önrendelkezési jog véd. Az információs önrendelkezési jog alapján, mint láttuk, a személyes adatok harmadik személyek számára való hozzáférhetővé tétele korlátozott, hiszen ehhez vagy törvény ilyen értelmű rendelkezése, vagy az érintett kifejezett felhatalmazása kell. Ez tehát egy olyan pont, ahol a két információs alapjog egymással is ütközik. Nyilvánvalóan nem ritka esetről van szó, hiszen személyes adatokat nagyon sok állami szerv és hatóság kezel, s ez a kérdés mindannyiszor felmerül. Indokolt hát külön figyelmet szentelni a két információs alapjog kollíziójának feloldására.
Adatvédelmi biztos Az adatvédelemmel kapcsolatos ügyekben illetékes állampolgári jogok országgyűlési biztosa.
jogköre Kérelemre is és hivatalból is eljárhat. Ennek során minden olyan intézkedést megtehet, amelyeket általában az állampolgári jogok országgyűlési biztosa megtehet. Az adatkezelőnek ajánlásokat tehet a helyes adatkezelési gyakorlat kialakítása érdekében. Legkomolyabb eszköze a nyilvánosság. Ha a szükség úgy kívánja, s az adatkezelő felszólításra sem hagy fel a törvénysértő adatkezeléssel, az adatvédelmi biztos sajtótájékoztatót hívhat össze, vagy más módon informálhatja a közvéleményt az eset körülményeiről. Jogszabálysértés esetén az illetékes bírósághoz is fordulhat. Bűncselekmény gyanúja esetén az illetékes nyomozó hatóságnál eljárás megindítását kezdeményezheti.
Az adatvédelmi nyilvántartás A nyilvántartók és nyilvántartások nyilvántartása. Az adatvédelmi nyilvántartást az adatvédelmi biztos, illetve a neki szakmai segítséget nyújtó hivatali apparátus vezeti.
Az adatkezelők kötelezettsége: az adatvédelmi nyilvántartásba bejelentsék az általuk folytatott tevékenység legfontosabb mutatóit, így különösen az adatkezelő kilétét, az adatkezelés érintettjeit, az adatkezelés célját, a kezelt adatok körét, az adatgyűjtés módját, illetve az adatok forrását, az adattovábbítás címzettjét és jogalapját, az adatok törlésének határidejét.
Értelmező rendelkezések Fogalmi meghatározások
Adatfeldolgozás Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
Adatfeldolgozó Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi. Az adatfeldolgozó speciális szakfeladatok ellátásához megfelelő gépi kapacitással, személyi állománnyal, szakismeretekkel rendelkezik, s ezek birtokában arra vállalkozik, hogy más részére végez adatkezelési cselekményeket az adatgyűjtéstől az archiváláson át a törlésig. Nem ritka az olyan konstrukció sem, hogy a különböző adatfeldolgozási lépések több feldolgozó között kerülnek felosztásra s így mindenki csak egy-egy mozzanatban vesz részt. Felelősségi viszonyok: Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az adatvédelmi törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az adatkezelő felel. Az adatfeldolgozó tevékenységi körén belül, illetőleg az adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.
Adattovábbítás és nyilvánosságra hozatal adattovábbítás: akkor történik, ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik; nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik; Az adattovábbításból és az adat nyilvánosságra hozatalából származó fokozott veszély miatt e fogalmakat - bár mindkettő adatkezelés - indokolt külön is meghatározni, annál is inkább, mivel számos esetben ezek az adatkezelés céljai, s nemcsak a közhiteles nyilvántartások esetében, hanem az információkereskedelmi szolgáltatásokban is. E két művelet sem függ az alkalmazott eljárás eszközétől vagy módjától, s nem korlátozódik az adatot rögzítő hordozó átadására. Ily módon továbbításnak vagy nyilvánosságra hozatalnak kell tekinteni, ha az adat informatikai eljárással - pl. távközlési hálózaton keresztül - megismerhető vagy nyilvánosságra kerül. A célhoz kötöttség azonban ekkor is biztosítja az érintettnek az adatvédelemhez fűződő, valamint egyéb személyiségi jogait. Harmadik személy minden, az érintettel vagy az adatkezelővel (megbízottjával) nem azonos személy. Arról egyébként, hogy mely adatokat és kinek, milyen feltétellel lehet továbbítani, vagy mely adatokat lehet nyilvánosságra hozni, az érintett személy vagy az adatkezelést elrendelő jogszabály rendelkezik.
Adattörlés, adatmegsemmisítés adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges. adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése.
Adatzárolás adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;