Adatvédelem: miért lett ennyire fontos?

dr. Gaál Nóra Dátum Legutoljára frissítve: 2017.11.21

Olvasási idő: 4 perc

Ez a tartalom 2340 napja jelent meg, lehetséges, hogy az itt szereplő információk már nem aktuálisak. Legfrissebb tartalmainkat itt érheti el.

Nemcsak a „hivatalos szervek” kezelnek adatokat: munkáltatók, civil szervezetek, kereskedelmi cégek, szolgáltatók, akár egy honlap működtetői is személyes adatokat vesznek fel és továbbítanak. 2016. áprilisban az Európai Parlament új adatvédelmi szabályokat szavazott meg, ennek folyományaként új szabályozás várható a személyes adatok kezelésére vonatkozóan.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) az érintettek tájékozódásának elősegítése érdekében adatvédelmi nyilvántartást vezet az adatkezelő személyes adatokra vonatkozó adatkezeléseiről. A nyilvántartásba vételi eljárás nem engedélyezési eljárás, a Hatóság által kiadott adatvédelmi azonosító nem engedélyező szám. A nyilvántartási szám az adatkezelés azonosítására szolgál, és nem tanúsítja a nyilvántartásba vett adatkezelés jogszerűségét.

Az Info. törvényben foglaltak szerint személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
NAIH Adatvédelmi Nyilvántartása tartalmazza
a.    az adatkezelés célját,
b.    az adatkezelés jogalapját,
c.    az érintettek körét,
d.    az érintettekre vonatkozó adatok leírását,
e.    az adatok forrását,
f.    az adatok kezelésének időtartamát,
g.    a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, ideértve a harmadik országokba irányuló adattovábbításokat is,
h.    az adatkezelő, valamint az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét,
i.    az alkalmazott adatfeldolgozási technológia jellegét,
j.    a belső adatvédelmi felelős alkalmazása esetén annak nevét és elérhetőségi adatait.

 
 

Nem vezet adatvédelmi nyilvántartást a NAIH arról az adatkezelésről, amely
a.    az adatkezelővel munkaviszonyban, tagsági viszonyban, óvodai nevelésben való részvételre irányuló, tanulói vagy tanulószerződéses jogviszonyban, kollégiumi tagsági viszonyban vagy - a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfelei kivételével - ügyfélkapcsolatban álló személyek adataira vonatkozik;
b.    a bevett egyház belső szabálya szerint történik;
c.    az egészségügyi ellátásban kezelt személy betegségével, egészségi állapotával kapcsolatos személyes adatokra vonatkozik gyógykezelés vagy az egészség megőrzése, társadalombiztosítási igény érvényesítése céljából;
d.    az érintett anyagi és egyéb szociális támogatása céljából nyilvántartott személyes adatokra vonatkozik;
e.    a hatósági, az ügyészségi és a bírósági eljárás által érintett személyeknek az eljárás lefolytatásával kapcsolatos személyes adataira, vagy a büntetés-végrehajtás során a büntetés-végrehajtással összefüggésben kezelt személyes adatokra vonatkozik;
f.    a hivatalos statisztika célját szolgáló személyes adatokat tartalmaz, feltéve, hogy - törvényben meghatározottak szerint - az adatok érintettel való kapcsolatának megállapítását véglegesen lehetetlenné teszik.
g.    a médiaszolgáltatásokról és a tömegkommunikációról szóló törvény szerinti médiatartalom-szolgáltató olyan adatait tartalmazza, amelyek kizárólag saját tájékoztatási tevékenységét szolgálják;
h.    a tudományos kutatás céljait szolgálja, ha az adatokat nem hozzák nyilvánosságra,
i.    a levéltári őrizetbe vett iratokkal összefüggésben valósul meg.
A NAIH adatvédelmi nyilvántartásába történő elektronikus bejelentés (a kötelező adatkezelés kivételével) önkéntes, tehát az adatkezelő gazdálkodó szervezetre vár a feladat, hogy kitölti-e a bejelentési kérelmet vagy sem. Az adatvédelmi nyilvántartásba vételi kérelemnek helyt adó NAIH-határozatnak tartalmaznia kell az adatkezelés nyilvántartási számát, amelyet az adatkezelőnek az adatok minden továbbításánál, nyilvánosságra hozásánál és az érintettnek való kiadásakor a továbbiakban fel kell tüntetni.
A NAIH elektronikus bejelentkezési nyomtatványcsomagja http://naih.hu/bejelentkezes.html érhető el. 
A Hatóság postán (1125 Budapest, Szilágyi Erzsébet fasor 22/C.) vagy elektronikus levélben (ugyfelszolgalat@naih.hu) is fogadja és írásban megválaszolja az adatvédelmi nyilvántartásra vonatkozó tájékoztatási igényeket. 
Az adatvédelmi nyilvántartással kapcsolatos kérdésekben Hatóság telefonos ügyfélszolgálata ügyfélszolgálati időben - kedd és csütörtök 9:00–12:00 és 13:00–16:00 óra között – az ügyfelek rendelkezésére áll.
2016. áprilisban az Európai Parlament új adatvédelmi szabályokat szavazott meg, melyek által 2016/679/EU számon megszületett az EU Általános Adatvédelmi Rendelete (General Data Protection Regulation, GDPR).
Az új szabályozás megalkotásának egyik indoka az volt, hogy az eddig érvényben lévő, már húszéves irányelv felett eljárt az idő. A másik indok viszont a magánszemélyek online szolgáltatásokba vetett bizalmának megerősítése és az online környezethez illeszkedő modernebb adatvédelmi jogszabály megteremtése volt. Az új rendelet megszületése azt jelenti, ahogy minden tagállamban, így idehaza is, reform várható a személyes adatok védelme terén. Bár a rendelet a kihirdetését követő 20. napon lép hatályba (formai hatálybalépés), a benne foglaltakat ténylegesen 2018. május 25-étől kell majd alkalmaznunk.
Ennek hatására a közeljövőben módosulni fog az Info tv. is, valamint minden olyan részletszabály, ami jelenleg a rendelet szövegével nincs összhangban.