dr. Osztopáni Krisztián
AlapvetőIdeadatvédelemi követelmények kerülhet az előadás címe Budapest, 2015. március 4.
Bevezető: az adatvédelmi jog alapvetései Az adatkezelés mindennapjaink szerves része: különféle személyes adataink több tucat adatkezelő számára állhatnak rendelkezésre. Magyarország Alaptörvényének VI. cikk (2) bekezdése: „mindenkinek joga van személyes adatai védelméhez.” Az adatvédelmi jog legfőbb célja: az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák.
Bevezető: az adatvédelmi jog alapvetései Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Adatvédelmi törvény). Valamennyi adatkezelésre vonatkozó főbb alapvető követelmények: – célhoz kötött adatkezelés elve, – adatminimalizálás elve (a kezelt adatok köre és az adatkezelés időtartama), – az Adatvédelmi törvényben nevesített jogalap megléte, – egyértelmű, részletes és előzetes tájékoztatás, – adatbiztonsági intézkedések meghozatala.
Bevezető: az adatvédelmi jog alapvetései Adatkezelő az érdemi döntéshozatali jogkörrel rendelkező szervezet (például az adatkezelési művelet végrehajtása, az adatok továbbításáról való döntés, és így tovább). Adatfeldolgozó legfontosabb ismérvei: – adatkezelőtől elkülönült szervezet, – technikai feladatok végzése, – az adatkezelői utasítás végrehajtása, – érdemi döntési jogkör hiánya. Az adatkezelőnek írásbeli szerződést kell kötnie az adatfeldolgozóval.
Bevezető: az adatvédelmi jog alapvetései Az érintettet megillető jogok: – a tájékoztatáshoz való jog, – az adatok helyesbítéséhez való jog, – törléshez való jog, – zároláshoz való jog, – tiltakozáshoz való jog. Jogérvényesítési lehetőségként az érintett bírósághoz fordulhat vagy a Hatóság vizsgálatát kezdeményezheti.
Az alapvető követelmények érvényesülése A célhoz kötöttség elve. – Konkrét, az egyes személyes adatokra alkalmazható adatkezelési célok meghatározása. – Az adatkezelési célok ne legyenek túl általánosak (például: „a hatékony állami pénzforrások elosztásának elősegítése”). A kezelt adatok köre. – a TAJ szám és az adóazonosító jel kezelhetősége, – a szociális, hátrányos helyzetre utaló adatok sajátos helyzete, – más személyek adatainak a kezelése.
Az alapvető követelmények érvényesülése Az adatkezelés időtartama. Az egyes célok mennyi ideig indokolják a személyes adatok kezelését. Az adatkezelés jogalapja. – a hozzájárulás megfelelő tájékoztatáson alapuljon, – az akarat kinyilvánítása határozott és félreérthetetlen legyen, – a beleegyezés önkéntes legyen. A megfelelő tájékoztatás kiemelt szereppel bír, hiszen az érintettek ezen keresztül ismerhetik meg az adatkezelés lényeges körülményeit.
Előzetes, megfelelő tájékoztatás követelménye A tájékoztatásnak ki kell terjednie: • az adatkezelés céljára, • az adatkezelés jogalapjára, • az adatkezelésre és az adatfeldolgozásra jogosult személy megnevezésére, • az adatkezelés időtartamára, • az adatkezelés milyen műveletekre terjed ki, • az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire.
Előzetes, megfelelő tájékoztatás követelménye Közérthetőség és egyértelműség: az adatkezelési tájékoztató ne a jogszabályok szövegének megismétléséből álljon. Áttekinthetőség, olvashatóság biztosítás (megfelelő tördelés, betűméret, rövid mondatok). Az adatkezelési tájékoztatónak a személyes adatok felvételekor az érintettek számára rendelkezésre kell állnia. A bonyolultabb, összetettebb adatkezelés esetén még nagyobb a felelősség az adatkezelőn, hogy az érintettek hozzájárulása könnyen érthető és világos tájékoztatáson alapuljon.
Köszönöm a figyelmet! dr. Osztopáni Krisztián
[email protected] www.naih.hu