Az adatvédelem jelene és jövője Országos Betegjogi, Ellátottjogi, Gyermekjogi és Dokumentációs Központ 2015. március 21.
dr. Majsa Dóra
I. Az adatvédelem alapjai
Az emberi méltóság védelmének sajátos aspektusa Az ember kiszolgáltatottságának egyik módja az információs kiszolgáltatottság Az adatvédelmi jogi problémák szinte a jog teljes spektrumát átfogják
Jogszabályi háttér
Magyarország Alaptörvénye (2011. április 25.) Az információs önrendelkezési jogról és az információszabadságról szóló 2011.évi CXII. törvény (Infotv.) A szociális igazgatásról és szociális ellátásokról szóló 1993. évi III. törvény Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény …
Információs önrendelkezési jog tartalma 15/1991. (IV. 13.) AB határozat: „személyi szám határozat” az információs önrendelkezési jog leglényegesebb elemei: Adatkezelés az érintett hozzájárulásával lehet Követhető és ellenőrizhető adatkezelés – tájékoztatáshoz való jog Kivételesen törvény elrendelhet adatkezelést a szükségességarányosság elvét betartva – „elkerülhetetlen esetben lehet alkotmányosan korlátozni” Célhoz kötöttség elve (a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény)
Információs önrendelkezési jog tartalma 29/1994. (V. 20.) AB határozat: „a második személyi szám határozat” (a TBkártyán feltüntetett személyi szám) a társadalombiztosítás egészségügyi szolgáltatásának igénybevételére jogosító igazolvány felhasználási körében (munkáltató, egészségbiztosítási pénztár, háziorvosi és egyéb egészségügyi szolgálat stb.) a személyes adat védelméhez fűződő alapvető jog gyakorlásának korlátozása; ilyen tartalmú rendelkezést kormányrendelet és melléklete nem írhat elő Célhoz kötöttség elvét sérti Osztott információs rendszerek elve „két személyazonosító jelrendszer kötelező használata ugyanarra célra alkotmányellenes”
Az adatvédelem fogalmai
Személyes adat: az érintettel kapcsolatba hozható adat vagy abból levonható következtetés. Az adatalany és az adat közötti kapcsolat helyreállítható, azaz az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. Különleges adat: amely a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
Az adatvédelem fogalmai
Egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. környezet, magatartás, foglalkozás)
Az adatvédelem fogalmai
Faji eredet Nemzetiséghez tartozás Személyes adat
Politikai vélemény, pártállás
Vallás, világnézeti meggyőződés Érdek-képviseleti szervezeti tagság Szexuális élet Különleges adat
Egészségi állapot Kóros szenvedély Bűnügyi személyes adat
Az adatvédelem fogalmai Adatkezelés: Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujjvagy tenyérnyomat, DNS-minta, íriszkép) rögzítése; Adatfeldolgozás:az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
Az adatvédelem fogalmai
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele; Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából; Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
Adatkezelés jogalapja
Hozzájárulás: Önkéntes és határozott Megfelelő tájékoztatás követelménye Vélelmezett hozzájárulás szükséghelyzetben az érintett kérelmére indult eljárásokban közszereplés
Kötelező adatkezelés: Törvény vagy Törvény felhatalmazása alapján önkormányzati rendelet
Adatkezelés elvei
Célhoz kötöttség:
1. •
Pontosan meghatározott cél
•
Tisztességes adatkezelés elve
•
Legitim cél (jog teljesítése vagy kötelezettség teljesítésének előmozdítása érdekében)
•
Adatminimum elve – készletező adatkezelés tilalma
Az érintett hozzájárulása
2. •
3.
Megfelelő tájékoztatás követelménye
Az érintett jogai: tájékoztatáshoz való jog; helyesbítéshez való jog; törléshez való jog; az adatok zárolásának kezdeményezése; tiltakozáshoz való jog.
Adatkezelés elvei 4. Jogorvoslathoz való jog 1.
NAIH : 1. 2.
–
Vizsgálati eljárás (ombudsmani-típusú) Hatósági eljárás (Infotv. és Ket.)
Bíróság 1. 2. 3.
Infotv. alapján Ptk. alapján Btk. – személyes adattal való visszaélés
Adatbiztonság
Infotv. Az adatkezelő köteles gondoskodni az adatok biztonságáról, köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A törvény az érintettek magánszférája védelmének jegyében általános tartalmú adatbiztonsági elvárásokat fogalmaz meg, a részletes szabályokat a tevékenység specialitásaihoz igazodva az ágazati jogszabályok és az egyedileg kialakított adatbiztonsági szabályzatok tartalmazzák.
Iratkezelés szabályai - a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet
Az adatvédelmen túl információszabadság
Közérdekű adat: a közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett NEM személyes adat Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli. (pl. a hitelezői érdekek védelme, valamint a piaci forgalom biztonsága érdekében az adatok széles körét minősíti közérdekből nyilvánosnak az ingatlan-nyilvántartásról szóló törvény, a cégtörvény, valamint a számviteli törvény) Közérdekből nyilvános személyes adatok (Infotv. 26. § (2) bekezdés)
Az adatvédelmen túl információszabadság Minősített adat
Nyilvános
Üzleti titok, a furcsa korlát
Döntés megalapozásául szolgáló adat
Közérdekű adat
Szellemi alkotásokhoz fűződő jog (pl. Ptk. Védett ismeret)
Az adatvédelmen túl információszabadság Az információszabadságból eredő kötelezettségek: Adatigénylések teljesítése Korlátok (Infotv. 27. §) Mód (Infotv. 28. § - 30. §)
Elektronikus közzététel Általános közzététel (Infotv. 1. sz. melléklet) Különös közzététel (szektorális jogszabályok) Egyedi közzététel (közfeladatot ellátó szerv vezetője rendelheti el)
Jogorvoslat: NAIH: vizsgálati eljárás, titokfelügyeleti eljárás, bírósági eljárás kezdeményezése, perbeavatkozás Bíróság
Az egészségügyi intézmények „szektorális” adatkezelése Egészségügyi adatok kiemelt védelme Titoktartási kötelezettség Különleges adatok: írásbeli hozzájárulás, hatósági eljárás
A NAIH állásfoglalásai Panasz kivizsgálásának dokumentumaiba való betekintés Szoctv. szerinti nyilvántartásokba adataiba ki jogosult betekinteni Az érintett beteg hozzájárulása nélkül a beteg további ápolását, gondozását végző személlyel közölni lehet azokat az eü-i adatokat, amelyek ismerete hiánya a beteg eü-i állapotának károsodásához vezethet Hatósági határozatok: dokumentáció megismerésének megtagadása, nyilvántartások összekapcsolása
Az egészségügyi intézmények „szektorális”adatkezelése Megkeresések: célhoz kötöttség, adatminimum elve, pontos jogalap Pl. Be. 71. § és 178/A. §(1) bek., Eüak. 23. § (büntetőügyben: nyomozó hatóság, ügyészség, bíróság, iü-i orvosszakértő; polgári peres és nemperes ügyben, közig. hatósági ügyben a hatóság, bíróság, iü-i orvosszakértő) Alapesetben a nyomozó hatóság a Be. 178/A. § (1) bek. alapján a megkeresésre vonatkozó szabály szerint az ügyész jóváhagyásával jogosult eü-i adatot bekérni Kivételes esetben az Eüak. 23. § (3) bek. értelmében ügyészi jóváhagyás nélkül, de „halaszthatatlan intézkedés” jelzéssel ellátott megkeresést is teljesítenie kell a kezelést végző orvosnak
Az egészségügyi intézmények „szektorális” Egészségügyi dokumentáció adatkezelése A beteg vizsgálatával és kezelésével kapcsolatos adatokat az egészségügyi dokumentáció tartalmazza. Valóságnak megfelelő, pontos vezetés – adatminőség elve Adattovábbítási nyilvántartás: címzett, mód, időpont, továbbított adatok Vélelmezett hozzájárulás: ha az érintett önként fordul az eü-i ellátóhálózathoz (ellenkező tartalmú nyilatkozat hiányában) – erről a törvényes képviselőt tájékoztatni kell Sürgős szükség esetén, valamint az érintett belátási képességének hiánya esetén az önkéntességet vélelmezni kell
Az uniós jogi szabályozás jövője 95/46/EK irányelv
Rendelet??
http://ec.europa.eu/justice/newsroom/data-protection/news/20150128_hu.htm
Uniós reform - rendelet right to be forgotten kifejezett hozzájárulás adathordozhatóság való jog Visszaélés-bejelentési rendszer egységes adatvédelmi szabályok a vállalatoknak csak egyetlen (székhely szerinti) nemzeti adatvédelmi hatósággal kell ügyeiket intézniük, nemzeti adatvédelmi hatóság járhat el, még akkor is, ha személyes adatok feldolgozása ott történik. az uniós szabályozás lesz érvényes az Unión kívül letelepedett vállalatokra is, ha azok az EU-ban értékesítenek árukat és szolgáltatásokat, illetve ha ott követik nyomon a polgárok online magatartását. nő az adatfeldolgozók felelőssége és elszámoltathatósága, bővülni fog a nemzeti adatvédelmi hatóságok szerepe
KÖSZÖNÖM A FIGYELMET!
