AZ INFORMÁCIÓS ÖNRENDELKEZÉSI JOG

1

AZ INFORMÁCIÓS ÖNRENDELKEZÉSI JOG Vissy Beatrix

2015. november 30.

2

INFORMÁCIÓS ÖNRENDELKEZÉSI JOG

INFORMÁCIÓSZABADSÁG

3

I. AZ INFORMÁCIÓS JOGOK VÉDELMÉNEK IGAZOLÁSA

4

I. Jogvédelem igazolása » adatvédelem «

5

MAGÁNSZFÉRA-OLTALOM „A magánszféra lényegi fogalmi eleme (…), hogy az érintett akarata ellenére mások oda ne hatolhassanak be, illetőleg be se tekinthessenek.” [36/2005. (X. 5.) AB határozat]

6

I. Jogvédelem igazolása » magánszféra-oltalom «

kiismerhetőség kiszolgáltatottság

7

I. Jogvédelem igazolása » magánszféra-oltalom « „Számon tarthatják, mit telefonoztam s mikor, miért, kinek. Aktákba irják, miről álmodoztam s azt is, ki érti meg. És nem sejthetem, mikor lesz elég ok előkotorni azt a kartotékot, mely jogom sérti meg.” /József Attila: LEVEGŐT!/

8

I. Jogvédelem igazolása » magánszféra-oltalom « vonalkód

summa cum laude

tulajdonos

KARTOTÉK ADAT „nem barát”

törött boka

9

I. Jogvédelem igazolása » magánszféra-oltalom «

IDENTITÁS-RÁOLVASÁS

Az USA védelmi minisztériumának nyilvántartása szerint: “terrorizmus gyanús eszköz”»» viselője potenciális terrorista

10

I. Jogvédelem igazolása » magánszféra-oltalom«

IDENTITÁS-RÁOLVASÁS

Az USA védelmi minisztériumának nyilvántartása szerint: “terrorizmus gyanús eszköz”»» viselője potenciális terrorista

11

I. Jogvédelem igazolása » magánszféra-oltalom «

Valójában: mindenki tudja, hogy kutya vagy…

12

INFORMÁCIÓS HATALOM „Az a viszonyrendszer, amelyben a hatalmi helyzetben lévőnek mások az ismeretek, információk aszimmetrikus elosztása miatt kiszolgáltatottá válnak.” [Szabó Máté: Az információs hatalom alkotmányos korlátai, Miskolc, 2012.]

„Megalázó az olyan helyzet, és lehetetlenné teszi a szabad döntést, amelyben az egyik fél nem tudhatja, hogy partnere milyen információkkal rendelkezik róla.” [15/1991. (IV. 13.) AB határozat]

13

I. Jogvédelem igazolása » információs hatalom «

14

I. Jogvédelem igazolása » információs hatalom «

PANOPTICON

15

I. Jogvédelem igazolása » az adatvédelem funkciói «

MAGÁNSZFÉRA-OLTALOM •  a háborítatlan magánszféra biztosítéka

HATALOMKORLÁTOZÁS •  az ismeretekből, információból nyerhető

hatalom ellensúlya (köz- és magánjellegű hatalom egyaránt)

emberi méltóság megőrzése és

személyes autonómia védelme

16

I. Jogvédelem igazolása » Mit jelent az adatvédelem? « ADATVÉDELEM ≠ ADATOK VÉDELME ADATVÉDELEM = ADATALANY VÉDELME alapelvek * szabályok * tilalmak * műveletek * eszközök * intézmények * jogvédelmi mechanizmusok

egyének számára védelmet nyújtó összessége

17

II. ALAPJOGI RENDSZERTAN

18

II. Alapjogi rendszertan » információs önrendelkezés & információszabadság « KIALAKULÁS

TERMÉSZET

harmadik generációs jog

alanyi alapjog (szabadságjog)

19

átlátható polgár — átláthatatlan állam

1989 átláthatatlan polgár — átlátható állam

20

III. AZ ADATVÉDELEM ALKOTMÁNYOS ALAPJAI

21

III. Az adatvédelem alkotmányos alapjai » Személyiszám-határozat [15/1991. (IV. 13.) AB hat.« “Mindenkinek joga van személyes adatai védelméhez.” [At. VI. cikk (2) bek.]

A korlátozás nélkül használható, általános és egységes személyazonosító jel alkotmányellenes, mert veszélyt jelent a polgárok szabadságára.

Miféle veszély?

» személyiségprofil «

22

III. Az adatvédelem alkotmányos alapjai » Személyiszám-határozat [15/1991. (IV. 13.) AB hat.«

UNIVERZÁLIS SZEMÉLYI SZÁM

ÁGAZATSPECIFIKUS AZONOSÍTÓK személyi azonosító (ma: lakcímkártyán)

adóazonosító jel (adóigazolványon)

TB azonosító jel („TAJ kártyán”)

23

VEZÉRELV: INFORMÁCIÓS ÖNRENDELKEZÉS „Az Alkotmánybíróság a személyes adatok védelméhez való jogot nem hagyományos védelmi jogként értelmezi, hanem annak aktív oldalát is figyelembe véve, információs önrendelkezési jogként.” [15/1991. (IV. 13.) AB hat.]

24

III. Az adatvédelem alkotmányos alapjai »vezérelv: információs önrendelkezés « Tartalma: Ø  mindenki maga rendelkezik személyes adatai sorsáról

Jogi következménye: Ø  Főszabály: adatot kezelni csak az érintett előzetes

beleegyezésével (OPT IN rezsim) Ø  Kivételesen: törvény alapján (feltéve, hogy kiállja a

szükségesség-arányossági teszt próbáját)

25

III. Az adatvédelem alkotmányos alapjai »vezérelv: információs önrendelkezés « OPT IN rezsim

OPT OUT rezsim

az adatkezelés megkezdéséhez az érintett előzetes beleegyezés szükséges

az adatkezelés megkezdéséhez nincs szükség a beleegyezésre, de az adatalany bármikor ”kiszállhat”

FŐSZABÁLY

csak postai és beszédcélú telefonos direktmarketing esetén

26

IV. AZ ADATVÉDELEM NORMATÍV KERETEI

27

IV. Az adatvédelem normatív keretei » uniós színtér – alapjogi jogharmonizáció «

95/46/EK irányelv Lisszaboni Szerződés » adatvédelmi rendelet (reform folyamatban)

28

IV. Az adatvédelem normatív keretei » a hazai szabályozás rendszere « ÁLTALÁNOS SZABÁLYOK

SZEKTORÁLIS JOGANYAG

2011. évi CXII. tv, az információs önrendelkezési jogról és az információszabadságról

speciális, ágazati jogszabályok

•  alapelvek

•  az egyes adatfajtákra, illetve

•  a jogszerű adatkezelés

generális feltételei •  adatvédelmi garanciák •  jogérvényesítési mechanizmusok

adatkezelőkre vonatkozó speciális szabályok, eljárási rendek •  védelem szintjét nivelláló kivételek

(pl. tv-i felhatalmazás adatkezelésre) •  védelem szintjét megemelő többletgaranciák

VISZONYUK?

29

IV. Az adatvédelem normatív keretei » a hazai szabályozás struktúrája «

Alaptv. Infotv. szektorális törvények

+ » soft law «

30

V. A KÖTELEZETTEK KÖRE

31

V. A kötelezettek köre » magánszemélyekre kiterjedő hatály «

ÁLLAM

MAGÁNSZEMÉLY

POLGÁR

MAGÁNSZEMÉLY

32

V. A kötelezettek köre » magánszemélyekre kiterjedő hatály « “Little Brothers”

33

V. A kötelezettek köre » Infotv. hatálya [Infotv. 2. § (1) és (4) bek.]« E törvény hatálya a Magyarország területén folytatott minden olyan adatkezelésre, amely természetes személy adataira vonatkozik.

ÁLLAM MAGÁNSZEMÉLY

POLGÁR MAGÁNSZEMÉLY

DE! Utóbbi csak alapjogi természetű (aszimmetrikus) jogviszony esetén, „hatalmaságokkal” szemben

34

V. A kötelezettek köre » Infotv. hatálya [Infotv. 2. § (1) és (4) bek.]« „E törvény hatálya a Magyarország területén folytatott minden olyan adatkezelésre, amely természetes személy adataira vonatkozik.

ÁLLAM MAGÁNSZEMÉLY

POLGÁR MAGÁNSZEMÉLY

Nem kell alkalmazni a természetes személynek a kizárólag saját személyes céljait szolgáló adatkezeléseire. Pl. ”kukkoló” szomszéd, barátok közti telefonszám-csere

35

VI. AZ ADATVÉDELEM ALAPFOGALMAI

36

VI. Az adatvédelem alapfogalmai » személyes adat [Infotv. 3. § 1-2. pont]« = az érintettel kapcsolatba hozható adat, valamint az adatból levonható, az érintettre vonatkozó következtetés érintett = bármely meghatározott, személyes adat alapján azonosított vagy (…) azonosítható természetes személy”

egy azonosítható természetes személlyel kapcsolatba hozható adat, az abból levonható következtetés

37

VI. Az adatvédelem alapfogalmai » személyes adat [Infotv. 3. § 1-2. pont + 4. § (3) bek.]« Fogalmi elemei: •  adat (= bármiféle ismeret) •  alany (= természetes személy) •  a kettő közötti kapcsolat (amely az azonosítást lehetővé teszi)

adat

J

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg az adat és az adatalany közötti kapcsolat helyreállítható. Mikor helyreállítható a kapcsolat? Ha az adatot kezelő rendelkezik a helyreállításhoz szükséges technikai eszközökkel.

38

VI. Az adatvédelem alapfogalmai » személyes vs. nem személyes adat « SZEMÉLYES ADAT

AZONOSÍTÓ ADAT maga Név: Vissy Beatrix

MEGSZEMÉLYESÍTETT ADAT Vissy Beatrix tanársegéd

39

VI. Az adatvédelem alapfogalmai » különleges adat « Személyes adatok kategóriáján belüli adatkör •  a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy

pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, •  az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat

Többletgaranciák Ø  ADATKEZELÉS JOGALAPJA » írásbeli beleegyezés Ø  HATÓSÁGI FELLÉPÉS » önmagában megalapozza az

adatvédelmi hatósági eljárást

40

VI. Az adatvédelem alapfogalmai » a különleges adatok védelmének többletgaranciái « ”egyszerű” személyes adat Jogalap •  formátlan hozzájárulás •  kötelező adatkezelés csak szükség

esetén

különleges személyes adat Jogalap [Infotv. 5. § (2)-(3) bek.] •  írásbeli hozzájárulás •  a törvény szűkíti azoknak a legitim céloknak a körét amelyek elérése érdekében az egyes különleges adatok kezelése kötelezően elrendelhető •  bűnügyi személyes adatot csak a törvényben meghatározott adatkezelők kezelhetnek

Hatósági fellépés [Infotv. 60. § (4) bek.] •  a hatóság csak akkor köteles indítani hatósági eljárást, ha olyan jogellenes adatkezelés valószínűségét észleli, amely a személyek széles körét érinti, illetve amely nagy Hatósági fellépés [Infotv. 60. § (4) bek. b) p.] érdeksérelmet, ill. kárveszélyt idézhet •  az ilyen adatokat érintő jogellenes elő adatkezelés észlelése esetén a hatóság köteles hivatalból hatósági eljárást indítani függetlenül az érintettek számától vagy az érdeksérelem nagyságától

41

VI. Az adatvédelem alapfogalmai » adatkezelés [Infotv. 3. § 10-13. és 16.]« = BÁRMI, AMIT FIZIKAILAG TESZNEK AZ ADATTAL Például: •  adatrögzítés, adattárolás •  adattovábbítás (meghatározott 3. személynek hozzáférhetővé tétel) •  nyilvánosságra hozatal (bárki számára hozzáférhetővé tétel) •  adattörlés (helyreállíthatóságot ellehetetlenítő felismerhetetlenné tétel) •  adatmegsemmisítés (az adathordozó fizikai megsemmisítése)

42

VI. Az adatvédelem alapfogalmai » adatkezelő [Infotv. 3. § 9.]« = AKI AZ ADAT SORSÁT MEGHATÁROZÓ KÉRDÉSEKRŐL DÖNT •  adatkezelés célját meghatározza •  az adatkezelésre vonatkozó döntéseket meghozza •  e döntéseket végrehajtja vagy az adatfeldolgozóval

végrehajtatja

43

VI. Az adatvédelem alapfogalmai » adatfeldolgozó [Infotv. 3. § 17-18.]«

= AKI TECHNIKAI FELADATOK ELVÉGZÉSÉVEL ASSZISZTÁL AZ ADATKEZELÉSHEZ

44

VI. Az adatvédelem alapfogalmai » adatkezelő és adatfeldolgozó elhatárolása « ADATKEZELŐ

ADATFELDOLGOZÓ (mindig az adatkezelőn kívül álló entitás)

érdemi döntéshozó, „az ügy ura”

végrehajtó

aki megbízza (utasítja) az adatfeldolgozót

aki az adatkezelő megbízásából végez technikai részműveleteket

aki – mint megbízó – felel az érintettel szemben az adatkezelés jogszerűségéért

„csak” az adatkezelő irányába tartozik felelősséggel, az érintettel szemben nem

45

VII. A JOGSZERŰ ADATKEZELÉS FELTÉTELEI 1) JOGALAP 2) CÉLHOZKÖTÖTTSÉG

46

VII.1. Az adatkezelés jogalapja » Honnan nyerhető felhatalmazás? « Adatkezelésre felhatalmazást adhat

az érintett HOZZÁJÁRULÁSA

közérdeken alapuló célból TÖRVÉNY elrendeli

[Infotv. 5. § (1) bek. a) pont]

[Infotv. 5. § (1) bek. b) pont]

kivételesen akkor is, ha egyik sincs, de… lásd: Infotv. 6. §

generális törvényi felhatalmazás az esetek egy relatíve szűk körére

47

VII.1. Az adatkezelés jogalapja » A hozzájárulás érvényességének kritériumai [Infotv. 3. § 7.] «

Formai (kötetlen) •  szóban •  írásban (különleges adat kezeléséhez csakis így!) •  ráutaló magatartással Tartalmi (konjunktív feltételek): •  önkéntesség •  tájékozottság •  határozottság

48

VII.1. Az adatkezelés jogalapja » A hozzájárulás önkéntessége « = A HOZZÁJÁRULÁSNAK AZ ÉRINTETT SZABAD AKARATÁN, BELSŐ ELHATÁROZÁSÁN KELL ALAPULNIA

tilos bármilyen kényszer alkalmazása Sérülékeny: •  erőviszonyok egyenlőtlensége esetén •  „rászorultság”, „kikerülhetetlenség” Feltételezi: önrendelkezési (belátási) képességet: •  gyermekek: 16. életévtől [Infotv. 6. § (3) bek. + új Ptk. 2:12. §] •  más okból cselekvőképtelenek [Infotv. 6. § (4) bek.]

49

VII.1. Az adatkezelés jogalapja » A hozzájárulás tájékozottsága « = AZ ÉRINTETT TELJES ÉS VALÓS KÉPET KAPOTT AZ ADATKEZELÉS KÖVETKEZMÉNYEIRŐL, JOGAIRA GYAKOROLT HATÁSÁRÓL

az adatkezelő tájékoztatási kötelezettsége Sérülékeny: •  komplexitás (pl. hálózati alapú adatkezelések) •  közérthetőség ~ szaktudás (mi az a cookie?) •  időhiány •  jogtudat hiánya

50

VII.1. Az adatkezelés jogalapja » A hozzájárulás tájékozottsága « = AZ ÉRINTETT TELJES ÉS VALÓS KÉPET KAPOTT AZ ADATKEZELÉS KÖVETKEZMÉNYEIRŐL, JOGAIRA GYAKOROLT HATÁSÁRÓL

az adatkezelő tájékoztatási kötelezettsége

51

VII.1. Az adatkezelés jogalapja » A hozzájárulás határozottsága « = FÉLREÉRTHETETLEN BELEEGYEZÉS

nincs helye a beleegyezés vélelmezésének

Kivételek: •  VÉLELMEZHETŐ: az érintett kérelmére, kezdeményezésére indult ügyekben az általa megadott adatok tekintetében •  MEGADOTTNAK TEKINTHETŐ: a közszereplés során közölt/

nyilvánosságra hozott személyes adatok tekintetében

52

VII.2. A célhozkötöttség követelménye » kritériumok [Infotv. 4. § (1)-(2) bek. « -  előre definiált, kellően meghatározott cél -  alkalmasság -  szükségesség Ø „készletező adatgyűjtés” tilalma -  arányosság Ø  adatminimalizálás / időminimalizálás AZ ADATKEZELÉS MINDEN SZAKASZÁBAN!

53

Összefoglalás: adatkezelés jogi feltételei HOZZÁJÁRULÁS formai vagy

JOGALAP

tartalmi TÖRVÉNYI FELHATALMAZÁS

&

vagy

külön tv.

CÉLHOZKÖTÖTTSÉG

Infotv. 6. §

szóban írásban ráutaló m. önkéntesség határozottság tájékozottság

•  előre meghatározott célból •  alkalmas •  szükséges •  arányos •  az adatkezelés minden szakaszában Készült: Szabó Máté Dániel ábrája nyomán: www.szabomat.hu

54

VIII. TOVÁBBI ALAPELVEK & AZ ÉRINTETT JOGAI

55

VIII. Egyes további alapelvek és a hozzájuk kapcsolódó érintetti jogosultságok

•  a nyíltság elve – tájékoztatáskérés, adathozzáférés joga •  az adatminőség elve – helyesbíttetés joga •  a korlátozott felhasználás elve – töröltetés, zároltatás és

tiltakozás joga •  az adatbiztonság joga – lesz majd: data breach notification

•  a felelősség elve – igényérvényesítési jogok

56

VIII. A felelősség elve Az előbbi elvek betartásának egyedüli felelőse: az adatkezelő.

A bizonyítási kötelezettség is őt terheli.

JOGELLENES ADATKEZELÉS ESETÉN FELEL AZ ÉRINTETTEL SZEMBEN, AMENNYIBEN

kárt okozott

kártérítés

személyiségi jogot sértett

akár sérelemdíj is

MENTESÜLÉS [Infotv. 23. § (3)-(4) bek.]: •  adatkezelés körén kívül eső elháríthatatlan ok •  érintetti közrehatás (ha szándékos vagy súlyosan gondatlan)

57

IX. JOGÉRVÉNYESÍTÉSI MECHANIZMUSOK

58

IX. Jogérvényesítési mechanizmusok » Milyen jogorvoslati utakat járhat be az érintett? « HATÓSÁGI BEJELENTÉS Jogalap: Infotv. 52. §

fordítva vagy párhuzamosan NEM LEHET

ADATVÉDELMI PER Jogalap: Infotv. 22. §

59

IX. NAIH » jogállása «

•  Működtetése uniós tagállami kötelezettség •  Viharos megalakulás (adatvédelmi biztos elmozdítása »

marasztaló EB ítélet) •  Független jogállás (viszonylagos) •  a miniszterelnök jelöli (közt. elnök nevezi ki) •  autonóm jogállásának garanciái (szakjogász, megbízatási idő, utasítás

tilalma, költségvetés)

60

IX. NAIH » eljárásai « •  OMBUDSMAN-TÍPUSÚ VIZSGÁLÓDÁS + INTÉZKEDÉSEK •  bejelentés alapján kötelezően megindul [Infotv. 52. §] •  ADATVÉDELMI HATÓSÁGI ELJÁRÁS + REPRESSZÍV

SZANKCIÓK •  csak hivatalból, de kötelezően megindítandó, ha a jogellenes

adatkezelés •  személyek széles körét érinti, •  különleges adatokat érint, •  nagy érdeksérelmet vagy kárveszélyt idézhet elő.

[Infotv. 58. § (2) a) pont, 60-61. §]

61

62

IX. Jogérvényesítési mechanizmusok » igényérvényesítés bíróság előtt [Infotv. 22. §] «

ADATVÉDELMI PER SPEC. ISMÉRVEI: •  bizonyítási teher: adatkezelőn •  NAIH beavatkozhat a felperes oldalán •  keresettel elérhető szankciók

63

KÖSZÖNÖM A FIGYELMET! [email protected]