1
AZ INFORMÁCIÓS ÖNRENDELKEZÉSI JOG Vissy Beatrix
2015. november 30.
2
INFORMÁCIÓS ÖNRENDELKEZÉSI JOG
INFORMÁCIÓSZABADSÁG
3
I. AZ INFORMÁCIÓS JOGOK VÉDELMÉNEK IGAZOLÁSA
4
I. Jogvédelem igazolása » adatvédelem «
5
MAGÁNSZFÉRA-OLTALOM „A magánszféra lényegi fogalmi eleme (…), hogy az érintett akarata ellenére mások oda ne hatolhassanak be, illetőleg be se tekinthessenek.” [36/2005. (X. 5.) AB határozat]
6
I. Jogvédelem igazolása » magánszféra-oltalom «
kiismerhetőség kiszolgáltatottság
7
I. Jogvédelem igazolása » magánszféra-oltalom « „Számon tarthatják, mit telefonoztam s mikor, miért, kinek. Aktákba irják, miről álmodoztam s azt is, ki érti meg. És nem sejthetem, mikor lesz elég ok előkotorni azt a kartotékot, mely jogom sérti meg.” /József Attila: LEVEGŐT!/
8
I. Jogvédelem igazolása » magánszféra-oltalom « vonalkód
summa cum laude
tulajdonos
KARTOTÉK ADAT „nem barát”
törött boka
9
I. Jogvédelem igazolása » magánszféra-oltalom «
IDENTITÁS-RÁOLVASÁS
Az USA védelmi minisztériumának nyilvántartása szerint: “terrorizmus gyanús eszköz”»» viselője potenciális terrorista
10
I. Jogvédelem igazolása » magánszféra-oltalom«
IDENTITÁS-RÁOLVASÁS
Az USA védelmi minisztériumának nyilvántartása szerint: “terrorizmus gyanús eszköz”»» viselője potenciális terrorista
11
I. Jogvédelem igazolása » magánszféra-oltalom «
Valójában: mindenki tudja, hogy kutya vagy…
12
INFORMÁCIÓS HATALOM „Az a viszonyrendszer, amelyben a hatalmi helyzetben lévőnek mások az ismeretek, információk aszimmetrikus elosztása miatt kiszolgáltatottá válnak.” [Szabó Máté: Az információs hatalom alkotmányos korlátai, Miskolc, 2012.]
„Megalázó az olyan helyzet, és lehetetlenné teszi a szabad döntést, amelyben az egyik fél nem tudhatja, hogy partnere milyen információkkal rendelkezik róla.” [15/1991. (IV. 13.) AB határozat]
13
I. Jogvédelem igazolása » információs hatalom «
14
I. Jogvédelem igazolása » információs hatalom «
PANOPTICON
15
I. Jogvédelem igazolása » az adatvédelem funkciói «
MAGÁNSZFÉRA-OLTALOM • a háborítatlan magánszféra biztosítéka
HATALOMKORLÁTOZÁS • az ismeretekből, információból nyerhető
hatalom ellensúlya (köz- és magánjellegű hatalom egyaránt)
emberi méltóság megőrzése és
személyes autonómia védelme
16
I. Jogvédelem igazolása » Mit jelent az adatvédelem? « ADATVÉDELEM ≠ ADATOK VÉDELME ADATVÉDELEM = ADATALANY VÉDELME alapelvek * szabályok * tilalmak * műveletek * eszközök * intézmények * jogvédelmi mechanizmusok
egyének számára védelmet nyújtó összessége
17
II. ALAPJOGI RENDSZERTAN
18
II. Alapjogi rendszertan » információs önrendelkezés & információszabadság « KIALAKULÁS
TERMÉSZET
harmadik generációs jog
alanyi alapjog (szabadságjog)
19
átlátható polgár — átláthatatlan állam
1989 átláthatatlan polgár — átlátható állam
20
III. AZ ADATVÉDELEM ALKOTMÁNYOS ALAPJAI
21
III. Az adatvédelem alkotmányos alapjai » Személyiszám-határozat [15/1991. (IV. 13.) AB hat.« “Mindenkinek joga van személyes adatai védelméhez.” [At. VI. cikk (2) bek.]
A korlátozás nélkül használható, általános és egységes személyazonosító jel alkotmányellenes, mert veszélyt jelent a polgárok szabadságára.
Miféle veszély?
» személyiségprofil «
22
III. Az adatvédelem alkotmányos alapjai » Személyiszám-határozat [15/1991. (IV. 13.) AB hat.«
UNIVERZÁLIS SZEMÉLYI SZÁM
ÁGAZATSPECIFIKUS AZONOSÍTÓK személyi azonosító (ma: lakcímkártyán)
adóazonosító jel (adóigazolványon)
TB azonosító jel („TAJ kártyán”)
23
VEZÉRELV: INFORMÁCIÓS ÖNRENDELKEZÉS „Az Alkotmánybíróság a személyes adatok védelméhez való jogot nem hagyományos védelmi jogként értelmezi, hanem annak aktív oldalát is figyelembe véve, információs önrendelkezési jogként.” [15/1991. (IV. 13.) AB hat.]
24
III. Az adatvédelem alkotmányos alapjai »vezérelv: információs önrendelkezés « Tartalma: Ø mindenki maga rendelkezik személyes adatai sorsáról
Jogi következménye: Ø Főszabály: adatot kezelni csak az érintett előzetes
beleegyezésével (OPT IN rezsim) Ø Kivételesen: törvény alapján (feltéve, hogy kiállja a
szükségesség-arányossági teszt próbáját)
25
III. Az adatvédelem alkotmányos alapjai »vezérelv: információs önrendelkezés « OPT IN rezsim
OPT OUT rezsim
az adatkezelés megkezdéséhez az érintett előzetes beleegyezés szükséges
az adatkezelés megkezdéséhez nincs szükség a beleegyezésre, de az adatalany bármikor ”kiszállhat”
FŐSZABÁLY
csak postai és beszédcélú telefonos direktmarketing esetén
26
IV. AZ ADATVÉDELEM NORMATÍV KERETEI
27
IV. Az adatvédelem normatív keretei » uniós színtér – alapjogi jogharmonizáció «
95/46/EK irányelv Lisszaboni Szerződés » adatvédelmi rendelet (reform folyamatban)
28
IV. Az adatvédelem normatív keretei » a hazai szabályozás rendszere « ÁLTALÁNOS SZABÁLYOK
SZEKTORÁLIS JOGANYAG
2011. évi CXII. tv, az információs önrendelkezési jogról és az információszabadságról
speciális, ágazati jogszabályok
• alapelvek
• az egyes adatfajtákra, illetve
• a jogszerű adatkezelés
generális feltételei • adatvédelmi garanciák • jogérvényesítési mechanizmusok
adatkezelőkre vonatkozó speciális szabályok, eljárási rendek • védelem szintjét nivelláló kivételek
(pl. tv-i felhatalmazás adatkezelésre) • védelem szintjét megemelő többletgaranciák
VISZONYUK?
29
IV. Az adatvédelem normatív keretei » a hazai szabályozás struktúrája «
Alaptv. Infotv. szektorális törvények
+ » soft law «
30
V. A KÖTELEZETTEK KÖRE
31
V. A kötelezettek köre » magánszemélyekre kiterjedő hatály «
ÁLLAM
MAGÁNSZEMÉLY
POLGÁR
MAGÁNSZEMÉLY
32
V. A kötelezettek köre » magánszemélyekre kiterjedő hatály « “Little Brothers”
33
V. A kötelezettek köre » Infotv. hatálya [Infotv. 2. § (1) és (4) bek.]« E törvény hatálya a Magyarország területén folytatott minden olyan adatkezelésre, amely természetes személy adataira vonatkozik.
ÁLLAM MAGÁNSZEMÉLY
POLGÁR MAGÁNSZEMÉLY
DE! Utóbbi csak alapjogi természetű (aszimmetrikus) jogviszony esetén, „hatalmaságokkal” szemben
34
V. A kötelezettek köre » Infotv. hatálya [Infotv. 2. § (1) és (4) bek.]« „E törvény hatálya a Magyarország területén folytatott minden olyan adatkezelésre, amely természetes személy adataira vonatkozik.
ÁLLAM MAGÁNSZEMÉLY
POLGÁR MAGÁNSZEMÉLY
Nem kell alkalmazni a természetes személynek a kizárólag saját személyes céljait szolgáló adatkezeléseire. Pl. ”kukkoló” szomszéd, barátok közti telefonszám-csere
35
VI. AZ ADATVÉDELEM ALAPFOGALMAI
36
VI. Az adatvédelem alapfogalmai » személyes adat [Infotv. 3. § 1-2. pont]« = az érintettel kapcsolatba hozható adat, valamint az adatból levonható, az érintettre vonatkozó következtetés érintett = bármely meghatározott, személyes adat alapján azonosított vagy (…) azonosítható természetes személy”
egy azonosítható természetes személlyel kapcsolatba hozható adat, az abból levonható következtetés
37
VI. Az adatvédelem alapfogalmai » személyes adat [Infotv. 3. § 1-2. pont + 4. § (3) bek.]« Fogalmi elemei: • adat (= bármiféle ismeret) • alany (= természetes személy) • a kettő közötti kapcsolat (amely az azonosítást lehetővé teszi)
adat
J
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg az adat és az adatalany közötti kapcsolat helyreállítható. Mikor helyreállítható a kapcsolat? Ha az adatot kezelő rendelkezik a helyreállításhoz szükséges technikai eszközökkel.
38
VI. Az adatvédelem alapfogalmai » személyes vs. nem személyes adat « SZEMÉLYES ADAT
AZONOSÍTÓ ADAT maga Név: Vissy Beatrix
MEGSZEMÉLYESÍTETT ADAT Vissy Beatrix tanársegéd
39
VI. Az adatvédelem alapfogalmai » különleges adat « Személyes adatok kategóriáján belüli adatkör • a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy
pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, • az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat
Többletgaranciák Ø ADATKEZELÉS JOGALAPJA » írásbeli beleegyezés Ø HATÓSÁGI FELLÉPÉS » önmagában megalapozza az
adatvédelmi hatósági eljárást
40
VI. Az adatvédelem alapfogalmai » a különleges adatok védelmének többletgaranciái « ”egyszerű” személyes adat Jogalap • formátlan hozzájárulás • kötelező adatkezelés csak szükség
esetén
különleges személyes adat Jogalap [Infotv. 5. § (2)-(3) bek.] • írásbeli hozzájárulás • a törvény szűkíti azoknak a legitim céloknak a körét amelyek elérése érdekében az egyes különleges adatok kezelése kötelezően elrendelhető • bűnügyi személyes adatot csak a törvényben meghatározott adatkezelők kezelhetnek
Hatósági fellépés [Infotv. 60. § (4) bek.] • a hatóság csak akkor köteles indítani hatósági eljárást, ha olyan jogellenes adatkezelés valószínűségét észleli, amely a személyek széles körét érinti, illetve amely nagy Hatósági fellépés [Infotv. 60. § (4) bek. b) p.] érdeksérelmet, ill. kárveszélyt idézhet • az ilyen adatokat érintő jogellenes elő adatkezelés észlelése esetén a hatóság köteles hivatalból hatósági eljárást indítani függetlenül az érintettek számától vagy az érdeksérelem nagyságától
41
VI. Az adatvédelem alapfogalmai » adatkezelés [Infotv. 3. § 10-13. és 16.]« = BÁRMI, AMIT FIZIKAILAG TESZNEK AZ ADATTAL Például: • adatrögzítés, adattárolás • adattovábbítás (meghatározott 3. személynek hozzáférhetővé tétel) • nyilvánosságra hozatal (bárki számára hozzáférhetővé tétel) • adattörlés (helyreállíthatóságot ellehetetlenítő felismerhetetlenné tétel) • adatmegsemmisítés (az adathordozó fizikai megsemmisítése)
42
VI. Az adatvédelem alapfogalmai » adatkezelő [Infotv. 3. § 9.]« = AKI AZ ADAT SORSÁT MEGHATÁROZÓ KÉRDÉSEKRŐL DÖNT • adatkezelés célját meghatározza • az adatkezelésre vonatkozó döntéseket meghozza • e döntéseket végrehajtja vagy az adatfeldolgozóval
végrehajtatja
43
VI. Az adatvédelem alapfogalmai » adatfeldolgozó [Infotv. 3. § 17-18.]«
= AKI TECHNIKAI FELADATOK ELVÉGZÉSÉVEL ASSZISZTÁL AZ ADATKEZELÉSHEZ
44
VI. Az adatvédelem alapfogalmai » adatkezelő és adatfeldolgozó elhatárolása « ADATKEZELŐ
ADATFELDOLGOZÓ (mindig az adatkezelőn kívül álló entitás)
érdemi döntéshozó, „az ügy ura”
végrehajtó
aki megbízza (utasítja) az adatfeldolgozót
aki az adatkezelő megbízásából végez technikai részműveleteket
aki – mint megbízó – felel az érintettel szemben az adatkezelés jogszerűségéért
„csak” az adatkezelő irányába tartozik felelősséggel, az érintettel szemben nem
45
VII. A JOGSZERŰ ADATKEZELÉS FELTÉTELEI 1) JOGALAP 2) CÉLHOZKÖTÖTTSÉG
46
VII.1. Az adatkezelés jogalapja » Honnan nyerhető felhatalmazás? « Adatkezelésre felhatalmazást adhat
az érintett HOZZÁJÁRULÁSA
közérdeken alapuló célból TÖRVÉNY elrendeli
[Infotv. 5. § (1) bek. a) pont]
[Infotv. 5. § (1) bek. b) pont]
kivételesen akkor is, ha egyik sincs, de… lásd: Infotv. 6. §
generális törvényi felhatalmazás az esetek egy relatíve szűk körére
47
VII.1. Az adatkezelés jogalapja » A hozzájárulás érvényességének kritériumai [Infotv. 3. § 7.] «
Formai (kötetlen) • szóban • írásban (különleges adat kezeléséhez csakis így!) • ráutaló magatartással Tartalmi (konjunktív feltételek): • önkéntesség • tájékozottság • határozottság
48
VII.1. Az adatkezelés jogalapja » A hozzájárulás önkéntessége « = A HOZZÁJÁRULÁSNAK AZ ÉRINTETT SZABAD AKARATÁN, BELSŐ ELHATÁROZÁSÁN KELL ALAPULNIA
tilos bármilyen kényszer alkalmazása Sérülékeny: • erőviszonyok egyenlőtlensége esetén • „rászorultság”, „kikerülhetetlenség” Feltételezi: önrendelkezési (belátási) képességet: • gyermekek: 16. életévtől [Infotv. 6. § (3) bek. + új Ptk. 2:12. §] • más okból cselekvőképtelenek [Infotv. 6. § (4) bek.]
49
VII.1. Az adatkezelés jogalapja » A hozzájárulás tájékozottsága « = AZ ÉRINTETT TELJES ÉS VALÓS KÉPET KAPOTT AZ ADATKEZELÉS KÖVETKEZMÉNYEIRŐL, JOGAIRA GYAKOROLT HATÁSÁRÓL
az adatkezelő tájékoztatási kötelezettsége Sérülékeny: • komplexitás (pl. hálózati alapú adatkezelések) • közérthetőség ~ szaktudás (mi az a cookie?) • időhiány • jogtudat hiánya
50
VII.1. Az adatkezelés jogalapja » A hozzájárulás tájékozottsága « = AZ ÉRINTETT TELJES ÉS VALÓS KÉPET KAPOTT AZ ADATKEZELÉS KÖVETKEZMÉNYEIRŐL, JOGAIRA GYAKOROLT HATÁSÁRÓL
az adatkezelő tájékoztatási kötelezettsége
51
VII.1. Az adatkezelés jogalapja » A hozzájárulás határozottsága « = FÉLREÉRTHETETLEN BELEEGYEZÉS
nincs helye a beleegyezés vélelmezésének
Kivételek: • VÉLELMEZHETŐ: az érintett kérelmére, kezdeményezésére indult ügyekben az általa megadott adatok tekintetében • MEGADOTTNAK TEKINTHETŐ: a közszereplés során közölt/
nyilvánosságra hozott személyes adatok tekintetében
52
VII.2. A célhozkötöttség követelménye » kritériumok [Infotv. 4. § (1)-(2) bek. « - előre definiált, kellően meghatározott cél - alkalmasság - szükségesség Ø „készletező adatgyűjtés” tilalma - arányosság Ø adatminimalizálás / időminimalizálás AZ ADATKEZELÉS MINDEN SZAKASZÁBAN!
53
Összefoglalás: adatkezelés jogi feltételei HOZZÁJÁRULÁS formai vagy
JOGALAP
tartalmi TÖRVÉNYI FELHATALMAZÁS
&
vagy
külön tv.
CÉLHOZKÖTÖTTSÉG
Infotv. 6. §
szóban írásban ráutaló m. önkéntesség határozottság tájékozottság
• előre meghatározott célból • alkalmas • szükséges • arányos • az adatkezelés minden szakaszában Készült: Szabó Máté Dániel ábrája nyomán: www.szabomat.hu
54
VIII. TOVÁBBI ALAPELVEK & AZ ÉRINTETT JOGAI
55
VIII. Egyes további alapelvek és a hozzájuk kapcsolódó érintetti jogosultságok
• a nyíltság elve – tájékoztatáskérés, adathozzáférés joga • az adatminőség elve – helyesbíttetés joga • a korlátozott felhasználás elve – töröltetés, zároltatás és
tiltakozás joga • az adatbiztonság joga – lesz majd: data breach notification
• a felelősség elve – igényérvényesítési jogok
56
VIII. A felelősség elve Az előbbi elvek betartásának egyedüli felelőse: az adatkezelő.
A bizonyítási kötelezettség is őt terheli.
JOGELLENES ADATKEZELÉS ESETÉN FELEL AZ ÉRINTETTEL SZEMBEN, AMENNYIBEN
kárt okozott
kártérítés
személyiségi jogot sértett
akár sérelemdíj is
MENTESÜLÉS [Infotv. 23. § (3)-(4) bek.]: • adatkezelés körén kívül eső elháríthatatlan ok • érintetti közrehatás (ha szándékos vagy súlyosan gondatlan)
57
IX. JOGÉRVÉNYESÍTÉSI MECHANIZMUSOK
58
IX. Jogérvényesítési mechanizmusok » Milyen jogorvoslati utakat járhat be az érintett? « HATÓSÁGI BEJELENTÉS Jogalap: Infotv. 52. §
fordítva vagy párhuzamosan NEM LEHET
ADATVÉDELMI PER Jogalap: Infotv. 22. §
59
IX. NAIH » jogállása «
• Működtetése uniós tagállami kötelezettség • Viharos megalakulás (adatvédelmi biztos elmozdítása »
marasztaló EB ítélet) • Független jogállás (viszonylagos) • a miniszterelnök jelöli (közt. elnök nevezi ki) • autonóm jogállásának garanciái (szakjogász, megbízatási idő, utasítás
tilalma, költségvetés)
60
IX. NAIH » eljárásai « • OMBUDSMAN-TÍPUSÚ VIZSGÁLÓDÁS + INTÉZKEDÉSEK • bejelentés alapján kötelezően megindul [Infotv. 52. §] • ADATVÉDELMI HATÓSÁGI ELJÁRÁS + REPRESSZÍV
SZANKCIÓK • csak hivatalból, de kötelezően megindítandó, ha a jogellenes
adatkezelés • személyek széles körét érinti, • különleges adatokat érint, • nagy érdeksérelmet vagy kárveszélyt idézhet elő.
[Infotv. 58. § (2) a) pont, 60-61. §]
61
62
IX. Jogérvényesítési mechanizmusok » igényérvényesítés bíróság előtt [Infotv. 22. §] «
ADATVÉDELMI PER SPEC. ISMÉRVEI: • bizonyítási teher: adatkezelőn • NAIH beavatkozhat a felperes oldalán • keresettel elérhető szankciók
63
KÖSZÖNÖM A FIGYELMET!
[email protected]