Professional Documents
Culture Documents
Adatvédelmi Fakultáció
Adatvédelmi Fakultáció
Magyarországon
Feladatok:
• ellenőriz,
• kivizsgál,
• adatvédelmi nyilvántartás vezetéséről gondoskodik.
Jogkör:
biztos Szankciók:
• Adatkezelés megszüntetése
• Nyilvánosság
A kutatás és közvetlen
üzletszerzés célját
Az államtitokról és A statisztikáról szóló szolgáló név- és
szolgálati titokról szóló 1993. évi XLVI. törvény lakcímadatok
1995. évi LXV. törvény kezeléséről szóló 1995.
évi CXIX. törvény
„Az adatvédelem nem a társadalmi státusát,
iskolázottságát tekintve felső rétegek luxusigényét
jeleníti meg (…)”
VI. cikk
(1) Mindenkinek joga van ahhoz, hogy magán- és családi életét, otthonát,
kapcsolattartását és jó hírnevét tiszteletben tartsák. A
véleménynyilvánítás szabadsága és a gyülekezési jog gyakorlása nem
járhat mások magán- és családi életének, valamint otthonának
sérelmével.
(2) Az állam jogi védelemben részesíti az otthon nyugalmát.
(3) Mindenkinek joga van személyes adatai védelméhez, valamint a
közérdekű adatok megismeréséhez és terjesztéséhez.
(4) A személyes adatok védelméhez és a közérdekű adatok
megismeréséhez való jog érvényesülését sarkalatos törvénnyel
létrehozott, független hatóság ellenőrzi.
NAIH jogállása,
szervezete
Autonóm államigazgatási szerv
Független, nem utasítható
Feladata: a személyes adatok
védelméhez, valamint a közérdekű
és a közérdekből nyilvános adatok
megismeréséhez való jog
érvényesülésének ellenőrzése és
elősegítése
Elnök:
Miniszterelnök javaslatára a
Köztársasági elnök nevezi ki 9
évre
Feltételek, összeférhetetlenségi
szabályok
Elnökhelyettes
Bejelentés alapján vizsgálatot folytat;
Kérelemre Hivatalból
Alapja: Alapja:
• személyes adatok védelméhez • személyes adatok védelméhez
fűződő jog fűződő jog
• információszabadsághoz való jog
Bevezető előadás
Dr. Losonczi Eszter
losonczi.eszter@gmail.com
Történeti áttekintés
Nemzetközi dokumentumok
Különleges Bűnügyi
személyes személyes
adat adat
Fogalmak 2.
Adatkezelés (GDPR) Adatkezelés (Infotv.)
A személyes adatokon vagy Az alkalmazott eljárástól függetlenül
adatállományokon automatizált az adaton végzett bármely művelet
vagy nem automatizált módon vagy a műveletek összessége, így
végzett bármely művelet vagy különösen
műveletek összessége, így a ➢ gyűjtése, felvétele, rögzítése,
➢ gyűjtés, rögzítés, rendszerezése, tárolása,
rendszerezés, tagolás, megváltoztatása, felhasználása,
lekérdezése, továbbítása, nyilvánosságra
tárolás, átalakítás vagy hozatala, összehangolása vagy
megváltoztatás, lekérdezés, összekapcsolása, zárolása, törlése és
betekintés, felhasználás, megsemmisítése, valamint az adat
közlés, továbbítás, terjesztés, további felhasználásának
összehangolás vagy megakadályozása, fénykép-, hang- vagy
összekapcsolás, korlátozás, képfelvétel készítése, valamint a személy
törlés, illetve megsemmisítés. azonosítására alkalmas fizikai jellemzők
(pl. ujj- vagy tenyérnyomat, DNS-minta,
íriszkép) rögzítése.
Fogalmak 3. (Infotv.)
➢ Hozzájárulás: az érintett akaratánakönkéntes,
határozott és megfelelő tájékoztatáson
alapuló egyértelmű kinyilvánítása, amellyel az érintett
nyilatkozat vagy az akaratát félreérthetetlenül kifejező más
magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó
személyes adatok kezeléséhez.
Közérdekű adat
Közfeladatot ellátó szerv vagy személy kezelésében lévő
tevékenységére vonatkozó vagy közfeladatának ellátásával
összefüggésben keletkezett,
a személyes adat fogalma alá nem eső,
bármilyen módon vagy formában rögzített információ vagy
ismeret,
különösen szakmai tevékenységre, annak eredményességére is
kiterjedő értékelésére és a gazdálkodásra vonatkozó adat.
Közérdekből nyilvános adat
A közérdekű adat fogalma alá nem
Fogalmak 5. tartozó,
(Infotv.) minden olyan adat, amelynek
nyilvánosságra hozatalát,
megismerhetőségét vagy
hozzáférhetővé tételét törvény
közérdekből elrendeli.
A közfeladatot ellátó szerv feladat- és
hatáskörében eljáró személy neve,
feladatköre, munkaköre, vezetői megbízása,
a közfeladat ellátásával összefüggő egyéb
személyes adata, valamint azok a személyes
adatai, amelyek megismerhetőségét
törvény előírja.
Közérdekű
adat
Személyes
adat
Közérdekből
nyilvános adat
Az információs
önrendelkezési jogról és az
információszabadságról
szóló 2011. évi CXII. törvény
A törvény szerkezete
Általános rendelkezések
A személyes adatok védelme
A közérdekű adatok megismerése
A közérdekű adatok közzététele
A Nemzeti Adatvédelmi és Információszabadság Hatóság
A hatóság eljárásai
Záró rendelkezések
A törvény célja
Az adatok
kezelésére •a természetes személyek
vonatkozó alapvető magánszféráját az adatkezelők
szabályok tiszteletben tartsák.
meghatározása
•a közérdekű és a közérdekből
A közügyek nyilvános adatok megismeréséhez és
átláthatósága terjesztéséhez fűződő jog
érvényesítése.
A törvény hatálya
Magyarország területén folytatott minden
adatkezelésre
EU-n kívüli adatkezelő magyar adatfeldolgozót vesz
igénybe
kivéve,ha ez az eszköz csak az Európai Unió területén
átmenő adatforgalom célját szolgálja
Automatizált és manuális adatkezelésre egyaránt
Kivétel: a természetes személynek a kizárólag saját
személyes céljait szolgáló adatkezelése
Fogalmak
Adatkezelés:
• az alkalmazott eljárástól függetlenül az adatokon
végzett bármely művelet vagy a műveletek
összessége, így különösen…
• technikai feladatok elvégzése,
• függetlenül a műveletek végrehajtásához
alkalmazott módszertől és eszköztől, valamint az
Adatfeldolgozás: alkalmazás helyétől,
• feltéve hogy a technikai feladatot az adatokon
végzik.
Automatizált adatfeldolgozással
hozott döntés
Az érintettek jogai és érvényesítésük
Törléshez
Tájékoztatáshoz Helyesbítéshez
(zároláshoz)
való jog való jog
való jog
Az érintett
Adatkezeléssel kapcsolatos minden
előzetes tényről:
tájékoztatásának
követelménye • cél,
• jogalap,
• adatkezelő és feldolgozó személye,
• adatkezelés Időtartama,
• adatok megismerésére jogosultak,
• érintetti jogok és jogorvoslati lehetőségek.
Belső adatvédelmi felelős
ÚJ: a belső adatvédelmi felelősök konferenciája
Feladatai:
• Segítséget nyújt
• Ellenőriz
• Bejelentések kivizsgálása
• Adatvédelmi nyilvántartás vezetése
• Adatvédelmi és adatbiztonsági szabályzat készítése
• Oktatás tartása
Adatvédelmi nyilvántartás
Hatálya: általános
A törvény célja:
Legfőbb elvek:
Az Avtv. • Információs önrendelkezési jog
Különleges rendelkezések
Záró rendelkezések
Az adatvédelmi jog
nemzetközi fejlődése
Az első generációs adatvédelmi
szabályozás
Cél: nagy
adatbázisok Hatály: automatizált Érintett jogai
átláthatóságának adatkezelések korlátozottak
megteremtése
Adatkezelők
Felügyelőhatóságok
bejelentési
létrehozása
kötelezettsége
Az első generációs adatvédelmi
szabályozás
Nemzeti szintű szabályozás például:
Hessen tartomány (1970)
Svédország (1973)
USA (1974)
Nemzetközi dokumentumok például:
Emberi Jogok Egyetemes Nyilatkozata
OECD Irányelvek
A második generációs
adatvédelmi szabályozás
Hatály kiterjesztése
Alkotmányos
az üzleti szférára és Érintetti jogok
alapjogok
a manuális megerősödése
deklarálása
adatkezelésre
Felügyeleti
Határon átnyúló
Adatkezelés hatóságok
adattovábbítás
jogalaphoz kötött hatáskörének
szabályozása
erősödése
A harmadik generációs adatvédelmi
szabályozás
Alapelvek
„Adatkezelő- jelentősége nő
Fő cél:
központú”
átláthatóság • Elszámoltathatóság
szabályozás
• Adatbiztonság
Szektorális
Felügyeleti
szabályozás
hatóságok
hangsúlyának
megerősítése
növekedése
tájékoztatáshoz való jog
17. cikk
1. Senkit sem lehet alávetni a magánéletével, családjával,
lakásával vagy levelezésével kapcsolatban önkényes vagy
törvénytelen beavatkozásnak, sem pedig a becsülete és jó
hírneve elleni jogtalan támadásnak.
2. Ilyen beavatkozás vagy támadás ellen mindenkinek
joga van a törvény védelmére.
Magán- és családi élet tiszteletben tartása
Emberi Jogok
Véleménynyilvánítás szabadsága
Európai
Egyezménye Jogorvoslathoz való jog
Diszkrimináció tilalma
OECD: Gazdasági
Együttműködési és Fejlesztési
Szervezet
Széles nemzetközi együttműködés
Alapvetően gazdasági
megközelítés
Cél: személyes adatok határon
átnyúló szabad áramlása
Iránymutatások,
modellegyezmények
OECD
irányelvek
Irányelvek a magánélet
védelméről és a személyes
adatok határokon átívelő
áramlásáról
1980
2013-ban felülvizsgálat
Nincs jogi kötőereje
Általános hatály
Érintetti jogok megjelenése
OECD irányelvek - Alapelvek
Adatgyűjtés Korlátozott
Adatminőség Célhoz
korlátozásának tárolhatóság
elve kötöttség elve
elve elve
Személyes
Biztonság elve Nyíltság elve Felelősség elve
részvétel
Adatvédelmi
irányelv
A személyes adatok feldolgozása
vonatkozásában az egyének védelméről
és az ilyen adatok szabad áramlásáról
szóló, 1995. október 24-i európai
parlamenti és tanácsi 95/46/EK irányelv
Gazdasági jelleg
Irányelv – tagállami jogalkotást
(átültetést) igényelt
Hatály: általános
Bűnügyi adatvédelmi kerethatározat
A büntetőügyekben
folytatott rendőrségi és • Cél: bűnüldözéssel
igazságügyi
együttműködés összefüggő információk
keretében feldolgozott
személyes adatok
szabad áramlása
védelméről szóló, 2008. • Tagállami jogalkotást igényelt
november 27-i
2008/977/IB tanácsi • Hatálya: korlátozott
kerethatározat
A személyes adatok közösségi intézmények és szervek
által történő feldolgozása tekintetében az egyének
védelméről, valamint az ilyen adatok szabad
áramlásáról szóló, 2000. december 18-i 45/2001/EK
európai parlamenti és tanácsi rendelet
Hatálya: európai uniós szervek adatkezelése
Európai Adatvédelmi Biztos intézményének
létrehozása
Európai Unió Alapjogi Chartája
Tárgyi
• Magáncélú adatkezelések
• Bűnüldözési célú adatkezelések
• Nemzetbiztonsági adatkezelések
hatály: • Közös kül- és biztonságpolitikával kapcsolatos
adatkezelések
hatály:
• Jogi személyek
A GDPR területi hatálya
(GDPR 3. cikk)
Európai Unióban tevékenységi hellyel rendelkező
adatkezelők
Az Unióban tartózkodó érintettek személyes
adatainak az Unióban tevékenységi hellyel nem
rendelkező adatkezelő által végzett kezelésére, ha
áruknak vagy szolgáltatásoknak a
nyújtásához kapcsolódnak,
az érintettek viselkedésének
megfigyeléséhez kapcsolódnak.
Az USA adatvédelmi szabályozása