Adatvédelmi biztosok

Magyarországon

1995–2001: Majtényi László 2001–2007: Péterfalvi Attila 2008–2011: Jóri András

 Alkotmány
Az állampolgári jogok országgyűlési biztosa és a nemzeti és
etnikai kisebbségi jogok országgyűlési biztosa

32/B. § (1) Az állampolgári jogok országgyűlési biztosának

feladata, hogy az alkotmányos jogokkal kapcsolatban tudomására
jutott visszásságokat kivizsgálja vagy kivizsgáltassa, és orvoslásuk
érdekében általános vagy egyedi intézkedéseket kezdeményezzen.
(3) Az országgyűlési biztos eljárását törvényben meghatározott
esetekben bárki kezdeményezheti.
(4) Az állampolgári jogok, illetőleg a nemzeti és etnikai kisebbségi
jogok országgyűlési biztosait a köztársasági elnök javaslatára az
Országgyűlés a képviselők kétharmadának szavazatával
választja. Az Országgyűlés egyes alkotmányos jogok védelmére
külön biztost is választhat.
Az állampolgári jogok országgyűlési biztosáról
szóló 1993. évi LIX. törvény
 Megválasztás feltételei, összeférhetetlenség, mentelmi jog
 Eljárás és intézkedés
 beadvány illetékmentes
 beadvány elutasítása, áttétele
 szerv vezetőjét vizsgálat lefolytatására kérheti fel
 írásbeli magyarázatot, nyilatkozatot vagy véleményt kérhet
 felügyeleti szerv részére ajánlás tétele
 visszásság orvoslásának kezdeményezése
 Alkotmánybírósághoz indítvány benyújtása
 ügyészi óvás kezdeményezése
 felelősségre vonásra irányuló eljárást kezdeményezése
 jogalkotásra javaslat
 Országgyűléstől kivizsgálás kezdeményezése
 Országgyűlés által választott tisztség

Vizsgálati jogosultsága kiterjed minden

Avtv. hatálya alá tartozó adatkezelésre

Kvázi hatósági jogkör:

Adatvédelmi • Személyes adatok védelme

• Közérdekű adatok nyilvánossága
biztos Eljárás: hivatalból vagy kérelemre

Feladatok:

• ellenőriz,
• kivizsgál,
• adatvédelmi nyilvántartás vezetéséről gondoskodik.
 Jogkör:

• jogszabályalkotás vagy módosítás

kezdeményezése,
• titokfelügyelet

Adatvédelmi Konzultációs eljárás

biztos Szankciók:

• Adatkezelés megszüntetése
• Nyilvánosság

Határozat felülvizsgálata: bíróság

által
 Adatvédelmi biztos feladata
egyéb jogszabály alapján

A kutatás és közvetlen
üzletszerzés célját
Az államtitokról és A statisztikáról szóló szolgáló név- és
szolgálati titokról szóló 1993. évi XLVI. törvény lakcímadatok
1995. évi LXV. törvény kezeléséről szóló 1995.
évi CXIX. törvény
 „Az adatvédelem nem a társadalmi státusát,
iskolázottságát tekintve felső rétegek luxusigényét
jeleníti meg (…)”

Adatvédelmi Közérdekű adatok nyilvánosságára való igény

intenzitása gyengébb
biztos
beszámolója Átlagpolgár magánéletét nagyobb védelem illeti
meg, mint a közszereplőét
1995-1996
Kezdeti időszak: személyazonosító jel, osztott
nyilvántartások, „rendszerváltó adatvédelem”
NEMZETI ADATVÉDELMI ÉS
INFORMÁCIÓSZABADSÁG
HATÓSÁG
 Alaptörvény

VI. cikk
(1) Mindenkinek joga van ahhoz, hogy magán- és családi életét, otthonát,
kapcsolattartását és jó hírnevét tiszteletben tartsák. A
véleménynyilvánítás szabadsága és a gyülekezési jog gyakorlása nem
járhat mások magán- és családi életének, valamint otthonának
sérelmével.
(2) Az állam jogi védelemben részesíti az otthon nyugalmát.
(3) Mindenkinek joga van személyes adatai védelméhez, valamint a
közérdekű adatok megismeréséhez és terjesztéséhez.
(4) A személyes adatok védelméhez és a közérdekű adatok
megismeréséhez való jog érvényesülését sarkalatos törvénnyel
létrehozott, független hatóság ellenőrzi.
 NAIH jogállása,
szervezete
 Autonóm államigazgatási szerv
 Független, nem utasítható
 Feladata: a személyes adatok
védelméhez, valamint a közérdekű
és a közérdekből nyilvános adatok
megismeréséhez való jog
érvényesülésének ellenőrzése és
elősegítése
 Elnök:
 Miniszterelnök javaslatára a
Köztársasági elnök nevezi ki 9
évre
 Feltételek, összeférhetetlenségi
szabályok
 Elnökhelyettes
 Bejelentés alapján vizsgálatot folytat;

hivatalból adatvédelmi hatósági eljárást folytathat;

hivatalból titokfelügyeleti hatósági eljárást folytathat;

NAIH
feladatkörei a közérdekű adatokkal és a közérdekből nyilvános
adatokkal kapcsolatos jogsértéssel összefüggésben
bírósághoz fordulhat;

a más által indított perbe beavatkozhat;

adatvédelmi nyilvántartást vezet.

 A NAIH vizsgálata

 Alapja: személyes adatok védelemének vagy információszabadsághoz való

jog megsértése
 Nem közigazgatási hatósági eljárás
 Ingyenes
 Elutasítás (kötelező, mérlegeléstől függő esetek)
 Megszüntetés
 Vizsgálat során:
 betekinthet,
 felvilágosítást és másolatot kérhet,
 felügyeleti szerv vezetőjét vizsgálat lefolytatására kérheti fel…
 Ügyintézési határidő: 2 hónap
 Bejelentő értesítése
 Nincs jogorvoslat
  Felszólítás (jogsérelem
orvoslása/közvetlen veszély
megszüntetése)
 Ajánlás a felügyeleti szervnek
Vizsgálati  Ajánlás
jogszabályalkotásra/módosításra
eljárás lezárása
 További intézkedés:
 adatvédelmi hatósági eljárás,
 titokfelügyeleti hatósági eljárás,
 bírósági eljárás,
 jelentés készítése
 Hatósági eljárás
 Alapja: személyes adatok védelméhez való jog
 Kizárólag hivatalból indítható
 Közigazgatási hatósági eljárás
 Ügyintézési határidő: 2 hónap
 Határozat:
 adathelyesbítés elrendelése,
 adatzárolás, adattörlés elrendelése,
 adatkezelés megtiltása,
 külföldre történő adattovábbítás megtiltása,
 érintett tájékoztatásának elrendelése,
 bírság kiszabása (százezertől tízmillió forintig)
 Jogorvoslat: Ket. szerint
  Bejelentés alapján folytatott
vizsgálatról
 Feltétele: hatósági eljárás
NAIH jelentése vagy bírósági eljárás
megindítására nem került sor
 A jelentés nyilvános
 Nincs jogorvoslat
  Alapja: jogellenes a nemzeti
minősített adat minősítése
 Közigazgatási hatósági eljárás
 Kizárólag hivatalból indítható
Titokfelügyeleti  Határozat:
hatósági eljárás  Minősítő felhívása a minősítés
megváltoztatására, illetve
megszüntetésére

 Jogorvoslat: Ket. szerint

 Összevetés/összegzés

Vizsgálati eljárás Hatósági eljárás

Kérelemre Hivatalból

Alapja: Alapja:
• személyes adatok védelméhez • személyes adatok védelméhez
fűződő jog fűződő jog
• információszabadsághoz való jog

Nem közigazgatási hatósági eljárás Közigazgatási hatósági eljárás

Nincs lehetőség bírság kiszabására Szankció: lehet bírság kiszabása

Ügyintézési határidő: 2 hónap

Köszönöm szépen a
figyelmet!
 Adatvédelmi jog története

Bevezető előadás
Dr. Losonczi Eszter
losonczi.eszter@gmail.com
Történeti áttekintés
Nemzetközi dokumentumok

 Emberi Jogok Egyetemes Nyilatkozata

 Emberi Jogok Európai Egyezménye
 Polgári és Politikai Jogok Nemzetközi Egyezségokmánya
 OECD Irányelvek
 Európa Tanács adatvédelmi egyezménye (1981)
 A személyes adatok feldolgozása vonatkozásában az egyének
védelméről és az ilyen adatok szabad áramlásáról szóló, 1995.
október 24-i európai parlamenti és tanácsi 95/46/EK irányelv
  A Magyar Köztársaság
Történeti Alkotmányáról szóló 1949. évi XX.
törvény
áttekintés  A személyes adatok védelméről és a
közérdekű adatok nyilvánosságáról
szóló 1992. évi LXIII. törvény (Avtv.)
 Az elektronikus
információszabadságról szóló 2005.
évi XC. törvény
 Az információs önrendelkezési jogról
és az információszabadságról szóló
2011. évi CXII. törvény (Infotv.)
  Alaptörvény
 Az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII.
Az törvény (Infotv.)
A természetes személyeknek a személyes
adatvédelem 
adatok kezelése tekintetében történő
jogszabályi védelméről és az ilyen adatok szabad
áramlásáról, valamint a 95/46/EK rendelet
rendszere hatályon kívül helyezéséről szóló Európai
napjainkban Parlament és a Tanács 2016/679 rendelete
(2016. április 27.) (általános adatvédelmi
rendelet – GDPR)
 Ágazati jogszabályok
 Az információs alapjogok
Alaptörvény VI. cikk
(1) Mindenkinek joga van ahhoz, hogy magán- és családi életét,
otthonát, kapcsolattartását és jó hírnevét tiszteletben tartsák. A
véleménynyilvánítás szabadsága és a gyülekezési jog gyakorlása
nem járhat mások magán- és családi életének, valamint otthonának
sérelmével.
(2) Az állam jogi védelemben részesíti az otthon nyugalmát.
(3) Mindenkinek joga van személyes adatai védelméhez, valamint a
közérdekű adatok megismeréséhez és terjesztéséhez.

A személyes adatok védelméhez fűződő jog

 Közérdekű adatok megismerésének joga
 Véleménynyilvánítás szabadsága
 Fogalmak 1.
Személyes adat (GDPR) Személyes adat (Infotv.)
Azonosított vagy azonosítható ➢ Az érintettre vonatkozó bármely
természetes személyre („érintett”) információ.
vonatkozó bármely információ;
azonosítható az a természetes
személy, aki közvetlen vagy
közvetett módon, különösen ➢ Érintett: bármely információ alapján
valamely azonosító, azonosított vagy azonosítható
➢ például név, szám, természetes személy.
helymeghatározó adat, online
azonosító vagy a természetes
személy testi, fiziológiai, ➢ Azonosítható természetes személy:
genetikai, szellemi, gazdasági, az a természetes személy, aki
kulturális vagy szociális közvetlen vagy közvetett módon,
azonosságára vonatkozó egy különösen valamely azonosító,
vagy több tényező alapján például név, azonosító szám (..)
azonosítható. alapján azonosítható.
Személyes adatok kategóriái

„Egyszerű” személyes adat

Pl. név, cím, anyja neve, születési hely,
idő, okmányazonosítók, telefonszám,
e-mail cím, felhasználónév,
bankszámla adatok.

Különleges Bűnügyi
személyes személyes
adat adat
 Fogalmak 2.
Adatkezelés (GDPR)
A személyes adatokon vagy
adatállományokon automatizált
vagy nem automatizált módon
végzett bármely művelet vagy
műveletek összessége, így a
➢ gyűjtés, rögzítés,
rendszerezés, tagolás,
tárolás, átalakítás vagy
megváltoztatás, lekérdezés,
betekintés, felhasználás,
közlés, továbbítás, terjesztés,
összehangolás vagy
összekapcsolás, korlátozás,
törlés, illetve megsemmisítés.
Adatkezelés (Infotv.)
Az alkalmazott eljárástól függetlenül
az adaton végzett bármely művelet
vagy a műveletek összessége, így
különösen
➢ gyűjtése, felvétele, rögzítése,
rendszerezése, tárolása,
megváltoztatása, felhasználása,
lekérdezése, továbbítása, nyilvánosságra
hozatala, összehangolása vagy
összekapcsolása, zárolása, törlése és
megsemmisítése, valamint az adat
további felhasználásának
megakadályozása, fénykép-, hang- vagy
képfelvétel készítése, valamint a személy
azonosítására alkalmas fizikai jellemzők
(pl. ujj- vagy tenyérnyomat, DNS-minta,
íriszkép) rögzítése.
 Fogalmak 3. (Infotv.)
➢ Hozzájárulás: az érintett akaratánakönkéntes,
határozott és megfelelő tájékoztatáson
alapuló egyértelmű kinyilvánítása, amellyel az érintett
nyilatkozat vagy az akaratát félreérthetetlenül kifejező más
magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó
személyes adatok kezeléséhez.

 Adattörlés: az adat felismerhetetlenné tétele oly

módon, hogy a helyreállítása többé nem lehetséges.
 Fogalmak 4. (Infotv.)

Közérdekű adat
 Közfeladatot ellátó szerv vagy személy kezelésében lévő
 tevékenységére vonatkozó vagy közfeladatának ellátásával
összefüggésben keletkezett,
a személyes adat fogalma alá nem eső,
 bármilyen módon vagy formában rögzített információ vagy
ismeret,
 különösen szakmai tevékenységre, annak eredményességére is
kiterjedő értékelésére és a gazdálkodásra vonatkozó adat.
 Közérdekből nyilvános adat
 A közérdekű adat fogalma alá nem
Fogalmak 5. tartozó,
(Infotv.)  minden olyan adat, amelynek
nyilvánosságra hozatalát,
megismerhetőségét vagy
hozzáférhetővé tételét törvény
közérdekből elrendeli.
 A közfeladatot ellátó szerv feladat- és
hatáskörében eljáró személy neve,
feladatköre, munkaköre, vezetői megbízása,
a közfeladat ellátásával összefüggő egyéb
személyes adata, valamint azok a személyes
adatai, amelyek megismerhetőségét
törvény előírja.
Közérdekű
adat
Személyes
adat

Közérdekből
nyilvános adat
 Az információs
önrendelkezési jogról és az
információszabadságról
szóló 2011. évi CXII. törvény
A törvény szerkezete

Általános rendelkezések
A személyes adatok védelme
A közérdekű adatok megismerése
A közérdekű adatok közzététele
A Nemzeti Adatvédelmi és Információszabadság Hatóság
A hatóság eljárásai
Záró rendelkezések
 A törvény célja

Az adatok
kezelésére •a természetes személyek
vonatkozó alapvető magánszféráját az adatkezelők
szabályok tiszteletben tartsák.
meghatározása

•a közérdekű és a közérdekből
A közügyek nyilvános adatok megismeréséhez és
átláthatósága terjesztéséhez fűződő jog
érvényesítése.
 A törvény hatálya
 Magyarország területén folytatott minden
adatkezelésre
 EU-n kívüli adatkezelő magyar adatfeldolgozót vesz
igénybe
 kivéve,ha ez az eszköz csak az Európai Unió területén
átmenő adatforgalom célját szolgálja
 Automatizált és manuális adatkezelésre egyaránt
 Kivétel: a természetes személynek a kizárólag saját
személyes céljait szolgáló adatkezelése
Fogalmak

Érintett: bármely Személyes adat: az

meghatározott, személyes érintettel kapcsolatba
adat alapján azonosított hozható adat, valamint az
vagy – közvetlenül vagy adatból levonható, az
közvetve – azonosítható érintettre vonatkozó
természetes személy. következtetés.
 Különleges adat

a) a faji eredetre, a nemzeti és etnikai

kisebbséghez tartozásra, a politikai véleményre
vagy pártállásra, a vallásos vagy más világnézeti
meggyőződésre, az érdek-képviseleti szervezeti
tagságra, a szexuális életre vonatkozó személyes
adat,
b) az egészségi állapotra, a kóros szenvedélyre
vonatkozó személyes adat, valamint a bűnügyi
személyes adat.
Adatkezelő:
• természetes vagy jogi személy, illetve jogi
személyiséggel nem rendelkező szervezet,
• az adatok kezelésének célját meghatározza,
• az adatkezelésre vonatkozó döntéseket meghozza és
• végrehajtja vagy végrehajtatja.

Adatkezelés:
• az alkalmazott eljárástól függetlenül az adatokon
végzett bármely művelet vagy a műveletek
összessége, így különösen…
 • technikai feladatok elvégzése,
• függetlenül a műveletek végrehajtásához
alkalmazott módszertől és eszköztől, valamint az
Adatfeldolgozás: alkalmazás helyétől,
• feltéve hogy a technikai feladatot az adatokon
végzik.

• természetes vagy jogi személy, illetve jogi

személyiséggel nem rendelkező szervezet,
Adatfeldolgozó: • az adatkezelővel kötött szerződése alapján
adatok feldolgozását végzi.
Az adatkezelés elvei

Célhoz kötött Adattakarékosság Pontosság

adatkezelés elve
 Az adatkezelés jogalapja

Személyes • az érintett hozzájárulása,

• törvény vagy helyi önkormányzati
adat: rendelet elrendeli.

Különleges • az érintett írásbeli hozzájárulása,

adat: • törvény elrendeli.
Az adatkezelés jogalapja
Személyes adat kezelhető akkor is, • jogi kötelezettség teljesítése vagy
ha az érintett hozzájárulásának
beszerzése lehetetlen vagy • az adatkezelő vagy harmadik személy jogos érdekének
aránytalan költséggel járna, és érvényesítése céljából szükséges.

16. életév felett: • törvényes képviselő beleegyezése nélkül

Hozzájárulást vélelmezni kell: • bírósági vagy hatósági eljárás iránti kérelemnél

Kétség esetére vélelem: • az érintett a hozzájárulást nem adta meg

 Az adatbiztonság követelménye

A személyes Adattovábbítás külföldre

adatok
védelme
Adatfeldolgozás

Automatizált adatfeldolgozással
hozott döntés
Az érintettek jogai és érvényesítésük

Törléshez
Tájékoztatáshoz Helyesbítéshez
(zároláshoz)
való jog való jog
való jog

Tiltakozáshoz Bírósági Kártérítéshez

való jog jogérvényesítés való jog
 Adatkezelés megkezdése előtt

Az érintett
Adatkezeléssel kapcsolatos minden
előzetes tényről:
tájékoztatásának
követelménye • cél,
• jogalap,
• adatkezelő és feldolgozó személye,
• adatkezelés Időtartama,
• adatok megismerésére jogosultak,
• érintetti jogok és jogorvoslati lehetőségek.
 Belső adatvédelmi felelős
ÚJ: a belső adatvédelmi felelősök konferenciája

Meghatározott felsőfokú végzettséghez kötött

Meghatározott adatkezelőknek kötelező

Feladatai:
• Segítséget nyújt
• Ellenőriz
• Bejelentések kivizsgálása
• Adatvédelmi nyilvántartás vezetése
• Adatvédelmi és adatbiztonsági szabályzat készítése
• Oktatás tartása
 Adatvédelmi nyilvántartás

Az érintettek tájékozódásának elősegítése érdekében a

Hatóság hatósági nyilvántartást vezet, amely tartalmazza:
• az adatkezelés célját,
• az adatkezelés jogalapját,
• az érintettek körét,
• az adatok leírását,
• az adatok forrását,
• az adatok kezelésének idõtartamát,
• az adattovábbításokkal kapcsolatos információkat,
• az adatkezelő és az adatfeldolgozó adatait,
• az alkalmazott adatfeldolgozási technológia jellegét,
• a belső adatvédelmi felelős nevét és elérhetőségi adatait.
 Adatvédelmi nyilvántartás -
kivételek
 Munkahelyi adatkezelés
 Egyházi szabályok szerinti adatkezelés
 Egészségügyi ellátás
 Szociális támogatást célzó adatok
 Hatósági, bírósági eljárás
 Statisztikai cél
 Sajtótörvény hatálya alá tartozó szervek adatai
 Tudományos, kutatási cél
 Levéltári kezelés
 Az adatvédelem
szabályozásának kezdetei
Magyarországon
A Magyar Köztársaság Polgári
Törvénykönyvéről szóló 1959. IV. törvény

83. § (1) A számítógéppel vagy más módon történő adatkezelés

és adatfeldolgozás a személyhez fűződő jogokat nem sértheti.
(2) A nyilvántartott adatokról tájékoztatást – az érintett
személyen kívül – csak az arra jogosult szervnek vagy személynek
lehet adni.
(3) Ha a nyilvántartásban szereplő valamely tény vagy adat
nem felel meg a valóságnak, az érintett személy a valótlan tény
vagy adat helyesbítését külön jogszabályban meghatározott
módon követelheti.
 59. § (1) A Magyar Köztársaságban
mindenkit megillet a jóhírnévhez, a
magánlakás sérthetetlenségéhez,
valamint a magántitok és a
A Magyar személyes adatok védelméhez
való jog.
Köztársaság
Alkotmánya 61. § (1) A Magyar Köztársaságban
mindenkinek joga van a szabad
véleménynyilvánításra, továbbá
arra, hogy a közérdekű adatokat
megismerje, illetőleg terjessze.
Alkotmánybíróság  A magánszférához való jogot
gyakorlata az emberi méltósághoz való
vezetik le.
 Nem abszolút jog
 Az alapjog-korlátozás
feltételei:
 Törvényi
szintű szabályozás
 Szükségesség-arányosság
teszt
  A személyes adatok meghatározott
cél nélküli, tetszőleges jövőbeni
felhasználásra való gyűjtése és
feldolgozása alkotmányellenes.
 A korlátozás nélkül használható,
Alkotmánybíróság általános és egységes
személyazonosító jel ( személyi szám )
15/1991. (IV. 13.) alkotmányellenes.
AB határozat  Az Alkotmánybíróság a személyes
adatok védelméhez való jogot nem
hagyományos védelmi jogként
értelmezi, hanem annak aktív oldalát is
figyelembe véve, információs
önrendelkezési jogként.
A személyes adatok védelméről és a közérdekű
adatok nyilvánosságáról szóló 1992. évi LXIII.
törvény(Avtv.)

Hatálya: általános

A törvény célja:

• személyes adatok védelme

• közérdekű adatok nyilvánosságához
fűződő jog védelme
 Alapvető jogokkal kapcsolatos elvek és
eljárások meghatározása
• magánélet tiszteletben tartásához és
• tájékozódáshoz való jog

Legfőbb elvek:
Az Avtv. • Információs önrendelkezési jog

elfogadása • Célhoz kötöttség

• Az adatok mértéktelen összekapcsolásának tilalma

A törvény hatálya: az országban lévő összes

adatkezelés

Garancia: bíróság előtti jogérvényesítés

lehetősége
 Információszabadságról szóló rész
nem elég részletes

Jogkorlátozás okai nem elég

konkrétak
Az Avtv.
Gyakorlatban is működő, független
parlamenti ellenőrzési rendszer
vitája Túl enyhék a szankciók

Résztörvények minél előbbi

megalkotása szükséges
Avtv. szerkezete
Általános rendelkezések
A személyes adatok védelme
A közérdekű adatok nyilvánossága
Az adatvédelmi biztos és az adatvédelmi
nyilvántartás

Különleges rendelkezések
Záró rendelkezések
 Az adatvédelmi jog
nemzetközi fejlődése
Az első generációs adatvédelmi
szabályozás
Cél: nagy
adatbázisok Hatály: automatizált Érintett jogai
átláthatóságának adatkezelések korlátozottak
megteremtése

Adatkezelők
Felügyelőhatóságok
bejelentési
létrehozása
kötelezettsége
Az első generációs adatvédelmi
szabályozás
 Nemzeti szintű szabályozás például:
 Hessen tartomány (1970)
 Svédország (1973)
 USA (1974)
 Nemzetközi dokumentumok például:
 Emberi Jogok Egyetemes Nyilatkozata
 OECD Irányelvek
 A második generációs
adatvédelmi szabályozás

Hatály kiterjesztése
Alkotmányos
az üzleti szférára és Érintetti jogok
alapjogok
a manuális megerősödése
deklarálása
adatkezelésre

Felügyeleti
Határon átnyúló
Adatkezelés hatóságok
adattovábbítás
jogalaphoz kötött hatáskörének
szabályozása
erősödése
A harmadik generációs adatvédelmi
szabályozás

Alapelvek
„Adatkezelő- jelentősége nő
Fő cél:
központú”
átláthatóság • Elszámoltathatóság
szabályozás
• Adatbiztonság

Szektorális
Felügyeleti
szabályozás
hatóságok
hangsúlyának
megerősítése
növekedése
 tájékoztatáshoz való jog

hozzáféréshez való jog

helyesbítéshez való jog

Érintetti törléshez való jog („az elfeledtetéshez való jog”)

jogok adatkezelés korlátozásához való jog

adathordozhatósághoz való jog

tiltakozáshoz való jog

jogorvoslathoz való jog

Emberi Jogok egyetemes nyilatkozata
12. cikk
Senkinek magánéletébe, családi ügyeibe, lakóhelye
megválasztásába vagy levelezésébe nem szabad
önkényesen beavatkozni, sem pedig becsületében vagy
jó hírnevében megsérteni. Minden személynek joga van az
ilyen beavatkozásokkal vagy sértésekkel szemben a
törvény védelméhez.
 Polgári és Politikai Jogok Nemzetközi
Egyezségokmánya

17. cikk
1. Senkit sem lehet alávetni a magánéletével, családjával,
lakásával vagy levelezésével kapcsolatban önkényes vagy
törvénytelen beavatkozásnak, sem pedig a becsülete és jó
hírneve elleni jogtalan támadásnak.
2. Ilyen beavatkozás vagy támadás ellen mindenkinek
joga van a törvény védelmére.
 Magán- és családi élet tiszteletben tartása

Emberi Jogok
Véleménynyilvánítás szabadsága
Európai
Egyezménye Jogorvoslathoz való jog

Diszkrimináció tilalma

Emberi Jogok Európai Bíróságának

létrehozása
 Jogilag kötelező erejű nemzetközi
Az Európa Tanács okmány
személyes adatok
gépi felhasználása 53 részes fél (pl. ET tagok, Mexikó,
során az egyének Tunézia)
védelméről szóló,
1981. január 28-i, Hatály: alapvetően gépi adatkezelésre,
108. számú de kiterjeszthető a manuálisra is
egyezménye
Fogalmak, alapelvek, érintetti jogok
 Európa Tanács

A felügyelő hatóságokról és a A személyes adatok gépi

személyes adatok
országhatárokat átlépő
áramlásáról szóló kiegészítő
jegyzőkönyv (2001)
• 42 részes fél
• Felügyeleti hatóságok
létrehozása
feldolgozása során az
egyének védelméről szóló
egyezményt módosító
jegyzőkönyv (2018)
• Cél: korszerűsítés
OECD irányelvek

 OECD: Gazdasági
Együttműködési és Fejlesztési
Szervezet
 Széles nemzetközi együttműködés
 Alapvetően gazdasági
megközelítés
 Cél: személyes adatok határon
átnyúló szabad áramlása
 Iránymutatások,
modellegyezmények
OECD
irányelvek
 Irányelvek a magánélet
védelméről és a személyes
adatok határokon átívelő
áramlásáról
 1980
 2013-ban felülvizsgálat
 Nincs jogi kötőereje
 Általános hatály
 Érintetti jogok megjelenése
 OECD irányelvek - Alapelvek

Adatgyűjtés Korlátozott
Adatminőség Célhoz
korlátozásának tárolhatóság
elve kötöttség elve
elve elve

Személyes
Biztonság elve Nyíltság elve Felelősség elve
részvétel
Adatvédelmi
irányelv
A személyes adatok feldolgozása
vonatkozásában az egyének védelméről
és az ilyen adatok szabad áramlásáról
szóló, 1995. október 24-i európai
parlamenti és tanácsi 95/46/EK irányelv
 Gazdasági jelleg
 Irányelv – tagállami jogalkotást
(átültetést) igényelt
 Hatály: általános
Bűnügyi adatvédelmi kerethatározat

A büntetőügyekben
folytatott rendőrségi és • Cél: bűnüldözéssel
igazságügyi
együttműködés összefüggő információk
keretében feldolgozott
személyes adatok
szabad áramlása
védelméről szóló, 2008. • Tagállami jogalkotást igényelt
november 27-i
2008/977/IB tanácsi • Hatálya: korlátozott
kerethatározat
A személyes adatok közösségi intézmények és szervek
által történő feldolgozása tekintetében az egyének
védelméről, valamint az ilyen adatok szabad
áramlásáról szóló, 2000. december 18-i 45/2001/EK
európai parlamenti és tanácsi rendelet
 Hatálya: európai uniós szervek adatkezelése
 Európai Adatvédelmi Biztos intézményének
létrehozása
 Európai Unió Alapjogi Chartája

Személyes adatok védelme (8. cikk)

(1) Mindenkinek joga van a rá vonatkozó személyes adatok
védelméhez.
(2) Az ilyen adatokat csak tisztességesen és jóhiszeműen,
meghatározott célokra, az érintett személy hozzájárulása alapján
vagy valamilyen más, a törvényben rögzített jogos okból lehet
kezelni. Mindenkinek joga van ahhoz, hogy a róla gyűjtött
adatokat megismerje, és joga van azokat kijavíttatni.
(3) E szabályok tiszteletben tartását független hatóságnak kell
ellenőriznie.
Adatvédelem hatályos rendszere az EU-ban

I. A természetes személyeknek a személyes adatok kezelése

tekintetében történő védelméről és az ilyen adatok szabad
áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
szóló Európai Parlament és a Tanács 2016/679 rendelete (2016. április
27.) (általános adatvédelmi rendelet – GDPR)
 Közvetlenül hatályosul, kötelezően alkalmazandó
 Végrehajtási kötelezettség
 Hatályba lépett: 2016. május 24.
 Alkalmazandó: 2018. május 25.
Adatvédelem hatályos rendszere az EU-ban

II. A személyes adatoknak az illetékes hatóságok által a

bűncselekmények megelőzése, nyomozása, felderítése, a
vádeljárás lefolytatása vagy büntetőjogi szankciók
végrehajtása céljából végzett kezelése tekintetében a
természetes személyek védelméről és az ilyen adatok szabad
áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat
hatályon kívül helyezéséről szóló, 2016. április 27-i (EU)
2016/680 európai parlamenti és tanácsi irányelv
(bűnügyi adatvédelmi irányelv)
 Tagállami jogba át kellett ültetni (Infotv.)
Adatvédelem hatályos rendszere az EU-ban

III. az elektronikus hírközlés során a magánélet

tiszteletben tartásáról és a személyes adatok
védelméről, valamint a 2002/58/EK irányelv hatályon
kívül helyezéséről szóló európai parlamenti és tanácsi
rendelet tervezete
(elektronikus hírközlési adatvédelmi rendelet
tervezete)
 I. Általános rendelkezések
II. Elvek
III. Érintettek jogai
IV. Az adatkezelő és az adatfeldolgozó
V. A személyes adatok harmadik országokba vagy
nemzetközi szervezetek részére történő
GDPR továbbítása

rendszere VI. Független felügyeleti hatóságok

VII. Együttműködés és egységesség
VIII. Jogorvoslat, felelősség, szankciók
IX. Az adatkezelés különös eseteire vonatkozó
rendelkezések
X. Felhatalmazáson alapuló jogi aktusok és
végrehajtási aktusok
XI. Záró rendelkezések
 A GDPR tárgyi hatálya
(GDPR 2. cikk)
 Automatizált adatkezelésre,
 nem automatizált, de a személyes adat valamely
nyilvántartási rendszer részét képezi.
 Technológiasemleges
 Többi adatkezelésre:
 Infotv.
 GDPR hatálya alóli kivételek

Tárgyi
• Magáncélú adatkezelések
• Bűnüldözési célú adatkezelések
• Nemzetbiztonsági adatkezelések
hatály: • Közös kül- és biztonságpolitikával kapcsolatos
adatkezelések

Személyi • Elhunyt személyek

hatály:
• Jogi személyek
 A GDPR területi hatálya
(GDPR 3. cikk)
 Európai Unióban tevékenységi hellyel rendelkező
adatkezelők
 Az Unióban tartózkodó érintettek személyes
adatainak az Unióban tevékenységi hellyel nem
rendelkező adatkezelő által végzett kezelésére, ha
áruknak vagy szolgáltatásoknak a
nyújtásához kapcsolódnak,
az érintettek viselkedésének
megfigyeléséhez kapcsolódnak.
Az USA adatvédelmi szabályozása

 Elvált az európai fejlődéstől

 Alkotmányos érték: emberi szabadság („right to
privacy”)
 Privacy Act (1974)
 Szektorális szabályozások
 Nincs egységes adatvédelmi felügyelő hatóság