A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról az 1992. évi LXIII. törvényt (Avtv.) rendelkezik. E törvény célja annak biztosítása volt, hogy személyes adatával mindenki maga rendelkezzen, és a közérdekû adatokat mindenki megismerhesse.
A személyes adatok védelme
A személyes adatok védelme érdekében az Avtv. rögzíti, hogy személyes adat akkor kezelhetõ, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény felhatalmazása alapján, az abban meghatá-rozott körben – helyi önkormányzat rendelete elrendeli. Ezzel összefüggésben a törvény meghatározza a személyes adat és az adatkezelés fogalmát.
Személyes adat: a meghatározott természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adatok körébe mindaz beletartozik, ami az érintettel kapcsolatban bárminemû információt hordoz. Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatok gyûjtése, felvétele és tárolása, feldolgozása, hasznosítása (ideértve a továbbítást és a nyilvánosságra hozatalt) és törlése. Adatkezelésnek számít az adatok megváltoztatása és további felhasználásuk megakadályozása is.
A különleges adatok fokozottabb törvényes védelemben részesülnek, így kezelésükre vonatkozólag is szigorúbb szabályokat állapít meg a törvény. Különleges adat: a faji eredetre, a nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más meggyõ-zõdésre, az egészségi állapotra, a kóros szen-vedélyre, a szexuális életre, valamint a büntetett elõéletre vonatkozó személyes adatok. A különleges adatokat az érintett kifejezett írásbeli hozzájárulásával lehet csak kezelni. A nemzetbiztonság, bûnmegelõzés, bûnüldözés vagy az Alkotmányban biztosított alapvetõ jog érvényesítése érdekében törvény – a megfelelõ garanciák biztosításával – elrendelheti a különleges adatok kötelezõ kezelését. A különleges adatok kezelésének kötelezõ elrendelésére a nemzetközi adatvédelmi egyezmények és ajánlások is lehetõséget adnak.
Az adatok minõségére vonatkozó elv
Az adatvédelem egyik fontos követelménye, hogy az adatok felvétele és kezelése csak tisztességesen és törvényes módon történhet. Az adatoknak pontosaknak, teljeseknek és – ha szükséges – idõszerûeknek kell lenniük, valamint oly módon kell tárolni, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani. Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos, hiszen ezáltal elõállítható lenne a legtávolabb esõ és a különbözõ célú nyilvántartásokból összegyûjtött adatokból egy olyan személyiségprofil, mely az érintett tetszõleges széles tevékenységi körére terjed ki és magánszférájába is behatol.
Az érintettek jogai és érvényesítésük
Az érintett egyik legfontosabb joga, hogy tudomást szerezhessen arról, adatait ki, hol, milyen célból kezeli, azokhoz milyen forrásból jutott hozzá, továbbá, hogy meggyõzõdhessen kezelt adatai helyességérõl, az adatkezelés jogszerûségérõl. Ennek érde-kében az Avtv. lehetõvé teszi az érintett számára, hogy tájékoztatást kérjen személyes adatai kezelésérõl, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését.
Az adatkezelõ tájékoztatási, helyesbítési és törlési kötelezettsége
Az adatkezelõ köteles a kérelem benyújtásától számított legrövidebb idõ alatt, legfeljebb azonban 30 napon belül közérthetõ formában megadni a tájékoztatást. Az érin-tettnek anyagi és erkölcsi érdeke fûzõdik személyes adatainak helyességéhez. A valóságnak meg nem felelõ adatot az adat-kezelõ hivatalból illetve bárki kezdeménye-zésére helyesbíteni köteles. A személyes adat törlése akkor kötelezõ, ha kezelése jogellenes, az érintett kéri, illetve az adatkezelés célja megszûnt. Ha a bíróság a kérelemnek helyt ad, az adatkezelõt a tájékoztatás megadására, az adat helyesbítésére, törlésére kötelezi, illetõleg az adatvédelmi biztost arra kötelezi, hogy az adatvédelmi nyilvántartásba való betekintést tegye lehetõvé.
Kártérítés
Az adatkezelõ az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles meg-téríteni. Az adatkezelésbõl eredõ károkért az adatkezelõ objektív felelõsséggel tartozik, amit az indokol, hogy az érintett nehezen tud bizonytani.
Az adatvédelmi szabálysértés
Az érintett jogainak, érdekeinek védelmét szolgálja a 218/1999. (XII. 28.) kormány-rendelet az egyes szabálysértésekrõl is, mely meghatározza az adatvédelmi szabálysértés fogalmát. Pénzbírsággal sújtható, aki a technikai adatvédelem követelményeinek nem tesz eleget, vagy az érintettet a személyes adatok védelméhez, illetõleg a közérdekû adatok nyilvánosságához való jogának gya-korlásában akadályozza.
A közérdekû adatok nyilvánossága
Közérdekû adat: az állami vagy önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévõ, a személyes adat fogalma alá nem esõ adat. Az állampolgárok az állami vagy helyi önkormányzati feladatok ellátását akkor tudják ellenõrzésük alá vonni, ha errõl megfelelõ információjuk van, ezért e szerveknek az általuk kezelt közérdekû adatokat bárki számára hozzáférhetõvé kell tenni, ezáltal is elõsegítve a közvélemény pontos és gyors tájékoztatását. A közérdekû adat kiadását tehát bárki kérheti, anélkül, hogy abban közvetlenül érintett lenne. Kivételt csak a személyes adatok, illetõleg az államtitok vagy szolgálati titok alá tartozó adatok képeznek.
A közérdekû adat megismerésére irányuló kérelemnek az adatot kezelõ szerv tudomására jutását követõ legrövidebb idõ alatt – legfeljebb azonban 15 napon belül – közérthetõ formában köteles eleget tenni. A kérelem megtagadásáról – annak indokaival együtt – 8 napon belül írásban értesíteni kell a kérelmezõt. Ha a közérdekû adatra vonatkozó kérését nem teljesítik, a kérelmezõ a bírósághoz fordulhat. A bíróság soron kívül jár el, és ha a kérelemnek helyt ad, határozatában az adatkezelõ szervet a kért közérdekû adat közlésére kötelezi.
Az adatvédelmi biztos
A személyes adatok védelméhez és a közér-dekû adatok nyilvánosságához való alkotmányos jog védelme érdekében az Országgyûlés adatvédelmi biztost választ, aki döntési jogkör nélküli köztisztviselõ. Elnevezésétõl függetlenül nemcsak a személyes adatok védelmére vonatkozó törvényes rendelkezések betartását, hanem a közérdekû adatok nyilvánosságának, az információszabad-ságnak az érvényesülését is ellenõrzi. Bárki kezdeményezheti saját ügyében az adatvédelmi biztos fellépését, ha véleménye szerint személyes adatainak kezelésével vagy a közérdekû adatok megismeréséhez fûzõdõ jogainak gyakorlásával kapcsolatban jog-sérelem érte, vagy annak közvetlen veszélye áll fenn, kivéve, ha az adott ügyben bírósági eljárás van folyamatban. Mivel az adatvédelmi biztosra az állampolgári jogok országgyûlési biztosáról szóló törvény rendelkezéseit kell alkalmazni, ezzel összhangban eljárása során ajánlást tehet a tapasztalt visszásság megszüntetésére az azt elõidézõ szervnek vagy felügyeleti szervének, az Alkotmánybírósághoz fordulhat, törvényességi vagy ügyészi óvást, felelõsségre vonást kezdeményezhet, jogi szabályozásra tehet javaslatot, és évente tájékoztatást kérhet.
2008. február Dr. Puskás Péter ügyvédjelölt