Szabó Máté Dániel:
A személyes adatok
védelméhez való jog
Tekintettel arra, hogy a
személyes adatok védelméhez való jog mibenléte nem feltétlenül tiszta minden
látogató előtt, az alábbiakban összefoglaló olvasható a legfontosabb
tudnivalókról.
Az információs önrendelkezési jog tartalma
• Az Alkotmány 59. §-ában
biztosított jog tartalmát az Alkotmánybíróság a hagyományos védelmi jogoktól
eltérően határozta meg, amikor annak aktív oldalát is figyelembe véve azt
információs önrendelkezési jogként értelmezte [15/1991. (IV. 13.) AB
határozat]. Eszerint tehát e jog nem csupán azt jelenti, hogy az adatokat
védeni kell a jogosulatlan megismerés, felhasználás, nyilvánosságra hozatal,
megváltozás, megsemmisülés, stb. ellen, hanem elsősorban azt, hogy mindenki maga
dönthet arról, mi lesz a vele kapcsolatba hozható adatok, vagy az adatokból
levonható, az érintettre vonatkoztatható következések (a személyes adatok)
sorsa, megengedi-e azt, hogy azokat mások felvegyék, tárolják, továbbítsák
(összességében: kezeljék). E jog lényegi eleme tehát a hozzájárulás, a jog
alanya (az érintett vagy adatalany, aki a magyar adatvédelmi
törvény szerint csak természetes személy lehet) azzal gyakorolhatja a jogát,
hogy dönt arról, megadja-e hozzájárulását az adatkezeléshez, vagy sem. A
hozzájárulás általában bármilyen formában megadható, fontos azonban, hogy az
félreérthetetlen legyen, az adatalany tudja, mihez járul hozzá, végül szabadon,
nem kényszer hatása alatt dönthessen (határozott, tájékozott és önkéntes
hozzájárulás). E követelményeket az adatvédelmi
törvény expressis verbis nem tartalmazza, azokat az önrendelkezési jog
tartalmából levezetve az adatvédelmi biztos határozta meg. Bizonyos adatok
tekintetében az adatvédelmi
törvény egy formai követelményt is előír: írásos hozzájárulás szükséges az
ún. különleges adatok kezeléséhez. Ezek a törvény alapján a faji eredetre, a
nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre vagy
pártállásra, a vallásos vagy más meggyőződésre, az egészségi állapotra, a kóros
szenvedélyre, a szexuális életre, valamint a büntetett előéletre vonatkozó
személyes adatok.
Az alapjog korlátai • E jog
korlátozásának leggyakoribb esete az, amikor az adatkezeléshez nem szükséges az
adatalany hozzájárulása. Az Alkotmánybíróság útmutatása alapján készült adatvédelmi törvény szerint erre akkor van lehetőség, ha az adatkezelést törvény,
illetve (szűkebb körben, törvényi felhatalmazás alapján, az abban meghatározott
körben) önkormányzati rendelet elrendeli. Különleges adatok esetén az
adatkezelést csak törvény rendelheti el, bizonyos különleges adatok tekintetében
erre is csak a törvényben meghatározott esetekben (ha az nemzetközi egyezményen
alapul, vagy Alkotmányban biztosított alapvető jog érvényesítése, továbbá a
nemzetbiztonság, a bűnmegelőzés vagy a bűnüldözés érdekében) van
lehetőség.
Az adatkezelés elvei • Akár
hozzájárulás, akár jogszabály teremt jogalapot az adatkezelésre, annak meg kell
felelnie bizonyos szabályoknak, amelyeket az adatkezelés elveinek nevezünk. Ezek
az elvek megfelelnek a nemzetközi jogi dokumentumokban lefektetetteknek.
Adatkezelés csak meghatározott célból, jog gyakorlása és kötelezettség
teljesítése érdekében lehetséges, az adatkezelésnek minden szakaszában meg kell
felelnie e célnak. Csak olyan személyes adatot szabad kezelni, amely a cél
megvalósulásához elengedhetetlen, elérésére alkalmas, és csakis a cél
megvalósulásához szükséges mértékben és ideig (célhozkötöttség). Az adatalanyt
tájékoztatni kell az adatkezelés céljáról és arról, hogy az adatokat kik fogják
kezelni (tájékoztatás). Az adatkezelésnek tisztességesnek, törvényesnek, az
adatoknak pontosnak, tárolásuk módjának pedig alkalmasnak kell lenni arra, hogy
az adatalanyt csak a tárolás céljához szükséges ideig lehessen azonosítani
(adatminőség). Az adatkezelő gondoskodni köteles az adatok biztonságáról,
védenie kell azokat a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra
hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen
(adatbiztonság).
Az önrendelkezési jog további elemei •
Az adatvédelmi törvény további garanciákat tartalmaz arra nézve, hogy az adatalany az adat útját az adatkezelés során követni, jogait érvényesíteni tudja. Ennek megfelelően az érintett bármikor kérheti az adatok helyesbítését, illetve
hozzájárulása alapján történő adatkezelés esetén a törlésüket is, az
adatkezelőtől pedig tájékoztatást kérhet a kezelt adatairól, az adatkezelés
jogalapjáról, céljáról, arról, hogy kinek továbbították az adatait. Ez utóbbi
érdekében az adatkezelő ún. adattovábbítási nyilvántartást köteles vezetni.
Jogai érvényesítése érdekében az adatalany bírósághoz fordulhat, felmerült
kárának megtérítését is követelheti. Fontos garancia, hogy a perben a
bizonyítási kötelezettség megfordul: azt, hogy az adatkezelés jogszerű, az
adatkezelő köteles bizonyítani. A jogérvényesítés másik módja az, hogy az
érintett az adatvédelmi biztoshoz fordul.
Az adatvédelmi
törvény szabályait minden, a manuális és az automatizált adatkezelésre is
alkalmazni kell, azonban az a személyes adatok védelme érdekében csupán a
legfontosabb, általános szabályokat tartalmazza, a pontosabban körülhatárolt
adatkörökre, meghatározott adatkezelőkre Magyarországon is szektorális törvények
vonatkoznak, amelyek az általános keretek között konkretizálják az adatkezelés
szabályait. Magyarország adatvédelmi joga által megteremtett védelmi szint az
Európai Unió Bizottságának megítélése szerint az uniós szintet eléri, ezzel
felszabadult a személyes adatok áramlása az Unióból Magyarország
felé.
|