A nyári szünet előtt rohamtempóban elfogadott törvények halmaza igen nagy, hatásukban, értelmezésükben vannak olyanok, amelyek fogadtatása pozitív, és akadnak nemtetszést kiváltó passzusok is. Az alapjogokat érintő változások minden bizonnyal ez utóbbi kategóriába tartoznak, hiszen érthetetlen okokból az előző rendelkezésekhez képest is sokat gyengült az alapjogok védelme a legutóbb elfogadott határozatok révén, még ha az adatkezelés szigorúbb is lesz a későbbiekben.

A jövő januárban hatályba lépő új adatvédelmi törvény egyik kezével ad, míg a másikkal elvesz. Szigorúbb feltételek vonatkoznak a közérdekű információk megismerhetőségére (mindazonáltal kevésbé átlátható rendszert eredményezhet a végső szöveg) és az adatkezelőknek is érdemes lesz alaposan ismerni a törvény szövegét, ha nem akarnak a nyakukba súlyos büntetéseket, viszont a személyes adatok védelmét lazítja az elfogadott szöveg.

A közérdekű adat definíciójának gyengülése

Az új törvény definíciója a közérdekű adatra a következő:

„az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy tevékenységére vonatkozó, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret”

Az elfogadás előtt a jogszabály szövegében az alábbi szöveg kapott helyet, amely a végső formájában már jelentősen megváltozott:

„az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó"

A jelenleg hatályos definíció az 1992. évi LXIII. törvényben még az alábbi módon szerepel:

„az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, valamint a tevékenységére vonatkozó, a személyes adat fogalma alá nem eső”

A Transparency International még a tervezet elfogadása előtt felhívta a jogalkotók figyelmét, hogy az eredeti szövegben olvasható „valamint” és az újba bekerült „és” között óriási különbségek lehetnek, hiszen az „és” csak akkor teljesül, ha mindkét feltétel fennáll, míg a „valamint” a logika szabályai szerint bármely feltétel teljesülése esetén érvényes. A probléma feloldására mindkét variáns kikerült a szövegből.

Ez azért is lehet probléma, mert a közérdekű adatigénylés kapcsán a törvény úgy fogalmaz, hogy a közfeladatot ellátó szervnek csak a kezelésében lévő közérdekű adat megismerését kell biztosítania.

Adatkezelők reszkessetek!

Igen súlyos, adott esetben milliókban mérhető büntetésre számíthat az az adatkezelő, aki nem regisztrálja magát az adatkezelés megkezdése előtt. A regisztrációt a hatóság bírálja el és hiánytalan űrlap esetén akár 8 napon belül dönthet is az adatkezelés megkezdéséről.

A rendelkező passzus azonban igen szigorú szabályokat fogalmaz meg, így az adatkezelés nem kezdhető meg a regisztráció előtt, vagyis bárki, aki hírlevelet szeretne küldeni adott email címekre, januárig köteles regisztrálni adatkezelési szándékát, máskülönben nem tárolhat és kérhet senkitől egyetlen személyes adatot sem.

A kérelemnek tartalmaznia kell majd az adatkezelés célját, jogalapját, forrását, az érintettek körét, az adatok jellegét, továbbított adatok esetén az adattovábbítás jogalapját, címzettjét, az adatok típusát, az adatkezelő nevét és címét, a tényleges adatkezelés helyét. A szabályok betartását a megszűnő ombudsmani hivatal helyébe lépő Nemzeti Adatvédelmi és Információs Hatóság elnöke ellenőrzi majd, kibővített jogkörének köszönhetően.

Adatkezelés hozzájárulás nélkül

A törvény leginkább a személyes adatok védelmét rombolja azáltal, hogy bekerült a passzusok közé egy érdekes pont is, amely kimondja (6. §):

„(4) Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
a)      a rá vonatkozó jogi kötelezettség teljesítése céljából, valamint
b)      az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll
további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.”

Vagyis még abban az esetben is, ha az érintett személy visszavonja az adatkezelésre tett hozzájárulását, adatait a kezelő tovább kezelheti és akár ki is adhatja harmadik félnek, amennyiben ez „a személyes adatok védelméhez fűződő jog korlátozásával arányban áll”. Ez a rendelkezés durva beavatkozás a magánszféra és információs önrendelkezési jog védelmébe és igen erősen leszűkíti az eddigi jogot.

Érdemes lesz mindezeket a továbbiakban észben tartani, nehogy meglepetés érjen valakit a törvény nem ismerete miatt. Mindenesetre a sötét jövőképeket még tegyük el talonba, hiszen maga a törvény még nem lépett hatályba, és az sem várható, hogy tömegesen élnek majd vissza adatainkkal az adatkezelők,mert ha ezt tennék, szigorúan büntetne a hatóság.