Az adatvédelem kialakulásakor, 1970-től a jogalkotó célja a nagy, főképp állami adatbankok, tehát viszonylag kevés adatbázis transzparenciájának a megteremtése volt: a fő motívum itt a Nagy Testvér a megfigyelő állam elleni védekezés. Mára azonban a körülmények alapvetően megváltoztak. A korábbi, viszonylag könnyen ellenőrizhető, kevés, nagy adatbank helyébe sok, kisebb adatbázis került, a kevés nagy állami adatkezelő helyébe végtelen számú magán adatkezelő került. Egyes magánadatkezelők üzemeltetői már olyan sok adattal rendelkezhetnek egy-egy személy szokásairól, érdeklődéséről, amely akár az állam lehetőségeivel összemérhető. Ráadásul az új közegben a technológia formálja a jogi szabályozás kereteit: tehát ha egy rendszert úgy programoznak, hogy azon nem lehet érvényesíteni bizonyos adatvédelmi alapelveket, mert maga a rendszer nem teszi lehetővé az ilyen konfigurációt, akkor ezek elvi deklarációk maradnak. Az alábbiakban négy olyan pontot szeretnék bemutatni, amelyek mentén átalakítható a hazai adatvédelmi biztosi működés, oly módon, hogy az választ adjon a területet érintő aktuális kihívásokra.
Az első pont: 2003-ban a jogalkotó a törvénybe illesztette az előzetes ellenőrzés intézményét. Ennek a lényege az, hogy egyes fontos adatkezelések esetén (pl. pénzügyi szervezetek, közüzemi szolgáltatók, távközlési szolgáltatók ügyfeleire vonatkozó adatkezelések esetén), hogyha az adatkezelő új adatfeldolgozási technológiát alkalmaz, akkor a biztos előzetes ellenőrzést végezhet, és az adatkezelés "módszerének" módosítására is felszólíthatja az adatkezelőt. Ez az intézmény alkalmas arra, hogy a jogszerűséget érintő vizsgálatok mellett nagyon fontos adatkezelések esetén a technológia megfelelő kialakításának vizsgálata is megtörténhessen. Ehhez természetesen előzetesen meg kell teremteni a megfelelő módszertant, tehát az informatikai szakértői bázist lehetőség szerint növelni kell a hivatalban. Ez a munka még folyik: várhatóan a jelenlegi Adatvédelmi Nyilvántartási Főosztály átalakításával jön létre az a szervezeti egység, amely képes lesz technológiai szinten is vizsgálatokat folytatni. 2009 folyamán, egyes nagy adatkezelők célzott vizsgálata során ez már várhatóan megtörténik majd.
Az új technológiák veszélyei már azelőtt érzékelhetők megfelelő adatvédelmi biztosi működés esetén, mielőtt az első panaszbeadványok megérkeznek adott ügyben, ráadásul a technológia sokszor áttekinthetetlen a felhasználó számára, így a sérelmet ő egy ideig nem képes érzékelni, csak utólag derül ki, hogy adataihoz hozzáfértek, azokat jogszerűtlenül kezelték stb. Még jobb, ha a biztos már a rendszer kialakításakor kompetensen tud véleményt nyilvánítani, pl. egy elektronikus közigazgatási szolgáltatás esetén. Fontosnak tartom ezért - második pontként - azt, hogy a hivatalból elrendelt tematikus, egy témát hosszú időtartamon át követő, átfogó vizsgálatok szerepe nagyobb legyen, és a panaszügyek vizsgálata ezekhez kapcsolódjon, vagyis lehetőleg előzzük meg a panaszügyeket, legalább nagyobb, fontosabb rendszerek esetén. Ehhez kapcsolódik az a (harmadik) követelmény, amely már nem a szorosan a technológiai kihívásokhoz köthető, hanem általánosan érvényű a biztosi működéssel szemben: ez pedig az, hogy minden esetben érvényesüljön az adatvédelem és az információszabadság együttes kezelése, tehát az, hogy a nyilvánosság és titkosság/bizalmasság között egy egységes értelmezés alapján húzza meg a határt a biztos. Annak idején az 1992-ben elfogadott adatvédelmi törvény nagy újdonsága volt, hogy - a sólyomi egységes "információszabályozás" jegyében - együttesen kezelte az adatvédelmet és a közérdekű adatok nyilvánosságát, ezt minden egyes esetben meg kell tennie az adatvédelmi biztosnak is. A hivatalon belül mindeddig elvált a két terület egymástól. A fenti két cél érdekében szeptemberben szervezeti változások történtek az Adatvédelmi Biztos Irodájában: a korábbi Adatvédelem és Információszabadság Főosztály helyébe az elsősorban hivatalbóli vizsgálatokat végző Stratégiai és a panaszügyekkel foglalkozó Vizsgálati Főosztály lépett. Ez a lépés szolgálta mind az adatvédelem és az információszabadság egységes kezelését, mind a proaktív jogvédelem feltételeinek megteremtését.
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
