Az országgyűlési biztosok közül az utóbbi időben valószínűleg Péterfalvi Attila nevével találkozhatott leggyakrabban a közvélemény. Ez a tény nem feltétlenül jelenti azt, hogy a biztosok közül a legtöbbször az adatvédelmi ombudsmant keresik meg kérdésükkel, panaszukkal az állampolgárok, hanem nagyban befolyásolja ezt a biztos szerepfelfogása. Az Európai Unió már a csatlakozás előtti években arra buzdította a hazai ombudsmanokat, hogy folytassanak jogpropaganda tevékenységet, mutassanak aktivitást, hívják fel a rendelkezésükre álló eszközökkel minél szélesebb körben az állampolgárok figyelmét az őket megillető jogokra, a jogaikat veszélyeztető jelenségekre, valamint a lehetséges jogorvoslati módokra. Részben ennek a tevékenységnek köszönhető, hogy az utóbbi években eddig nem látott mértékben, éves szinten 60-70%-kal nőtt az Adatvédelmi Biztos Irodájához érkezett beadványok száma. Az ügyként iktatott beadványok száma az idei évben minden valószínűség szerint meg fogja haladni a kétezret. Június végéig ezeregyszáz ügyön dolgoztak, illetve dolgoznak a munkatársak.
Az idén beérkezett ügyek mintegy 43-44%-a panaszügy, 25%-a úgynevezett konzultációs ügy, amelyben a beadványt tevő nem panasza kivizsgálását, hanem az adott kérdésben a biztos állásfoglalását kéri. Magas a száma a jogszabály-véleményezéssel foglalkozó ügyeknek, az összes ügy 23%-át teszik ki. Huszonhat alkalommal indított az első félévben hivatalból vizsgálatot a biztos.
Az adatvédelmi biztos a többi országgyűlési biztoshoz hasonlóan minden évben beszámol tevékenységéről az Országgyűlésnek. A biztosok a plenáris ülést megelőzően számos bizottság előtt is megteszik szóbeli kiegészítésüket az írásban benyújtott beszámolóhoz, majd a teljes ülés dönt annak elfogadásáról. Az Országgyűlés az adatvédelmi biztos 2003. évi munkájáról szóló beszámolóját június közepén egyhangúlag fogadta el.
Előre kell bocsátanom, hogy még az adatvédelmi biztos munkatársaként sem rendelkezem, nem rendelkezhetem teljes rálátással a mintegy negyvenöt főt foglalkoztató Iroda munkájára, mégis, a hivatal vezető munkatársainak segítségét is megköszönve megpróbálok a következőkben képet adni a folyóirat olvasóinak arról, hogy melyek voltak az adatvédelmi biztos első féléves munkájának legfontosabb eseményei.
Az adatvédelmi biztos munkáját és a hazai adatvédelmet is befolyásolta a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) január 1-jén, illetve május 1-jén hatályba lépett módosítása.
A legfontosabb változások a következők: az Avtv. kiegészült a hatályát szabályozó új paragrafussal. Az értelmező rendelkezések között új fogalmakat is találunk, így a bűnügyi személyes adat, a közérdekből nyilvános adat, vagy a személyesadat-nyilvántartó rendszer fogalmát, de van olyan definíció is, amelyet az adatvédelmi biztos gyakorlata során már az Európai Unió vonatkozó irányelve szerint értelmezett eddig is, jogszabályi rögzítése ez év első feléig mégis elmaradt (ilyen a hozzájárulás meghatározása). A törvényalkotó pontosította az adatfeldolgozásról szóló rendelkezéseket, és kiegészítette a célhoz kötöttség elvének szabályait, amely azok gyakorlati alkalmazását is megkönnyíti. Fontos még megemlíteni, hogy a bírósági jogérvényesítés lehetőségét nevesítő rendelkezések is módosultak január elsejével.
Témánk szempontjából talán a legjelentősebb módosítás, hogy az adatvédelmi biztos feladatát kijelölő rendelkezések is kiegészültek. Ez év elejéig az Avtv. 24. §-a három pontban határozta meg a biztos feladatait: ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabály megtartását; kivizsgálja a hozzá érkezett bejelentéseket; gondoskodik az adatvédelmi nyilvántartás vezetéséről. Ez most két ponttal bővült: elősegíti a személyes adatok kezelésére és a közérdekű adatok nyilvánosságára vonatkozó törvényi rendelkezések egységes alkalmazását; gyakorolja és ellátja az e törvényben meghatározott hatásköröket és feladatokat. Ezek a "hatáskörök és feladatok" az uniós tagsággal együtt járó jogharmonizációs kötelezettségünk nyomán meghatározott hatósági jogokra utalnak.
Az adatvédelmi biztos eddig is jogosult volt a jogellenes adatkezelés észlelése esetén az adatkezelőt az adatkezelés megszüntetésére felszólítani. A módosítás után, amennyiben az adatkezelő vagy az adatfeldolgozó a jogellenes adatkezelést, illetve adatfeldolgozást a felszólítás ellenére sem szünteti meg, a biztos elrendelheti a jogosulatlanul kezelt adatok zárolását, törlését vagy megsemmisítését, megtilthatja a jogosulatlan adatkezelést vagy adatfeldolgozást, továbbá felfüggesztheti az adatok külföldre továbbítását. Az adatkezelő és az adatfeldolgozó az adatvédelmi biztos döntése ellen bírósághoz fordulhat. A biztosnak megmaradt a talán "legélesebb" fegyvere, hogy a jogellenes adatkezelésről, feldolgozásról, valamint annak körülményeiről tájékoztathatja a nyilvánosságot.
Új, hatósági jogkörével az adatvédelmi biztos ez idáig mindössze néhány alkalommal élt. Valószínűleg több éves joggyakorlatra lesz szükség ahhoz, hogy meg lehessen állapítani, vajon mennyiben tette hatékonyabbá az adatvédelmi biztos munkáját a hatáskör-bővítés. Jelenleg nem lehet még eldönteni, hogy a nyilvánosság tájékoztatása mint szankció elegendő-e azoknak a folyamatoknak a visszaszorítására, amelyek ellen az adatvédelmi biztos küzd, vagy valóban rendszeresen élnie kell az adatok zárolásának, törlésének, megsemmisítésének lehetőségével.
Az Avtv. módosítása során a törvény kiegészült azzal a rendelkezéssel, mely szerint az adatkezelő, illetve az adatfeldolgozó szervezetén belül közvetlenül a szerv vezetőjének felügyelete alá tartozó belső adatvédelmi felelőst kell kinevezni vagy megbízni az országos hatósági, munkaügyi vagy bűnügyi adatállományt kezelő, feldolgozó szervnél, a
- 66/67 -
pénzügyi szervezetnél és a távközlési, valamint közüzemi szolgáltatónál. A belső adatvédelmi felelős feladatát az Avtv. részletesen meghatározza. Feladatai közül kiemelendő, hogy köteles elkészíteni a belső adatvédelmi szabályzatot. Az adatvédelmi szabályzat tartalmi követelményeivel összefüggésben számos kérdés érkezik az adatvédelmi biztoshoz. A biztos arra tekintettel, hogy annak alkalmazási területe rendkívül szerteágazó lehet, nem tett közzé olyan mintaszabályzatot, amelyet az adatvédelmi szabályzat készítésére kötelezett adatkezelők alapul vehetnének.
Ahogyan azt fentebb említettem, az adatvédelmi biztos gondoskodik az adatvédelmi nyilvántartás vezetéséről. Az adatvédelmi nyilvántartásba az Avtv-ben meghatározott kivételektől eltekintve minden adatkezelő köteles bejelentkezni, és az adatkezelés legfontosabb jellemzőit megadni. Ezt követően az adatkezelő egy nyilvántartási számot kap. A nyilvántartásba vétel nem azt igazolja, hogy az adatkezelő eleget tesz az adatkezelésre vonatkozó jogszabályoknak, hanem mindössze annyit, hogy bejelentési kötelezettségét teljesítette. Úgy is fogalmazhatunk, hogy a bejelentés az adatkezelés jogszerűségének szükséges, de nem elégséges feltétele. A bejelentések nyilvánossá tétele és az azokban való keresés lehetőségének célja az, hogy az érintett tájékozódhasson arról, ki milyen adatokat tart róla nyilván. Az év elejétől kezdődően az adatvédelmi biztos a nyilvántartásba vételt megelőzően előzetes ellenőrzést végezhet. Új adatállomány feldolgozását vagy új adatfeldolgozási technológia alkalmazását megelőzően például az országos hatósági, munkaügyi és bűnügyi adatállományok kezelését ellenőrizheti. Az intézmény bevezetése az adatvédelmi biztos tapasztalatainak figyelembe vételével történt. A nyilvántartás terén új feladatot jelent, hogy az adatvédelmi biztos az év elejétől kezdve köteles a belső adatvédelmi felelősök nevét és elérhetőségi adatait nyilvántartani.
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
