Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény változásai olyan fontos kérdéseket érintenek, mint az adatigénylés, az adatközlés határai és formái, a céges adatkezelés és a kiszabható bírságok összege.
Közérdekű adat igénylésével kapcsolatos költségtérítés
Fontos változást hozott az ún. Infotv. módosítása a közérdekű adatok igénylésével kapcsolatban. Az új szabályozás alapján ezentúl nem csupán a másolat készítéséért, hanem az adatigénylés teljesítéséért is költségtérítést állapíthat meg az adatkezelő. A felmerülő költségekről az adatigénylő a kérelme előterjesztését követően tájékoztatást kap, melyre 30 napon belül köteles igénylésének fenntartása tárgyában nyilatkozni. Abban az esetben, ha az adatigénylő továbbra is fenntartja kérelmét, úgy köteles a megjelölt költséget az adatkezelő részére legfeljebb 15 napon belül megfizetni.
Az adatigénylő a költségeket az adat kiadását követően, a költségtérítést azonban előre köteles megfizetni. A költségtérítés összegének meghatározása során az adathordozó, a kézbesítés, valamint a munkaerő-ráfordítás költsége vehetők figyelembe.
§ Ezt tudta? Az adatkezelő főszabály szerint 15 napon belül köteles az adatigénylő rendelkezésére bocsátani a kért adatokat kivéve, (i) ha az a közfeladatot ellátó adatkezelő alaptevékenységének ellátáshoz szükséges munkaerőforrást aránytalan mértékben igénybe venné, vagy (ii) ha az adatszolgáltatás teljesítése jelentős számú másolat előállítását igényli, valamint (iii) ha a fizetendő költségtérítés mértéke meghaladja a jogszabályban előírt összeget. A fenti esetekben a határidő egy alkalommal további 15 nappal meghosszabbítható.
Fontos változása a törvénynek, hogy a gazdálkodást érintő, átfogó, számlaszintű tételesen közérdekű adatigénylés esetén az adatigénylés elutasítására nincsen lehetőség.
§ Ezzel tisztában volt? Az adatkezelő szervezet az iratok másolatának kiadása helyett jogszabályból eredő kötelezettségét ezentúl teljesítheti a jogviszonyok alanyainak, típusának, tárgyának, a szolgáltatás és ellenszolgáltatás mértékének és teljesítése időpontjának megjelölésével, valamint ilyen tartalmú táblázat rendelkezésére bocsájtásával.
Változások a határidők tekintetében
Az adatok kiadására rendelkezésre álló 15 napos határidőt ezentúl az „igény tudomásra jutása” helyett az igény „beérkezésétől” kell számítani.
Szintén az igény beérkezésétől számolandó a korábbi 8 napról 15 napra emelt, elutasításra, és a 15 napos határidő meghosszabbítására szolgáló határidő is.
A jelentős terjedelmű vagy nagyszámú adat esetén korábban is lehetőség volt a 15 napos határidőt 30 napra meghosszabbítani.
Az adatigénylés megtagadása
Az azonos igénylő által egy éven belül ismételten, ugyanarra az – időközben változatlan–
adatkörre benyújtott adatigénylés megtagadható. A korábbi igénylés ellenőrzése érdekében az igénylő azonosítására szolgáló adat megőrizhető, azonban az esetleges költségek megtérítését követően az adatokat törölni kell.
Az adatigénylő köteles megadni nevét (szervezet esetén megnevezését) és elérhetőségét. A törvény azonban továbbra sem írja elő, hogy a személyazonosságot, szervezeti képviseleti jogosultságot igazolni kellene
A közérdekű adat kiadása az új szabályok szerint elutasítható akkor is, ha az adat további jövőbeli döntés megalapozását is szolgálja
Európai Uniós adatigénylés
Ha az adatigénylés az Európai Unió valamely intézménye vagy tagállama által előállított adatra vonatkozik, akkor az adatkezelő megkeresi az ügyben hatáskörrel és illetékességgel rendlelkező európai uniós szervet.
Közérdekű adattal kapcsolatos jogvesztő határidő
A Nemzeti Adatvédelmi és Információszabadság Hatóság, kizárólag egy éven belüli közérdekű adat ki nem adásával kapcsolatos vizsgálati eljárását jogosult megindítani
Titokfelügyeleti hatósági eljárás
A titokfelügyeleti hatósági eljárás határideje két hónap, mely egy alkalommal 30 nappal meghosszabbítható.
Szerzői joggal kapcsolatos változások
Az Infotv. módosításai érintik a szerzői jogról szóló 1999. évi LXXVI. számú törvényt is. Amennyiben a közérdekű, illetve közérdekből nyilvános adat egyben szerzői jogi védelem alatt álló mű, nem kötelezhető az adatkezelő másolat kiadására. Elegendő, ha a szerzői műnek a nyilvános adatokat tartalmazó részébe enged betekintést az adatkezelő, természetesen jegyzetelési lehetőség biztosításával.
Új fogalom a szabályozásban – adatvédelmi incidens
További újdonsága a törvénymódosításnak, hogy bevezeti az ún. adatvédelmi incidens fogalmát. Ez minden olyan esetet magában foglal, amikor személyes adatok jogellenes kezelésére vagy feldolgozására kerül sor, vagyis ebbe a körbe tartozik a személyes adatokhoz való jogosulatlan hozzáférés, azok illetéktelen megváltoztatása, továbbítása, nyilvánosságra hozatala, valamint szándékos vagy véletlen törlése.
§ És ezt tudta? Személyes adatkezelés esetén a törvény immáron nyilvántartás-vezetési kötelezettséget ír elő az adott adatvédelmi incidensekről. Ennek a nyilvántartásnak tartalmaznia kell az incidenssel érintett személyes adatok körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, továbbá az adatkezelőnek tájékoztatási kötelezettsége is fennáll az erre irányuló kérés esetén.
Kötelező szervezeti szabályozás
A törvény módosításával bekerült a jogszabályba az ún. kötelező szervezeti szabályozás fogalma is, amelynek szokásos rövidítése az uniós jogban BCR (Binding Corporate Rules). A BCR egy olyan belső szabályozás, ami a személyes adatok továbbításának szabályait tartalmazza egy adott cégcsoporton belül.
Az ilyen cégcsoporton belüli, de nemzetközi adattovábbításokat egyszerűsíti a belső szervezeti szabályozás elfogadása. Ha a cégcsoport rendelkezik BCR-rel, akkor a személyes adatok belső továbbítása esetén mellőzhető a külön hozzájárulás beszerzése, illetve a szerződéskötés. Az adott gazdasági társaság kötelező szervezeti szabályozása az adatvédelmi hatóság jóváhagyását követően alkalmazható.
§ Jó ha tisztában van vele! Az Infotv. módosítása az adatvédelmi jogsértések esetére az adatvédelmi hatóság által maximálisan kiszabható bírság összegét az eddigi tízmillió forinttal szemben annak kétszeresére emelte, így a bírság maximuma 2015. október 1. napjától százezertől húszmillió forintig terjedhet.