Főoldal >> Katalógus Ma 2018. január. 21. vasárnap, Ágnes napja van.
Termékek
Vásárlás
Skype Me™!
Újdonságok
Tovább
Személyes adatok védelme
Személyes adatok védelme
A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról


   Az Országgyûlés - a Magyar Köztársaság Alkotmányában foglaltakkal összhangban - a személyes adatok védelmét, valamint a közérdekû adatok megismeréséhez való jog érvényesülését szolgáló alapvetõ szabályokról a következõ törvényt alkotja: 

I. fejezet


ÁLTALÁNOS RENDELKEZÉSEK


A törvény célja


   1. § (1) E törvény célja annak biztosítása, hogy - ha e törvényben meghatározott jogszabály kivételt nem tesz - személyes adatával mindenki maga rendelkezzen, és a közérdekû adatokat mindenki megismerhesse. 
   (2) E törvényben foglaltaktól eltérni csak akkor lehet, ha azt e törvény kifejezetten megengedi. 
   (3) E törvény szerint megengedett kivételt csak meghatározott adatfajtára és adatkezelõre együttesen lehet megállapítani. 

A törvény hatálya


   1/A. § (1) E törvény hatálya a Magyar Köztársaság területén folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira vonatkozik, valamint amely közérdekû adatot vagy közérdekbõl nyilvános adatot tartalmaz. 
   (2) E törvényt a teljesen vagy részben automatizált eszközzel, valamint a manuális módon végzett adatkezelésre és adatfeldolgozásra egyaránt alkalmazni kell. 
   (3) Nem kell alkalmaznia e törvény rendelkezéseit a természetes személynek a kizárólag saját személyes céljait szolgáló adatkezeléseire. 

Értelmezõ rendelkezések


   2. § E törvény alkalmazása során: 
   1. személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megõrzi e minõségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthetõ azonosíthatónak, ha õt - közvetlenül vagy közvetve - név, azonosító jel, illetõleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemzõ tényezõ alapján azonosítani lehet; 
   2. különleges adat: 
   a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyõzõdésre, az érdek-képviseleti szervezeti tagságra, 
   b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bûnügyi személyes adat; 
   3. bûnügyi személyes adat: a büntetõeljárás során vagy azt megelõzõen a bûncselekménnyel vagy a büntetõeljárással összefüggésben, a büntetõeljárás lefolytatására, illetõleg a bûncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett elõéletre vonatkozó személyes adat; 
   4. közérdekû adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévõ, valamint a tevékenységére vonatkozó, a személyes adat fogalma alá nem esõ, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyûjteményes jellegétõl; 
   5. közérdekbõl nyilvános adat: a közérdekû adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát vagy hozzáférhetõvé tételét törvény közérdekbõl elrendeli; 
   6. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelõ tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körû vagy egyes mûveletekre kiterjedõ - kezeléséhez; 
   7. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; 
   8. adatkezelõ: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkezõ szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja; 
   9. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely mûvelet vagy a mûveletek összessége, így például gyûjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzõk (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is; 
   10. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetõvé teszik; 
   11. nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetõvé teszik; 
   12. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; 
   13. adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott idõre történõ lehetetlenné tétele;
   14. adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
   15. adatfeldolgozás: az adatkezelési mûveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a mûveletek végrehajtásához alkalmazott módszertõl és eszköztõl, valamint az alkalmazás helyétõl; 
   16. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkezõ szervezet, aki vagy amely az adatkezelõ megbízásából - beleértve a jogszabály rendelkezése alapján történõ megbízást is - személyes adatok feldolgozását végzi; 
   17. személyesadat-nyilvántartó rendszer (nyilvántartó rendszer): személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhetõ; 
   18. adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége; 
   19. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkezõ szervezet, amely vagy aki nem azonos az érintettel, az adatkezelõvel vagy az adatfeldolgozóval; 
   20. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségrõl szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Közösség és tagállamai, valamint az Európai Gazdasági Térségrõl szóló megállapodásban nem részes állam között létrejött nemzetközi szerzõdés alapján az Európai Gazdasági Térségrõl szóló megállapodásban részes állam állampolgárával azonos jogállást élvez; 
   21. harmadik ország: minden olyan állam, amely nem EGT-állam. 

II. fejezet


A SZEMÉLYES ADATOK VÉDELME


Adatkezelés


   3. § (1) Személyes adat akkor kezelhetõ, ha 
   a) ahhoz az érintett hozzájárul, vagy 
   b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli. 
   (2) Különleges adat akkor kezelhetõ, ha 
   a) az adatkezeléshez az érintett írásban hozzájárul, vagy 
   b) a 2. § 2. a) pontjában foglalt adatok esetében, az nemzetközi egyezményen alapul, vagy Alkotmányban biztosított alapvetõ jog érvényesítése, továbbá a nemzetbiztonság, a bûnmegelõzés vagy a bûnüldözés érdekében törvény elrendeli; 
   c) egyéb esetekben azt törvény elrendeli. (3) Kötelezõ adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendõ adatok körét és megismerhetõségét, az adatkezelés idõtartamát, valamint az adatkezelõ személyét az adatkezelést elrendelõ törvény vagy önkormányzati rendelet határozza meg. 
   (4) Törvény közérdekbõl - az adatok körének kifejezett megjelölésével - elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. 
   (5) Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében. 
   (6) Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni. 
   (7) Az érintett a hozzájárulását az adatkezelõvel írásban kötött szerzõdés keretében is megadhatja a szerzõdésben foglaltak teljesítése céljából. Ebben az esetben a szerzõdésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából - e törvény alapján - az érintettnek ismernie kell, így különösen a kezelendõ adatok meghatározását, az adatkezelés idõtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerzõdésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerzõdésben meghatározottak szerinti kezeléséhez. 
   (8) Ha az érintett fizikai okból vagy cselekvõképtelensége folytán nem képes hozzájárulását adni adatai kezeléséhez, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint katasztrófa- vagy szükséghelyzet elhárításához vagy megelõzéséhez szükséges mértékben sor kerülhet személyes adatainak, beleértve különleges adatait is, kezelésére. 
   4. § A személyes adatok védelméhez fûzõdõ jogot és az érintett személyiségi jogait - ha törvény kivételt nem tesz - az adatkezeléshez fûzõdõ más érdekek, ideértve a közérdekû adatok nyilvánosságát (19. §) is, nem sérthetik. 

Adatfeldolgozás


   4/A. § (1) Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit e törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelõ határozza meg. Az adatkezelési mûveletekre vonatkozó utasítások jogszerûségéért az adatkezelõ felel. 
   (2) Az adatfeldolgozó tevékenységi körén belül, illetõleg az adatkezelõ által meghatározott keretek között felelõs a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.    (3) Az adatfeldolgozó az adatkezelést érintõ érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelõ rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelõ rendelkezései szerint köteles tárolni és megõrizni. 
   (4) Az adatfeldolgozásra vonatkozó megbízási szerzõdést írásba kell foglalni. Az adatfeldolgozásra nem adható megbízás olyan vállalkozásnak, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt. 
   (5) 
   (6) E törvényben foglaltakat kell alkalmazni, ha az Európai Unió területén kívül személyes adatok kezelését folytató adatkezelõ az adatfeldolgozással a Magyar Köztársaság területén székhellyel, telephellyel (fiókteleppel) vagy lakóhellyel (tartózkodási hellyel) rendelkezõ adatfeldolgozót bíz meg, vagy itt lévõ eszközt használ fel, kivéve, ha ez az eszköz csak az Európai Unió területén átmenõ adatforgalom célját szolgálja. Az ilyen adatkezelõnek ki kell jelölnie egy képviselõt a Magyar Köztársaság területén. 

Az adatkezelés célhoz kötöttsége


   5. § (1) Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. 
   (2) Csak olyan személyes adat kezelhetõ, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. 
   (3) Kötelezõ adatszolgáltatáson alapuló adatkezelést közérdekbõl lehet elrendelni. 
   (4) A személyes adatot - akár az érintett hozzájárulásával, akár jogszabály alapján - különösen akkor lehet kezelni, ha ez közérdekû feladat vagy az adatkezelõ törvényi kötelezettségének teljesítéséhez, az adatkezelõ vagy az adatátvevõ harmadik személy hivatalos feladatának gyakorlásához, az érintett létfontosságú érdekeinek védelméhez, az érintett és az adatkezelõ között létrejött szerzõdés teljesítéséhez, az adatkezelõ vagy harmadik személy jogos érdekének érvényesítéséhez, társadalmi szervezetek jogszerû mûködéséhez szükséges. 
   (5) Kizárólag állami vagy önkormányzati szerv kezelheti az állam bûnüldözési és bûnmegelõzési, valamint közigazgatási és igazságszolgáltatási feladatainak ellátása céljából kezelt bûnügyi személyes adatokat, illetve a szabálysértési, a polgári peres és nemperes ügyekre vonatkozó adatokat tartalmazó adatállományokat. 
   6. § (1) Az érintettel az adat felvétele elõtt közölni kell, hogy az adatszolgáltatás önkéntes vagy kötelezõ. Kötelezõ adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelõ jogszabályt is. 
   (2) Az érintettet - egyértelmûen és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényrõl, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyérõl, az adatkezelés idõtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetõségeire is. 
   (3) Az adatkezelésrõl való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létezõ adatkezelésbõl továbbítással vagy összekapcsolással az adat felvételérõl. 
   (4) A tájékoztatás - különösen statisztikai vagy tudományos (ideértve a történelmi kutatásokat is) célú adatkezelés esetén - megtörténhet az adatgyûjtés tényének, az érintettek körének, az adatgyûjtés céljának, az adatkezelés idõtartamának és az adatok megismerhetõségének mindenki számára hozzáférhetõ módon történõ nyilvánosságra hozatalával, ha az egyénre szóló tájékoztatás lehetetlen vagy aránytalan költséggel járna. 

Az adatok minõsége


   7. § (1) A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek: 
   a) felvételük és kezelésük tisztességes és törvényes; 
   b) pontosak, teljesek és ha szükséges idõszerûek; 
   c) tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani. 
   (2) Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos. Adattovábbítás, az adatkezelések összekapcsolása 
   8. § (1) A személyes adatok akkor továbbíthatók, valamint a különbözõ adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. 
   (2) Az (1) bekezdést kell alkalmazni az ugyanazon adatkezelõ, valamint az állami és az önkormányzati szervek által kezelt adatok összekapcsolására is. 

Adattovábbítás külföldre


   9. § (1) Személyes adat (beleértve a különleges adatot is) az országból - az adathordozótól vagy az adatátvitel módjától függetlenül - harmadik országban lévõ adatkezelõ vagy adatfeldolgozó részére akkor továbbítható, ha 
   a) ahhoz az érintett kifejezetten hozzájárult, vagy 
   b) azt törvény lehetõvé teszi, és a harmadik országban az átadott adatok kezelése, illetõleg feldolgozása során biztosított a személyes adatok megfelelõ szintû védelme. 
   (2) A személyes adatok megfelelõ szintû védelme akkor biztosított, ha 
   a) az Európai Közösségek Bizottsága - külön törvényben meghatározott jogi aktus alapján - megállapítja, hogy a harmadik ország megfelelõ szintû védelmet nyújt, 
   b) a harmadik ország és a Magyar Köztársaság között az érintetteknek a 11. § szerinti jogai érvényesítésére, a jogorvoslati jog biztosítására, valamint az adatkezelés, illetve az adatfeldolgozás független ellenõrzésére vonatkozó garanciális szabályokat tartalmazó nemzetközi szerzõdés van hatályban, vagy 
   c) a harmadik országbeli adatkezelõ vagy adatfeldolgozó az adatkezelés vagy adatfeldolgozás szabályainak ismertetésével igazolja, hogy az adatkezelés vagy adatfeldolgozás során megfelelõ szinten biztosítja a személyes adatok védelmét, az érintettek jogait és azok érvényesítését, különösen, ha az adatkezelést vagy az adatfeldolgozást az Európai Unió Bizottsága külön törvényben meghatározott jogi aktusának megfelelõen végzi. 
   (3) Személyes adatok a nemzetközi jogsegélyrõl, valamint a kettõs adóztatás elkerülésérõl szóló nemzetközi szerzõdés végrehajtása érdekében, a nemzetközi szerzõdésben meghatározott célból, feltételekkel és adatkörben - a (2) bekezdésben meghatározott feltételek hiányában is - továbbíthatók harmadik országba. 
   (4) Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításra kerülne sor. 

Automatizált egyedi döntés


   9/A. § (1) Kizárólag számítástechnikai eszközzel végrehajtott automatizált adatfeldolgozással az érintett személyes jellemzõinek értékelésére csak akkor kerülhet sor, ha ahhoz kifejezetten hozzájárult, vagy azt törvény lehetõvé teszi. Az érintettnek álláspontja kifejtésére lehetõséget kell biztosítani. 
   (2) Az automatizált adatfeldolgozás esetén az érintettet - kérelmére - tájékoztatni kell az alkalmazott matematikai módszerrõl és annak lényegérõl. 

Adatbiztonság


   10. § (1) Az adatkezelõ, illetõleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. 
   (2) Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelõnek, az adatfeldolgozónak, illetõleg a távközlési vagy informatikai eszköz üzemeltetõjének, ha a személyes adatok továbbítása hálózaton vagy egyéb informatikai eszköz útján történik. 

Az érintettek jogai és érvényesítésük


   11. § (1) Az érintett 
   a) tájékoztatást kérhet személyes adatai kezelésérõl (12. és 13. §), valamint 
   b) kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését (14-16. §). 
   (2) Az adatvédelmi nyilvántartásba [28. § (1) bek.] bárki betekinthet, az abban foglaltakról feljegyzést készíthet és kivonatot kérhet. A kivonatért díjat kell fizetni. 
   12. § (1) Az érintett kérelmére az adatkezelõ tájékoztatást ad az általa kezelt, illetõleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról idõtartamáról, az adatfeldolgozó nevérõl, címérõl (székhelyérõl) és az adatkezeléssel összefüggõ tevékenységérõl, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adattovábbításra vonatkozó nyilvántartás - és ennek alapján a tájékoztatási kötelezettség - idõtartamát az adatkezelést szabályozó jogszabály korlátozhatja. A korlátozás idõtartama személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb nem lehet. 
   (2) Az adatkezelõ köteles a kérelem benyújtásától számított legrövidebb idõ alatt, legfeljebb azonban 30 napon belül írásban, közérthetõ formában megadni a tájékoztatást. 
   (3) A (2) bekezdésben foglalt tájékoztatás ingyenes, ha a tájékoztatást kérõ a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelõhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. 
   13. § (1) Az érintett tájékoztatását az adatkezelõ csak akkor tagadhatja meg, ha azt a 16. §-ban meghatározott esetekben a törvény lehetõvé teszi. 
   (2) Az adatkezelõ köteles az érintettel a felvilágosítás megtagadásának indokát közölni. 
   (3) Az elutasított kérelmekrõl az adatkezelõ az adatvédelmi biztost évente értesíti. 
   14. § (1) A valóságnak meg nem felelõ személyes adatot az adatkezelõ helyesbíteni köteles. 
   (2) A személyes adatot törölni kell, ha 
   a) kezelése jogellenes; 
   b) az érintett - a 11. § (1) bekezdésének b) pontjában foglaltak szerint - kéri; 
   c) az hiányos vagy téves - és ez az állapot jogszerûen nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki; 
   d) az adatkezelés célja megszûnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; 
   e) azt a bíróság vagy az adatvédelmi biztos elrendelte. 
   (3) A törlési kötelezettség - jogellenes adatkezelés kivételével - nem vonatkozik azon személyes adatra, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári õrizetbe kell adni. 
   15. § A helyesbítésrõl és a törlésrõl az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellõzhetõ, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti. 
   16. § Az érintett jogait (11-15. §) törvény korlátozhatja az állam külsõ és belsõ biztonsága, így a honvédelem, a nemzetbiztonság, a bûnmegelõzés vagy a bûnüldözés érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekbõl, illetve az Európai Unió jelentõs gazdasági vagy pénzügyi érdekébõl, valamint a foglalkozások gyakorlásával összefüggõ fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelõzése és feltárása céljából - beleértve minden esetben az ellenõrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében. 

Tiltakozási jog


   16/A. § (1) Az érintett tiltakozhat személyes adatának kezelése ellen, ha 
   a) a személyes adatok kezelése (továbbítása) kizárólag az adatkezelõ vagy az adatátvevõ jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el; 
   b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; 
   c) a tiltakozás jogának gyakorlását egyébként törvény lehetõvé teszi. 
   (2) Az adatkezelõ - az adatkezelés egyidejû felfüggesztésével - a tiltakozást köteles a kérelem benyújtásától számított legrövidebb idõn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményérõl a kérelmezõt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelõ köteles az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetõleg az annak alapján tett intézkedésekrõl értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. 
   (3) Amennyiben az érintett az adatkezelõnek a (2) bekezdés alapján meghozott döntésével nem ért egyet, az ellen - annak közlésétõl számított 30 napon belül - e törvény szerint bírósághoz fordulhat. 
   (4) Ha az adatátvevõ törvényes jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, a (2) bekezdés alapján történõ értesítés közlésétõl számított 15 napon belül, az adatokhoz való hozzájutás érdekében - e törvény szerint - bírósághoz fordulhat az adatkezelõ ellen. Az adatkezelõ az érintettet is perbe hívhatja. 
   (5) Ha a bíróság az adatátvevõ kérelmét elutasítja, az adatkezelõ köteles az érintett személyes adatát az ítélet közlésétõl számított 3 napon belül törölni. Az adatkezelõ köteles az adatokat akkor is törölni, ha az adatátvevõ a (4) bekezdésben meghatározott határidõn belül nem fordul bírósághoz. 
   (6) Az adatkezelõ az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevõ részére, ha az adatkezelõ egyetértett a tiltakozással, illetõleg a bíróság a tiltakozás jogosságát megállapította. 

Bírósági jogérvényesítés


   17. § (1) Az érintett a jogainak megsértése esetén, valamint a 16/A. § (4) bekezdésében meghatározott személy, az adatkezelõ ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. 
   (2) Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelõ köteles bizonyítani. 
   (3) A perre az adatkezelõ székhelye (lakóhelye) szerinti bíróság az illetékes. A per - az érintett választása szerint - az érintett lakóhelye (tartózkodási helye) szerinti bíróság elõtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. 
   (4) Ha a bíróság a kérelemnek helyt ad, az adatkezelõt a tájékoztatás megadására, az adat helyesbítésére, törlésére, az automatizált egyedi döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve a 16/A. § (4) bekezdésében meghatározott személy által kért adat kiadására kötelezi. 
   (5) A bíróság elrendelheti ítéletének - az adatkezelõ azonosító adatainak közzétételével történõ - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik. 

Kártérítés


   18. § (1) Az adatkezelõ az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelõ felel az adatfeldolgozó által okozott kárért is. Az adatkezelõ mentesül a felelõsség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül esõ elháríthatatlan ok idézte elõ. 
   (2) Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. 

III. fejezet


A KÖZÉRDEKÛ ADATOK NYILVÁNOSSÁGA


   19. § (1) Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy (a továbbiakban együtt: szerv) a feladatkörébe tartozó ügyekben - így különösen az állami és önkormányzati költségvetésre és annak végrehajtására, az állami és önkormányzati vagyon kezelésére, a közpénzek felhasználására és az erre kötött szerzõdésekre, a piaci szereplõk, a magánszervezetek és -személyek részére különleges vagy kizárólagos jogok biztosítására vonatkozóan - köteles elõsegíteni és biztosítani a közvélemény pontos és gyors tájékoztatását. 
   (2) Az (1) bekezdésben meghatározott szervek rendszeresen elektronikusan vagy más módon közzéteszik, továbbá erre irányuló igény esetén a 20. § rendelkezései szerint hozzáférhetõvé teszik a tevékenységükkel kapcsolatos legfontosabb - így különösen a hatáskörükre, illetékességükre, szervezeti felépítésükre, szakmai tevékenységükre, annak eredményességére is kiterjedõ értékelésére, a birtokukban lévõ adatfajtákra és a mûködésükrõl szóló jogszabályokra, valamint a gazdálkodásukra vonatkozó - adatokat. A tájékoztatás módját, a vonatkozó adatok körét jogszabály is megállapíthatja. 
   (3) Az (1) bekezdésben említetteknek lehetõvé kell tenniük, hogy a kezelésükben lévõ közérdekû adatot bárki megismerhesse, kivéve, ha az adatot törvény alapján az arra jogosult szerv minõsítette, illetve ha az nemzetközi szerzõdésbõl eredõ kötelezettség alapján minõsített adat, továbbá, ha a közérdekû adatok nyilvánosságához való jogot - az adatfajták meghatározásával - törvény 
   a) honvédelmi; 
   b) nemzetbiztonsági; 
   c) bûnüldözési vagy bûnmegelõzési; 
   d) központi pénzügyi vagy devizapolitikai érdekbõl; 
   e) külügyi kapcsolatokra, nemzetközi szervezetekkel való kapcsolatokra; 
   f) bírósági vagy közigazgatási hatósági eljárásra tekintettel korlátozza. 
   (4) Ha törvény másként nem rendelkezik, közérdekbõl nyilvános adat az (1) bekezdésben meghatározott szervek feladat- és hatáskörében eljáró személy feladatkörével összefüggõ személyes adata, továbbá egyéb, közfeladatot ellátó személy e feladatkörével összefüggõ személyes adata. Ezen adatok megismerésére e törvénynek a közérdekû adatok megismerésére vonatkozó rendelkezéseit kell alkalmazni. 
   (5) Ha törvény másként nem rendelkezik, közérdekbõl nyilvános adat a jogszabály vagy állami, illetõleg helyi önkormányzati szervvel kötött szerzõdés alapján kötelezõen igénybe veendõ vagy más módon ki nem elégíthetõ szolgáltatást nyújtó szervek vagy személyek kezelésében levõ, e tevékenységükre vonatkozó, személyes adatnak nem minõsülõ adat. 
   (6) A közérdekû adatok megismerésével és nyilvánosságával összefüggésben az üzleti titok megismerésére a Polgári Törvénykönyvben foglaltak az irányadók. 
   (7) A közérdekû adatok nyilvánosságát korlátozhatja továbbá az Európai Unió jogszabálya az Európai Unió jelentõs pénzügy- vagy gazdaságpolitikai érdekére tekintettel, beleértve a monetáris, a költségvetési és az adópolitikai érdeket is. 
   19/A. § (1) A 19. § (1) bekezdésében meghatározott szerv feladat- és hatáskörébe tartozó döntés meghozatalára irányuló eljárás során készített vagy rögzített, a döntés megalapozását szolgáló adat a keletkezésétõl számított tíz évig nem nyilvános. Ezen adatok megismerését - a 19. § (1) bekezdésében foglaltakat mérlegelve - az azt kezelõ szerv vezetõje engedélyezheti. 
   (2) A döntés megalapozását szolgáló adat megismerésére irányuló igény - az (1) bekezdésben meghatározott idõtartamon belül - a döntés meghozatalát követõen akkor utasítható el, ha az adat megismerése a szerv törvényes mûködési rendjét vagy feladat- és hatáskörének illetéktelen külsõ befolyástól mentes ellátását, így különösen az adatot keletkeztetõ álláspontjának a döntések elõkészítése során történõ szabad kifejtését veszélyeztetné. 
   (3) Jogszabály egyes adatok megismerhetõségének korlátozására az (1) bekezdésben meghatározottnál rövidebb idõtartamot állapíthat meg. 
   20. § (1) A közérdekû adat megismerése iránt bárki - szóban, írásban vagy elektronikus úton - igényt nyújthat be. 
   (2) A közérdekû adat megismerésére irányuló igénynek az adatot kezelõ szerv az igény tudomására jutását követõ legrövidebb idõ alatt, legfeljebb azonban 15 napon belül tesz eleget. 
   (3) Az adatokat tartalmazó dokumentumról vagy dokumentumrészrõl, annak tárolási módjától függetlenül az igénylõ másolatot kaphat. Az adatot kezelõ szerv kizárólag a másolat készítéséért - legfeljebb az azzal kapcsolatban felmerült költség mértékéig terjedõen - állapíthat meg költségtérítést, amelynek összegét az igénylõ kérésére elõre közölni kell. 
   (4) Ha a közérdekû adatot tartalmazó dokumentum az igénylõ által meg nem ismerhetõ adatot is tartalmaz, a másolaton a meg nem ismerhetõ adatot felismerhetetlenné kell tenni. 
   (5) Az adatigénylésnek közérthetõ formában és - amennyiben az aránytalan költséggel nem jár - az igénylõ által kívánt technikai eszközzel, illetve módon kell eleget tenni. Az adatigénylést nem lehet elutasítani arra való hivatkozással, hogy annak közérthetõ formában nem lehet eleget tenni. 
   (6) Az igény teljesítésének megtagadásáról, annak indokaival együtt, 8 napon belül írásban vagy - amennyiben az igényben elektronikus levelezési címét közölte - elektronikus úton értesíteni kell az igénylõt. 
   (7) A közérdekû adat megismerése iránti igény teljesítése nem tagadható meg azért, mert a nem magyar anyanyelvû igénylõ az igényét anyanyelvén vagy az általa értett más nyelven fogalmazza meg. 
   (8) Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerveknek a közérdekû adatok megismerésére irányuló igények teljesítésének rendjét rögzítõ szabályzatot kell készíteniük. 
   (9) A 19. § (1) bekezdésében meghatározott szervek évente értesítik az adatvédelmi biztost az elutasított igényekrõl, valamint az elutasítások indokairól. 
   21. § (1) Ha a közérdekû adatra vonatkozó igényét nem teljesítik, az igénylõ a bírósághoz fordulhat. 
   (2) A megtagadás jogszerûségét és megalapozottságát az adatot kezelõ szerv köteles bizonyítani. 
   (3) A pert a megtagadás közlésétõl, illetve ennek elmaradása esetén a 20. § (2) bekezdésében meghatározott határidõ eredménytelen elteltétõl számított 30 napon belül az ellen a szerv ellen kell megindítani, amely a kért felvilágosítást megtagadta. 
   (4) A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. 
   (5) Az egész országra kiterjedõ hatáskörû szerv ellen indult per a megyei (fõvárosi) bíróság hatáskörébe tartozik. A helyi bíróság hatáskörébe tartozó ügyekben a megyei bíróság székhelyén lévõ helyi bíróság, Budapesten a Pesti Központi Kerületi Bíróság jár el. A bíróság illetékességét az adatközlést nem teljesítõ szerv székhelye (mûködési helye) alapítja meg. 
   (6) A bíróság soron kívül jár el. 
   (7) Ha a bíróság a kérelemnek helyt ad, határozatában az adatkezelõ szervet a kért közérdekû adat közlésére kötelezi. 
   21/A. § (1) A 19. § (1) bekezdésében meghatározott szervek a közzétett adatok megismerését személyazonosító adatok közléséhez nem köthetik. Az elektronikusan közzétett közérdekû adatokhoz történõ hozzáférés biztosításához személyes adat csak annyiban kezelhetõ, amennyiben az technikailag elengedhetetlenül szükséges; a személyes adatokat ezt követõen haladéktalanul törölni kell. 
   (2) Igénylés alapján történõ adatszolgáltatás esetén az adatigénylõ személyazonosító adatai csak annyiban kezelhetõk, amennyiben az az igény teljesítéséhez - beleértve az esetleges költségek megfizetését is - elengedhetetlenül szükséges. Az igény teljesítését, illetõleg a költségek megfizetését követõen az igénylõ személyes adatait haladéktalanul törölni kell. 
   (3) Törvény az (1) és (2) bekezdésben meghatározottaktól eltérõen rendelkezhet. 
   22. § E fejezet rendelkezései nem alkalmazhatók a közhitelû nyilvántartásból történõ - külön törvényben szabályozott - adatszolgáltatásra. 

IV. fejezet


AZ ADATVÉDELMI BIZTOS 
ÉS AZ ADATVÉDELMI NYILVÁNTARTÁS


Adatvédelmi biztos


   23. § (1) A személyes adatok védelméhez és a közérdekû adatok nyilvánosságához való alkotmányos jog védelme érdekében az Országgyûlés adatvédelmi biztost választ azok közül az egyetemi végzettségû, büntetlen elõéletû, kiemelkedõ tudású elméleti vagy legalább 10 évi szakmai gyakorlattal rendelkezõ magyar állampolgárok közül, akik az adatvédelmet érintõ eljárások lefolytatásában, felügyeletében vagy tudományos elméletében jelentõs tapasztalatokkal rendelkeznek. 
   (2) Az adatvédelmi biztosra - e törvényben foglalt eltérésekkel - az állampolgári jogok országgyûlési biztosáról szóló törvény rendelkezéseit kell alkalmazni. 
   24. § Az adatvédelmi biztos 
   a) bejelentés alapján vagy - ha az adott ügyben bírósági eljárás nincs folyamatban - hivatalból ellenõrzi e törvény és az adatkezelésre vonatkozó más jogszabályok megtartását; 
   b) kivizsgálja a hozzá érkezett bejelentéseket; 
   c) gondoskodik az adatvédelmi nyilvántartás vezetésérõl; 
   d) elõsegíti a személyes adatok kezelésére és a közérdekû adatok nyilvánosságára vonatkozó törvényi rendelkezések egységes alkalmazását; 
   e) feladatkörében általános jelleggel, valamint meghatározott adatkezelõ részére ajánlást bocsáthat ki; 
   f) véleményezési jogot gyakorol az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv tevékenységével kapcsolatosan külön törvényben meghatározottak szerint közzéteendõ adatokra vonatkozó különös, illetõleg egyedi közzétételi listák tekintetében; 
   g) külön törvényben meghatározott szervekkel vagy személyekkel együttmûködve képviseli a Magyar Köztársaságot az Európai Unió közös adatvédelmi felügyelõ testületeiben; 
   h) gyakorolja és ellátja az e törvényben meghatározott hatásköröket és feladatokat. 
   24/A. § (1) Az adatvédelmi biztos eljárására és intézkedéseire - a 25. § (6) bekezdésében foglalt kivétellel - az állampolgári jogok országgyûlési biztosáról szóló 1993. évi LIX. törvény (a továbbiakban: Obtv.) rendelkezéseit az e törvényben meghatározott eltérésekkel kell alkalmazni. 
   (2) Az adatvédelmi biztos eljárására az Obtv. 16. § (1) és (2) bekezdését, 17. § (3) és (4) bekezdését, 18. § (1), (6) és (8) bekezdését nem kell alkalmazni. 
   25. § (1) Az adatv&ea
Shophunter.eu a boltvadász Látogassa meg a Shop.ddcomputer.hu webüzletet a ShopManian Webkatalógus Linkeld.be Linkgyár linkkatalógus Linkgyûjtemény.eu Apróhirdetésingyen.hu
Szilveszteri cikkek
Leggyakrabb szavaink: Toner Tintapatron Számítógép Laptop Olcsó Békés Utángyártott HP Canon Epson Brother Lexmark Samsung Kyocera Konica Minolta