Adatvédelem

Jogszabályok

Az adatvédelmet napjainkban alapvetően két jogszabály szabályozza az Info. törvény (az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény) és az általános európai adatvédelmi rendelet (GDPR), hivatalos nevén az „Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)”. Időrendben előbb az Info. törvény született meg (2011-ben) és módosításaival együtt egészen a mai napig hatályos. A GDPR új jogszabály, 2018. május 25. napján lépett hatályba. Magyarországon közvetlenül alkalmazandó, ha a GDPR és az Info. törvény egymással ellentmondásba kerül, akkor a GDPR elsőbbséget élvez, azt kell alkalmazni.

Adatvédelem és titokvédelem

A hétköznapi felfogásban a két fogalom gyakran keveredik, pedig a valóságban a két fogalom között lényeges különbség van. Az adatvédelem az nem titokvédelem: az adatvédelem nem foglalkozik titkos (minősített) adatokkal és iratokkal, üzleti titokkal, hivatali titokkal, szolgálati titokkal, államtitokkal. A minősített – titkosított adatokkal, iratokkal más jogszabályok foglalkoznak, a GDPR és a magyar Info. törvény nem vonatkozik minősített iratokra. Az adatvédelem egyetlen területe – a GDPR alapján különösen – a természetes személyek (a magánszemélyek) személyes adatai.

Személyes adatok

Egy magánszemély személyes adatai mindazok az adatok, melyek alapján az adott személy azonosítható. Így személyes adat: a név, születési adatok, lakcím, különböző azonosító számok (adóazonosító, adószám, TAJ szám, személyi azonosító jel, stb.), fényképfelvétel, videofelvétel, hangfelvétel, ujjlenyomat, online azonosító, GPS adat, stb.

Adatkezelés

A személyes adatokon végzett bármely művelet, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő

Bárki lehet: magánszemély, cég, állami szerv, egyéb szervezet, aki a személyes adatok kezelésének céljait (miért kezeli az adatokat) és eszközeit (hogyan kezeli az adatokat) meghatározza.

Felügyeleti Hatóság

Magyarországon felügyeleti hatóságként adatvédelmi ügyekben a Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/c.) jár el.

SZEMÉLYES ADATOT KEZELNI CSAK AKKOR LEHET, HA AZ ADATKEZELÉS JOGALAPJA MEGFELEL A GDPR 6. CIKKÉBEN FOGLALT VALAMELY JOGALAPNAK.