az informÁciÓs ÖnrendelkezÉsi...
TRANSCRIPT
AZ INFORMÁCIÓS ÖNRENDELKEZÉSI JOG
Vissy Beatrix
2016. november 28.
1
INFORMÁCIÓS ÖNRENDELKEZÉSI JOG
INFORMÁCIÓSZABADSÁG
2
I. AZ INFORMÁCIÓS ÖNRENDELKEZÉS VÉDELMÉNEK IGAZOLÁSA
3
I. Jogvédelem igazolása » adatvédelem «
4
MAGÁNSZFÉRA-OLTALOM
„A magánszféra lényegi fogalmi eleme (…), hogy az érintett akarata ellenére mások oda ne
hatolhassanak be, illetőleg be se tekinthessenek.” [36/2005. (X. 5.) AB határozat]
5
6
kiszolgáltatottság
kiismerhetőség
I. Jogvédelem igazolása » magánszféra-oltalom «
7
I. Jogvédelem igazolása » információs hatalom «
PANOPTICON
8
I. Jogvédelem igazolása » információs hatalom «
INFORMÁCIÓS HATALOM
„Az a viszonyrendszer, amelyben a hatalmi helyzetben lévőnek mások az ismeretek, információk aszimmetrikus
elosztása miatt kiszolgáltatottá válnak.”
[Szabó Máté: Az információs hatalom alkotmányos korlátai, Miskolc, 2012.]
„Megalázó az olyan helyzet, és lehetetlenné teszi a szabad döntést, amelyben az egyik fél nem tudhatja, hogy
partnere milyen információkkal rendelkezik róla.” [15/1991. (IV. 13.) AB határozat]
9
tulajdonos
törött boka
summa cum laude
vonalkód
A D A T
10
I. Jogvédelem igazolása » magánszféra-védelem és adatvédelem összefüggései «
MAGÁNSZFÉRA-OLTALOM
• a háborítatlan magánszféra biztosítéka
HATALOMKORLÁTOZÁS
• az ismeretekből, információból nyerhető hatalom ellensúlya (köz- és magánjellegű hatalom egyaránt)
emberi méltóság megőrzése
és személyes autonómia védelme
11
I. Jogvédelem igazolása: összefoglalás » az adatvédelem funkciói «
II. AZ ADATVÉDELEM FOGALMA +
HELYE AZ ALAPJOGOK RENDSZERÉBEN
12
ADATVÉDELEM ≠ ADATOK VÉDELME
ADATVÉDELEM = ADATALANY VÉDELME
alapelvek * szabályok * tilalmak * műveletek * eszközök * intézmények * jogvédelmi mechanizmusok
egyének számára védelmet nyújtó összessége
13
I. Az adatvédelem fogalma
14
II. Alapjogi rendszertan
KIALAKULÁS TERMÉSZET
harmadik generációs jog
alanyi alapjog (szabadságjog)
átlátható polgár — átláthatatlan állam
1989
átláthatatlan polgár — átlátható állam
15
III. AZ ADATVÉDELEM ALKOTMÁNYOS ALAPJAI
16
“Mindenkinek joga van személyes adatai védelméhez.” [At. VI. cikk (2) bek.]
A korlátozás nélkül használható, általános és egységes személyazonosító jel alkotmányellenes,
mert veszélyt jelent a polgárok szabadságára.
Miféle veszély?
» személyiségprofil «
17
III. Az adatvédelem alkotmányos alapjai » Személyiszám-határozat [15/1991. (IV. 13.) AB hat.«
UNIVERZÁLIS SZEMÉLYI SZÁM
ÁGAZATSPECIFIKUS AZONOSÍTÓK
személyi azonosító (ma: lakcímkártyán)
adóazonosító jel (adóigazolványon)
TB azonosító jel („TAJ kártyán”)
18
III. Az adatvédelem alkotmányos alapjai » Személyiszám-határozat [15/1991. (IV. 13.) AB hat.«
VEZÉRELV: INFORMÁCIÓS ÖNRENDELKEZÉS
„Az Alkotmánybíróság a személyes adatok védelméhez való jogot nem hagyományos
védelmi jogként értelmezi, hanem annak aktív oldalát is figyelembe véve, információs
önrendelkezési jogként.” [15/1991. (IV. 13.) AB hat.]
19
Tartalma: Ø mindenki maga rendelkezik személyes adatai sorsáról
Jogi következménye:
Ø Főszabály: adatot kezelni csak az érintett előzetes beleegyezésével (OPT IN rezsim)
Ø Kivételesen: törvény alapján (feltéve, hogy kiállja a
szükségesség-arányossági teszt próbáját)
20
III. Az adatvédelem alkotmányos alapjai »vezérelv: információs önrendelkezés «
OPT IN rezsim OPT OUT rezsim az adatkezelés megkezdéséhez az érintett előzetes beleegyezés szükséges
FŐSZABÁLY
az adatkezelés megkezdéséhez nincs szükség a beleegyezésre, de az adatalany bármikor ”kiszállhat”
csak postai és beszédcélú telefonos direktmarketing
esetén
21
III. Az adatvédelem alkotmányos alapjai »vezérelv: információs önrendelkezés «
IV. AZ ADATVÉDELEM NORMATÍV KERETEI
22
23
IV. Az adatvédelem normatív keretei » uniós kötöttség «
ma még: 95/46/EK irányelv
DE!
2018. május 25-től: 2016/679/EU rendelet
ÁLTALÁNOS SZABÁLYOK 2011. évi CXII. tv, az információs
önrendelkezési jogról és az információszabadságról
• alapelvek • a jogszerű adatkezelés
generális feltételei • adatvédelmi garanciák • jogérvényesítési
mechanizmusok
SZEKTORÁLIS JOGANYAG speciális, ágazati jogszabályok
• az egyes adatfajtákra, illetve adatkezelőkre vonatkozó speciális szabályok, eljárási rendek • védelem szintjét nivelláló kivételek
(pl. tv-i felhatalmazás adatkezelésre) • védelem szintjét megemelő
többletgaranciák
24
IV. Az adatvédelem normatív keretei » a hazai szabályozás rendszere «
VISZONYUK?
Alaptv.
Infotv.
szektorális törvények
25
IV. Az adatvédelem normatív keretei » a szabályozás struktúrája «
+ » soft law «
V. A KÖTELEZETTEK KÖRE
26
27
V. A kötelezettek köre » magánszemélyekre kiterjedő hatály «
ÁLLAM POLGÁR
MAGÁNSZEMÉLY MAGÁNSZEMÉLY
“Little Brothers”
28
V. A kötelezettek köre » magánszemélyekre kiterjedő hatály «
29
V. A kötelezettek köre » magánszemélyekre kiterjedő hatály «
ÁLLAM POLGÁR
MAGÁNSZEMÉLY MAGÁNSZEMÉLY
DE! Utóbbi csak alapjogi természetű (aszimmetrikus) jogviszony esetén, „hatalmaságokkal” szemben
30
V. A kötelezettek köre » Infotv. hatálya [Infotv. 2. § (1) és (4) bek.]«
ÁLLAM POLGÁR
MAGÁNSZEMÉLY MAGÁNSZEMÉLY
„E törvény hatálya a Magyarország területén folytatott minden olyan adatkezelésre, amely természetes személy adataira vonatkozik.”
Nem kell alkalmazni a természetes személynek a kizárólag saját személyes céljait szolgáló adatkezeléseire.
Pl. ”kukkoló” szomszéd, barátok közti telefonszám-csere
VI. AZ ADATVÉDELEM ALAPFOGALMAI
31
= az érintettel kapcsolatba hozható adat, valamint az adatból levonható, az érintettre vonatkozó következtetés
érintett = bármely meghatározott, személyes adat alapján azonosított vagy (…) azonosítható természetes személy”
egy azonosítható természetes személlyel kapcsolatba hozható adat, az abból levonható következtetés
32
VI. Az adatvédelem alapfogalmai » személyes adat [Infotv. 3. § 1-2. pont]«
Fogalmi elemei: • adat (= bármiféle ismeret) • alany (= természetes személy) • a kettő közötti kapcsolat (amely az azonosítást lehetővé teszi)
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg az adat és az adatalany közötti kapcsolat helyreállítható.
Mikor helyreállítható a kapcsolat?
Ha az adatot kezelő rendelkezik a helyreállításhoz szükséges technikai eszközökkel.
33
adat J
VI. Az adatvédelem alapfogalmai » személyes adat [Infotv. 3. § 1-2. pont + 4. § (3) bek.]«
34
AZONOSÍTÓ ADAT
MEGSZEMÉLYESÍTETT ADAT
SZEMÉLYES ADAT
Név: Vissy Beatrix Vissy Beatrix tanársegéd
VI. Az adatvédelem alapfogalmai » személyes vs. nem személyes adat «
Személyes adatok kategóriáján belüli adatkör
• a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
• az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat
Többletgarancia: Ø ADATKEZELÉS JOGALAPJA » írásbeli beleegyezés Ø a törvény szűkíti azoknak a LEGITIM CÉLOKNAK A KÖRÉT amelyek
elérése érdekében az egyes különleges adatok kezelése kötelezően elrendelhető
35
VI. Az adatvédelem alapfogalmai » különleges adat «
= BÁRMI, AMIT FIZIKAILAG TESZNEK AZ ADATTAL
Például: • adatrögzítés, adattárolás • adattovábbítás (meghatározott 3. személynek hozzáférhetővé tétel) • nyilvánosságra hozatal (bárki számára hozzáférhetővé tétel) • adattörlés (helyreállíthatóságot ellehetetlenítő felismerhetetlenné tétel) • adatmegsemmisítés (az adathordozó fizikai megsemmisítése)
36
VI. Az adatvédelem alapfogalmai » adatkezelés [Infotv. 3. § 10-13. és 16.]«
= AKI AZ ADAT SORSÁT MEGHATÁROZÓ KÉRDÉSEKRŐL DÖNT
• adatkezelés célját meghatározza • az adatkezelésre vonatkozó döntéseket meghozza • e döntéseket végrehajtja vagy az adatfeldolgozóval
végrehajtatja
37
VI. Az adatvédelem alapfogalmai » adatkezelő [Infotv. 3. § 9.]«
= AKI TECHNIKAI FELADATOK ELVÉGZÉSÉVEL ASSZISZTÁL AZ ADATKEZELÉSHEZ
38
VI. Az adatvédelem alapfogalmai » adatfeldolgozó [Infotv. 3. § 17-18.]«
ADATKEZELŐ
érdemi döntéshozó, „az ügy ura”
aki megbízza (utasítja) az adatfeldolgozót
aki – mint megbízó – felel az érintettel szemben az adatkezelés
jogszerűségéért
ADATFELDOLGOZÓ (mindig az adatkezelőn kívül álló entitás)
végrehajtó
aki az adatkezelő megbízásából végez technikai részműveleteket
„csak” az adatkezelő irányába tartozik felelősséggel, az érintettel
szemben nem
39
VI. Az adatvédelem alapfogalmai » adatkezelő és adatfeldolgozó elhatárolása «
VII. A JOGSZERŰ ADATKEZELÉS FELTÉTELEI 1) JOGALAP 2) CÉLHOZKÖTÖTTSÉG
40
Adatkezelésre felhatalmazást adhat
41
az érintett HOZZÁJÁRULÁSA
[Infotv. 5. § (1) bek. a) pont]
közérdeken alapuló célból TÖRVÉNY elrendeli
[Infotv. 5. § (1) bek. b) pont]
kivételesen akkor is, ha egyik sincs, de…
lásd: Infotv. 6. §
generális törvényi felhatalmazás az esetek egy relatíve szűk körére
VII.1. Az adatkezelés jogalapja » Honnan nyerhető felhatalmazás? «
Formai (kötetlen)
• szóban • írásban (különleges adat kezeléséhez csakis így!) • ráutaló magatartással
Tartalmi (konjunktív feltételek): • önkéntesség • tájékozottság • határozottság
42
VII.1. Az adatkezelés jogalapja » A hozzájárulás érvényességének kritériumai [Infotv. 3. § 7.] «
= A HOZZÁJÁRULÁSNAK AZ ÉRINTETT SZABAD AKARATÁN, BELSŐ ELHATÁROZÁSÁN KELL ALAPULNIA
tilos bármilyen kényszer alkalmazása
Sérülékeny: • erőviszonyok egyenlőtlensége esetén • „rászorultság”, „kikerülhetetlenség”
Feltételezi: önrendelkezési (belátási) képességet: • gyermekek: 16. életévtől [Infotv. 6. § (3) bek. + új Ptk. 2:12. §] • más okból cselekvőképtelenek [Infotv. 6. § (4) bek.]
43
VII.1. Az adatkezelés jogalapja » A hozzájárulás önkéntessége «
= AZ ÉRINTETT TELJES ÉS VALÓS KÉPET KAPOTT AZ ADATKEZELÉS KÖVETKEZMÉNYEIRŐL, JOGAIRA GYAKOROLT HATÁSÁRÓL
az adatkezelő tájékoztatási kötelezettsége
Sérülékeny: • komplexitás (pl. hálózati alapú adatkezelések) • közérthetőség ~ szaktudás (mi az a cookie?) • időhiány • jogtudat hiánya
44
VII.1. Az adatkezelés jogalapja » A hozzájárulás tájékozottsága «
= AZ ÉRINTETT TELJES ÉS VALÓS KÉPET KAPOTT AZ ADATKEZELÉS KÖVETKEZMÉNYEIRŐL, JOGAIRA GYAKOROLT HATÁSÁRÓL
az adatkezelő tájékoztatási kötelezettsége
45
VII.1. Az adatkezelés jogalapja » A hozzájárulás tájékozottsága «
= FÉLREÉRTHETETLEN BELEEGYEZÉS
nincs helye a beleegyezés vélelmezésének
Kivételek: • VÉLELMEZHETŐ: az érintett kérelmére, kezdeményezésére indult
ügyekben az általa megadott adatok tekintetében • MEGADOTTNAK TEKINTHETŐ: a közszereplés során közölt/
nyilvánosságra hozott személyes adatok tekintetében
46
VII.1. Az adatkezelés jogalapja » A hozzájárulás határozottsága «
- előre definiált, kellően meghatározott cél - alkalmasság - szükségesség
Ø „készletező adatgyűjtés” tilalma
- arányosság Ø adatminimalizálás / időminimalizálás
AZ ADATKEZELÉS MINDEN SZAKASZÁBAN!
47
VII.2. A célhozkötöttség követelménye » kritériumok [Infotv. 4. § (1)-(2) bek. «
Összefoglalás: adatkezelés jogi feltételei
JOGALAP
CÉLHOZ- KÖTÖTTSÉG
&
HOZZÁJÁRULÁS
TÖRVÉNYI FELHATALMAZÁS
formai
tartalmi vagy
• előre meghatározott célból • alkalmas • szükséges • arányos • az adatkezelés minden szakaszában
szóban írásban ráutaló m.
önkéntesség határozottság tájékozottság Infotv. 6. § külön tv.
vagy
48
VIII. TOVÁBBI ALAPELVEK &
AZ ÉRINTETT JOGAI
49
50
VIII. További alapelvek és érintetti jogosultságok
ALAPELV ÉRINTETT JOGA (Infotv. 14-19. §)
nyíltság elve jog a tájékoztatáshoz adatminőség elve jog a helyesbítéshez, törléshez a korlátozott felhasználás elve
jog a tiltakozáshoz jog a törléshez jog a felejtéshez (EUB döntése, adatvédelmi rendelet)
Az előbbi elvek betartásának egyedüli felelőse: az adatkezelő. A bizonyítási kötelezettség is őt terheli.
VIII. A felelősség elve
kárt okozott személyiségi jogot sértett
KOMPENZÁCIÓ IS JÁR AZ ÉRINTETTNEK, AMENNYIBEN (Infotv. 23. §)
kártérítés sérelemdíj
51
MENTESÜLÉS [Infotv. 23. § (3)-(4) bek.]: • adatkezelés körén kívül eső elháríthatatlan ok • érintetti közrehatás (ha szándékos vagy súlyosan gondatlan)
IX. JOGÉRVÉNYESÍTÉSI MECHANIZMUSOK
52
IX. Jogérvényesítési mechanizmusok » Milyen jogorvoslati utakat járhat be az érintett? «
ADATVÉDELMI PER Jogalap: Infotv. 22. §
HATÓSÁGI BEJELENTÉS Jogalap: Infotv. 52. §
fordítva vagy párhuzamosan NEM LEHET
53
• Működtetése uniós tagállami kötelezettség • Viharos megalakulás (adatvédelmi biztos elmozdítása »
marasztaló EB ítélet) • autonóm jogállás:
• DE, a miniszterelnök jelöli (közt. elnök nevezi ki) • autonóm jogállásának garanciái (szakjogász, cikluson túlnyúló
megbízatási idő, utasítás tilalma, költségvetés)
IX. NAIH » jogállása «
54
1. OMBUDSMAN-TÍPUSÚ VIZSGÁLAT • bejelentés alapján kötelezően megindul [Infotv. 52. §]
• ombudsmani intézkedések (felszólítás, ajánlás) [Infotv. 56. §]
2. ADATVÉDELMI HATÓSÁGI ELJÁRÁS • csak hivatalból, de kötelezően megindítandó, ha a jogellenes
adatkezelés • személyek széles körét érinti, • nagy érdeksérelmet vagy kárveszélyt idézhet elő.
[Infotv. 58. § (2) a) pont, 60. §]
• represszív szankciók [Infotv. 61. §]
IX. NAIH » eljárásai «
55
NB: a hatóság eljárása ≠ hatósági eljárás
56
A felelősség elve diktálja az igényérvényesítés feltételeit: ADATVÉDELMI PER SPEC. ISMÉRVEI: • bizonyítási teher fordított: adatkezelőn • eljárás határideje: soron kívül • NAIH beavatkozhat a felperes oldalán • keresettel elérhető sajátos szankciók
IX. Jogérvényesítési mechanizmusok » igényérvényesítés bíróság előtt [Infotv. 22. §] «
57