Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
Az adatvédelem jelene és jövője
Országos Betegjogi, Ellátottjogi, Gyermekjogi és Dokumentációs Központ
2015. március 21.
dr. Majsa Dóra
I. Az adatvédelem alapjai
� Az emberi méltóság védelmének sajátos aspektusa
� Az ember kiszolgáltatottságának egyik módja az információs kiszolgáltatottság
� Az adatvédelmi jogi problémák szinte a jog teljes spektrumát átfogják
Jogszabályi háttér
� Magyarország Alaptörvénye (2011. április 25.) � Az információs önrendelkezési jogról és az
információszabadságról szóló 2011.évi CXII. törvény (Infotv.)� A szociális igazgatásról és szociális ellátásokról szóló 1993. évi
III. törvény� Az egészségügyi és a hozzájuk kapcsolódó személyes adatok
kezeléséről és védelméről szóló 1997. évi XLVII. törvény� …
Információs önrendelkezési jog tartalma
� 15/1991. (IV. 13.) AB határozat: „személyi szám határozat”
� az információs önrendelkezési jog leglényegesebb elemei:
� Adatkezelés az érintett hozzájárulásával lehet
� Követhető és ellenőrizhető adatkezelés – tájékoztatáshoz való jog
� Kivételesen törvény elrendelhet adatkezelést a szükségesség-arányosság elvét betartva – „elkerülhetetlen esetben lehet alkotmányosan korlátozni”
� Célhoz kötöttség elve
� (a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény)
Információs önrendelkezési jog tartalma
� 29/1994. (V. 20.) AB határozat: „a második személyi szám határozat” (a TB-kártyán feltüntetett személyi szám)
� a társadalombiztosítás egészségügyi szolgáltatásának igénybevételére jogosító igazolvány felhasználási körében (munkáltató, egészségbiztosítási pénztár, háziorvosi és egyéb egészségügyi szolgálat stb.) a személyes adat védelméhez fűződő alapvető jog gyakorlásának korlátozása; ilyen tartalmú rendelkezést kormányrendelet és melléklete nem írhat elő
� Célhoz kötöttség elvét sérti
� Osztott információs rendszerek elve
� „két személyazonosító jelrendszer kötelező használata ugyanarra célra alkotmányellenes”
Az adatvédelem fogalmai
� Személyes adat: az érintettel kapcsolatba hozható adat vagy abból levonható következtetés. Az adatalany és az adat közötti kapcsolat helyreállítható, azaz az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
� Különleges adat: amely a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
Az adatvédelem fogalmai
� Egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kórosszenvedélyére, valamint a megbetegedés, illetve az elhalálozáskörülményeire, a halál okára vonatkozó, általa vagy róla más személyáltal közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált,mért, leképzett vagy származtatott adat; továbbá az előzőekkelkapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl.környezet, magatartás, foglalkozás)
Az adatvédelem fogalmai
Személyes adat
Különleges adat
Faji eredet
Politikai vélemény, pártállás
Nemzetiséghez tartozás
Vallás, világnézeti meggyőződés
Szexuális élet
Érdek-képviseleti szervezeti tagság
Egészségi állapot
Kóros szenvedély
Bűnügyi személyes adat
Az adatvédelem fogalmai
� Adatkezelés: Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj-vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
� Adatfeldolgozás:az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
� adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
Az adatvédelem fogalmai
� Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
� Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
� Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
� Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
� Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
� Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
Adatkezelés jogalapja
� Hozzájárulás: � Önkéntes és határozott
� Megfelelő tájékoztatás követelménye
� Vélelmezett hozzájárulás� szükséghelyzetben
� az érintett kérelmére indult eljárásokban
� közszereplés
� Kötelező adatkezelés: � Törvény vagy
� Törvény felhatalmazása alapján önkormányzati rendelet
Adatkezelés elvei
1. Célhoz kötöttség:
• Pontosan meghatározott cél
• Tisztességes adatkezelés elve
• Legitim cél (jog teljesítése vagy kötelezettség teljesítésének előmozdítása érdekében)
• Adatminimum elve – készletező adatkezelés tilalma
2. Az érintett hozzájárulása • Megfelelő tájékoztatás követelménye
3. Az érintett jogai:
� tájékoztatáshoz való jog;
� helyesbítéshez való jog;
� törléshez való jog;
� az adatok zárolásának kezdeményezése;
� tiltakozáshoz való jog.
Adatkezelés elvei
4. Jogorvoslathoz való jog
1. NAIH :1. Vizsgálati eljárás (ombudsmani-típusú)2. Hatósági eljárás (Infotv. és Ket.)
– Bíróság1. Infotv. alapján2. Ptk. alapján3. Btk. – személyes adattal való visszaélés
Adatbiztonság
� Infotv.� Az adatkezelő köteles gondoskodni az adatok biztonságáról, köteles megtenni
azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárásiszabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásáhozszükségesek.
� A törvény az érintettek magánszférája védelmének jegyében általános tartalmúadatbiztonsági elvárásokat fogalmaz meg, a részletes szabályokat atevékenység specialitásaihoz igazodva az ágazati jogszabályok és az egyedilegkialakított adatbiztonsági szabályzatok tartalmazzák.
� Iratkezelés szabályai - a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet
Az adatvédelmen túl -információszabadság
� Közérdekű adat: a közfeladatot ellátó szerv vagy személykezelésében lévő és tevékenységére vonatkozó vagy közfeladatánakellátásával összefüggésben keletkezett NEM személyes adat
� Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozóminden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségétvagy hozzáférhetővé tételét törvény közérdekből elrendeli. (pl. a hitelezőiérdekek védelme, valamint a piaci forgalom biztonsága érdekében az adatokszéles körét minősíti közérdekből nyilvánosnak az ingatlan-nyilvántartásrólszóló törvény, a cégtörvény, valamint a számviteli törvény)
� Közérdekből nyilvános személyes adatok (Infotv. 26. § (2) bekezdés)
Az adatvédelmen túl -információszabadság
Nyilvános
Közérdekű adat
Minősített adat
Üzleti titok, a furcsa korlát
Szellemi alkotásokhoz fűződő jog (pl. Ptk. Védett
ismeret)
Döntés megalapozásául
szolgáló adat
Az adatvédelmen túl -információszabadság
� Az információszabadságból eredő kötelezettségek:
� Adatigénylések teljesítése� Korlátok (Infotv. 27. §)� Mód (Infotv. 28. § - 30. §)
� Elektronikus közzététel� Általános közzététel (Infotv. 1. sz. melléklet)� Különös közzététel (szektorális jogszabályok)� Egyedi közzététel (közfeladatot ellátó szerv vezetője rendelheti el)
� Jogorvoslat:
� NAIH: vizsgálati eljárás, titokfelügyeleti eljárás, bírósági eljárás kezdeményezése,perbeavatkozás
� Bíróság
Az egészségügyi intézmények „szektorális” adatkezelése
� Egészségügyi adatok kiemelt védelme
� Titoktartási kötelezettség
� Különleges adatok: írásbeli hozzájárulás, hatósági eljárás
� A NAIH állásfoglalásai
� Panasz kivizsgálásának dokumentumaiba való betekintés
� Szoctv. szerinti nyilvántartásokba adataiba ki jogosult betekinteni
� Az érintett beteg hozzájárulása nélkül a beteg további ápolását, gondozását végzőszeméllyel közölni lehet azokat az eü-i adatokat, amelyek ismerete hiánya a beteg eü-iállapotának károsodásához vezethet
� Hatósági határozatok: dokumentáció megismerésének megtagadása, nyilvántartásokösszekapcsolása
Az egészségügyi intézmények „szektorális”adatkezelése
� Megkeresések: célhoz kötöttség, adatminimum elve, pontos jogalap
� Pl. Be. 71. § és 178/A. §(1) bek., Eüak. 23. § (büntetőügyben: nyomozó hatóság,ügyészség, bíróság, iü-i orvosszakértő; polgári peres és nemperes ügyben, közig.hatósági ügyben a hatóság, bíróság, iü-i orvosszakértő)
� Alapesetben a nyomozó hatóság a Be. 178/A. § (1) bek. alapján a megkeresésrevonatkozó szabály szerint az ügyész jóváhagyásával jogosult eü-i adatot bekérni
� Kivételes esetben az Eüak. 23. § (3) bek. értelmében ügyészi jóváhagyás nélkül, de„halaszthatatlan intézkedés” jelzéssel ellátott megkeresést is teljesítenie kell a kezeléstvégző orvosnak
Az egészségügyi intézmények „szektorális” adatkezelése� Egészségügyi dokumentáció� A beteg vizsgálatával és kezelésével kapcsolatos adatokat az egészségügyi dokumentáció
tartalmazza.
� Valóságnak megfelelő, pontos vezetés – adatminőség elve
� Adattovábbítási nyilvántartás: címzett, mód, időpont, továbbított adatok
� Vélelmezett hozzájárulás:
� ha az érintett önként fordul az eü-i ellátóhálózathoz (ellenkező tartalmú nyilatkozat hiányában) – erről atörvényes képviselőt tájékoztatni kell
� Sürgős szükség esetén, valamint az érintett belátási képességének hiánya esetén az önkéntességet vélelmeznikell
Az uniós jogi szabályozás jövője
http://ec.europa.eu/justice/newsroom/data-protection/news/20150128_hu.htm
95/46/EK irányelv
Rendelet??
Uniós reform - rendelet
� right to be forgotten
� kifejezett hozzájárulás
� adathordozhatóság való jog
� Visszaélés-bejelentési rendszer
� egységes adatvédelmi szabályok
� a vállalatoknak csak egyetlen (székhely szerinti) nemzeti adatvédelmi hatósággal kellügyeiket intézniük,
� nemzeti adatvédelmi hatóság járhat el, még akkor is, ha személyes adatok feldolgozásaott történik.
� az uniós szabályozás lesz érvényes az Unión kívül letelepedett vállalatokra is, ha azok azEU-ban értékesítenek árukat és szolgáltatásokat, illetve ha ott követik nyomon a polgárokonline magatartását.
� nő az adatfeldolgozók felelőssége és elszámoltathatósága,
� bővülni fog a nemzeti adatvédelmi hatóságok szerepe
KÖSZÖNÖM A FIGYELMET!