-
Az adatvédelem jelene és jövője
Országos Betegjogi, Ellátottjogi, Gyermekjogi és Dokumentációs
Központ
2015. március 21.
dr. Majsa Dóra
-
I. Az adatvédelem alapjai
� Az emberi méltóság védelmének sajátos aspektusa
� Az ember kiszolgáltatottságának egyik módja az információs
kiszolgáltatottság
� Az adatvédelmi jogi problémák szinte a jog teljes spektrumát
átfogják
-
Jogszabályi háttér
� Magyarország Alaptörvénye (2011. április 25.) � Az információs
önrendelkezési jogról és az
információszabadságról szóló 2011.évi CXII. törvény (Infotv.)� A
szociális igazgatásról és szociális ellátásokról szóló 1993.
évi
III. törvény� Az egészségügyi és a hozzájuk kapcsolódó személyes
adatok
kezeléséről és védelméről szóló 1997. évi XLVII. törvény� …
-
Információs önrendelkezési jog tartalma
� 15/1991. (IV. 13.) AB határozat: „személyi szám határozat”
� az információs önrendelkezési jog leglényegesebb elemei:
� Adatkezelés az érintett hozzájárulásával lehet
� Követhető és ellenőrizhető adatkezelés – tájékoztatáshoz való
jog
� Kivételesen törvény elrendelhet adatkezelést a
szükségesség-arányosság elvét betartva – „elkerülhetetlen esetben
lehet alkotmányosan korlátozni”
� Célhoz kötöttség elve
� (a személyazonosító jel helyébe lépő azonosítási módokról és
az azonosító kódok használatáról szóló 1996. évi XX. törvény)
-
Információs önrendelkezési jog tartalma
� 29/1994. (V. 20.) AB határozat: „a második személyi szám
határozat” (a TB-kártyán feltüntetett személyi szám)
� a társadalombiztosítás egészségügyi szolgáltatásának
igénybevételére jogosító igazolvány felhasználási körében
(munkáltató, egészségbiztosítási pénztár, háziorvosi és egyéb
egészségügyi szolgálat stb.) a személyes adat védelméhez fűződő
alapvető jog gyakorlásának korlátozása; ilyen tartalmú rendelkezést
kormányrendelet és melléklete nem írhat elő
� Célhoz kötöttség elvét sérti
� Osztott információs rendszerek elve
� „két személyazonosító jelrendszer kötelező használata
ugyanarra célra alkotmányellenes”
-
Az adatvédelem fogalmai
� Személyes adat: az érintettel kapcsolatba hozható adat vagy
abból levonható következtetés. Az adatalany és az adat közötti
kapcsolat helyreállítható, azaz az adatkezelő rendelkezik azokkal a
technikai feltételekkel, amelyek a helyreállításhoz
szükségesek.
� Különleges adat: amely a faji eredetre, a nemzeti és etnikai
kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a
vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti
szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes
adat, valamint a bűnügyi személyes adat.
-
Az adatvédelem fogalmai
� Egészségügyi adat: az érintett testi, értelmi és lelki
állapotára, kórosszenvedélyére, valamint a megbetegedés, illetve az
elhalálozáskörülményeire, a halál okára vonatkozó, általa vagy róla
más személyáltal közölt, illetve az egészségügyi ellátóhálózat
által észlelt, vizsgált,mért, leképzett vagy származtatott adat;
továbbá az előzőekkelkapcsolatba hozható, az azokat befolyásoló
mindennemű adat (pl.környezet, magatartás, foglalkozás)
-
Az adatvédelem fogalmai
Személyes adat
Különleges adat
Faji eredet
Politikai vélemény, pártállás
Nemzetiséghez tartozás
Vallás, világnézeti meggyőződés
Szexuális élet
Érdek-képviseleti szervezeti tagság
Egészségi állapot
Kóros szenvedély
Bűnügyi személyes adat
-
Az adatvédelem fogalmai
� Adatkezelés: Az alkalmazott eljárástól függetlenül az adatokon
végzett bármely művelet vagy a műveletek összessége, így különösen
gyűjtése, felvétele, rögzítése, rendszerezése, tárolása,
megváltoztatása, felhasználása, lekérdezése, továbbítása,
nyilvánosságra hozatala, összehangolása vagy összekapcsolása,
zárolása, törlése és megsemmisítése, valamint az adatok további
felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel
készítése, valamint a személy azonosítására alkalmas fizikai
jellemzők (pl. ujj-vagy tenyérnyomat, DNS-minta, íriszkép)
rögzítése;
� Adatfeldolgozás:az adatkezelési műveletekhez kapcsolódó
technikai feladatok elvégzése, függetlenül a műveletek
végrehajtásához alkalmazott módszertől és eszköztől, valamint az
alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon
végzik;
� adatfeldolgozó: az a természetes vagy jogi személy, illetve
jogi személyiséggel nem rendelkező szervezet, aki vagy amely
szerződés alapján – beleértve a jogszabály rendelkezése alapján
kötött szerződést is – adatok feldolgozását végzi;
-
Az adatvédelem fogalmai
� Adattovábbítás: az adat meghatározott harmadik személy számára
történő hozzáférhetővé tétele;
� Nyilvánosságra hozatal: az adat bárki számára történő
hozzáférhetővé tétele;
� Adattörlés: az adatok felismerhetetlenné tétele oly módon,
hogy a helyreállításuk többé nem lehetséges;
� Adatmegjelölés: az adat azonosító jelzéssel ellátása annak
megkülönböztetése céljából;
� Adatzárolás: az adat azonosító jelzéssel ellátása további
kezelésének végleges vagy meghatározott időre történő korlátozása
céljából;
� Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes
fizikai megsemmisítése;
-
Adatkezelés jogalapja
� Hozzájárulás: � Önkéntes és határozott
� Megfelelő tájékoztatás követelménye
� Vélelmezett hozzájárulás� szükséghelyzetben
� az érintett kérelmére indult eljárásokban
� közszereplés
� Kötelező adatkezelés: � Törvény vagy
� Törvény felhatalmazása alapján önkormányzati rendelet
-
Adatkezelés elvei
1. Célhoz kötöttség:
• Pontosan meghatározott cél
• Tisztességes adatkezelés elve
• Legitim cél (jog teljesítése vagy kötelezettség teljesítésének
előmozdítása érdekében)
• Adatminimum elve – készletező adatkezelés tilalma
2. Az érintett hozzájárulása • Megfelelő tájékoztatás
követelménye
3. Az érintett jogai:
� tájékoztatáshoz való jog;
� helyesbítéshez való jog;
� törléshez való jog;
� az adatok zárolásának kezdeményezése;
� tiltakozáshoz való jog.
-
Adatkezelés elvei
4. Jogorvoslathoz való jog
1. NAIH :1. Vizsgálati eljárás (ombudsmani-típusú)2. Hatósági
eljárás (Infotv. és Ket.)
– Bíróság1. Infotv. alapján2. Ptk. alapján3. Btk. – személyes
adattal való visszaélés
-
Adatbiztonság
� Infotv.� Az adatkezelő köteles gondoskodni az adatok
biztonságáról, köteles megtenni
azokat a technikai és szervezési intézkedéseket és kialakítani
azokat az eljárásiszabályokat, amelyek az adat- és titokvédelmi
szabályok érvényre juttatásáhozszükségesek.
� A törvény az érintettek magánszférája védelmének jegyében
általános tartalmúadatbiztonsági elvárásokat fogalmaz meg, a
részletes szabályokat atevékenység specialitásaihoz igazodva az
ágazati jogszabályok és az egyedilegkialakított adatbiztonsági
szabályzatok tartalmazzák.
� Iratkezelés szabályai - a közfeladatot ellátó szervek
iratkezelésének általános követelményeiről szóló 335/2005. (XII.
29.) Korm. rendelet
-
Az adatvédelmen túl -információszabadság
� Közérdekű adat: a közfeladatot ellátó szerv vagy
személykezelésében lévő és tevékenységére vonatkozó vagy
közfeladatánakellátásával összefüggésben keletkezett NEM személyes
adat
� Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem
tartozóminden olyan adat, amelynek nyilvánosságra hozatalát,
megismerhetőségétvagy hozzáférhetővé tételét törvény közérdekből
elrendeli. (pl. a hitelezőiérdekek védelme, valamint a piaci
forgalom biztonsága érdekében az adatokszéles körét minősíti
közérdekből nyilvánosnak az ingatlan-nyilvántartásrólszóló törvény,
a cégtörvény, valamint a számviteli törvény)
� Közérdekből nyilvános személyes adatok (Infotv. 26. § (2)
bekezdés)
-
Az adatvédelmen túl -információszabadság
Nyilvános
Közérdekű adat
Minősített adat
Üzleti titok, a furcsa korlát
Szellemi alkotásokhoz fűződő jog (pl. Ptk. Védett
ismeret)
Döntés megalapozásául
szolgáló adat
-
Az adatvédelmen túl -információszabadság
� Az információszabadságból eredő kötelezettségek:
� Adatigénylések teljesítése� Korlátok (Infotv. 27. §)� Mód
(Infotv. 28. § - 30. §)
� Elektronikus közzététel� Általános közzététel (Infotv. 1. sz.
melléklet)� Különös közzététel (szektorális jogszabályok)� Egyedi
közzététel (közfeladatot ellátó szerv vezetője rendelheti el)
� Jogorvoslat:
� NAIH: vizsgálati eljárás, titokfelügyeleti eljárás, bírósági
eljárás kezdeményezése,perbeavatkozás
� Bíróság
-
Az egészségügyi intézmények „szektorális” adatkezelése
� Egészségügyi adatok kiemelt védelme
� Titoktartási kötelezettség
� Különleges adatok: írásbeli hozzájárulás, hatósági eljárás
� A NAIH állásfoglalásai
� Panasz kivizsgálásának dokumentumaiba való betekintés
� Szoctv. szerinti nyilvántartásokba adataiba ki jogosult
betekinteni
� Az érintett beteg hozzájárulása nélkül a beteg további
ápolását, gondozását végzőszeméllyel közölni lehet azokat az eü-i
adatokat, amelyek ismerete hiánya a beteg eü-iállapotának
károsodásához vezethet
� Hatósági határozatok: dokumentáció megismerésének megtagadása,
nyilvántartásokösszekapcsolása
-
Az egészségügyi intézmények „szektorális”adatkezelése
� Megkeresések: célhoz kötöttség, adatminimum elve, pontos
jogalap
� Pl. Be. 71. § és 178/A. §(1) bek., Eüak. 23. § (büntetőügyben:
nyomozó hatóság,ügyészség, bíróság, iü-i orvosszakértő; polgári
peres és nemperes ügyben, közig.hatósági ügyben a hatóság, bíróság,
iü-i orvosszakértő)
� Alapesetben a nyomozó hatóság a Be. 178/A. § (1) bek. alapján
a megkeresésrevonatkozó szabály szerint az ügyész jóváhagyásával
jogosult eü-i adatot bekérni
� Kivételes esetben az Eüak. 23. § (3) bek. értelmében ügyészi
jóváhagyás nélkül, de„halaszthatatlan intézkedés” jelzéssel
ellátott megkeresést is teljesítenie kell a kezeléstvégző
orvosnak
-
Az egészségügyi intézmények „szektorális” adatkezelése�
Egészségügyi dokumentáció� A beteg vizsgálatával és kezelésével
kapcsolatos adatokat az egészségügyi dokumentáció
tartalmazza.
� Valóságnak megfelelő, pontos vezetés – adatminőség elve
� Adattovábbítási nyilvántartás: címzett, mód, időpont,
továbbított adatok
� Vélelmezett hozzájárulás:
� ha az érintett önként fordul az eü-i ellátóhálózathoz
(ellenkező tartalmú nyilatkozat hiányában) – erről atörvényes
képviselőt tájékoztatni kell
� Sürgős szükség esetén, valamint az érintett belátási
képességének hiánya esetén az önkéntességet vélelmeznikell
-
Az uniós jogi szabályozás jövője
http://ec.europa.eu/justice/newsroom/data-protection/news/20150128_hu.htm
95/46/EK irányelv
Rendelet??
-
Uniós reform - rendelet
� right to be forgotten
� kifejezett hozzájárulás
� adathordozhatóság való jog
� Visszaélés-bejelentési rendszer
� egységes adatvédelmi szabályok
� a vállalatoknak csak egyetlen (székhely szerinti) nemzeti
adatvédelmi hatósággal kellügyeiket intézniük,
� nemzeti adatvédelmi hatóság járhat el, még akkor is, ha
személyes adatok feldolgozásaott történik.
� az uniós szabályozás lesz érvényes az Unión kívül letelepedett
vállalatokra is, ha azok azEU-ban értékesítenek árukat és
szolgáltatásokat, illetve ha ott követik nyomon a polgárokonline
magatartását.
� nő az adatfeldolgozók felelőssége és elszámoltathatósága,
� bővülni fog a nemzeti adatvédelmi hatóságok szerepe
-
KÖSZÖNÖM A FIGYELMET!
