Miért állítom, hogy 2.0? Azért, mert az
adatvédelem nem egy új keletű dolog a magyar jogrendben és közéletben.
Már 1992-ben, azaz 29 (!) évvel ezelőtt
megalkotta a magyar Országgyűlés az 1992. évi LXIII. törvényt, az adatvédelemről,
a személyes adatok bizalmas kezeléséről. Azért valljuk be, hogy ez még nem
érintett meg széles tömegeket, az egyes vállalkozásoknál is csak azok a
munkatársak ismerték, akik a szerződéseket írták, igazából egyfajta papírmunka
maradt.
1995-ben kinevezte ki az Országgyűlés az Adatvédelmi
ombudsmant, aki a személyes adatok védelméért és a közérdekű adatok
nyilvánosságának érvényesüléséért volt felelős.
Az adatvédelmi biztos figyelemmel kísérte
a személyes adatok védelmének, a közérdekű adatok és a közérdekből nyilvános
adatok nyilvánossága érvényesülésének feltételeit. Javaslatot tett az
adatkezelést, a közérdekű adatok és a közérdekből nyilvános adatok nyilvánosságát
érintő jogszabályok megalkotására, illetve módosítására, véleményezte az ilyen
jogszabályok tervezetét. Kezdeményezhette az államtitokkörben, valamint a
szolgálati titokkörben meghatározott adatfajták szűkítését vagy bővítését.
Jogellenes adatkezelés észlelése esetén
az adatkezelőt az adatkezelés megszüntetésére szólított fel. Az adatkezelő
haladéktalanul köteles volt megtenni a szükséges intézkedéseket, és erről 30
napon belül írásban tájékoztatnia kellett az adatvédelmi biztost.
Az adatvédelmi biztos tájékoztathatta a
nyilvánosságot eljárásának megindításáról, a jogellenes adatkezelés
(adatfeldolgozás) tényéről, az adatkezelő (adatfeldolgozó) személyéről és a
kezelt adatok köréről, valamint az általa kezdeményezett intézkedésekről,
meghozott határozatokról.
2011-ben szűnt meg ez a pozíció, amikor a
magyar Országgyűlés megalkotta az információs önrendelkezési jogról és
információszabadságról szóló 2011. évi CXII. törvényt (Info törvény). Ennek
alapján - a formálisan független, de az államigazgatási hierarchiába tartozó
Nemzeti Adatvédelmi és Információszabadság Hatóság látta el az információs
jogok védelmét.
Közben az Európai Unióban is folyt az
egységes adatvédelmi szabályok megalkotása. Az EU Általános Adatvédelmi
Rendelete (General Data Protection Regulation, röviden GDPR) 2016. május 24-én
lépett hatályba, és két év felkészülési időszakot követően, 2018. május 25-től
közvetlenül, minden további tagállami lépés nélkül, kötelezően alkalmazandó
(azaz nem kellett róla külön törvényt alkotni). A GDPR megalkotásának fő oka az
adatvédelmi szabályok tagállamok közötti egységesítése, a szabályok tartalmának
modernizálása, a személyes adatok védelmének hatékonyabb biztosítása, valamint
a digitális trendek alkalmazásának elősegítése volt.
Az EU Rendelet szerint minden tagállamban
ki kellett jelölni a hazai hatóságot, ez megtörtént 2018. június 30-án-, az
Országgyűlés a Nemzeti Adatvédelmi és Információszabadság Hatóságát (NAIH) jelölte
ki a hazai hatósági feladatok ellátására.
Az adatkezelőknek meg át kellett tekinteniük adatvédelmi eljárásaikat és új vagy módosított szabályzatot kellett alkotniuk. Az Info törvényt módosították és előírták benne a háromévenként kötelező felülvizsgálatot. A felülvizsgálat elvégzéséről lesz szó a következő cikkben.
+36-30 / 280-7475
emarczi@hu.inter.net
Szólj hozzá