1992. évi LXIII. törvény
a személyes adatok védelméről
és a közérdekű adatok nyilvánosságáról

Az Országgyűlés - a Magyar Köztársaság Alkotmányában foglaltakkal összhangban - a személyes adatok védelmét, valamint a közérdekű adatok megismeréséhez való jog érvényesülését szolgáló alapvető szabályokról a következő törvényt alkotja:

I. fejezet

ÁLTALÁNOS RENDELKEZÉSEK

A törvény célja

1. § (1) E törvény célja annak biztosítása, hogy - ha e törvényben meghatározott jogszabály kivételt nem tesz - személyes adatával mindenki maga rendelkezzen, és a közérdekű adatokat mindenki megismerhesse.
(2) E törvényben foglaltaktól eltérni csak akkor lehet, ha azt e törvény kifejezetten megengedi.
(3) E törvény szerint megengedett kivételt csak meghatározott adatfajtára és adatkezelőre együttesen lehet megállapítani.
BH2004. 16. Eleget tesz a törvényben előírt tájékoztatási kötelezettségének a közfeladatot ellátó szerv, ha a kezelésében levő közérdekű adatot nyilvánosságra hozza (közzéteszi), vagy más módon bárki számára hozzáférhetővé teszi; egyéni kérelem alapján közvetlen adatszolgáltatásra nem kötelezhető [1992. évi LXIII. törvény 1. §, 20. § (1) bekezdés, 19. § (1) bekezdés, 21. § (4) bekezdés, 1993. évi LXXX. törvény 57. § (1) bekezdés, 61. § (3) bekezdés, 1983. évi 3. tvr. 2. § (1) bekezdés a) pont, 7. § (1) bekezdés, 28/1995. (III. 24.) Korm. rendelet 2. § (1) bekezdés, 269/2000. (XII. 26.) Korm. rendelet 2. § (1) bekezdés, 1952. évi III. törvény 67. § (1) bekezdés].
BH2002. 234. A tanú a büntetőeljárásban kezelt adatokról nem kérhet tájékoztatást, és nem kérheti a személyes adatait tartalmazó íratok kiadását [1992. évi LXIII. törvény 1. § (2) bekezdés, 2. § 1. pont, 11. § (1) bekezdés, 13. § (1) bekezdés, 16. §, 17. §, 1973. évi I. törvény 119/A. §, 119/B. §, 4/1991. (III. 14.) IM-BM rendelet 1. § (1) bekezdés].
BH1999. 156. Az orvost és az egészségügyi szakdolgozót az egészségi állapotra vonatkozó személyes adatok tekintetében a beteg gyógykezelésének befejezése után is köti a titoktartási kötelezettség [1959. évi IV. törvény 81. §, 84. § (1) bekezdés a) pont, 1972. évi II. törvény 77. § (4) bekezdés, 78. § (1) bekezdés, 11/1972. (VI. 30.) EüM rendelet 27. § (1) bekezdés, 1992. évi LXIII. törvény 1. § (1) bekezdés, 2. § 2/b) pont, 5. pont, 3. § (5) bekezdés].
BH1997. 218. Az egészségi állapotra vonatkozó személyes adatok felhasználásának korlátai az egészségügyi intézmény ellen indított perben [Ptk. 4. § (1) bek., 85. § (3) bek., Pp. 5. § (1) bek., 1972. évi II. tv. 77. § (1) bek., 78. § (2) bek., 1992. évi LXIII. tv. 1. § (1) bek., 2. § 1. és 5. pont, 3. § (5) bek., 53/1993. (IV. 2.) Korm. r. 1. §, 11/1972. (VI. 30.) EüM. r. 22. § (1) és (2) bek., (3) bek., 24. § (3) bek., 27. § (1) bek.].

A törvény hatálya

1/A. § (1) E törvény hatálya a Magyar Köztársaság területén folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira vonatkozik, valamint amely közérdekű adatot vagy közérdekből nyilvános adatot tartalmaz.
(2) E törvényt a teljesen vagy részben automatizált eszközzel, valamint a manuális módon végzett adatkezelésre és adatfeldolgozásra egyaránt alkalmazni kell.
(3) Nem kell alkalmaznia e törvény rendelkezéseit a természetes személynek a kizárólag saját személyes céljait szolgáló adatkezeléseire.

Értelmező rendelkezések

2. § E törvény alkalmazása során:
1. személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;
2. különleges adat:
a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra,
b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat;
3. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetőleg a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
4. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, valamint a tevékenységére vonatkozó, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől;

1. Az Alkotmánybíróság a 12/2004. (IV. 7.) AB határozatában (a továbbiakban: ABh.) mulasztásban megnyilvánuló alkotmányellenességet állapított meg, mert a törvényhozó nem biztosította azokat a jogállami garanciákat, amelyek ahhoz szükségesek, hogy a döntés-előkészítő és a belső használatú adatokkal kapcsolatban csak az alkotmányosan elfogadható mértékben korlátozza a jogalkotó a közérdekű adatok megismeréséhez való alapvető jogot. Jelen törvény ezt a tárgykört az ABh.-ban meghatározott követelményeknek megfelelően szabályozza újra.
2. A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) elfogadása óta az információs társadalom rohamos fejlődésnek indult, erre azonban a magyar jogalkotás mindeddig nem, illetve csak a személyes adatok védelmével összefüggésben reagált. Az internet elterjedése kiemelt fontosságúvá tette a közérdekű adatok elektronikus igénylésére vonatkozó szabályozás megalkotását, valamint a személyes adatok kezelésének az elektronikusan közzétett közérdekű adatok megismerésével kapcsolatos szabályozását is.
3. Az elmúlt évek jogalkalmazásának tapasztalatai szükségessé teszik több ponton az Avtv. rendelkezéseinek pontosítását annak érdekében, hogy azok megfelelő garanciákat nyújthassanak a személyes adatok védelméhez való jog, illetve a közérdekű adatok megismeréséhez való jog érvényesüléséhez. A törvény ezért pontosítja a közérdekű adat és a közérdekből nyilvános adat fogalmának meghatározását, ehhez kapcsolódva dogmatikailag tisztázza az állami, önkormányzati vagy egyéb, jogszabályban meghatározott közfeladatot ellátó szerv vagy személy feladat- és hatáskörében eljáró személy e feladatkörével összefüggő adataira vonatkozó szabályozást, valamint egyértelműsíti az adatvédelmi biztosnak a közérdekből nyilvános adatokkal összefüggő hatáskörét. A személyes adatok külföldre történő továbbítására vonatkozó szabályok kibővítésével a törvény rugalmas, a közösségi jog szabályainak is megfelelő, ugyanakkor a személyes adatok védelméhez való jog érvényesülését is biztosító szabályozást tartalmaz.
4. Az adatvédelmi biztos jogállása az Avtv. jogharmonizációs módosítását elvégző 2003. évi XLVIII. törvény hatálybalépése óta részben megváltozott, mivel a személyes adatok védelmével kapcsolatban immár ügydöntő jogkörrel is rendelkezik. A jogállásnak ez a kettőssége megkívánja ugyanakkor annak egyértelmű szabályozását, hogy az adatvédelmi biztos eljárására mennyiben, és milyen eltérésekkel kell alkalmazni az állampolgári jogok országgyűlési biztosáról szóló 1993. évi LIX. törvény (a továbbiakban: Obtv.) rendelkezéseit. A gyakorlati tapasztalatok alapján emellett pontosítani szükséges az adatvédelmi biztos ügydöntő hatáskörére vonatkozó eljárási szabályokat.
A törvény egyértelművé teszi, hogy a közérdekű adat e minősége nem függ az adatkezelés módjától, az adat önálló vagy gyűjteményes jellegétől: minden, állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, valamint a tevékenységére vonatkozó, bármilyen adathordozón - ideértve terjedelmétől függetlenül minden dokumentumot - rögzített információ vagy ismeret közérdekű adatnak minősül. A törvény ezzel pótolja a közérdekű adat fogalmából eddig hiányzó adatdefiníciót, és kifejezi, hogy a közérdekű adatok vonatkozásában adaton nemcsak számadatot, hanem bármilyen rögzített információt vagy ismeretet érteni kell.5. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
A törvény egyértelműen megkülönbözteti továbbá a közérdekű adattól a közérdekből nyilvános adatot.
Világossá teszi, hogy közérdekből nyilvános adat csak olyan adat lehet, amely nem minősül közérdekű adatnak: vagy azért nem, mert nem állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében van, vagy pedig azért nem, mert személyes adatnak minősül. Közérdekből nyilvánossá adatot továbbra is törvényi rendelkezés tehet.

5. közérdekből nyilvános adat: minden olyan, természetes személy, jogi személy vagy jogi személyiséggel nem rendelkező szervezet kezelésében lévő vagy rá vonatkozó, a közérdekű adat fogalma alá nem tartozó adat, amelynek nyilvánosságra hozatalát vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
6. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
7. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
8. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
9. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNSminta, íriszkép) rögzítése is;
10. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;
11. nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
12. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
13. adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele;
14. adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése;
15. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;
16. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi;
17. személyesadat-nyilvántartó rendszer (nyilvántartó rendszer): személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető;
18. adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége;
19. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
20. harmadik ország: minden olyan ország, amely nem tagja az Európai Gazdasági Térségnek.
A Magyar Köztársaság a 4/2004. (III. 2.) OGY határozatra tekintettel részt vesz az Európai Gazdasági Térségben, ezért a személyes adatok továbbítása szempontjából nem csupán az Európai Unió tagállamaiba való adattovábbítást kell úgy tekinteni, mintha az a Magyar Köztársaság területére irányulna, hanem a nem uniós tag, de az Európai Gazdasági Térségben részt vevő Izland, Liechtenstein és Norvégia esetében is. A törvény ennek megfelelően módosítja a harmadik ország Avtv.-beli definícióját.
EBH2006. 1417. Az adatkezelő nem köteles kiadni az adatvédelmi törvény 2005. június 1-jén hatályba lépett módosítását megelőzően keletkezett személyes adatokat, mert azok nem váltak közérdekből nyilvános adattá (1992. évi LXIII. törvény 2. §, 3. § 19. §).
BH2007. 14. Az adatkezelő nem köteles kiadni az adatvédelmi törvény 2005. június 1-jén hatályba lépett módosítását megelőzően keletkezett személyes adatokat, mert azok nem váltak közérdekből nyilvános adattá (1992. évi LXIII. tv. 2. §, 3. §, 19. §).
BH2006. 269. Az ingatlan-nyilvántartási eljárásban a nyilvánosság elve nem jelent korlátlan adatszolgáltatási - tulajdoni lap másolat kiadási - kötelezettséget (1997. évi CXLI. tv. 4. §; 41/2002. FVM rendelet 2. §; 160/1995. Korm. rendelet 8. §; 1992. évi LXIII. tv. 2. §, 3. §).
BH2004. 105. II. A bíróság kirendelése alapján a szakértői testület által készített szakértői felül-vélemény olyan feldolgozott személyes adatnak minősül, amelynek megismerését a felperes a peres eljárásban igényelheti. Nem követelheti azonban az adatvédelem szabályai alapján a felül-vélemény elkészítésében részt vett szakértő személyes vizsgálatán alapuló vizsgálati lelet kiadását. [1959. évi IV. törvény 75-83. §, 1992. évi LXIII. törvény 2. § 5. pont, 3. § (1) bekezdés a)-b) pont, (5) bekezdés, 11. § (1) bekezdés a) pont, 12. § (1) bekezdés, 17. § (3) bekezdés, 13/1994. (IX. 13.) NM rendelet 10. § (2) bekezdés].
BH2003. 356. A szakértői bizottság testületi véleményének alapját képező szak- és korreferensi vélemények előkészítő anyagnak minősülnek, amelyekre az érintett információs önrendelkezési joga nem terjed ki, ezért ezek kiadását, megismerését az adatvédelmi szabályokra hivatkozással nem kérheti. A szakértői testület kizárólag arról köteles és jogosult felvilágosítást adni, hogy a bizottsághoz érkezett ügyek miként állnak, illetve kik a szakelőadók [1959. évi IV. törvény 75. § (1) bekezdés, 76-83. §, 1992. évi LXIII. törvény 2. § 1. pont, 2. pont b) alpont, 5. pont, 10. § (2) bekezdés, 1. § (1) bekezdés a) pont, 12. § (1) bekezdés, 13. §, 16. §, 17. § (1) és (3) bekezdés, 1952. évi III. törvény 3. § (1) bekezdés, 221. §, 18/1999. (VI. 16.) EüM rendelet, 13/1994. (IX. 13.) NM rendelet].
BH2003. 159. II. A gazdasági társaság részvényese a társaság ügyeiről felvilágosítást kérhet, ez azonban nem jelenti azt, hogy adatkezelőnek minősülne a társaság gazdálkodását érintő bármilyen kérdésben [1992. évi LXIII. törvény 2. § (3) bekezdés, 19. § (1) és (3) bekezdés, 1996. évi CXII. törvény 1. § a) pont, 50. § (1) bekezdés].
BH2002. 234. A tanú a büntetőeljárásban kezelt adatokról nem kérhet tájékoztatást, és nem kérheti a személyes adatait tartalmazó íratok kiadását [1992. évi LXIII. törvény 1. § (2) bekezdés, 2. § 1. pont, 11. § (1) bekezdés, 13. § (1) bekezdés, 16. §, 17. §, 1973. évi I. törvény 119/A. §, 119/B. §, 4/1991. (III. 14.) IM-BM rendelet 1. § (1) bekezdés].
BH2002. 222. A közüzemi szolgáltatást nyújtó részvénytársaság adatkezelőnek minősül, ezért adat- és titokvédelem terheli: ügyfele személyes adatainak - hozzájárulás nélküli - nyilvánosságra hozatala személyhez fűződő jogot sért [1959. évi IV. törvény 75. § (1) bekezdés, 84. § (1) bekezdés e) pont, 339. § (1) bekezdés, 355. § (4) bekezdés, 1992. évi LXIII. törvény 2. §, 3. § (1) bekezdés a) pont, 18. §, 1992. évi LXXII. törvény 24. § (1) bekezdés, 1952. évi III. törvény 163. § (3) bekezdés, 164. § (1) bekezdés, 206. § (1) bekezdés].
BH2002. 89. A magántitok körébe tartoznak a családjogi kapcsolattal összefüggő személyes adatok [1959. évi IV. törvény 75. § (1) bekezdés, 81. §, 1992. évi LXIII. törvény 3. § (1) bekezdés a) pont, 2. §, 19. § (1)-(2) bekezdés].
BH2001. 269. Az az adat, hogy az előfizető telefonvonaláról mikor, mely telefonszám hívásával és milyen időtartamban került sor telefonbeszélgetésre, meghatározott természetes személlyel nem hozható közvetlenül összefüggésbe, ezért arról ingyenes tájékoztatás adására az adatkezelő nem köteles [1992. évi LXIII. törvény 2. §, 3. § (1) bekezdés a) pont, 11. § (1) bekezdés 12. § (1) és (3) bekezdés, 13. § (1) bekezdés, 14. § (2) bekezdés, 16. §, 1998. évi VI. törvény].
BH2000. 384. A rendőr főnyomozó beosztást ellátó vádlott a hivatali visszaélés bűntettén kívül megvalósítja a különleges személyes adatokkal visszaélés bűntettét, valamint a jogosulatlan adatkezelés vétségét is, ha a hivatali beosztásából adódóan a testvére vállalkozásában levő magánnyomozói iroda eredményes működése érdekében személyes adatokat hoz a testvére tudomására, illetőleg a személyes adatok védelmére vonatkozó jogszabályokban meghatározott adatkezelés során a tudomására jutott különleges adatokat felhasznál, vagy pedig a testvére részére hozzáférhetővé tesz [1978. évi IV. törvény 225. §, 117/A. § a) és b) pont, 177/B. § (1) bekezdés b) pont, 1992. évi LXIII. törvény 2. § (4) bekezdés].
BH1999. 156. Az orvost és az egészségügyi szakdolgozót az egészségi állapotra vonatkozó személyes adatok tekintetében a beteg gyógykezelésének befejezése után is köti a titoktartási kötelezettség [1959. évi IV. törvény 81. §, 84. § (1) bekezdés a) pont, 1972. évi II. törvény 77. § (4) bekezdés, 78. § (1) bekezdés, 11/1972. (VI. 30.) EüM rendelet 27. § (1) bekezdés, 1992. évi LXIII. törvény 1. § (1) bekezdés, 2. § 2/b) pont, 5. pont, 3. § (5) bekezdés].
BH1997. 218. Az egészségi állapotra vonatkozó személyes adatok felhasználásának korlátai az egészségügyi intézmény ellen indított perben [Ptk. 4. § (1) bek., 85. § (3) bek., Pp. 5. § (1) bek., 1972. évi II. tv. 77. § (1) bek., 78. § (2) bek., 1992. évi LXIII. tv. 1. § (1) bek., 2. § 1. és 5. pont, 3. § (5) bek., 53/1993. (IV. 2.) Korm. r. 1. §, 11/1972. (VI. 30.) EüM. r. 22. § (1) és (2) bek., (3) bek., 24. § (3) bek., 27. § (1) bek.].
BH1996. 581. A helyi önkormányzat képviselő-testületének üléséről készült jegyzőkönyv nem tekinthető olyan dokumentumnak, amely jellegénél fogva kizárólag közérdekű adatokat tartalmaz. A polgármester a jegyzőkönyv egyes részeiről csak akkor köteles - a költségek egyidejű megtérítése ellenében - másolatot készíttetni és azt kiadni, ha a kérelmező határozottan és konkrétan megjelöli az igényét. [1992. LXIII. tv. 2. §, 19. § (1)-(3) bek., 20. § (1) bek., 1990. évi LXV. tv. 2. § (1) bek., 12. § (3) bek., 17. § (3) bek.].BDT2007. 1532. A fél személyes adatának minősül a már megszűnt alkoholbetegsége is, továbbá az, hogy korábban vele szemben a bíróság szabadságvesztés-büntetést szabott ki. Ezeknek a személyes adatoknak a mással történt közlése a védett magántitok, tehát a személyhez fűződő jogok megsértését jelenti.
BDT2006. 1377. A rendőrség a köznyugalmat megzavaró vagy más súlyos bűncselekmény körülményeiről, az eljárás állásáról a nyilvánosságot - a közbiztonság érdekének megfelelő módon - tájékoztathatja, ennek során a bűnelkövető külön jogszabályban felsorolt adatait a szükséges terjedelemben nyilvánosságra hozhatja. A jó hírnév megsértése megvalósulhat a sajtóban közzétett, nyíltan ki nem mondott, csak sejtetett, kétértelmű célozgatásokkal és utalásokkal is. BDT2003. 860. A személyes adatok kezelését és továbbítását az érintett hozzájárulása, illetve törvényi felhatalmazás hiányában alacsonyabb szintű jogforrás nem szabályozhatja. Ha a célzott személyes adat továbbítását törvény olyan feltételtől teszi függővé, amelynek teljesítésére a kérelmezőnek csak az adatkezelő előzetes adatszolgáltatása által van lehetősége, a feltételként meghatározott adatokat is csak törvényi felhatalmazás alapján lehet a kérelmezőnek kiszolgáltatni. Az adatkezelő saját maga által meghozott határozattal személyes adatok harmadik személyek részére való továbbítását közvetett intézkedések beiktatásával sem rendelheti el.
KGD2006. 115. Az ingatlan-nyilvántartási eljárásban a nyilvánosság elve nem jelent korlátlan adatszolgáltatási tulajdonilapmásolat-kiadási kötelezettséget [1997. évi CXLI. törvény 4. §, 41/2002. (V. 14.) FVM rendelet 2. §, 160/1995. (XII. 26.) Korm. rendelet 8. §, 1992. évi LXIII. törvény 2. §, 3. §].

II. fejezet

A SZEMÉLYES ADATOK VÉDELME

Adatkezelés

3. § (1) Személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli.
(2) Különleges adat akkor kezelhető, ha
a) az adatkezeléshez az érintett írásban hozzájárul, vagy
b) a 2. § 2. a) pontjában foglalt adatok esetében, az nemzetközi egyezményen alapul, vagy Alkotmányban biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűnmegelőzés vagy a bűnüldözés érdekében törvény elrendeli;
c) egyéb esetekben azt törvény elrendeli.
(3) Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg.
(4) Törvény közérdekből - az adatok körének kifejezett megjelölésével - elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
(5) Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.
(6) Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.
(7) Az érintett a hozzájárulását az adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából - e törvény alapján - az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez. (8) Ha az érintett fizikai okból vagy cselekvőképtelensége folytán nem képes hozzájárulását adni adatai kezeléséhez, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint katasztrófa- vagy szükséghelyzet elhárításához vagy megelőzéséhez szükséges mértékben sor kerülhet személyes adatainak, beleértve különleges adatait is, kezelésére.
EBH2006. 1427. A társaság tagját tagsági jogviszonyának megszűnéséig megilleti az iratbetekintés joga, melynek gyakorlása nem korlátozható harmadik személynek az adatvédelemhez fűződő jogára tekintettel [1992. évi LXIII. törvény 3. § (1) bek. b) pont; 1997. évi CXLIV. törvény 27. § (2) bek.].
EBH2006. 1417. Az adatkezelő nem köteles kiadni az adatvédelmi törvény 2005. június 1-jén hatályba lépett módosítását megelőzően keletkezett személyes adatokat, mert azok nem váltak közérdekből nyilvános adattá (1992. évi LXIII. törvény 2. §, 3. § 19. §).
EBH2003. 859. Ha a célzott személyes adat továbbítását törvény olyan feltételtől teszi függővé, amelynek teljesítésére a kérelmezőnek csak az adatkezelő adatszolgáltatása által van lehetősége, a feltételként meghatározott adatokat is csak törvényi felhatalmazás alapján lehet a kérelmezőnek kiszolgáltatni (1992. évi LXIII. tv. 3. §, 4. §, 8. §).
EBH2000. 323. Állami vagy helyi önkormányzati feladatokat ellátó szervek ügyintézőinek nevét és feladatkörét meghaladóan az érintett természetes személyekkel kapcsolatba hozható minden egyéb adat személyes adatnak minősül és ezért nyilvánosságra hozatalukhoz az érintett hozzájárulása szükséges. A személyes adatot önmagában nem teszi közérdekű adattá az a körülmény, hogy az érintett személy a közélet szereplőjévé vált [Alkotmány 59. § (1) bek., 1992. évi LXIII. tv. 3. § (3) bek., 19. § (1), (2) bek.].
BH2007. 14. Az adatkezelő nem köteles kiadni az adatvédelmi törvény 2005. június 1-jén hatályba lépett módosítását megelőzően keletkezett személyes adatokat, mert azok nem váltak közérdekből nyilvános adattá (1992. évi LXIII. tv. 2. §, 3. §, 19. §).
BH2006. 291. A társaság tagját tagsági jogviszonyának megszűnéséig megilleti az iratbetekintés joga, melynek gyakorlása nem korlátozható harmadik személynek az adatvédelemhez fűződő jogára tekintettel [1992. évi LXIII. tv. 3. § (1) bek. b) pont; 1997. évi CXLIV. tv. 27. § (2) bek.].
BH2006. 269. Az ingatlan-nyilvántartási eljárásban a nyilvánosság elve nem jelent korlátlan adatszolgáltatási - tulajdoni lap másolat kiadási - kötelezettséget (1997. évi CXLI. tv. 4. §; 41/2002. FVM rendelet 2. §; 160/1995. Korm. rendelet 8. §; 1992. évi LXIII. tv. 2. §, 3. §).
BH2004. 105. II. A bíróság kirendelése alapján a szakértői testület által készített szakértői felül-vélemény olyan feldolgozott személyes adatnak minősül, amelynek megismerését a felperes a peres eljárásban igényelheti. Nem követelheti azonban az adatvédelem szabályai alapján a felül-vélemény elkészítésében részt vett szakértő személyes vizsgálatán alapuló vizsgálati lelet kiadását. [1959. évi IV. törvény 75-83. §, 1992. évi LXIII. törvény 2. § 5. pont, 3. § (1) bekezdés a)-b) pont, (5) bekezdés, 11. § (1) bekezdés a) pont, 12. § (1) bekezdés, 17. § (3) bekezdés, 13/1994. (IX. 13.) NM rendelet 10. § (2) bekezdés].
BH2002. 222. A közüzemi szolgáltatást nyújtó részvénytársaság adatkezelőnek minősül, ezért adat- és titokvédelem terheli: ügyfele személyes adatainak - hozzájárulás nélküli - nyilvánosságra hozatala személyhez fűződő jogot sért [1959. évi IV. törvény 75. § (1) bekezdés, 84. § (1) bekezdés e) pont, 339. § (1) bekezdés, 355. § (4) bekezdés, 1992. évi LXIII. törvény 2. §, 3. § (1) bekezdés a) pont, 18. §, 1992. évi LXXII. törvény 24. § (1) bekezdés, 1952. évi III. törvény 163. § (3) bekezdés, 164. § (1) bekezdés, 206. § (1) bekezdés].
BH2002. 89. A magántitok körébe tartoznak a családjogi kapcsolattal összefüggő személyes adatok [1959. évi IV. törvény 75. § (1) bekezdés, 81. §, 1992. évi LXIII. törvény 3. § (1) bekezdés a) pont, 2. §, 19. § (1)-(2) bekezdés].
BH2001. 269. Az az adat, hogy az előfizető telefonvonaláról mikor, mely telefonszám hívásával és milyen időtartamban került sor telefonbeszélgetésre, meghatározott természetes személlyel nem hozható közvetlenül összefüggésbe, ezért arról ingyenes tájékoztatás adására az adatkezelő nem köteles [1992. évi LXIII. törvény 2. §, 3. § (1) bekezdés a) pont, 11. § (1) bekezdés 12. § (1) és (3) bekezdés, 13. § (1) bekezdés, 14. § (2) bekezdés, 16. §, 1998. évi VI. törvény].
BH1997. 218. Az egészségi állapotra vonatkozó személyes adatok felhasználásának korlátai az egészségügyi intézmény ellen indított perben [Ptk. 4. § (1) bek., 85. § (3) bek., Pp. 5. § (1) bek., 1972. évi II. tv. 77. § (1) bek., 78. § (2) bek., 1992. évi LXIII. tv. 1. § (1) bek., 2. § 1. és 5. pont, 3. § (5) bek., 53/1993. (IV. 2.) Korm. r. 1. §, 11/1972. (VI. 30.) EüM. r. 22. § (1) és (2) bek., (3) bek., 24. § (3) bek., 27. § (1) bek.].
BDT2007. 1532. A fél személyes adatának minősül a már megszűnt alkoholbetegsége is, továbbá az, hogy korábban vele szemben a bíróság szabadságvesztés-büntetést szabott ki. Ezeknek a személyes adatoknak a mással történt közlése a védett magántitok, tehát a személyhez fűződő jogok megsértését jelenti.
BDT2002. 673. Az adatvédelmi törvény 3. § (1) bekezdésében írtakból következik, hogy személyes adatoknak a telefonkönyvben való megjelentetése esetén az előfizetőt megilleti az a jog, hogy az előfizetői szerződést módosítsa, személyes adataival szabadon rendelkezhet. A szolgáltató köteles az előfizetői nyilatkozatnak megfelelő adatkezelésre.
BDT2001. 506. Az adatkezelő az érintett személy adatainak jogellenes kezelésével másnak okozott kárt köteles megtéríteni. Önmagában azonban a jogellenes adatkezelés nem jelent károkozást. A jogellenes adatkezelés és a kár közötti okozati összefüggést a károsult bizonyítani köteles.
4. § A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait - ha törvény kivételt nem tesz - az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok nyilvánosságát (19. §) is, nem sérthetik.
EBH2003. 859. Ha a célzott személyes adat továbbítását törvény olyan feltételtől teszi függővé, amelynek teljesítésére a kérelmezőnek csak az adatkezelő adatszolgáltatása által van lehetősége, a feltételként meghatározott adatokat is csak törvényi felhatalmazás alapján lehet a kérelmezőnek kiszolgáltatni (1992. évi LXIII. tv. 3. §, 4. §, 8. §).

Adatfeldolgozás

4/A. § (1) Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit e törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg. Az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az adatkezelő felel.
(2) Az adatfeldolgozó tevékenységi körén belül, illetőleg az adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.
(3) Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
(4) Az adatfeldolgozásra vonatkozó megbízási szerződést írásba kell foglalni. Az adatfeldolgozásra nem adható megbízás olyan vállalkozásnak, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.
(5)
(6) E törvényben foglaltakat kell alkalmazni, ha az Európai Unió területén kívül személyes adatok kezelését folytató adatkezelő az adatfeldolgozással a Magyar Köztársaság területén székhellyel, telephellyel (fiókteleppel) vagy lakóhellyel (tartózkodási hellyel) rendelkező adatfeldolgozót bíz meg, vagy itt lévő eszközt használ fel, kivéve, ha ez az eszköz csak az Európai Unió területén átmenő adatforgalom célját szolgálja. Az ilyen adatkezelőnek ki kell jelölnie egy képviselőt a Magyar Köztársaság területén.

Az adatkezelés célhoz kötöttsége

5. § (1) Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
(2) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.
(3) Kötelező adatszolgáltatáson alapuló adatkezelést közérdekből lehet elrendelni.
(4) A személyes adatot - akár az érintett hozzájárulásával, akár jogszabály alapján - különösen akkor lehet kezelni, ha ez közérdekű feladat vagy az adatkezelő törvényi kötelezettségének teljesítéséhez, az adatkezelő vagy az adatátvevő harmadik személy hivatalos feladatának gyakorlásához, az érintett létfontosságú érdekeinek védelméhez, az érintett és az adatkezelő között létrejött szerződés teljesítéséhez, az adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez, társadalmi szervezetek jogszerű működéséhez szükséges.
(5) Kizárólag állami vagy önkormányzati szerv kezelheti az állam bűnüldözési és bűnmegelőzési, valamint közigazgatási és igazságszolgáltatási feladatainak ellátása céljából kezelt bűnügyi személyes adatokat, illetve a szabálysértési, a polgári peres és nemperes ügyekre vonatkozó adatokat tartalmazó adatállományokat. KGD1994. 134. II. Az ügyfelek által szolgáltatott adatokat a közigazgatási szerv csak hatáskörében eljárva használhatja fel (1992. évi LXIII. törvény 5. § (2) bekezdés].
6. § (1) Az érintettel az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is.
(2) Az érintettet - egyértelműen és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
(3) Az adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással az adat felvételéről.
(4) A tájékoztatás - különösen statisztikai vagy tudományos (ideértve a történelmi kutatásokat is) célú adatkezelés esetén - megtörténhet az adatgyűjtés tényének, az érintettek körének, az adatgyűjtés céljának, az adatkezelés időtartamának és az adatok megismerhetőségének mindenki számára hozzáférhető módon történő nyilvánosságra hozatalával, ha az egyénre szóló tájékoztatás lehetetlen vagy aránytalan költséggel járna.

Az adatok minősége

7. § (1) A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:
a) felvételük és kezelésük tisztességes és törvényes;
b) pontosak, teljesek és ha szükséges időszerűek;
c) tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig lehessen azonosítani.
(2) Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos.

Adattovábbítás, az adatkezelések összekapcsolása

8. § (1) A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
(2) Az (1) bekezdést kell alkalmazni az ugyanazon adatkezelő, valamint az állami és az önkormányzati szervek által kezelt adatok összekapcsolására is.
EBH2003. 859. Ha a célzott személyes adat továbbítását törvény olyan feltételtől teszi függővé, amelynek teljesítésére a kérelmezőnek csak az adatkezelő adatszolgáltatása által van lehetősége, a feltételként meghatározott adatokat is csak törvényi felhatalmazás alapján lehet a kérelmezőnek kiszolgáltatni (1992. évi LXIII. tv. 3. §, 4. §, 8. §).
BH2003. 180. Nem valósul meg a jogosulatlan adatkezelés vétsége, ha az adatkezelő az érintettek hozzájárulása nélkül kapcsolatfelvétel céljából név- és lakcímadatokat közvélemény-kutató szervnek továbbít [1978. évi IV. törvény 177/A. § b) pont, 1992 évi LXIII tv. 8. § (1) bek., 1995 évi CXIX. tv. 3. § (1) bek. a) pont, 5. § (1) bek.].

Adattovábbítás külföldre

9. § (1) Személyes adat (beleértve a különleges adatot is) az országból - az adathordozótól vagy az adatátvitel módjától függetlenül - harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha
a) ahhoz az érintett kifejezetten hozzájárult, vagy
b) azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.
(2) A személyes adatok megfelelő szintű védelme akkor biztosított, ha
a) az Európai Közösségek Bizottsága - külön törvényben meghatározott jogi aktus alapján - megállapítja, hogy a harmadik ország megfelelő szintű védelmet nyújt,
b) a harmadik ország és a Magyar Köztársaság között az érintetteknek a 11. § szerinti jogai érvényesítésére, a jogorvoslati jog biztosítására, valamint az adatkezelés, illetve az adatfeldolgozás független ellenőrzésére vonatkozó garanciális szabályokat tartalmazó nemzetközi szerződés van hatályban, vagy
c) a harmadik országbeli adatkezelő vagy adatfeldolgozó az adatkezelés vagy adatfeldolgozás szabályainak ismertetésével igazolja, hogy az adatkezelés vagy adatfeldolgozás során megfelelő szinten biztosítja a személyes adatok védelmét, az érintettek jogait és azok érvényesítését, különösen, ha az adatkezelést vagy az adatfeldolgozást az Európai Unió Bizottsága külön törvényben meghatározott jogi aktusának megfelelően végzi.
(3) Személyes adatok nemzetközi jogsegélyegyezmény végrehajtása érdekében, az egyezményben meghatározott célból és tartalommal továbbíthatók harmadik országba.
(4) Az Európai Gazdasági Térség tagállamaiba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításra kerülne sor.
A külföldre történő adattovábbítás vonatkozásában - jogharmonizációs okokból - a személyes adatok védelmének az Európai Unió szervei által megállapított vagy nemzetközi szerződésen alapuló megfelelő szintje esetén meg kell könnyíteni az adattovábbítást. A megfelelő szint biztosításának megállapításával kapcsolatos uniós jogi aktusok pontos hivatkozását azonban nem a stabilitást kívánó, minősített többséggel módosítható Avtv.-ben, hanem a törvény egyszerű többséggel elfogadandó, záró rendelkezései között célszerű elhelyezni annak érdekében, hogy pusztán azok számának esetleges megváltozása miatt ne kelljen az Avtv. rendelkezéseit módosítani.
Rendezni kell emellett a nemzetközi jogsegélyek teljesítésével összefüggő adattovábbítási szabályokat, mivel a jelenlegi szabályozás szerint azokba az országokba, amelyek a megfelelő védelmet nem biztosítják, a személyes adatok kezelésével járó jogsegély a hatályos nemzetközi szerződések ellenére sem lenne teljesíthető.

Automatizált egyedi döntés

9/A. § (1) Kizárólag számítástechnikai eszközzel végrehajtott automatizált adatfeldolgozással az érintett személyes jellemzőinek értékelésére csak akkor kerülhet sor, ha ahhoz kifejezetten hozzájárult, vagy azt törvény lehetővé teszi. Az érintettnek álláspontja kifejtésére lehetőséget kell biztosítani.
(2) Az automatizált adatfeldolgozás esetén az érintettet - kérelmére - tájékoztatni kell az alkalmazott matematikai módszerről és annak lényegéről.

Adatbiztonság

10. § (1) Az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
(2) Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton vagy egyéb informatikai eszköz útján történik.

Az érintettek jogai és érvényesítésük

11. § (1) Az érintett
a) tájékoztatást kérhet személyes adatai kezeléséről (12. és 13. §), valamint
b) kérheti személyes adatainak helyesbítését, illetve - a jogszabályban elrendelt adatkezelések kivételével - törlését (14-16. §).
(2) Az adatvédelmi nyilvántartásba [28. § (1) bek.] bárki betekinthet, az abban foglaltakról feljegyzést készíthet és kivonatot kérhet. A kivonatért díjat kell fizetni.
EBH2002. 758. Ha a szakértői véleményt testület alkotta meg, az annak kialakításában közreműködők (szakreferens, korreferens) véleményei nem minősülnek olyan személyes adatnak, amelynek a kiadását az érintett követelheti (1992. évi LXIII. tv. 11. §, 12. §).
BH2004. 105. II. A bíróság kirendelése alapján a szakértői testület által készített szakértői felül-vélemény olyan feldolgozott személyes adatnak minősül, amelynek megismerését a felperes a peres eljárásban igényelheti. Nem követelheti azonban az adatvédelem szabályai alapján a felül-vélemény elkészítésében részt vett szakértő személyes vizsgálatán alapuló vizsgálati lelet kiadását. [1959. évi IV. törvény 75-83. §, 1992. évi LXIII. törvény 2. § 5. pont, 3. § (1) bekezdés a)-b) pont, (5) bekezdés, 11. § (1) bekezdés a) pont, 12. § (1) bekezdés, 17. § (3) bekezdés, 13/1994. (IX. 13.) NM rendelet 10. § (2) bekezdés].
BH2002. 234. A tanú a büntetőeljárásban kezelt adatokról nem kérhet tájékoztatást, és nem kérheti a személyes adatait tartalmazó íratok kiadását [1992. évi LXIII. törvény 1. § (2) bekezdés, 2. § 1. pont, 11. § (1) bekezdés, 13. § (1) bekezdés, 16. §, 17. §, 1973. évi I. törvény 119/A. §, 119/B. §, 4/1991. (III. 14.) IM-BM rendelet 1. § (1) bekezdés].
BH2001. 269. Az az adat, hogy az előfizető telefonvonaláról mikor, mely telefonszám hívásával és milyen időtartamban került sor telefonbeszélgetésre, meghatározott természetes személlyel nem hozható közvetlenül összefüggésbe, ezért arról ingyenes tájékoztatás adására az adatkezelő nem köteles [1992. évi LXIII. törvény 2. §, 3. § (1) bekezdés a) pont, 11. § (1) bekezdés 12. § (1) és (3) bekezdés, 13. § (1) bekezdés, 14. § (2) bekezdés, 16. §, 1998. évi VI. törvény].
12. § (1) Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adattovábbításra vonatkozó nyilvántartás - és ennek alapján a tájékoztatási kötelezettség - időtartamát az adatkezelést szabályozó jogszabály korlátozhatja. A korlátozás időtartama személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb nem lehet.
(2) Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást.
(3) A (2) bekezdésben foglalt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
EBH2002. 758. Ha a szakértői véleményt testület alkotta meg, az annak kialakításában közreműködők (szakreferens, korreferens) véleményei nem minősülnek olyan személyes adatnak, amelynek a kiadását az érintett követelheti (1992. évi LXIII. tv. 11. §, 12. §).
BH2004. 105. II. A bíróság kirendelése alapján a szakértői testület által készített szakértői felül-vélemény olyan feldolgozott személyes adatnak minősül, amelynek megismerését a felperes a peres eljárásban igényelheti. Nem követelheti azonban az adatvédelem szabályai alapján a felül-vélemény elkészítésében részt vett szakértő személyes vizsgálatán alapuló vizsgálati lelet kiadását. [1959. évi IV. törvény 75-83. §, 1992. évi LXIII. törvény 2. § 5. pont, 3. § (1) bekezdés a)-b) pont, (5) bekezdés, 11. § (1) bekezdés a) pont, 12. § (1) bekezdés, 17. § (3) bekezdés, 13/1994. (IX. 13.) NM rendelet 10. § (2) bekezdés].
BH2001. 269. Az az adat, hogy az előfizető telefonvonaláról mikor, mely telefonszám hívásával és milyen időtartamban került sor telefonbeszélgetésre, meghatározott természetes személlyel nem hozható közvetlenül összefüggésbe, ezért arról ingyenes tájékoztatás adására az adatkezelő nem köteles [1992. évi LXIII. törvény 2. §, 3. § (1) bekezdés a) pont, 11. § (1) bekezdés 12. § (1) és (3) bekezdés, 13. § (1) bekezdés, 14. § (2) bekezdés, 16. §, 1998. évi VI. törvény].
13. § (1) Az érintett tájékoztatását az adatkezelő csak akkor tagadhatja meg, ha azt a 16. §-ban meghatározott esetekben a törvény lehetővé teszi.
(2) Az adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni.
(3) Az elutasított kérelmekről az adatkezelő az adatvédelmi biztost évente értesíti.
BH2002. 234. A tanú a büntetőeljárásban kezelt adatokról nem kérhet tájékoztatást, és nem kérheti a személyes adatait tartalmazó íratok kiadását [1992. évi LXIII. törvény 1. § (2) bekezdés, 2. § 1. pont, 11. § (1) bekezdés, 13. § (1) bekezdés, 16. §, 17. §, 1973. évi I. törvény 119/A. §, 119/B. §, 4/1991. (III. 14.) IM-BM rendelet 1. § (1) bekezdés].
BH2001. 269. Az az adat, hogy az előfizető telefonvonaláról mikor, mely telefonszám hívásával és milyen időtartamban került sor telefonbeszélgetésre, meghatározott természetes személlyel nem hozható közvetlenül összefüggésbe, ezért arról ingyenes tájékoztatás adására az adatkezelő nem köteles [1992. évi LXIII. törvény 2. §, 3. § (1) bekezdés a) pont, 11. § (1) bekezdés 12. § (1) és (3) bekezdés, 13. § (1) bekezdés, 14. § (2) bekezdés, 16. §, 1998. évi VI. törvény].
14. § (1) A valóságnak meg nem felelő személyes adatot az adatkezelő helyesbíteni köteles.
(2) A személyes adatot törölni kell, ha
a) kezelése jogellenes;
b) az érintett - a 11. § (1) bekezdésének b) pontjában foglaltak szerint - kéri;
c) az hiányos vagy téves - és ez az állapot jogszerűen nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy az adatvédelmi biztos elrendelte.
(3) A törlési kötelezettség - jogellenes adatkezelés kivételével - nem vonatkozik azon személyes adatra, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni.
15. § A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
16. § Az érintett jogait (11-15. §) törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűnmegelőzés vagy a bűnüldözés érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, illetve az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.
BH2002. 234. A tanú a büntetőeljárásban kezelt adatokról nem kérhet tájékoztatást, és nem kérheti a személyes adatait tartalmazó íratok kiadását [1992. évi LXIII. törvény 1. § (2) bekezdés, 2. § 1. pont, 11. § (1) bekezdés, 13. § (1) bekezdés, 16. §, 17. §, 1973. évi I. törvény 119/A. §, 119/B. §, 4/1991. (III. 14.) IM-BM rendelet 1. § (1) bekezdés].
BH2001. 269. Az az adat, hogy az előfizető telefonvonaláról mikor, mely telefonszám hívásával és milyen időtartamban került sor telefonbeszélgetésre, meghatározott természetes személlyel nem hozható közvetlenül összefüggésbe, ezért arról ingyenes tájékoztatás adására az adatkezelő nem köteles [1992. évi LXIII. törvény 2. §, 3. § (1) bekezdés a) pont, 11. § (1) bekezdés 12. § (1) és (3) bekezdés, 13. § (1) bekezdés, 14. § (2) bekezdés, 16. §, 1998. évi VI. törvény].

Tiltakozási jog

16/A. § (1) Az érintett tiltakozhat személyes adatának kezelése ellen, ha
a) a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
c) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
(2) Az adatkezelő - az adatkezelés egyidejű felfüggesztésével - a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
(3) Amennyiben az érintett az adatkezelőnek a (2) bekezdés alapján meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - e törvény szerint bírósághoz fordulhat.
(4) Ha az adatátvevő törvényes jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, a (2) bekezdés alapján történő értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében - e törvény szerint - bírósághoz fordulhat az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.
(5) Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a (4) bekezdésben meghatározott határidőn belül nem fordul bírósághoz.
(6) Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.

Bírósági jogérvényesítés

17. § (1) Az érintett a jogainak megsértése esetén, valamint a 16/A. § (4) bekezdésében meghatározott személy, az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
(2) Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.
(3) A perre az adatkezelő székhelye (lakóhelye) szerinti bíróság az illetékes. A per - az érintett választása szerint - az érintett lakóhelye (tartózkodási helye) szerinti bíróság előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. (4) Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, törlésére, az automatizált egyedi döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve a 16/A. §
(4) bekezdésében meghatározott személy által kért adat kiadására kötelezi.
(5) A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.
EBH2000. 207. A büntetőeljárás során kezelt személyes adatokra nézve a tanú tájékoztatást, illetve az eljárás iratainak kiadását nem kérheti [1992. évi LXIII. tv. (Avt.) 2., 11., 13., 16., 17. §-ai, Be. 119/A. §, 119/B. § (1) bek., 404. § (1) bek. m) pont, 4/1991. (III. 14.) IM-BM e. r. 1. § (1) bek.].
BH2004. 105. II. A bíróság kirendelése alapján a szakértői testület által készített szakértői felül-vélemény olyan feldolgozott személyes adatnak minősül, amelynek megismerését a felperes a peres eljárásban igényelheti. Nem követelheti azonban az adatvédelem szabályai alapján a felül-vélemény elkészítésében részt vett szakértő személyes vizsgálatán alapuló vizsgálati lelet kiadását. [1959. évi IV. törvény 75-83. §, 1992. évi LXIII. törvény 2. § 5. pont, 3. § (1) bekezdés a)-b) pont, (5) bekezdés, 11. § (1) bekezdés a) pont, 12. § (1) bekezdés, 17. § (3) bekezdés, 13/1994. (IX. 13.) NM rendelet 10. § (2) bekezdés].
BH2002. 234. A tanú a büntetőeljárásban kezelt adatokról nem kérhet tájékoztatást, és nem kérheti a személyes adatait tartalmazó íratok kiadását [1992. évi LXIII. törvény 1. § (2) bekezdés, 2. § 1. pont, 11. § (1) bekezdés, 13. § (1) bekezdés, 16. §, 17. §, 1973. évi I. törvény 119/A. §, 119/B. §, 4/1991. (III. 14.) IM-BM rendelet 1. § (1) bekezdés].

Kártérítés

18. § (1) Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
(2) Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
BH2002. 222. A közüzemi szolgáltatást nyújtó részvénytársaság adatkezelőnek minősül, ezért adat- és titokvédelem terheli: ügyfele személyes adatainak - hozzájárulás nélküli - nyilvánosságra hozatala személyhez fűződő jogot sért [1959. évi IV. törvény 75. § (1) bekezdés, 84. § (1) bekezdés e) pont, 339. § (1) bekezdés, 355. § (4) bekezdés, 1992. évi LXIII. törvény 2. §, 3. § (1) bekezdés a) pont, 18. §, 1992. évi LXXII. törvény 24. § (1) bekezdés, 1952. évi III. törvény 163. § (3) bekezdés, 164. § (1) bekezdés, 206. § (1) bekezdés].

III. fejezet

A KÖZÉRDEKŰ ADATOK NYILVÁNOSSÁGA

19. § (1) Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy (a továbbiakban együtt: szerv) a feladatkörébe tartozó ügyekben - így különösen az állami és önkormányzati költségvetésre és annak végrehajtására, az állami és önkormányzati vagyon kezelésére, a közpénzek felhasználására és az erre kötött szerződésekre, a piaci szereplők, a magánszervezetek és -személyek részére különleges vagy kizárólagos jogok biztosítására vonatkozóan - köteles elősegíteni és biztosítani a közvélemény pontos és gyors tájékoztatását.
(2) Az (1) bekezdésben meghatározott szervek rendszeresen elektronikusan vagy más módon közzéteszik, továbbá erre irányuló igény esetén a 20. § rendelkezései szerint hozzáférhetővé teszik a tevékenységükkel kapcsolatos legfontosabb - így különösen a hatáskörükre, illetékességükre, szervezeti felépítésükre, szakmai tevékenységükre, annak eredményességére is kiterjedő értékelésére, a birtokukban lévő adatfajtákra és a működésükről szóló jogszabályokra, valamint a gazdálkodásukra vonatkozó - adatokat. A tájékoztatás módját, a vonatkozó adatok körét jogszabály is megállapíthatja.
(3) Az (1) bekezdésben említetteknek lehetővé kell tenniük, hogy a kezelésükben lévő közérdekű adatot bárki megismerhesse, kivéve, ha az adatot törvény alapján az arra jogosult szerv állam- vagy szolgálati titokká nyilvánította, illetve ha az nemzetközi szerződésből eredő kötelezettség alapján minősített adat, továbbá, ha a közérdekű adatok nyilvánosságához való jogot - az adatfajták meghatározásával - törvény
a) honvédelmi; b) nemzetbiztonsági;
c) bűnüldözési vagy bűnmegelőzési;
d) központi pénzügyi vagy devizapolitikai érdekből;
e) külügyi kapcsolatokra, nemzetközi szervezetekkel való kapcsolatokra;
f) bírósági vagy közigazgatási hatósági eljárásra tekintettel
korlátozza.
Az üzleti titok kivételével az Avtv. nem említi a többi titokfajtát, amelyek a közfeladatot ellátó szerv eljárása során annak kezelésébe kerülve megfelelhetnek a közérdekű adat fogalmának. Ezen adatok védelme indokolt, ugyanakkor az Avtv. jelenleg csak a bírósági eljárást említi olyan okként, amikor a közérdekű adatok megismeréséhez való jog korlátozható. A rendelkezés a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvénnyel való összhang megteremtése érdekében a közigazgatási hatósági eljárásra is kiterjeszti.
(4) Ha törvény másként nem rendelkezik, közérdekből nyilvános adat az (1) bekezdésben meghatározott szervek feladat- és hatáskörében eljáró személy feladatkörével összefüggő személyes adata, továbbá egyéb, közfeladatot ellátó személy e feladatkörével összefüggő személyes adata. Ezen adatok megismerésére e törvénynek a közérdekű adatok megismerésére vonatkozó rendelkezéseit kell alkalmazni.
(5) Ha törvény másként nem rendelkezik, közérdekből nyilvános adat a jogszabály vagy állami, illetőleg helyi önkormányzati szervvel kötött szerződés alapján kötelezően igénybe veendő vagy más módon ki nem elégíthető szolgáltatást nyújtó szervek vagy személyek kezelésében levő, e tevékenységükre vonatkozó, személyes adatnak nem minősülő adat.
Az Avtv. jelenleg dogmatikailag pontatlanul és részben ellentmondásosan szabályozza az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy hatáskörében eljáró személy e feladatkörével összefüggő személyes adatainak jogi megítélését, amikor egyrészt úgy rendelkezik, hogy az a közérdekű adat megismerését nem korlátozza, ugyanakkor csak a név, a beosztás vagy besorolás és a munkakör esetében minősíti azokat kifejezetten közérdekből nyilvános adattá. A törvény az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv feladat- és hatáskörében eljáró személy feladatkörével összefüggő személyes adatát, továbbá valamennyi más - tehát akár nem jogszabályban meghatározott - közfeladatot ellátó személy e feladatkörével összefüggő személyes adatát is közérdekből nyilvános adatnak minősíti, és megismerésükre a közérdekű adatok megismerésére vonatkozó szabályokat rendeli alkalmazni.
A törvény a jogszabály vagy állami, illetőleg helyi önkormányzati szervvel kötött szerződés alapján kötelezően igénybe veendő vagy más módon ki nem elégíthető szolgáltatást nyújtó szervek vagy személyek kezelésében levő, e tevékenységükre vonatkozó, személyes vagy közérdekű adatnak nem minősülő adatokat közérdekből nyilvános adattá minősíti. A módosítást a kötelezően igénybe veendő szolgáltatásokat nyújtó szervek esetében az indokolja, hogy ezen közszolgáltatások nyújtása olyan állami, illetve önkormányzati szervek aktusain alapul, amelyek kezelésében levő nem személyes adatok közérdekűnek minősülnek, a más módon ki nem elégíthető szolgáltatást nyújtó szervek esetében pedig a monopolhelyzet tényével támasztható alá a működés fokozottabb nyilvánosságának előírása.
(6) A közérdekű adatok megismerésével és nyilvánosságával összefüggésben az üzleti titok megismerésére a Polgári Törvénykönyvben foglaltak az irányadók.
(7) A közérdekű adatok nyilvánosságát korlátozhatja, továbbá az Európai Unió jogszabálya az Európai Unió jelentős pénzügy- vagy gazdaságpolitikai érdekére tekintettel, beleértve a monetáris, a költségvetési és az adópolitikai érdeket is.
EBH2006. 1417. Az adatkezelő nem köteles kiadni az adatvédelmi törvény 2005. június 1-jén hatályba lépett módosítását megelőzően keletkezett személyes adatokat, mert azok nem váltak közérdekből nyilvános adattá (1992. évi LXIII. törvény 2. §, 3. § 19. §).
EBH2002. 637. Közérdekű adat kezelője nem kötelezhető egyéni kérelem alapján adatközlésre, ha az adat nyilvánosságra hozatalának módját jogszabály rendezi és annak az adatközlő eleget tett. (1992. évi LXIII. tv. 19. §)
EBH2001. 516. Az önkormányzati feladatot ellátó szerv hatáskörében eljáró személyek neve és beosztása, illetve a beosztás változása bárki számára hozzáférhető, nyilvános adat [Ptk. 83. § (2) bek., 1992. évi LXIII. tv. 19. § (2) bek., 1992. évi XXIII. tv. 61. § (2) bek.].
EBH2000. 323. Állami vagy helyi önkormányzati feladatokat ellátó szervek ügyintézőinek nevét és feladatkörét meghaladóan az érintett természetes személyekkel kapcsolatba hozható minden egyéb adat személyes adatnak minősül és ezért nyilvánosságra hozatalukhoz az érintett hozzájárulása szükséges. A személyes adatot önmagában nem teszi közérdekű adattá az a körülmény, hogy az érintett személy a közélet szereplőjévé vált [Alkotmány 59. § (1) bek., 1992. évi LXIII. tv. 3. § (3) bek., 19. § (1), (2) bek.].
BH2007. 14. Az adatkezelő nem köteles kiadni az adatvédelmi törvény 2005. június 1-jén hatályba lépett módosítását megelőzően keletkezett személyes adatokat, mert azok nem váltak közérdekből nyilvános adattá (1992. évi LXIII. tv. 2. §, 3. §, 19. §).
BH2004. 16. Eleget tesz a törvényben előírt tájékoztatási kötelezettségének a közfeladatot ellátó szerv, ha a kezelésében levő közérdekű adatot nyilvánosságra hozza (közzéteszi), vagy más módon bárki számára hozzáférhetővé teszi; egyéni kérelem alapján közvetlen adatszolgáltatásra nem kötelezhető [1992. évi LXIII. törvény 1. §, 20. § (1) bekezdés, 19. § (1) bekezdés, 21. § (4) bekezdés, 1993. évi LXXX. törvény 57. § (1) bekezdés, 61. § (3) bekezdés, 1983. évi 3. tvr. 2. § (1) bekezdés a) pont, 7. § (1) bekezdés, 28/1995. (III. 24.) Korm. rendelet 2. § (1) bekezdés, 269/2000. (XII. 26.) Korm. rendelet 2. § (1) bekezdés, 1952. évi III. törvény 67. § (1) bekezdés].
BH2003. 159. II. A gazdasági társaság részvényese a társaság ügyeiről felvilágosítást kérhet, ez azonban nem jelenti azt, hogy adatkezelőnek minősülne a társaság gazdálkodását érintő bármilyen kérdésben [1992. évi LXIII. törvény 2. § (3) bekezdés, 19. § (1) és (3) bekezdés, 1996. évi CXII. törvény 1. § a) pont, 50. § (1) bekezdés].
BH2002. 89. A magántitok körébe tartoznak a családjogi kapcsolattal összefüggő személyes adatok [1959. évi IV. törvény 75. § (1) bekezdés, 81. §, 1992. évi LXIII. törvény 3. § (1) bekezdés a) pont, 2. §, 19. § (1)-(2) bekezdés].
BH2001. 470. Az önkormányzati feladatot ellátó szerv hatáskörében eljáró személyek neve és beosztása, illetve a beosztás változása bárki számára hozzáférhető, nyilvános adat [1959. évi IV. törvény 83. § (2) bekezdés, 1992. évi LXIII. törvény 19. § (2) bekezdés, 1992. évi XXIII. törvény 61. § (2) bekezdés].
BH2000. 209. Az önkormányzat képviselő-testületének zárt üléséről készült jegyzőkönyv nyilvánossága [1990. évi LXV. törvény 12. § (4) bekezdés b) pont, 17. § (3) bekezdés, 1992. évi LXIII. törvény 19. § (1) és (3) bekezdés, 1952. évi III. törvény 324. § (2) bekezdés b) pont, 327. § (1) bekezdés, 32/1992. (V. 29.) AB határozat].
BH1996. 581. A helyi önkormányzat képviselő-testületének üléséről készült jegyzőkönyv nem tekinthető olyan dokumentumnak, amely jellegénél fogva kizárólag közérdekű adatokat tartalmaz. A polgármester a jegyzőkönyv egyes részeiről csak akkor köteles - a költségek egyidejű megtérítése ellenében - másolatot készíttetni és azt kiadni, ha a kérelmező határozottan és konkrétan megjelöli az igényét. [1992. LXIII. tv. 2. §, 19. § (1)-(3) bek., 20. § (1) bek., 1990. évi LXV. tv. 2. § (1) bek., 12. § (3) bek., 17. § (3) bek.].
BH1995. 288. A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény alapján érvényesített igény elbírálása az adatközlésre köteles szerv székhelyén működő helyi bíróság hatáskörébe tartozik [1990. évi LIV. tv. 18. § (2) bek., 1992. évi LXIII. tv. 19. § (1) bek., 21. §, Ptk. 349. §].
BH1995. 210. A személyhez fűződő és a közérdekű adatok megismerésére vonatkozó jogok megsértésére alapított igény elbírálásának szempontjai [Ptk. 76. §, 1990. évi LXV. tv. 18. §, 98-99. §, 1992. évi LXIII. tv. 19-21. §, 32/1992. (V. 29.) AB hat.].
BH1995. 93. II. A közérdekű adatok nyilvánosságáról szóló törvény alapján a helyi önkormányzati feladatokat ellátó szervvel szemben érvényesített igény a helyi bíróság hatáskörébe tartozik [1990. évi LXV. tv. 18. § (2) bek., 1992. évi LXIII. tv. 19. § (1) bek., 21. § (5) bek.].
BDT2005. 1216. I. A közfeladat fogalma nem szűkíthető le a hatósági jogkör gyakorlására. Az állam vagyonával gazdálkodó és azt kezelő szerv közfeladatot lát el, s mint ilyen, az adatvédelmi törvény hatálya alatt áll.
19/A. § (1) A 19. § (1) bekezdésében meghatározott szerv feladat- és hatáskörébe tartozó döntés meghozatalára irányuló eljárás során készített vagy rögzített, a döntés megalapozását szolgáló adat a keletkezésétől számított tíz évig nem nyilvános. Ezen adatok megismerését - a 19. § (1) bekezdésében foglaltakat mérlegelve - az azt kezelő szerv vezetője engedélyezheti.
(2) A döntés megalapozását szolgáló adat megismerésére irányuló igény - az (1) bekezdésben meghatározott időtartamon belül - a döntés meghozatalát követően akkor utasítható el, ha az adat megismerése a szerv törvényes működési rendjét vagy feladat- és hatáskörének illetéktelen külső befolyástól mentes ellátását, így különösen az adatot keletkeztető álláspontjának a döntések előkészítése során történő szabad kifejtését veszélyeztetné.
(3) Jogszabály egyes adatok megismerhetőségének korlátozására az (1) bekezdésben meghatározottnál rövidebb időtartamot állapíthat meg.
Az ABh. - követve az Alkotmánybíróság korábbi gyakorlatát - nem tekintette alkotmányellenesnek a döntéselőkészítő és belső használatú adatok automatikus, külön minősítési eljárás nélküli nyilvánosságkorlátozását.
A határozat szerint ugyanakkor biztosítani kell ezen adatok esetében is „a nyilvánosságkorlátozás feletti érdemi és hatékony bírói jogorvoslati lehetőséget, melynek a formai kritériumok vizsgálatán túlmenően ki kell terjednie a nyilvánosságkorlátozás indokoltságának tartalmi vizsgálatára”.
A törvény tartalmi meghatározást ad az automatikus nyilvánosságkorlátozás alá eső adatok körére, amikor az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy feladat- és hatáskörébe tartozó döntés meghozatala előtt készített vagy rögzített, a döntés megalapozását szolgáló adatok esetében a keletkezésüktől számított tíz évig ad lehetőséget az adatok megismerésének korlátozására. A „döntés megalapozását szolgáló” fordulat az adat készítése vagy rögzítése céljára utal, vagyis az Avtv. új 19/A. §-ának alkalmazhatósága nem függ attól, hogy ténylegesen születik-e döntés az azt megalapozó adatok alapján.
A tízéves védelmi idő letelte előtt az adatot kezelő szerv vezetője engedélyezheti az adat megismerését. A döntés meghozatalát követően azonban a megismerésre irányuló igény elutasítására a szerv vezetőjének a törvény szerint csak akkor van lehetősége, ha - figyelemmel az Avtv. 21. § (2) bekezdésére - bizonyítani tudja, hogy az adat megismerése a szerv törvényes működési rendjét vagy feladat- és hatáskörének illetéktelen külső befolyástól mentes ellátását, így különösen az adatot keletkeztető álláspontjának a döntések előkészítése során történő szabad kifejtését veszélyeztetné.
A törvény lehetőséget ad arra, hogy jogszabály egyes adatok megismerését a főszabályként érvényesülő tízéves időtartamnál rövidebb időkorláttal tegye lehetővé. Mivel a rövidebb időkorlát alsó határát a törvény nem határozza meg, jogszabály úgy is rendelkezhet, hogy egyes, döntés megalapozását szolgáló adatok a keletkezésüket követően azonnal megismerhetőek.
20. § (1) A közérdekű adat megismerése iránt bárki - szóban, írásban vagy elektronikus úton - igényt nyújthat be.
(2) A közérdekű adat megismerésére irányuló igénynek az adatot kezelő szerv az igény tudomására jutását követő legrövidebb idő alatt, legfeljebb azonban 15 napon belül tesz eleget.
(3) Az adatokat tartalmazó dokumentumról vagy dokumentumrészről, annak tárolási módjától függetlenül az igénylő másolatot kaphat. Az adatot kezelő szerv kizárólag a másolat készítéséért - legfeljebb az azzal kapcsolatban felmerült költség mértékéig terjedően - állapíthat meg költségtérítést, amelynek összegét az igénylő kérésére előre közölni kell.
(4) Ha a közérdekű adatot tartalmazó dokumentum az igénylő által meg nem ismerhető adatot is tartalmaz, a másolaton a meg nem ismerhető adatot felismerhetetlenné kell tenni.
(5) Az adatigénylésnek közérthető formában és - amennyiben az aránytalan költséggel nem jár - az igénylő által kívánt technikai eszközzel, illetve módon kell eleget tenni. Az adatigénylést nem lehet elutasítani arra való hivatkozással, hogy annak közérthető formában nem lehet eleget tenni.
(6) Az igény teljesítésének megtagadásáról, annak indokaival együtt, 8 napon belül írásban vagy - amennyiben az igényben elektronikus levelezési címét közölte - elektronikus úton értesíteni kell az igénylőt.
(7) A közérdekű adat megismerése iránti igény teljesítése nem tagadható meg azért, mert a nem magyar anyanyelvű igénylő az igényét anyanyelvén vagy az általa értett más nyelven fogalmazza meg.
(8) Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerveknek a közérdekű adatok megismerésére irányuló igények teljesítésének rendjét rögzítő szabályzatot kell készíteniük.
(9) A 19. § (1) bekezdésében meghatározott szervek évente értesítik az adatvédelmi biztost az elutasított igényekről, valamint az elutasítások indokairól.
A törvény deklarálja, hogy a közérdekű adatok nyilvánosságához való jog kiterjed arra is, hogy a közérdekű adat megismerése iránt bárki bármilyen formában (szóban, írásban vagy elektronikus úton) igényt nyújthasson be, amelynek teljesítését, a közérdekű adat hozzáférhetővé tételét csak az Avtv.-ben meghatározott esetekben lehet elutasítani. Annak kifejezése érdekében, hogy a közérdekű adatok megismeréséhez joga van mindenkinek, a közérdekű adathoz hozzáférni kívánó személyt a törvény - az eddig használt kérelmező kifejezés helyett - igénylőnek nevezi.
A közérdekű adat hordozójáról az adatot megismerni kívánó személy az eddigi szabályozás szerint is kérhetett másolatot. A törvény egyértelműsíti, hogy a másolat kiadása nem tagadható meg azon az alapon, hogy az adathordozó nem közérdekű adatot vagy jogszerűen nem megismerhető közérdekű adatot is tartalmaz; ezekben az esetekben a meg nem ismerhető adatot a másolaton felismerhetetlenné kell tenni. A törvény a közérdekű adat adathordozójáról készített másolatért felszámított költségtérítés összegét a másolat készítésének költségében maximálja. A törvény emellett biztosítja az anyanyelvhasználat jogát a közérdekű adatok igénylésének eljárása során.
BH2004. 16. Eleget tesz a törvényben előírt tájékoztatási kötelezettségének a közfeladatot ellátó szerv, ha a kezelésében levő közérdekű adatot nyilvánosságra hozza (közzéteszi), vagy más módon bárki számára hozzáférhetővé teszi; egyéni kérelem alapján közvetlen adatszolgáltatásra nem kötelezhető [1992. évi LXIII. törvény 1. §, 20. § (1) bekezdés, 19. § (1) bekezdés, 21. § (4) bekezdés, 1993. évi LXXX. törvény 57. § (1) bekezdés, 61. § (3) bekezdés, 1983. évi 3. tvr. 2. § (1) bekezdés a) pont, 7. § (1) bekezdés, 28/1995. (III. 24.) Korm. rendelet 2. § (1) bekezdés, 269/2000. (XII. 26.) Korm. rendelet 2. § (1) bekezdés, 1952. évi III. törvény 67. § (1) bekezdés].
BH1996. 581. A helyi önkormányzat képviselő-testületének üléséről készült jegyzőkönyv nem tekinthető olyan dokumentumnak, amely jellegénél fogva kizárólag közérdekű adatokat tartalmaz. A polgármester a jegyzőkönyv egyes részeiről csak akkor köteles - a költségek egyidejű megtérítése ellenében - másolatot készíttetni és azt kiadni, ha a kérelmező határozottan és konkrétan megjelöli az igényét. [1992. LXIII. tv. 2. §, 19. § (1)-(3) bek., 20. § (1) bek., 1990. évi LXV. tv. 2. § (1) bek., 12. § (3) bek., 17. § (3) bek.].
BH1996. 193. A közérdekű adatok megismerésére irányuló kérelmének elbírálása [1992. évi LXIII. tv. 20. § (1) és (3) bek.]
. BH1995. 210. A személyhez fűződő és a közérdekű adatok megismerésére vonatkozó jogok megsértésére alapított igény elbírálásának szempontjai [Ptk. 76. §, 1990. évi LXV. tv. 18. §, 98-99. §, 1992. évi LXIII. tv. 19-21. §, 32/1992. (V. 29.) AB hat.].
21. § (1) Ha a közérdekű adatra vonatkozó igényét nem teljesítik, az igénylő a bírósághoz fordulhat.
(2) A megtagadás jogszerűségét és megalapozottságát az adatot kezelő szerv köteles bizonyítani.
(3) A pert a megtagadás közlésétől, illetve ennek elmaradása esetén a 20. § (2) bekezdésében meghatározott határidő eredménytelen elteltétől számított 30 napon belül az ellen a szerv ellen kell megindítani, amely a kért felvilágosítást megtagadta.
(4) A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége.
(5) Az egész országra kiterjedő hatáskörű szerv ellen indult per a megyei (fővárosi) bíróság hatáskörébe tartozik.
A helyi bíróság hatáskörébe tartozó ügyekben a megyei bíróság székhelyén lévő helyi bíróság, Budapesten a Pesti Központi Kerületi Bíróság jár el. A bíróság illetékességét az adatközlést nem teljesítő szerv székhelye (működési helye) alapítja meg.
(6) A bíróság soron kívül jár el.
(7) Ha a bíróság a kérelemnek helyt ad, határozatában az adatkezelő szervet a kért közérdekű adat közlésére kötelezi.
BH2004. 16. Eleget tesz a törvényben előírt tájékoztatási kötelezettségének a közfeladatot ellátó szerv, ha a kezelésében levő közérdekű adatot nyilvánosságra hozza (közzéteszi), vagy más módon bárki számára hozzáférhetővé teszi; egyéni kérelem alapján közvetlen adatszolgáltatásra nem kötelezhető [1992. évi LXIII. törvény 1. §, 20. § (1) bekezdés, 19. § (1) bekezdés, 21. § (4) bekezdés, 1993. évi LXXX. törvény 57. § (1) bekezdés, 61. § (3) bekezdés, 1983. évi 3. tvr. 2. § (1) bekezdés a) pont, 7. § (1) bekezdés, 28/1995. (III. 24.) Korm. rendelet 2. § (1) bekezdés, 269/2000. (XII. 26.) Korm. rendelet 2. § (1) bekezdés, 1952. évi III. törvény 67. § (1) bekezdés].
BH1995. 288. A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény alapján érvényesített igény elbírálása az adatközlésre köteles szerv székhelyén működő helyi bíróság hatáskörébe tartozik [1990. évi LIV. tv. 18. § (2) bek., 1992. évi LXIII. tv. 19. § (1) bek., 21. §, Ptk. 349. §].
BH1995. 210. A személyhez fűződő és a közérdekű adatok megismerésére vonatkozó jogok megsértésére alapított igény elbírálásának szempontjai [Ptk. 76. §, 1990. évi LXV. tv. 18. §, 98-99. §, 1992. évi LXIII. tv. 19-21. §, 32/1992. (V. 29.) AB hat.].
BH1995. 93. II. A közérdekű adatok nyilvánosságáról szóló törvény alapján a helyi önkormányzati feladatokat ellátó szervvel szemben érvényesített igény a helyi bíróság hatáskörébe tartozik [1990. évi LXV. tv. 18. § (2) bek., 1992. évi LXIII. tv. 19. § (1) bek., 21. § (5) bek.].
BDT2002. 730. Az anyagi jogképességgel nem rendelkező egyetemi kar az 1992. évi LXIII. törvény 21. § (4) bekezdés értelmében perbeli jogképességgel rendelkezik.
21/A. § (1) A 19. § (1) bekezdésében meghatározott szervek a közzétett adatok megismerését személyazonosító adatok közléséhez nem köthetik. Az elektronikusan közzétett közérdekű adatokhoz történő hozzáférés biztosításához személyes adat csak annyiban kezelhető, amennyiben az technikailag elengedhetetlenül szükséges; a személyes adatokat ezt követően haladéktalanul törölni kell.
(2) Igénylés alapján történő adatszolgáltatás esetén az adatigénylő személyazonosító adatai csak annyiban kezelhetők, amennyiben az az igény teljesítéséhez - beleértve az esetleges költségek megfizetését is - elengedhetetlenül szükséges. Az igény teljesítését, illetőleg a költségek megfizetését követően az igénylő személyes adatait haladéktalanul törölni kell.
(3) Törvény az (1) és (2) bekezdésben meghatározottaktól eltérően rendelkezhet. Mivel a közérdekű adatok megismeréséhez bárkinek joga van, az azokhoz való hozzáférés során főszabályként nincs alkotmányos lehetőség az adatot megismerni kívánó személy azonosítására. Közzétett közérdekű adatok esetében személyes adat csak a technikailag objektíven kikerülhetetlen esetekben (ilyen lehet a felhasználó számítógépének IP-címe) kezelhető, ennek megfelelően az elektronikusan közzétett közérdekű adatokhoz való hozzáférés regisztrációhoz nem köthető. Közérdekű adat igénylése esetében az azonosítást valamely jogszerű szempont, így például a másolat költségének megfizetése megalapozhatja, azonban személyes adatok kezelésére ebben az esetben is csak a cél eléréséhez feltétlenül szükséges adatok vonatkozásában, és csak addig van lehetőség, amíg az adott szempont érvényesülése ezt elkerülhetetlenné teszi.
22. § E fejezet rendelkezései nem alkalmazhatók a közhitelű nyilvántartásból történő - külön törvényben szabályozott - adatszolgáltatásra.

IV. fejezet

AZ ADATVÉDELMI BIZTOS

ÉS AZ ADATVÉDELMI NYILVÁNTARTÁS

Adatvédelmi biztos

23. § (1) A személyes adatok védelméhez és a közérdekű adatok nyilvánosságához való alkotmányos jog védelme érdekében az Országgyűlés adatvédelmi biztost választ azok közül az egyetemi végzettségű, büntetlen előéletű, kiemelkedő tudású elméleti vagy legalább 10 évi szakmai gyakorlattal rendelkező magyar állampolgárok közül, akik az adatvédelmet érintő eljárások lefolytatásában, felügyeletében vagy tudományos elméletében jelentős tapasztalatokkal rendelkeznek és köztiszteletnek örvendenek.
(2) Az adatvédelmi biztosra - e törvényben foglalt eltérésekkel - az állampolgári jogok országgyűlési biztosáról szóló törvény rendelkezéseit kell alkalmazni.
24. § Az adatvédelmi biztos
a) bejelentés alapján vagy - ha az adott ügyben bírósági eljárás nincs folyamatban - hivatalból ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabályok megtartását;
b) kivizsgálja a hozzá érkezett bejelentéseket;
c) gondoskodik az adatvédelmi nyilvántartás vezetéséről;
d) elősegíti a személyes adatok kezelésére és a közérdekű adatok nyilvánosságára vonatkozó törvényi rendelkezések egységes alkalmazását;
e) feladatkörében általános jelleggel, valamint meghatározott adatkezelő részére ajánlást bocsáthat ki;
f) véleményezési jogot gyakorol az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv tevékenységével kapcsolatosan külön törvényben meghatározottak szerint közzéteendő adatokra vonatkozó különös, illetőleg egyedi közzétételi listák tekintetében;
g) külön törvényben meghatározott szervekkel vagy személyekkel együttműködve képviseli a Magyar Köztársaságot az Európai Unió közös adatvédelmi felügyelő testületeiben;
h) gyakorolja és ellátja az e törvényben meghatározott hatásköröket és feladatokat.
A törvény az adatvédelmi biztos hatáskörének pontosítása érdekében összhangba hozza az Avtv. 24. § a) pontját az Avtv. 25. § (2) bekezdésével, valamint 27. § (1) bekezdésével, amikor rögzíti, hogy a biztos ellenőrzési feladatkörében bejelentés alapján vagy - ha az adott ügyben bírósági eljárás nincs folyamatban -hivatalból jár el.
Az Avtv. és az Obtv. közötti kapcsolat egyértelműsítése érdekében a törvény kimondja, hogy az adatvédelmi biztos ajánlást általános jelleggel, illetve meghatározott adatkezelő részére egyaránt kibocsáthat.
Az Avtv. 19. § (2) bekezdése lehetővé teszi, hogy külön jogszabály meghatározza, mely közérdekű adatokat kell közzétenni. Az adatvédelmi biztos számára a törvény a közzéteendő adatok körének meghatározása során véleményezési jogot biztosít.
A törvény szerint az adatvédelmi biztos képviseli a Magyar Köztársaságot az Európai Unió közös adatvédelmi felügyelő testületeiben. Ez a rendelkezés az EUROPOL Egyezmény 24. cikkének való megfelelést szolgálja. A törvény 13. § (1) bekezdése úgy módosítja az Európai Unió bűnüldözési információs rendszere és a Nemzetközi Bűnügyi Rendőrség Szervezete keretében megvalósuló együttműködésről és információcseréről szóló 1999. évi LIV. törvény (a továbbiakban: NEBEKtv.) 11. § (3) bekezdését, hogy az adatvédelmi biztos e képviselet ellátása során együttműködik a NEBEKtv. II. fejezete szerinti adatvédelmi felelőssel, aki ellátja az EUROPOL Egyezmény 23. cikke szerinti feladatokat.24/A. § (1) Az adatvédelmi biztos eljárására és intézkedéseire az állampolgári jogok országgyűlési biztosáról szóló 1993. évi LIX. törvény (a továbbiakban: Obtv.) rendelkezéseit az e törvényben meghatározott eltérésekkel kell alkalmazni.
(2) Az adatvédelmi biztos eljárására az Obtv. 16. § (1) és (2) bekezdését, 17. § (3) és (4) bekezdését, 18. § (1), (6) és (8) bekezdését nem kell alkalmazni.
Az Avtv. 23. § (2) bekezdése az adatvédelmi biztos jogállása tekintetében már eddig is egyértelműen szabályozta az Avtv. és az Obtv. közötti kapcsolatot, a törvény ezt a tisztázást az adatvédelmi biztos eljárására és intézkedéseire vonatkozó rendelkezések tekintetében is elvégzi, amikor kimondja, hogy az Avtv. eltérő rendelkezése hiányában a biztos eljárására és intézkedéseire az Obtv. rendelkezéseit kell alkalmazni. A törvény meghatározza az Obtv. azon rendelkezéseit, amelyeket az adatvédelmi biztos speciális jogállásából következően eljárására nem kell alkalmazni.
25. § (1) Az adatvédelmi biztos figyelemmel kíséri a személyes adatok védelmének, a közérdekű adatok és a közérdekből nyilvános adatok nyilvánossága érvényesülésének feltételeit. Javaslatot tesz az adatkezelést, a közérdekű adatok és a közérdekből nyilvános adatok nyilvánosságát érintő jogszabályok megalkotására, illetve módosítására, véleményezi az ilyen jogszabályok tervezetét. Kezdeményezheti az államtitokkörben, valamint a szolgálati titokkörben meghatározott adatfajták szűkítését vagy bővítését.
(2) Az adatvédelmi biztos a jogellenes adatkezelés észlelése esetén az adatkezelőt az adatkezelés megszüntetésére szólítja fel. Az adatkezelő haladéktalanul köteles megtenni a szükséges intézkedéseket, és erről 30 napon belül írásban tájékoztatni az adatvédelmi biztost.
(3) Az adatvédelmi biztos tájékoztathatja a nyilvánosságot eljárásának megindításáról, a jogellenes adatkezelés (adatfeldolgozás) tényéről, az adatkezelő (adatfeldolgozó) személyéről és a kezelt adatok köréről, valamint az általa kezdeményezett intézkedésekről, meghozott határozatokról.
(4) Ha az adatkezelő vagy adatfeldolgozó a személyes adatok jogellenes kezelését (feldolgozását) nem szünteti meg, az adatvédelmi biztos határozatban elrendelheti a jogosulatlanul kezelt adatok zárolását, törlését vagy megsemmisítését, megtilthatja a jogosulatlan adatkezelést vagy adatfeldolgozást, továbbá felfüggesztheti az adatok külföldre továbbítását. A határozat ellen közigazgatási úton jogorvoslatnak nincs helye.
(5) Az adatkezelő, az adatfeldolgozó vagy az adatkezeléssel érintett személy az adatvédelmi biztos (4) bekezdés szerinti határozatának felülvizsgálatát - annak kézhezvételét követő 30 napon belül - jogszabálysértésre hivatkozással kérheti a bíróságtól, amely a felülvizsgálat során a polgári perrendtartásról szóló törvénynek a közigazgatási perekre vonatkozó szabályai szerint jár el. A bíróság jogerős döntéséig a vitatott adatkezeléssel érintett adatok nem törölhetők, illetve nem semmisíthetők meg, az adatok kezelését azonban az adatvédelmi biztos határozatának kézhezvételekor fel kell függeszteni és az adatokat zárolni kell.
A törvény szerint az adatvédelmi biztos az eljárásával kapcsolatban tájékoztathatja a nyilvánosságot magának az eljárásnak a megindításáról.
A törvény egyértelműsíti, hogy az adatvédelmi biztos a jogosulatlanul kezelt személyes adatokkal kapcsolatos ügydöntő hatáskörében eljárva határozatot hoz, amelynek bírósági felülvizsgálatát a polgári perrendtartásról szóló törvénynek a közigazgatási perekre vonatkozó szabályai szerint lehet kezdeményezni.
26. § (1) Az adatvédelmi biztos a feladatai ellátása során az adatkezelőtől minden olyan kérdésben felvilágosítást kérhet, az összes olyan iratba betekinthet, illetve iratról másolatot kérhet, adatkezelést megismerhet, amely személyes adatokkal, közérdekű adatokkal vagy közérdekből nyilvános adatokkal összefügghet.
(2) Az adatvédelmi biztos minden olyan helyiségbe beléphet, ahol adatkezelés folyik.
(3) Az adatkezelő köteles a részére kibocsátott ajánlásra harminc napon belül érdemben válaszolni.
A törvény biztosítja az adatvédelmi biztos számára, hogy az adatkezelőtől egyes iratok vonatkozásában másolatot kérjen.
(4) Az államtitok és szolgálati titok az adatvédelmi biztost e §-ban szabályozott jogainak gyakorlásában nem akadályozhatja, de a titok megtartására vonatkozó rendelkezések rá nézve is kötelezőek. Az államtitkot vagy a szolgálati titkot érintő adatkezelés esetén az adatvédelmi biztos jogait csak személyesen, vagy az általa kezdeményezett nemzetbiztonsági ellenőrzésen átesett munkatársai útján gyakorolhatja.
(5) Ha az adatvédelmi biztos eljárása során az adat minősítését - a nemzetközi szerződés alapján keletkezett minősített adatok kivételével - indokolatlannak tartja, a minősítőt annak megváltoztatására vagy a minősítés megszüntetésére szólítja fel. A felszólítás megalapozatlanságának megállapítása iránt a minősítő 30 napon belül a Fővárosi Bírósághoz fordulhat. A bíróság az ügyben zárt tárgyaláson soron kívül jár el.
27. § (1) Bárki az adatvédelmi biztoshoz fordulhat, ha véleménye szerint személyes adatainak kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogainak gyakorlásával kapcsolatban jogsérelem érte, vagy annak közvetlen veszélye fennáll, kivéve ha az adott ügyben bírósági eljárás van folyamatban. (2) Az adatvédelmi biztoshoz tett bejelentése miatt senkit sem érhet hátrány. A bejelentőt a közérdekű bejelentővel azonos védelem illeti meg.

Adatvédelmi nyilvántartás

28. § (1) A személyes adatokat kezelő adatkezelő köteles e tevékenysége megkezdése előtt az adatvédelmi biztosnak nyilvántartásba vétel végett bejelenteni
a) az adatkezelés célját;
b) az adatok fajtáját és kezelésük jogalapját;
c) az érintettek körét;
d) az adatok forrását;
e) a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját;
f) az egyes adatfajták törlési határidejét;
g) az adatkezelő, valamint az adatfeldolgozó nevét és címét (székhelyét), a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét;
h) a belső adatvédelmi felelős nevét és elérhetőségi adatait.
(2) A jogszabályban elrendelt adatkezelést a szabályozás tárgya szerint feladatkörrel rendelkező miniszter, hatáskörrel rendelkező központi államigazgatási szerv vezetője, illetőleg a polgármester, főpolgármester, a megyei közgyűlés elnöke köteles bejelenteni a jogszabály hatálybalépését követő 15 napon belül.
(3) A nemzetbiztonsági szervek az adatkezelésük célját és jogalapját jelentik be.
29. § (1) Az adatkezelő az első nyilvántartásba vételkor nyilvántartási számot kap. A nyilvántartási számot az adatok minden továbbításánál, nyilvánosságra hozásánál és az érintettnek való kiadásakor fel kell tüntetni.
(2) A 28. § (1) bekezdésében felsorolt adatok megváltozását 8 napon belül be kell jelenteni az adatvédelmi biztosnak, és a nyilvántartást megfelelően módosítani kell.
30. § Nem kell bejelenteni az adatvédelmi nyilvántartásba azt az adatkezelést, amely
a) az adatkezelővel munkaviszonyban, tagsági, tanulói viszonyban, ügyfélkapcsolatban álló személyek adatait tartalmazza;
b) egyház, vallásfelekezet, vallási közösség belső szabályai szerint történik;
c) az egészségügyi ellátásban kezelt személy betegségére, egészségi állapotára vonatkozó személyes adatokat tartalmaz, gyógykezelés vagy az egészség megőrzése, társadalombiztosítási igény érvényesítése céljából;
d) az érintett anyagi és egyéb szociális támogatását célzó és nyilvántartó adatokat tartalmaz;
e) a hatósági, az ügyészségi és a bírósági eljárás által érintett személyeknek az eljárás lefolytatásával kapcsolatos személyes adatait tartalmazza;
f) a hivatalos statisztika célját szolgáló személyes adatokat tartalmaz, feltéve hogy - külön törvényben meghatározottak szerint - az adatok személlyel való kapcsolatának megállapítását véglegesen lehetetlenné teszik;
g) a sajtótörvény hatálya alá tartozó társaságok és szervek olyan adatait tartalmazza, amelyek kizárólag saját tájékoztatási tevékenységüket szolgálják;
h) a tudományos kutatás céljait szolgálja, ha az adatokat nem hozzák nyilvánosságra;
i) az adatkezelőtől levéltári kezelésbe került át;
j) a természetes személy saját célját szolgálja.

Előzetes ellenőrzés

31. § (1) Az adatvédelmi biztos a nyilvántartásba vételt megelőzően előzetes ellenőrzést végezhet.
(2) Új adatállomány feldolgozását vagy új adatfeldolgozási technológia alkalmazását megelőzően az adatvédelmi biztos előzetes ellenőrzést végezhet a következő adatkezeléseket végző adatkezelőknél:
a) országos hatósági, munkaügyi és bűnügyi adatállományok;
b) pénzügyi szervezetek és közüzemi szolgáltatók ügyfelekre vonatkozó adatkezelései;
c) távközlési szolgáltatóknak a szolgáltatást igénybe vevőkre vonatkozó adatkezelései;
d) külön törvényben meghatározott egyedi statisztikai adatokat tartalmazó adatállományok.
(3) Az adatkezelőnek az új adatállomány feldolgozására vagy az új adatfeldolgozási technológia alkalmazására irányuló szándékát a tevékenység megkezdését megelőzően 30 nappal be kell jelentenie az adatvédelmi biztosnak.
Az adatvédelmi biztos az előzetes ellenőrzésre vonatkozó igényét a bejelentéstől számított 8 napon belül köteles jelezni az adatkezelőnek, és az ellenőrzést 30 napon belül köteles elvégezni. Az adatkezelő a feldolgozást csak az adatvédelmi biztos előzetes ellenőrzésének befejezése után kezdheti meg.
(4) Az ellenőrzés alapján az adatvédelmi biztos a kezelendő adatok körének, illetőleg az adatfeldolgozás módszerének megváltoztatására hívhatja fel az adatkezelőt. Ha az adatvédelmi biztos az adatkezelést elrendelő jogszabályt kifogásolja, ajánlást tehet a jogszabály módosítására.

Belső adatvédelmi felelős és adatvédelmi szabályzat

31/A. § (1) Az adatkezelő, illetőleg az adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó - jogi, közigazgatási, számítástechnikai vagy ezeknek megfelelő, felsőfokú végzettséggel rendelkező - belső adatvédelmi felelőst kell kinevezni vagy megbízni:
a) az országos hatósági, munkaügyi vagy bűnügyi adatállományt kezelő, illetőleg feldolgozó adatkezelőnél és adatfeldolgozónál;
b) a pénzügyi szervezetnél;
c) a távközlési és közüzemi szolgáltatónál.
(2) A belső adatvédelmi felelős:
a) közreműködik, illetőleg segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;
b) ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;
c) kivizsgálja a hozzá érkezett bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót;
d) elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot;
e) vezeti a belső adatvédelmi nyilvántartást;
f) gondoskodik az adatvédelmi ismeretek oktatásáról.
(3) Az (1) bekezdésben meghatározott adatkezelőknek, valamint - az adatvédelmi nyilvántartásba bejelentési kötelezettség alá nem eső adatkezelők kivételével - egyéb állami és önkormányzati adatkezelőknek, e törvény végrehajtása érdekében, adatvédelmi és adatbiztonsági szabályzatot kell készíteniük.

V. fejezet

KÜLÖNLEGES RENDELKEZÉSEK

Személyes adatok feldolgozása és felhasználása
kutatóintézetben

32. § (1) Tudományos kutatás céljára felvett vagy tárolt személyes adat csak tudományos kutatás céljára használható fel.
(2) A személyes adatot - mihelyt a kutatási cél megengedi - anonimizálni kell. Addig is külön kell tárolni azokat az adatokat, amelyek meghatározott vagy meghatározható természetes személy azonosítására alkalmasak. Ezek az adatok egyéb adatokkal csak akkor kapcsolhatók össze, ha az kutatás céljára szükséges.
(3) A tudományos kutatást végző szerv vagy személy személyes adatot csak akkor hozhat nyilvánosságra, ha
a) az érintett abba beleegyezett, vagy
b) az a történelmi eseményekről folytatott kutatások eredményeinek bemutatásához szükséges.

Személyes adatok felhasználása statisztikai célra

32/A. § (1) A statisztikai célra felvett, átvett vagy feldolgozott személyes adatok csak statisztikai célra használhatók fel. A külön törvény szerinti egyedi statisztikai adatok - beleértve a személyes adatokat is - a statisztikai céltól eltérő célra semmilyen módon vagy jogcímen nem adhatók és vehetők át, a külön törvény szerinti levéltári kutatás kivételével nem dolgozhatók fel, továbbá nem hozhatók nyilvánosságra.
(2) A személyes adatok statisztikai célra történő kezelésének részletes szabályait külön törvény határozza meg.

VI. fejezet

ZÁRÓ RENDELKEZÉSEK

Módosuló jogszabályok

33. § 33/A. § Ez a törvény a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvnek való megfelelést szolgálja.

Hatálybalépés

34. § (1) Ez a törvény - a (2) és (3) bekezdésben foglalt kivétellel - a kihirdetését követő 6. hónap első napján lép hatályba.
(2) A törvény III. fejezete (19-22. §) a kihirdetését követő 15. napon lép hatályba.
(3) A törvény IV. fejezete (23-31. §) az állampolgári jogok országgyűlési biztosáról szóló törvény hatálybalépésével egyidejűleg lép hatályba.
35. § 36. § (1) (2)
37. § Felhatalmazást kap az adópolitikáért felelős miniszter, hogy a 11. § (2) bekezdése szerinti díjat, illetőleg a díj kezelésére vonatkozó részletes szabályokat rendeletben megállapítsa.