az adatvédelem jelene és jövője...az adatvédelem fogalmai személyes adat: az érintettel...
TRANSCRIPT
-
Az adatvédelem jelene és jövője
Országos Betegjogi, Ellátottjogi, Gyermekjogi és Dokumentációs Központ
2015. március 21.
dr. Majsa Dóra
-
I. Az adatvédelem alapjai
� Az emberi méltóság védelmének sajátos aspektusa
� Az ember kiszolgáltatottságának egyik módja az információs kiszolgáltatottság
� Az adatvédelmi jogi problémák szinte a jog teljes spektrumát átfogják
-
Jogszabályi háttér
� Magyarország Alaptörvénye (2011. április 25.) � Az információs önrendelkezési jogról és az
információszabadságról szóló 2011.évi CXII. törvény (Infotv.)� A szociális igazgatásról és szociális ellátásokról szóló 1993. évi
III. törvény� Az egészségügyi és a hozzájuk kapcsolódó személyes adatok
kezeléséről és védelméről szóló 1997. évi XLVII. törvény� …
-
Információs önrendelkezési jog tartalma
� 15/1991. (IV. 13.) AB határozat: „személyi szám határozat”
� az információs önrendelkezési jog leglényegesebb elemei:
� Adatkezelés az érintett hozzájárulásával lehet
� Követhető és ellenőrizhető adatkezelés – tájékoztatáshoz való jog
� Kivételesen törvény elrendelhet adatkezelést a szükségesség-arányosság elvét betartva – „elkerülhetetlen esetben lehet alkotmányosan korlátozni”
� Célhoz kötöttség elve
� (a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény)
-
Információs önrendelkezési jog tartalma
� 29/1994. (V. 20.) AB határozat: „a második személyi szám határozat” (a TB-kártyán feltüntetett személyi szám)
� a társadalombiztosítás egészségügyi szolgáltatásának igénybevételére jogosító igazolvány felhasználási körében (munkáltató, egészségbiztosítási pénztár, háziorvosi és egyéb egészségügyi szolgálat stb.) a személyes adat védelméhez fűződő alapvető jog gyakorlásának korlátozása; ilyen tartalmú rendelkezést kormányrendelet és melléklete nem írhat elő
� Célhoz kötöttség elvét sérti
� Osztott információs rendszerek elve
� „két személyazonosító jelrendszer kötelező használata ugyanarra célra alkotmányellenes”
-
Az adatvédelem fogalmai
� Személyes adat: az érintettel kapcsolatba hozható adat vagy abból levonható következtetés. Az adatalany és az adat közötti kapcsolat helyreállítható, azaz az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
� Különleges adat: amely a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
-
Az adatvédelem fogalmai
� Egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kórosszenvedélyére, valamint a megbetegedés, illetve az elhalálozáskörülményeire, a halál okára vonatkozó, általa vagy róla más személyáltal közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált,mért, leképzett vagy származtatott adat; továbbá az előzőekkelkapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl.környezet, magatartás, foglalkozás)
-
Az adatvédelem fogalmai
Személyes adat
Különleges adat
Faji eredet
Politikai vélemény, pártállás
Nemzetiséghez tartozás
Vallás, világnézeti meggyőződés
Szexuális élet
Érdek-képviseleti szervezeti tagság
Egészségi állapot
Kóros szenvedély
Bűnügyi személyes adat
-
Az adatvédelem fogalmai
� Adatkezelés: Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj-vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
� Adatfeldolgozás:az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
� adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
-
Az adatvédelem fogalmai
� Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
� Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
� Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
� Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
� Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
� Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
-
Adatkezelés jogalapja
� Hozzájárulás: � Önkéntes és határozott
� Megfelelő tájékoztatás követelménye
� Vélelmezett hozzájárulás� szükséghelyzetben
� az érintett kérelmére indult eljárásokban
� közszereplés
� Kötelező adatkezelés: � Törvény vagy
� Törvény felhatalmazása alapján önkormányzati rendelet
-
Adatkezelés elvei
1. Célhoz kötöttség:
• Pontosan meghatározott cél
• Tisztességes adatkezelés elve
• Legitim cél (jog teljesítése vagy kötelezettség teljesítésének előmozdítása érdekében)
• Adatminimum elve – készletező adatkezelés tilalma
2. Az érintett hozzájárulása • Megfelelő tájékoztatás követelménye
3. Az érintett jogai:
� tájékoztatáshoz való jog;
� helyesbítéshez való jog;
� törléshez való jog;
� az adatok zárolásának kezdeményezése;
� tiltakozáshoz való jog.
-
Adatkezelés elvei
4. Jogorvoslathoz való jog
1. NAIH :1. Vizsgálati eljárás (ombudsmani-típusú)2. Hatósági eljárás (Infotv. és Ket.)
– Bíróság1. Infotv. alapján2. Ptk. alapján3. Btk. – személyes adattal való visszaélés
-
Adatbiztonság
� Infotv.� Az adatkezelő köteles gondoskodni az adatok biztonságáról, köteles megtenni
azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárásiszabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásáhozszükségesek.
� A törvény az érintettek magánszférája védelmének jegyében általános tartalmúadatbiztonsági elvárásokat fogalmaz meg, a részletes szabályokat atevékenység specialitásaihoz igazodva az ágazati jogszabályok és az egyedilegkialakított adatbiztonsági szabályzatok tartalmazzák.
� Iratkezelés szabályai - a közfeladatot ellátó szervek iratkezelésének általános követelményeiről szóló 335/2005. (XII. 29.) Korm. rendelet
-
Az adatvédelmen túl -információszabadság
� Közérdekű adat: a közfeladatot ellátó szerv vagy személykezelésében lévő és tevékenységére vonatkozó vagy közfeladatánakellátásával összefüggésben keletkezett NEM személyes adat
� Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozóminden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségétvagy hozzáférhetővé tételét törvény közérdekből elrendeli. (pl. a hitelezőiérdekek védelme, valamint a piaci forgalom biztonsága érdekében az adatokszéles körét minősíti közérdekből nyilvánosnak az ingatlan-nyilvántartásrólszóló törvény, a cégtörvény, valamint a számviteli törvény)
� Közérdekből nyilvános személyes adatok (Infotv. 26. § (2) bekezdés)
-
Az adatvédelmen túl -információszabadság
Nyilvános
Közérdekű adat
Minősített adat
Üzleti titok, a furcsa korlát
Szellemi alkotásokhoz fűződő jog (pl. Ptk. Védett
ismeret)
Döntés megalapozásául
szolgáló adat
-
Az adatvédelmen túl -információszabadság
� Az információszabadságból eredő kötelezettségek:
� Adatigénylések teljesítése� Korlátok (Infotv. 27. §)� Mód (Infotv. 28. § - 30. §)
� Elektronikus közzététel� Általános közzététel (Infotv. 1. sz. melléklet)� Különös közzététel (szektorális jogszabályok)� Egyedi közzététel (közfeladatot ellátó szerv vezetője rendelheti el)
� Jogorvoslat:
� NAIH: vizsgálati eljárás, titokfelügyeleti eljárás, bírósági eljárás kezdeményezése,perbeavatkozás
� Bíróság
-
Az egészségügyi intézmények „szektorális” adatkezelése
� Egészségügyi adatok kiemelt védelme
� Titoktartási kötelezettség
� Különleges adatok: írásbeli hozzájárulás, hatósági eljárás
� A NAIH állásfoglalásai
� Panasz kivizsgálásának dokumentumaiba való betekintés
� Szoctv. szerinti nyilvántartásokba adataiba ki jogosult betekinteni
� Az érintett beteg hozzájárulása nélkül a beteg további ápolását, gondozását végzőszeméllyel közölni lehet azokat az eü-i adatokat, amelyek ismerete hiánya a beteg eü-iállapotának károsodásához vezethet
� Hatósági határozatok: dokumentáció megismerésének megtagadása, nyilvántartásokösszekapcsolása
-
Az egészségügyi intézmények „szektorális”adatkezelése
� Megkeresések: célhoz kötöttség, adatminimum elve, pontos jogalap
� Pl. Be. 71. § és 178/A. §(1) bek., Eüak. 23. § (büntetőügyben: nyomozó hatóság,ügyészség, bíróság, iü-i orvosszakértő; polgári peres és nemperes ügyben, közig.hatósági ügyben a hatóság, bíróság, iü-i orvosszakértő)
� Alapesetben a nyomozó hatóság a Be. 178/A. § (1) bek. alapján a megkeresésrevonatkozó szabály szerint az ügyész jóváhagyásával jogosult eü-i adatot bekérni
� Kivételes esetben az Eüak. 23. § (3) bek. értelmében ügyészi jóváhagyás nélkül, de„halaszthatatlan intézkedés” jelzéssel ellátott megkeresést is teljesítenie kell a kezeléstvégző orvosnak
-
Az egészségügyi intézmények „szektorális” adatkezelése� Egészségügyi dokumentáció� A beteg vizsgálatával és kezelésével kapcsolatos adatokat az egészségügyi dokumentáció
tartalmazza.
� Valóságnak megfelelő, pontos vezetés – adatminőség elve
� Adattovábbítási nyilvántartás: címzett, mód, időpont, továbbított adatok
� Vélelmezett hozzájárulás:
� ha az érintett önként fordul az eü-i ellátóhálózathoz (ellenkező tartalmú nyilatkozat hiányában) – erről atörvényes képviselőt tájékoztatni kell
� Sürgős szükség esetén, valamint az érintett belátási képességének hiánya esetén az önkéntességet vélelmeznikell
-
Az uniós jogi szabályozás jövője
http://ec.europa.eu/justice/newsroom/data-protection/news/20150128_hu.htm
95/46/EK irányelv
Rendelet??
-
Uniós reform - rendelet
� right to be forgotten
� kifejezett hozzájárulás
� adathordozhatóság való jog
� Visszaélés-bejelentési rendszer
� egységes adatvédelmi szabályok
� a vállalatoknak csak egyetlen (székhely szerinti) nemzeti adatvédelmi hatósággal kellügyeiket intézniük,
� nemzeti adatvédelmi hatóság járhat el, még akkor is, ha személyes adatok feldolgozásaott történik.
� az uniós szabályozás lesz érvényes az Unión kívül letelepedett vállalatokra is, ha azok azEU-ban értékesítenek árukat és szolgáltatásokat, illetve ha ott követik nyomon a polgárokonline magatartását.
� nő az adatfeldolgozók felelőssége és elszámoltathatósága,
� bővülni fog a nemzeti adatvédelmi hatóságok szerepe
-
KÖSZÖNÖM A FIGYELMET!