A Kormány 179/2020. (V. 4.) Korm. rendelete a veszélyhelyzet idején az egyes adatvédelmi és adatigénylési rendelkezésektől való eltérésről

A koronavírus megjelenése nemcsak a mindennapokat, hanem az adatvédelemi szabályok gyakorlatban való alkalmazhatóságát is jelentősen befolyásolja. Társaságunk többször is kihangsúlyozta, hogy a jelenlegi járványhelyzetben is figyelmet kell fordítani az adatvédelmi szabályok betartására, többek között a jogszerű és tisztességes adatkezelés és az elszámoltathatóság elvére, valamint az érintetti joggyakorlás biztosítására. Az információs önrendelkezési jog mellett a közérdekű adatigénylések teljesítésének is fontos szerepe van.

A 2020. 05. 05. napján hatályba lépett 179/2020. (V.4.) Korm. rendelet rendelkezései szerint jelentősen korlátozásra kerültek az érintetti joggyakorlásra és a közérdekű adatigénylésre vonatkozó szabályok. Mit is jelent ez? Az alábbiakban kifejtésre kerül, hogy az adatkezelőknek 2020. május 05-től fogva a veszélyhelyzet megszűnéséig milyen szabályokat kell alkalmazniuk e területeken.

Érintetti jogok gyakorlása

A Korm. rendelet szerint a koronavírusos megbetegedések megelőzése, megismerése, felderítése, valamint továbbterjedésének megakadályozása érdekében – ehhez kapcsolódóan az állami szervek összehangolt feladatellátásának megszervezését is ideértve – ezen adatkezelési célból kezelt személyes adatok tekintetében az érintettet megillető jogok gyakorlása korlátozásra kerül.
Az ebből a célból végzett adatkezelés esetében – amennyiben az adatkezelőhöz érintetti joggyakorlásra irányuló kérelem érkezik -, úgy a kérelem nyomán az adatkezelőt terhelő minden intézkedést a veszélyhelyzet megszűnéséig fel kell függeszteni. Az intézkedés megtételének kezdő napja a veszélyhelyzet megszűnésének napját követő nap. Ennek alapján az adatkezelő az érintettet a veszélyhelyzet megszűnését követően haladéktalanul, de legkésőbb a kérelem beérkezésétől számított 90 napon belül tájékoztatja az érintetti kérelem elbírálásának felfüggesztéséről.

További megengedő szabály, hogy a tájékoztatást abban az esetben is teljesítettnek kell tekinteni, amennyiben az adatkezelési tájékoztató a fentebb említett célból végzett adatkezelés esetében – az adatkezelés célját, jogalapját, terjedelmét közérthető formában tartalmazva, – elektronikus úton közzétett módon az érintett számára elérhető. Amennyiben az érintett panasszal vagy jogorvoslattal fordul felügyeleti hatósághoz vagy a bírósághoz, úgy abban az esetben az eljárás megindulásának kezdő napja a veszélyhelyzet megszűnésének napját követő nap.

Közérdekű adatok megismerésére irányuló igény

A veszélyhelyzettel indokolt módosítások között szerepel többek között, hogy közérdekű adat megismerése iránti igényt csak írásban vagy elektronikus úton lehet benyújtani, szóban nem. Az adatigénylés csak akkor teljesíthető az igénylő által kívánt formában, ha az egyébként nem jár az igénylőnek az Infotv. szerinti közfeladatot ellátó szerv előtti személyes megjelenésével.
A közfeladatot ellátó szervnek az eddigi szabályok szerint legfeljebb az igény beérkezésétől számított legfeljebb 15 nap állt rendelkezésre az adatigénylések teljesítésére. Valószínűsíthetően a megnövekedett adatigénylések és a közfeladatot ellátó szervek leterheltsége tette indokolttá ezen határidő megnövelését. A jogalkotó a közérdekű adat megismerésére irányuló igény teljesítésének határidejét megemelte, így ennek alapján a közfeladatot ellátó szervnek az igény beérkezését követő 45 napon belül kell eleget tennie az adatigényléseknek. Erre azonban csak abban az esetben van lehetőség, ha az igény beérkezését követő 15 napon belüli teljesítés a veszélyhelyzettel összefüggő közfeladat ellátást veszélyeztetné. Arról, hogy mi minősül veszélyhelyzettel összefüggő közfeladat ellátás veszélyeztetésének, nem rendelkezik a Korm. rendelet, így egyéni mérlegelés tárgyát képezi. Ennek tényéről az igénylőt az igény beérkezését követő 15 napon belül tájékoztatni szükséges. Ezt a 45 napos határidőt egy alkalommal 45 nappal meg lehet hosszabbítani, de csak abban az esetben, ha a közfeladatot ellátó szervnek a veszélyhelyzettel összefüggő közfeladatai ellátását továbbra is veszélyeztetné. Erről az igénylőt a 45 napos határidő leteltét megelőzően tájékoztatni kell.

Az adatigénylést az adatigénylés teljesítéséért az Infotv. 29. § (4) bekezdése szerint megállapított költségtérítésnek az igénylő általi megfizetését követő 45 napon belül kell teljesíteni akkor, ha egyúttal valószínűsíthető, hogy az igénynek az Infotv. szerinti 15 napos határidőben való teljesítése a veszélyhelyzettel összefüggő közfeladatai ellátását veszélyeztetné. Az Infotv. 29. § (4) bekezdése szerinti tájékoztatás határideje ebben az esetben az igény beérkezését követő 45 napon.
Amennyiben az igény teljesítése elutasításra kerül, úgy az igénylőt a megtagadásról és annak indokairól, valamint az igénylőt megillető jogorvoslati lehetőségekről az igény beérkezését követő 45 napon belül kell írásban vagy – ha az igényben elektronikus levelezési cím is szerepelt – elektronikus levélben tájékoztatni.

Az, hogy mennyiben tekinthető jogszerűnek az érintettet megillető jogok korlátozása a GDPR, mint közvetlenül alkalmazandó uniós jogi aktus alapján, szintén izgalmas kérdéseket vet fel. Ezen jogokat ugyanis csak abban az esetben lehet korlátozni, ha korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát, valamint, ha a GDPR-ban felsorolt érdekek védelméhez szükséges és arányos.

Egyáltalán fennáll-e a korlátozás szükségessége? Ha és amennyiben ilyen korlátozó jogalkotási intézkedésre kerül sor, mint jelen esetben a tárgyalt Korm. rendelet, úgy ennek részletes rendelkezéseket kell tartalmazni az adatkezelés céljaira vagy az adatkezelés kategóriáira, a személyes adatok kategóriáira, a bevezetett korlátozások hatályára, a visszaélésre, illetve a jogosulatlan hozzáférésre vagy továbbítás megakadályozását célzó garanciákra, az adatkezelő meghatározására vagy az adatkezelők kategóriáinak meghatározására, az adattárolás időtartamára, valamint az alkalmazandó garanciákra, az érintettek jogait és szabadságait érintő kockázatokra és az érintettek arra vonatkozó jogára, hogy tájékoztatást kapjanak a korlátozásról.

Felmerül a kérdés, hogy mennyiben állnak összehangban a Korm. rendelet vonatkozó rendelkezései a GDPR szabályaival, hiszen a korlátozásoknak tiszteletben kell tartaniuk az Alapjogi Charta, valamint az emberi jogok és alapvető szabadságok védelméről szóló európai egyezményeket.
Fontos azonban kiemelni, hogy ezen rendelkezéseket már a Korm. rendelet hatálybalépésekor folyamatban lévő adatkezelésekre, az ehhez kapcsolódó kérelmekre, tájékoztatásokra, illetve eljárásokra, valamint a közérdekű adat megismerésére vonatkozó igényekre is alkalmazni kell. Jól látható jelen esetben is a jogalkotói szándék, hiszen a Korm. rendelet feltehető célja az adatkezelők és adatfeldolgozók tehermentesítése, tevékenységüknek, közfeladataik a minél hatékonyabb ellátásának biztosítása.

Társaságunk továbbra is fontosnak tartja, hogy ügyfelei és más érdeklődők naprakész információt kapjanak az adatvédelemmel összefüggő jogszabályok módosításáról és az ezzel összefüggésben szükséges eljárások, intézkedések szükségességéről. További kérdés felmerülése esetén forduljanak Hozzánk bizalommal.

L Tender – Consulting Kft. csapata

Scroll to top