Tájékoztatás adatvédelemi / információszabadságra vonatkozó szabályok alakulásáról a veszélyhelyzet megszűnése után

A koronavírus járvány hazai megjelenése és a 40/2020 (III.11.) Kormányrendelettel kihirdetett veszélyhelyzet fennállása alatt Társaságunk több tájékoztatót is kiadott a járvány által generált adatvédelmi kérdések, az adatvédelmi szabályok megváltozott környezetben való alkalmazhatósága és az egyes adatvédelmi és adatigénylési rendelkezésektől való eltérésekről.

A Kormány a 282/2020. (VI. 17.) Korm. rendeletében a 2020. március 11-én kihirdetett veszélyhelyzet megszüntetéséről döntött, és a 283/2020. (VI.17.) Korm. rendeletben járványügyi készültséget vezetett be.

Ezen döntés ismét felvet adatvédelemi és információszabadság körébe tartozó relevanciákat, így többek között az Adatkezelők részéről a veszélyhelyzetre tekintettel bevezetett adatkezelések jövőben való alkalmazhatóságának felülvizsgálatát. Ezekkel kapcsolatban szeretnénk rövid iránymutatást adni.

Adatvédelemmel/ információszabadsággal kapcsolatos szabályok alakulása a veszélyhelyzet megszűntetése előtti időszakban

Társaságunk az elmúlt időszakban is végig hangsúlyozta, hogy az adatvédelmi szabályokat be kell tartani, amely kötelezettség a járványügyi helyzetben sem mentesítette az Adatkezelőket a jogszerű és tisztességes adatkezelés, az elszámoltathatóság elvének betartása alól, mindazonáltal a veszélyhelyzet időszaka alatt életbe léptettek bizonyos könnyítéseket az adatvédelem és információszabadság területén alkalmazandó szabályok tekintetében is. Ezek között a Kormány a 2020. 05. 05. napján hatályba lépett 179/2020. (V.4.) Korm. rendelettel jelentősen korlátozta a veszélyhelyzettel kapcsolatos adatkezelések tekintetében az érintetti joggyakorlás rendjét és a közérdekű adatigénylésre vonatkozó szabályokat, kifejezetten azok teljesítését érintően.

Érintetti joggyakorlás és tájékoztatás megadása:

A koronavírusos megbetegedések megelőzése, megismerése, felderítése, tovább terjedésének megakadályozása érdekében kezelt személyes adatok körében a jogalkotó az ilyen célú adatkezelések esetén az érintetti joggyakorlást korlátozta, úgy, hogy lehetővé tette a kérelem veszélyhelyzet megszűnését követő teljesítését.
Ez azonban nem mentesítette az Adatkezelőt, hogy a más célból történő adatkezelések esetén a beérkező érintetti kérelemre tájékoztatást adjon.

Közérdekű adatok igénylésének teljesítési rendje:

A közérdekű adatigénylésre vonatkozóan a jogalkotó a többek között (lsd. korábbi tájékoztatónk: A Kormány 179/2020. (V. 4.) Korm. rendelete a veszélyhelyzet idején az egyes adatvédelmi és adatigénylési rendelkezésektől való eltérésről) a közérdekű adat megismerésére irányuló igény teljesítésének határidejét megemelte, így ennek alapján a közfeladatot ellátó szervnek az igény beérkezését követő 45 napon belül kellett eleget tennie az adatigényléseknek. Erre azonban csak abban az esetben nyílt lehetőség, ha az igény beérkezését követő 15 napon belüli teljesítés a veszélyhelyzettel összefüggő közfeladat ellátást veszélyeztette volna.

Adatvédelemmel/ információszabadsággal kapcsolatos szabályok a veszélyhelyzet megszűnését követően

A veszélyhelyzet 2020. június 18. napján megszüntetésre került és ezzel a 179/2020. (V.4.) Korm. rendelet is hatályát vesztette, amely az adatvédelemmel és az információszabadsággal kapcsolatos speciális szabályokat tartalmazta.

Az Országgyűlés elfogadta a veszélyhelyzet megszűnésével összefüggő átmeneti szabályokról és a járványügyi készültségről szóló 2020. évi LVIII. törvényt (a továbbiakban: 2020. LVIII. tv.), amelynek II. fejezet 83. főcíme tartalmazza az adatvédelmi jogok gyakorlása érdekében benyújtott kérelmek és a folyamatban levő adatigénylések átmeneti szabályait.

Érintetti jogok gyakorlása és a tájékoztatás megadása:

Nyomatékosan felhívjuk a figyelmet, hogy a veszélyhelyzetben az Adatkezelőhöz érkezett a veszélyhelyzettel kapcsolatos adatkezelésekre vonatkozó érintetti joggyakorlásra irányuló kérelmek Adatkezelő általi teljesítésének felfüggesztése a veszélyhelyzet Kormány általi megszüntetésével megszűnt.

I. Tájékoztatás a veszélyhelyzet alatt az érintett által benyújtott kérelem kapcsán az intézkedés felfüggesztéséről:

Az érintetti kérelem tárgyában az intézkedés felfüggesztéséről szóló tájékoztatást az Adatkezelőnek a veszélyhelyzet megszűnését követően haladéktalanul meg kell tennie, ha arra a veszélyhelyzet időtartama alatt nem került még sor.

II. Érintett kérelmének teljesítése a veszélyhelyzet megszűntét követően:

A veszélyhelyzettel kapcsolatos adatkezeléseket érintő érintetti joggyakorlás keretében benyújtott kérelmek teljesítésének kezdő napja a veszélyhelyzet megszűnésének napját követő nap, azaz 2020. június 19. napja, a teljesítésére pedig a 2016/679. számú az általános adatvédelmi rendelet (GDPR) rendelkezéseit kell alkalmazni.

Ennek következtében az Adatkezelőnek indokolatlan késedelem nélkül, de mindenféleképpen a veszélyhelyzet megszűnésének napját követő naptól – 2020. június 19. – számított egy 1 hónapon belül kell az Érintettet tájékoztatni a kérelme alapján hozott intézkedéséről.

III. Közérdekű és közérdekből nyilvános adatok (a továbbiakban közérdekű adat) megismerésére irányuló igény teljesítése:

A 2020. LVIII. tv. a veszélyhelyzet megszűnésére tekintettel módosította a közérdekű adat megismerésére irányuló igények teljesítési határidejét, de ezen szabályok csak azon esetekben alkalmazhatóak, amelyekben a közfeladatot ellátó szerv a veszélyhelyzet fennállása alatt a közérdekű adatigénylésnek a 179/2020 (V.4.) Kormányrendelet által biztosított 45 napos hosszabbított határidővel kívánt eleget tenni, és erről az igény beérkezését követő 15 napon belül tájékoztatta az adatigénylőt.
Tehát indokolttá vált a közfeladatot ellátó szerveknél a veszélyhelyzet időszaka alatt beérkezett közérdekű adatok megismerésére irányuló igények teljesítésére megállapított határidők felülvizsgálata.

Általánosan rögzíthető, hogy a veszélyhelyzet megszűnését követően az adatigénylések teljesítési határideje akként módosult, hogy a veszélyhelyzet megszűnése napját követő 15 napot nem haladhatja meg az adatigénylés teljesítése.
Ez alól kivétel a költségtérítés előzetes megfizetéséhez kötött adatigénylés teljesítése (amennyiben a megfizetésre a veszélyhelyzet fennállása alatt nem került sor) és az a helyzet jelent, amikor még nem telt el a veszélyhelyzet alatt előterjesztett igény beérkezésétől számított 15 nap, függetlenül attól, hogy az adatigénylést teljesíti vagy megtagadja a közfeladatot ellátó szerv.
A veszélyhelyzet alatt a benyújtás időpontjától függő adatigénylések teljesítésére alkalmazandó konkrét határidőket a 2020. évi LVIII.tv. 266.§ rögzíti.

IV. Járványhelyzetre tekintettel bevezetett adatkezelések jogalapja:

Felhívjuk továbbá arra is a figyelmet, hogy a veszélyhelyzet megszűnését követően a koronavírus járvánnyal kapcsolatosan tett, vagy annak eredményeként fenntartott, egy esetleges járványügyi helyzet megelőzésére bevezetett, a járványügyi készültséghez kapcsolódó adatkezelési folyamat (így különösen a beléptetés során felvett nyilatkozatokon, kérdőíveken megadott személyes adatok, testhőmérséklet mérés eredményének rögzítése) jogalapjaként a GDPR 6. cikk (1) bekezdés d) pontja szerinti jogalap – az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges – már nem alkalmazható.

A veszélyhelyzetre való tekintettel bevezetett adatkezeléseket felül kell vizsgálni és az adatkezeléseket – amennyiben azok nem jogszabályi előíráson alapulnak – csak abban az esetben lehet fenntartani, ha az adatkezelő igazolni tudja az adatkezeléshez fűződő jogos érdekét és alá tudja támasztani annak szükségességét és arányosságát.
Tehát az adatkezelés jogalapjaként a korábbi NAIH tájékoztatójával is összhangban a GDPR 6. cikk (1) bekezdés f) pontja szerinti adatkezelői jogos érdeket – kivéve a közhatalmi feladatokat ellátó, és közfeladatot ellátó szervek, mivel ebben ez esetben az e) jogalapot – lehet csak alkalmazni.

Korábbi tájékoztatásunk szerint a veszélyhelyzet fennállása alatt az egészségügyi különleges személyes adat kezelésének GDPR 9. cikk (1) szerinti tilalma alól a GDPR 9. cikk (2) bekezdés i) pontja adott felmentést, amely a veszélyhelyzet megszűnését követően már nem minden esetben alkalmazható, helyette vagy az adatkezelés körülményeinek mérlegelésétől függően az Adatkezelő a GDPR 9. cikk (2) bekezdés h) pontjában foglalt feltételek alkalmazásával járhat el jogszerűen.

Társaságunk továbbra is fontosnak tartja, hogy ügyfelei és más érdeklődők naprakész információt kapjanak az adatvédelemmel összefüggő jogszabályok módosításáról és az ezzel összefüggésben alkalmazandó eljárások, intézkedések szükségességéről. További kérdés felmerülése esetén forduljanak Hozzánk bizalommal.

L Tender – Consulting Kft. csapata

Scroll to top