Veszélyhelyzet és adatvédelem: a speciális rendelkezések

A veszélyhelyzet idején az egyes adatvédelmi és adatigénylési rendelkezésektől való eltérésről szóló 179/2020. (V. 4.) Korm. rendelet 2020. május 5-én lépett hatályba, de a már ekkor folyamatban lévő ügyekben is alkalmazni kell. Ezzel bővült az adatkezelésre vonatkozó veszélyhelyzet során alkalmazandó eltérő szabályok köre, a 93/2020. (IV. 6.) Korm. rendeletet hatályba lépését követően első alkalommal. Utóbbi jogszabály felhatalmazásával az Operatív Törzs széles jogosítványokat kapott a koronavírus-járvány elleni védekezéshez. Ennek értelmében az Operatív Törzs adatszolgáltatást kérhet bármely szervtől, jogi személytől vagy jogi személyiséggel nem rendelkező szervezettől, amely a megkeresésnek köteles eleget tenni.

A most hatályba lépett új szabályok alapján

  • a veszélyhelyzet idejére
  • a koronavírusos megbetegedések megelőzése, megismerése, felderítése, továbbterjedésének megakadályozása céljából kezelt személyes adatok tekintetében
  • felfüggesztésre kerülnek az érintettek adatkezeléssel kapcsolatos kérelme alapján teendő intézkedésekre vonatkozó határidők.

Továbbá kevésbé szigorúak lesznek az adatkezelési tájékoztatásra vonatkozó szabályok, módosulnak az igényérvényesítés körében a határidők, valamint változnak a rendelkezések a közérdekű adatigénylés körében is.

Eltérések a személyes adatok védelme területén

A kormányrendelet nem fejti ki pontosan, hogy milyen adatkezelőkre vonatkozik az eltérés, a hatályt az adatkezelés célja szerint határozza meg, így bizonyos alapvető kötelezettségek alól ideiglenesen mentesülnek mindazon adatkezelők, amelyek a fenti, koronavírus visszaszorítása céljából kezelnek adatot.

Az érintettnek az adatkezelőhöz a jogaik gyakorlása (GDPR 15-22. cikkek: előzetes tájékozódáshoz való jog, hozzáféréshez való jog, helyesbítéshez való jog, az adatkezelés korlátozásához való jog, törléshez való jog) érdekében benyújtott kérelme alapján teendő minden intézkedést a veszélyhelyzet megszűnéséig fel kell függeszteni, ezen intézkedésekre irányadó határidők (pl. a GDPR szerinti 30 nap) kezdő napja a veszélyhelyzet megszűnésének napját követő nap. Az érintettet erről a veszélyhelyzet megszűnését követően haladéktalanul, de legkésőbb a kérelem beérkezésétől számított 90 napon belül tájékoztatni kell.

A GDPR szerinti rendelkezésre bocsátandó információkról való tájékoztatást teljesítettnek kell tekinteni, ha a fenti céljából végzett adatkezelés esetében az adatkezelés

  • céljait
  • jogalapját, és
  • terjedelmét

közérthető formában rögzíti az általános tájékoztató. A tájékoztató közöltnek tekinthető, ha elektronikusan az érintett rendelkezésére áll.

Az adatkezelés tekintetében a bejelentés, kérelem, illetve keresetlevél alapján meginduló eljárás határidejének kezdő napja a veszélyhelyzet megszűnésének napját követő nap.

A jogszabályi könnyítések ellenére a NAIH testhőmérséklet-mérés és a kapcsolódó egészségügyi különleges adatok kezelésének körében az érintettek magánszféráját jobban védő iránymutatásokat tett közzé.

Eltérések a közérdekű adatigénylés területén

A személyes adatok bizalmasságával szemben a nyilvánosság elve érvényesül a közérdekű, illetve a közérdekből nyilvános adatok tekintetében az Infotv. és az Alaptörvény vonatkozó rendelkezései szerint. A főszabály, hogy az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szervnek vagy személynek lehetővé kell tennie, hogy a kezelésében lévő közérdekű adatot és közérdekből nyilvános adatot erre irányuló igény alapján – a törvényben megállapított kivételekkel – bárki megismerhesse.

Ilyen igény esetén fő szabály szerint 15 napon belül kell az érintett adatokat rendelkezésre bocsátani, amely határidő további 15 nappal meghosszabbítható. A kormányrendelet hatályba lépésétől kezdődően a 15 napos határidő 45 napra módosult, amelyet további 45 nappal meg lehet hosszabbítani, ha valószínűsíthető, hogy az adat kiadása a közfeladat ellátását veszélyezteti.

A vírus terjedésének megfékezése érdekében az igényt szóban nem lehet benyújtani, és az adatigénylés csak akkor teljesíthető az igénylő által kívánt formában, ha az egyébként nem jár az igénylőnek a közfeladatot ellátó szerv előtti személyes megjelenésével.

Szerzők:

Halász Bálint

ügyvéd, partner

Sziládi Péter

ügyvédjelölt



Categories: Adatvédelem

Tags: , , , ,

Cookie consent
We use analytics cookies to help us understand if our website is working well and to learn what content is most useful to visitors. We also use some cookies which are essential to make our website work. You can accept or reject our analytic cookies (including the collection of associated data) and change your mind at any time. Find out more in our Cookie Notice.