A veszélyhelyzet idején az egyes adatvédelmi és adatigénylési rendelkezésektől való eltérésről szóló 179/2020. (V. 4.) Korm. rendelet 2020. május 5-én lépett hatályba, de a már ekkor folyamatban lévő ügyekben is alkalmazni kell. Ezzel bővült az adatkezelésre vonatkozó veszélyhelyzet során alkalmazandó eltérő szabályok köre, a 93/2020. (IV. 6.) Korm. rendeletet hatályba lépését követően első alkalommal. Utóbbi jogszabály felhatalmazásával az Operatív Törzs széles jogosítványokat kapott a koronavírus-járvány elleni védekezéshez. Ennek értelmében az Operatív Törzs adatszolgáltatást kérhet bármely szervtől, jogi személytől vagy jogi személyiséggel nem rendelkező szervezettől, amely a megkeresésnek köteles eleget tenni.
A most hatályba lépett új szabályok alapján
- a veszélyhelyzet idejére
- a koronavírusos megbetegedések megelőzése, megismerése, felderítése, továbbterjedésének megakadályozása céljából kezelt személyes adatok tekintetében
- felfüggesztésre kerülnek az érintettek adatkezeléssel kapcsolatos kérelme alapján teendő intézkedésekre vonatkozó határidők.
Továbbá kevésbé szigorúak lesznek az adatkezelési tájékoztatásra vonatkozó szabályok, módosulnak az igényérvényesítés körében a határidők, valamint változnak a rendelkezések a közérdekű adatigénylés körében is.
Eltérések a személyes adatok védelme területén
A kormányrendelet nem fejti ki pontosan, hogy milyen adatkezelőkre vonatkozik az eltérés, a hatályt az adatkezelés célja szerint határozza meg, így bizonyos alapvető kötelezettségek alól ideiglenesen mentesülnek mindazon adatkezelők, amelyek a fenti, koronavírus visszaszorítása céljából kezelnek adatot.
Az érintettnek az adatkezelőhöz a jogaik gyakorlása (GDPR 15-22. cikkek: előzetes tájékozódáshoz való jog, hozzáféréshez való jog, helyesbítéshez való jog, az adatkezelés korlátozásához való jog, törléshez való jog) érdekében benyújtott kérelme alapján teendő minden intézkedést a veszélyhelyzet megszűnéséig fel kell függeszteni, ezen intézkedésekre irányadó határidők (pl. a GDPR szerinti 30 nap) kezdő napja a veszélyhelyzet megszűnésének napját követő nap. Az érintettet erről a veszélyhelyzet megszűnését követően haladéktalanul, de legkésőbb a kérelem beérkezésétől számított 90 napon belül tájékoztatni kell.
A GDPR szerinti rendelkezésre bocsátandó információkról való tájékoztatást teljesítettnek kell tekinteni, ha a fenti céljából végzett adatkezelés esetében az adatkezelés
- céljait
- jogalapját, és
- terjedelmét
közérthető formában rögzíti az általános tájékoztató. A tájékoztató közöltnek tekinthető, ha elektronikusan az érintett rendelkezésére áll.
Az adatkezelés tekintetében a bejelentés, kérelem, illetve keresetlevél alapján meginduló eljárás határidejének kezdő napja a veszélyhelyzet megszűnésének napját követő nap.
A jogszabályi könnyítések ellenére a NAIH testhőmérséklet-mérés és a kapcsolódó egészségügyi különleges adatok kezelésének körében az érintettek magánszféráját jobban védő iránymutatásokat tett közzé.
Eltérések a közérdekű adatigénylés területén
A személyes adatok bizalmasságával szemben a nyilvánosság elve érvényesül a közérdekű, illetve a közérdekből nyilvános adatok tekintetében az Infotv. és az Alaptörvény vonatkozó rendelkezései szerint. A főszabály, hogy az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szervnek vagy személynek lehetővé kell tennie, hogy a kezelésében lévő közérdekű adatot és közérdekből nyilvános adatot erre irányuló igény alapján – a törvényben megállapított kivételekkel – bárki megismerhesse.
Ilyen igény esetén fő szabály szerint 15 napon belül kell az érintett adatokat rendelkezésre bocsátani, amely határidő további 15 nappal meghosszabbítható. A kormányrendelet hatályba lépésétől kezdődően a 15 napos határidő 45 napra módosult, amelyet további 45 nappal meg lehet hosszabbítani, ha valószínűsíthető, hogy az adat kiadása a közfeladat ellátását veszélyezteti.
A vírus terjedésének megfékezése érdekében az igényt szóban nem lehet benyújtani, és az adatigénylés csak akkor teljesíthető az igénylő által kívánt formában, ha az egyébként nem jár az igénylőnek a közfeladatot ellátó szerv előtti személyes megjelenésével.
Szerzők:
Halász Bálint
ügyvéd, partner
Sziládi Péter
ügyvédjelölt
Categories: Adatvédelem