I. A törvény hatálya és szerkezete

– A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény 1992. november 17-én lépett hatályba. A törvény az Alkotmányban rögzített ezen alapvető jogok gyakorlati és jogszabályi érvényesülését rögzíti.

– A törvény célja annak biztosítása, hogy személyes adatával mindenki maga rendelkezzen, és a közérdekű adatokat mindenki megismerhesse. Ez utóbbi alapvető fontosságú a sajtó működése és a sajtószabadság érvényesülése érdekében.

– A törvény rögzíti a személyes adat, a közérdekű adat, a különleges adat, az adatkezelés, adatfeldolgozás és adattovábbítás, a nyilvánosságra hozatal és az adattörlés fogalmakat.

– A törvényben külön fejezet foglalkozik a személyes adatok védelmével – 3-18. § –, a közérdekű adatok nyilvánosságával – 19-22. § – és az adatvédelmi biztos intézményével – 23-31. §.

– A törvény záró rendelkezése a személyes adatok tudományos célú felhasználásának körülményeit rögzíti.

II. Személyes adatok védelme

– Személyes adatok – természetes személlyel kapcsolatba hozható minden olyan adat, amelyből az adott személyre vonatkozó következtetéseket lehet levonni – akkor kezelhetők, ha ahhoz az érintett hozzájárul, vagy azt törvény, esetleg önkormányzat elrendeli.

– Különleges adat – olyan személyes adatok, amelyek egy személy etnikai hovatartozására, politikai véleményére, vallási meggyőződésére, egészségi állapotára, szexuális szokásaira, büntetett előéletére utalnak – csak akkor kezelhető, ha ahhoz az érintett írásban hozzájárul. Bizonyos kivételek – pl. bűnmegelőzés – törvénnyel elrendelhetők.

– Kétség esetén azt vélelmezik, hogy az adatkezeléshez az adott személy nem járult hozzá.

– A személyes és különleges adatok kezeléséről külön törvény rendelkezik (Mikor, milyen esetben, ki és milyen körülmények között, milyen célból kezelheti ezeket az adatokat – pl. választási névjegyzék összeállítása.) Az adatkezelésnek azonban konkrét célhoz, azaz jog vagy kötelezettség gyakorlásához kell kötődnie.

– A begyűjtött adatok csak akkor továbbíthatók, ha ahhoz az érintett személy hozzájárult (pl. úgynevezett rendelkező nyilatkozatok nyereményjátékoknál, amikor külön dönthetek arról, hogy az adataimat a továbbiakban használhatják, adott esetben eladhatják vagy sem).

– Az összegyűjtött adatok védelméről az adatkezelőnek kell gondoskodnia.

– A személyes és különleges adatainkról való nyilvántartásról tájékoztatást kérhetünk, és kérhetjük azok módosítását is. (Egy évben egy tájékoztatás ingyenes, amit 30 napon belül írásban köteles teljesíteni az adatkezelő.)

– A személyes adatokat az adatkezelő köteles törölni, ha az adatkezelés jogellenes, vagy annak célja megszűnt, illetve az érintett személy a törvény rendelkezései szerint ezt kéri.

– Az érintett jogai megsértése esetén bírósághoz fordulhat, az igazolt kárért az adatkezelőtől kártérítést kérhet.

III. A közérdekű adatok nyilvánossága

– „Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, a személyes adat fogalma alá nem eső adat.”

– Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv és személy a feladatkörébe tartozó ügyekben – ideértve a gazdálkodásával kapcsolatos ügyeket is – köteles elősegíteni a közvélemény pontos és gyors tájékoztatását. E tájékoztatás közben az ezen szervezetek ügyében eljáró személyek bizonyos adatai – pl. egy állami vállalt felügyelő bizottságának névsora – nyilvános adatnak minősül. Ilyen esetekben a személyes adat megismerése nem korlátozhatja a közérdekű adat nyilvánosságát.

– A közérdekű adatok kezelője, az adatok megismerésére érkezett kéréstől számított legrövidebb időn, de maximum 15 napon belül, a felmerülő költségek megtérítése mellett köteles kiadni a kért adatokat. (pl. Egy állami vállalat titkoknak nem minősülő igazgatótanácsi jegyzőkönyveit térítés ellenében kötelesek lefénymásolni és kiadni.)

– A kérelem megtagadásáról 8 napon belül kell értesíteni a kérelmezőt.

– Közérdekű adat kiadásának megtagadása esetén a kérelmező bírósághoz fordulhat, és ilyenkor a megtagadás okát az adatkezelőnek kell bizonyítania. A pert a megtagadástól számított 30 napon belül kell elindítani. Ezeket az ügyeket a bíróságok soron kívül tárgyalják.

Adatok II:

A személyes adatok és a különleges adatok fogalma   

A személyes adatok védelméhez való jog alkotmányos alapjog. Személyes adatnak minősül egy természetes személlyel kapcsolatba hozható minden adat, valamint az adatból levonható, az érintettre vonatkozó következtetés. A törvény kiemelt védelemben részesíti az un. különleges adatokat. Ilyen adat a faji eredetre, nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más meggyőződésre, az egészségi állapotra, a kórós szenvedélyre, a szexuális életre, valamint a büntetett előéletre vonatkozó adat.  

Az adat fogalma   

Az "adat" fogalmát tág keretek közt kell értelmezni, vagyis adatnak minősül minden olyan információ, ami az adott személyt jellemzi, rá vonatkozik, vagy vele kapcsolatba hozható. Ilyen adatok például a személy azonosítását szolgáló adatok (név, születési hely és idő stb.), a lakcím, a családi állapotra, a képzettségre, az egészségi állapotra, a vagyoni viszonyokra vonatkozó adatok.  

A célhoz kötött adatkezelés elve   

A személyes adatok védelme azt jelenti, hogy csak az érintett hozzájárulásával lehet személyes adatot kezelni. Adatkezelésnek minősül az adatok gyűjtése, felvétele és tárolása, feldolgozása, hasznosítása, továbbítása, nyilvánosságra hozatala, törlése (megsemmisítése), megváltoztatása és felhasználása . Az állampolgárnak ezt a jogát nevezzük a személyes adatokkal való rendelkezés jogának. Ezzel a jogunkkal gyakorlatilag minden nap élünk, hiszen a legkülönbözőbb életviszonyokban kell különböző adatainkat mások tudomására hozni. Az így megismert adatokat azonban nem lehet korlátlanul felhasználni, hanem kizárólag arra a célra, amiért azokat a felhasználónak átadták. Ezt a követelményt nevezzük a célhoz kötöttség elvének .  

A személyes adatokkal való rendelkezés korlátai   

A személyes adatokkal való rendelkezés joga azonban nem lehet korlátlan. A köz vagy más személyek jogos érdeke megkövetelheti olyan adatok megismerését és kezelését is, amelyeket az érintett nem szívesen hozna mások tudomására (pl. a tartásdíj-fizetési kötelezettség elől "bujkáló" volt házastárs aligha közli önként az új lakcímét). Más szóval: vannak olyan jogos érdekek, amelyek érvényesítése végett a szükséges személyes adatok kezelését nem lehet az érintett önkéntes elhatározására bízni. A személyes adatok védelméről és a közérdekű adatok kezeléséről szóló törvény ezért úgy rendelkezik, hogy személyes adat akkor is kezelhető, ha azt törvény (vagy bizonyos esetekben önkormányzat rendelete) előírja . A célhoz kötöttség elve azonban itt is érvényesül: a törvény alapján összegyűjtött és kezelt adatokat is csak arra a célra lehet felhasználni, amire a törvényi felhatalmazás vonatkozik .  

Személyes adatok gyűjtése és kezelése   

Számos olyan törvény van hatályban, ami előírja a személyes adatok meghatározott körének gyűjtését és kezelését. Törvényi rendelkezés alapján működik például a személyi adat- és lakcímnyilvántartás, az ingatlan-nyilvántartás, e célra létrehozott adatbázisok (nyilvántartási rendszerek) tartalmazzák a különböző okmányokkal kapcsolatos adatokat, az illetékes hatóságok joga és kötelessége gyűjteni a bűncselekmények elkövetőivel kapcsolatos adatokat, az egészségügyi intézmények tárolják a betegek egészségi állapotára vonatkozó információkat, stb. E területeken is érvényesül a célhoz kötöttség elve, vagyis az adatokat (nyilvántartási rendszereket) kezelő szervek az adatokat kizárólag arra célra használhatják fel, amelyre nézve a törvényben felhatalmazást kaptak, illetőleg olyan szerveknek (személyeknek) adhatják át, akiket erre a törvény felhatalmazott. Az adatvédelmi biztos bejelentés alapján vagy - ha az adott ügyben bírósági eljárás nincs folyamatban - hivatalból ellenőrzi az adatvédelmi törvény és az adatkezelésre vonatkozó más jogszabályok megtartását .  

A személyes adatokkal való rendelkezés jogának tartalma   

A személyes adatokkal való rendelkezés jogának része, hogy az érintett tájékoztatást kérhet adatinak kezeléséről, hibás adat esetén kérheti annak helyesbítését, illetve - törvényben meghatározott esetekben - annak törlését . Jogainak megsértése esetén bírósághoz fordulhat, illetve az adatvédelmi biztost kérheti fel vizsgálat végzésére.