Időállapot: közlönyállapot (2018.VII.25.)

2018. évi XXXVIII. törvény - az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek az Európai Unió adatvédelmi reformjával összefüggő módosításáról, valamint más kapcsolódó törvények módosításáról 2/2. oldal

iránti kérelmek benyújtása esetén adatkezelési engedélyezési eljárást folytat le.

(2) Az általános közigazgatási rendtartásról szóló törvényben meghatározottakon túl az (1) bekezdés

a) a) pontjában meghatározott kérelem tartalmazza a magatartási kódex, illetve annak kiegészítése vagy módosítása tervezetét,

b) b) pontjában meghatározott kérelem tartalmazza az általános adatvédelmi rendelet 41. cikk (2) bekezdésében, valamint a Hatóság által közzétett engedélyezési követelményekben meghatározott feltételek fennállásának igazolására szolgáló adatokat,

c) c) pontjában meghatározott kérelem tartalmazza a tanúsítási mechanizmus általános leírását és a tanúsítási szempontok tervezetét,

d) d) pontjában meghatározott kérelem tartalmazza a szerződéses rendelkezések tervezetét,

e) e) pontjában meghatározott kérelem tartalmazza a rendelkezések tervezetét,

f) f) pontjában meghatározott kérelem tartalmazza a kötelező erejű vállalati szabályok kötelező jellegének igazolására szolgáló adatokat és a kötelező erejű vállalati szabályok tervezetét.

64/B. § Az adatkezelési engedélyezési eljárásért miniszteri rendeletben meghatározott mértékű igazgatási szolgáltatási díjat kell fizetni.

64/C. § (1) Az adatkezelési engedélyezési eljárásban az ügyintézési határidő

a) a 64/A. § (1) bekezdés a)-c) és f) pontjában meghatározott kérelmek esetén száznyolcvan nap,

b) a 64/A. § (1) bekezdés d) és e) pontjában meghatározott kérelmek esetén kilencven nap.

(2) A Hatóság az adatkezelési engedélyezési eljárást az általános adatvédelmi rendelet

a) 60. cikk (3)-(5) bekezdésben meghatározott együttműködési eljárás és

b) 63-66. cikkében meghatározott egységességi mechanizmus alkalmazásának időtartamára felfüggeszti, azzal, hogy a Hatóság a felfüggesztés időtartama alatt is elvégzi az együttműködési eljárásban és az egységességi mechanizmusban szükséges eljárási cselekményeket.

(3) Az adatkezelési engedélyezési eljárásban a 64/A. § (1) bekezdés a)-c) és f) pontjában meghatározott kérelmek esetén a Hatóság a jóváhagyás, illetve az engedély megadhatósága érdekében szükség szerinti alkalommal a kérelem és az annak tárgyát képező tervezetek módosítása vagy kiegészítése vonatkozásában nyilatkozattételre hívhatja fel a kérelmezőt.

(4) Az adatkezelési engedélyezési eljárásban nincs helye sommás eljárásnak.

64/D. § Az adatkezelési engedélyezési eljárásban hozott határozatában a Hatóság

a) az általános adatvédelmi rendelet

aa) 40. cikkében meghatározott magatartási kódexek tervezetét, kiegészítését vagy módosítását jóváhagyja,

ab) 41. cikkében meghatározott ellenőrzési tevékenységet engedélyezi,

ac) 42. cikk (5) bekezdésében meghatározott tanúsítási szempontokat jóváhagyja,

ad) 46. cikk (3) bekezdés a) pontjában meghatározott szerződéses rendelkezések alkalmazását engedélyezi,

ae) 46. cikk (3) bekezdés b) pontjában meghatározott rendelkezések alkalmazását engedélyezi,

af) 47. cikkében meghatározott kötelező erejű vállalati szabályokat jóváhagyja, vagy

b) a kérelmet elutasítja.”

25. § Az Infotv. 35. alcíme helyébe a következő alcím lép:

„35. Nemzetközi együttműködés

65. § (1) Harmadik országok hatóságaival és nemzetközi szervezetekkel a Hatóság - különösen az általános adatvédelmi rendelet 50. cikkében és a 2016/680 (EU) irányelv 40. cikkében meghatározottak szerint, az ott előírt módon - együttműködik.

(2) Az (1) bekezdésben foglalt együttműködés keretében a Hatóság jogsegély érdekében harmadik ország hatóságához vagy nemzetközi szervezethez fordulhat, és - a 67. §-ban foglalt kivétellel - teljesíti a harmadik ország hatóságától vagy nemzetközi szervezettől érkező jogsegélykérelmet, ha a harmadik ország vagy nemzetközi szervezet és Magyarország közötti közigazgatási jogsegélyegyezmény, más nemzetközi szerződés, jogszabály vagy az Európai Unió jogi aktusa ezt lehetővé teszi.

66. § A Hatóság megtagadja a harmadik ország hatóságától vagy nemzetközi szervezettől érkező jogsegélykérelem teljesítését és a megtagadás indokairól tájékoztatja a harmadik ország hatóságát, illetve a nemzetközi szervezetet, ha a jogsegélykérelem teljesítése

a) nem tartozik a feladat- és hatáskörébe,

b) sértené Magyarország nemzetbiztonsági érdekeit vagy a közbiztonságot,

c) sértené az ügyben érintett személy alapvető jogát, vagy

d) jogszabályba ütközne.

67. § (1) EGT-állam felügyeleti hatóságaival a Hatóság az Európai Unió kötelező jogi aktusában meghatározott módokon, így különösen az általános adatvédelmi rendelet 61. cikkében és a 2016/680 (EU) irányelv 50. cikkében meghatározott kölcsönös segítségnyújtás keretei között, az ott előírt módon együttműködik.

(2) Az általános adatvédelmi rendelet 62. cikkében meghatározott módon, az EGT-állam felügyeleti hatóságával közösen végzett műveletek során

a) a Hatóság személyi állományába tartozó, a Hatóság elnöke által a közös műveletben való közreműködésre kijelölt köztisztviselő a más EGT-állam területén, a más EGT-állam felügyeleti hatósága által átruházott feladat- és hatáskörök,

b) a más EGT-állam felügyeleti hatósága feladat- és hatáskörében eljáró és e felügyeleti hatóság által kijelölt személy Magyarország területén a Hatóság elnöke által írásban meghatározott terjedelemben a Hatóság feladat- és hatáskörének

gyakorlásában közreműködik.

(3) A (2) bekezdés b) pontjában meghatározott személy eljárására a magyar jog az irányadó.

68. § Ha a harmadik ország vagy más EGT-állam hatóságától, illetve nemzetközi szervezettől érkező - a Hatóság folyamatban lévő eljárásához közvetlenül nem kapcsolódó - megkeresés teljesítéséhez adatok, iratok beszerzése, vagy más eljárási cselekmény lefolytatása szükséges, a Hatóság e célból hatósági ellenőrzést végez. Ilyen esetben az ellenőrzés a Hatóságnak a beszerzett bizonyítékok átadásáról szóló végzésével zárul.”

26. § Az Infotv. 36. alcíme helyébe a következő alcím lép:

„36. Tanúsítás

69. § (1) Az általános adatvédelmi rendelet 42. cikkében meghatározott tanúsítást a Hatóság az adatkezelő, illetve az adatfeldolgozó kezdeményezésére az adatkezelővel, illetve az adatfeldolgozóval kötött megállapodás alapján folytatja le.

(2) A tanúsítás lefolytatására vonatkozó megállapodás megkötésének feltételeit, a tanúsításért nyújtandó ellenszolgáltatást, valamint a tanúsítás lefolytatásának menetét és a tanúsítási szempontokat a Hatóság közzéteszi.

(3) A tanúsítás lefolytatására vonatkozó megállapodás megkötésének feltételeit, a tanúsításért nyújtandó ellenszolgáltatást - az elvégzendő tevékenység mértékével arányosan - a Hatóság állapítja meg. A tanúsítási eljárás lefolytatásáért nyújtandó ellenszolgáltatás a Hatóság bevétele.

(4) Ha a Hatóság a tanúsításról tanúsítványt vagy európai adatvédelmi bélyegzőt állít ki, közzéteszi

a) az annak használatára jogosult adatkezelő, adatfeldolgozó megnevezését, valamint

b) azon adatkezelési műveleteket, amelyekre a tanúsítvány vagy az európai adatvédelmi bélyegző kiterjed.”

27. § Az Infotv. 38. alcíme a következő 70/A-70/C. §-sal egészül ki:

„70/A. § (1) Az adatkezelő vagy az adatfeldolgozó kérelmére hatósági ellenőrzés lefolytatásának nincs helye.

(2) Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak - így különösen a 2. § (3) bekezdésének hatálya alá tartozó adatkezelések esetén a 4. § (1)-(4a) bekezdésben meghatározott alapvető követelményeknek - megfelel, az adatkezelő, illetve az adatfeldolgozó köteles bizonyítani.

70/B. § (1) Az érintettek és az adatkezelők tájékozódásának elősegítése érdekében a Hatóság közzéteszi

a) a 61. § (2) bekezdése alapján közzétett határozatokban foglaltak szerint

aa) az adatkezelő, illetve az adatfeldolgozó azonosító adatait,

ab) a jogsértés megjelölését,

ac) az alkalmazott jogkövetkezmény megjelölését,

b) a 64/D. § a) pontjában meghatározott határozatokban foglaltak szerint

ba) a kérelmező azonosító adatait,

bb) a Hatóság döntése tárgyának megjelölését,

bc) ha a Hatóság döntése meghatározott időtartamra hatályos, a határozat időbeli hatályának megjelölését,

c) a Hatóság részére bejelentett adatvédelmi tisztviselő

ca) nevét,

cb) postai és elektronikus levélcímét,

cc) által képviselt adatkezelő vagy adatfeldolgozó megnevezését.

(2) Az (1) bekezdés szerinti adatok közérdekből nyilvános adatok.

(3) A Hatóság

a) az (1) bekezdés a) pontjában meghatározott adatokat a határozat

aa) hatály vesztésének időpontjáig vagy

ab) kiadmányozását követő tíz év elteltéig,

b) az (1) bekezdés b) pontjában meghatározott adatokat a határozat hatályvesztésének időpontjáig,

c) az (1) bekezdés c) pontjában meghatározott adatokat az adatok változásának bejelentéséig teszi közzé.

70/C. § Az Európai Unió kötelező jogi aktusa, valamint e törvény alapján a Hatóság által közzéteendő vagy nyilvánosságra hozni rendelt adatokat a Hatóság saját honlapján, digitális formában, bárki számára, személyazonosítás nélkül, korlátozástól mentesen, kinyomtatható és részleteiben is adatvesztés és -torzulás nélkül kimásolható módon, a betekintés, a letöltés, a nyomtatás, a kimásolás és a hálózati adatátvitel szempontjából is díjmentesen teszi hozzáférhetővé.”

28. § (1) Az Infotv. 71. §-a a következő (1a) bekezdéssel egészül ki:

„(1a) Ha az adatkezelő az érintettet az általános adatvédelmi rendelet 13-18. és 21. cikkében, illetve a 14. §-ban meghatározottak szerint megillető jogokat törvény vagy az Európai Unió kötelező jogi aktusa alapján jogszerűen korlátozta vagy azok korlátozására jogosult, a Hatóság az eljárásaival összefüggésben

a) az érintett jogait oly módon és olyan időpontban biztosítja, valamint

b) az e törvényben a Hatóság részére előírt, az érintett számára teljesítendő értesítési kötelezettségeket oly módon és és olyan időpontban teljesíti,

hogy azon érdekek, amelyek az érintettet megillető jogok jogszerű korlátozásának alapjául szolgálhatnak, ne szenvedjenek sérelmet.”

(2) Az Infotv. 71. § (2) bekezdésének helyébe a következő rendelkezés lép:

„(2) A Hatóság az eljárásai során jogszerűen megszerzett iratot, adatot vagy egyéb bizonyítási eszközt más eljárásában felhasználhatja.”

(3) Az Infotv. 71. §-a a következő (2b) bekezdéssel egészül ki:

„(2b) A vizsgálat lezárását, illetve a hatósági eljárást befejező döntés véglegessé válását követően a Hatóság által a vizsgálat, illetve az eljárás során kezelt személyes adatot és védett adatot zárolni kell. A zárolt adatok az eljárás tárgyát képező ügy iratainak selejtezéséig vagy levéltári őrizetbe adásáig tárolhatók, azok - a (2) bekezdés szerinti felhasználás kivételével - kizárólag a véglegessé vált döntés végrehajtása, a véglegessé vált döntésben foglaltak ellenőrzése, a véglegessé vált döntéssel összefüggő jogorvoslat vagy döntés-felülvizsgálat céljából kezelhetők, és kizárólag az ezen adatok kezelésére vagy megismerésére - törvényben meghatározott módon és körben - jogosult bíróság, más szerv vagy személy részére tehetők megismerhetővé.”

29. § Az Infotv. a következő VI/A. Fejezettel egészül ki:

„VI/A. FEJEZET

A BÍRÓSÁGI ADATKEZELÉSI MŰVELETEK ELLENŐRZÉSE

71/A. § (1) A bírósági döntés meghozatalára irányuló peres és nemperes eljárásokban (a továbbiakban: alapügy), az azokra vonatkozó előírások alapján a bíróságok által végzett adatkezelési műveletekkel kapcsolatban a személyes adatok védelméhez való jog érvényesülésének ellenőrzésére adatvédelmi kifogás (a továbbiakban: kifogás) útján kerül sor.

(2) A kifogás elbírálására - az alapügyre vonatkozó eljárási szabályokkal összhangban -

a) ha az alapügyre a büntető- vagy a szabálysértési eljárás szabályait kell alkalmazni, a büntetőeljárásról szóló 2017. évi XC. törvény 143. § (3) bekezdését, valamint 144. § (3) bekezdését és (8) bekezdés a) pontját,

b) ha az alapügyre a közigazgatási perrendtartás szabályait kell alkalmazni, a polgári perrendtartásról szóló 2016. évi CXXX. törvény 157. § (3) bekezdése, valamint 158. § (3) és (6) bekezdése vonatkozásában a közigazgatási perrendtartásról szóló 2017. évi I. törvény 36. § (2) bekezdését,

c) az a) és b) pont hatálya alá nem tartozó esetekben a polgári perrendtartásról szóló 2016. évi CXXX. törvény 157. § (3) bekezdését és 158. § (3) és (6) bekezdését vagy - ha az alapügyben a polgári perrendtartásról szóló 1952. évi III. törvény (a továbbiakban: 1952-es Pp.) alkalmazandó - az 1952-es Pp. 114/A. § (4) bekezdését és 114/B. § (3) és (6) bekezdését

az e fejezetben meghatározott eltérésekkel kell alkalmazni.

(3) A kifogást az alapügyben eljáró bíróságnál írásban lehet előterjeszteni, a kifogás elbírálására hatáskörrel rendelkező bírósághoz címezve.

(4) A kifogás előterjesztésére a fél, a vádlott és az eljárás egyéb résztvevője - különösen a sértett, a magánfél, a tanú és a szakértő - és az jogosult, aki jogi érdekét a kifogás előterjesztésével egyidejűleg valószínűsíti.

71/B. § (1) A kifogás alapján a bíróság azt vizsgálja, hogy az eljáró bíró, ülnök vagy igazságügyi alkalmazott az adatkezelési tevékenysége során a személyes adatok védelmére vonatkozó jogszabályi és uniós jogi előírásoknak megfelelően járt-e el.

(2) A kifogást az érintett arra hivatkozással terjesztheti elő, hogy

a) személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye áll fenn, illetve hogy

b) az általános adatvédelmi rendeletben, illetve a 14. §-ban meghatározott érintetti jogainak érvényesítése során az adatkezelő jogszerűtlenül járt el.

(3) A (2) bekezdés b) pontja szerinti kifogásban az érintettnek fel kell tüntetnie az annak alátámasztására szolgáló adatokat, hogy az érintetti jogainak az adatkezelőnél történő érvényesítését megkísérelte.

(4) Az alapügyben eljáró bíróság a kifogás alapján, ha azt alaposnak tartja, nyolc napon belül megteszi a jogsérelem következményeinek enyhítése, illetve a jogsérelem veszélyének megszüntetése érdekében szükséges intézkedéseket, valamint erről és a megtett intézkedéseiről a kifogás előterjesztőjét egyidejűleg értesíti, továbbá tájékoztatja arról, hogy ha a megtett intézkedések ellenére is fenntartja a kifogását, az erre vonatkozó nyilatkozatát az értesítés kézhezvételétől számított nyolc napon belül, írásban terjesztheti elő.

(5) Ha az alapügyben eljáró bíróság nem tett a (4) bekezdésben meghatározott intézkedést, vagy az érintett a (4) bekezdésben meghatározott nyilatkozatot terjesztett elő, az alapügyben eljáró bíróság a szükséges iratokat a kifogás elbírálása céljából nyolc napon belül, a kifogásra vonatkozó nyilatkozatával együtt felterjeszti a kifogás elbírálására jogosult bírósághoz.

(6) Az eljárás során előterjesztett kifogást érdemben kell elbírálni akkor is, ha a peres vagy nemperes eljárás időközben már befejeződött.

71/C. § (1) A kifogást elbíráló bíróság indokolt határozattal

a) a kifogást visszautasítja az 53. § (2) bekezdése, az 53. § (3) bekezdés a)-d) pontja, valamint (4) bekezdése szerinti esetekben,

b) a kifogást elutasítja, ha az a) pont alapján a kifogás visszautasításának lett volna helye, a visszautasítási ok azonban az érdemi vizsgálat megkezdését követően jutott a tudomására.

(2) A kifogást elbíráló bíróság - ha a kifogást nem utasította vissza vagy nem utasította el az (1) bekezdés szerint - a kifogás és az ügy szükséges iratanyagának hozzá történt felterjesztésétől számított két hónapon belül indokolt határozattal

a) megállapítja a személyes adatok jogellenes kezelésének tényét, illetve azt, hogy az általános adatvédelmi rendeletben vagy az e törvényben meghatározott érintetti jogok gyakorlásával kapcsolatban jogsérelem következett be,

b) megállapítja az a) pontban foglaltak fennállását, vagy annak közvetlen veszélyét és

ba) elrendeli a jogellenes adatkezelési művelet megszüntetését, vagy a jogellenes adatkezelés közvetlen veszélyének elhárítását, illetve az adatkezelés jogszerűségének helyreállítását,

bb) elrendeli az általános adatvédelmi rendeletben, illetve az e törvényben biztosított érintetti jogok érvényesülését szolgáló adatkezelői intézkedések megtételét, vagy

c) megállapítja, hogy jogsérelem nem következett be, vagy annak közvetlen veszélye nem áll fenn, és a kifogást elutasítja.

(3) Az alapügyben eljáró és a kifogást elbíráló bíróság a kifogással kapcsolatos eljárásában a személyes adatok védelmére vonatkozó rendelkezések alkalmazásának egységessége érdekében kikérheti a Hatóság véleményét.

(4) A bíróság számára a kifogás elintézésére nyitva álló határidőbe nem számít bele

a) a tényállás tisztázásához szükséges adatok közlésére, valamint a Hatóság (3) bekezdés szerint megkeresésére irányuló felhívástól az annak teljesítéséig terjedő idő,

b) az eljárással összefüggő irat fordításához szükséges idő, valamint

c) az a nap, amelyen a bíróság működését legalább négy órán át tartóan akadályozó körülmény, ellehetetlenítő üzemzavar vagy más elháríthatatlan esemény állt fenn.

(5) A kifogást elbíráló bíróság eljárására az e fejezetben nem szabályozott kérdésekben az 52. § (3) és (4) bekezdésében, az 53. § (1) és (7) bekezdésében, valamint az 54. § (1) bekezdés a)-d) pontjában, (2) és (3) bekezdésében foglaltakat alkalmazni kell.”

30. § Az Infotv. 75. § (3) bekezdése helyébe a következő rendelkezés lép és a § a következő (4)-(6) bekezdéssel egészül ki:

„(3) A 2018. május 25-ét megelőzően megkezdett adatkezelések vonatkozásában az 5. § (5) bekezdésében meghatározott felülvizsgálatot 2021. május 25-ig kell elvégezni.

(4) Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek az Európai Unió adatvédelmi reformjával összefüggő módosításáról, valamint más kapcsolódó törvények módosításáról szóló 2018. évi XXXVIII. törvény (a továbbiakban: Módtv.) hatálybalépését megelőzően a Hatóság által megindított vizsgálatot és adatvédelmi hatósági eljárást a Hatóság a VI. Fejezet a Módtv. hatálybalépését megelőző napon hatályos rendelkezéseinek alkalmazásával folytatja le.

(5) A Módtv. hatálybalépését megelőzően az adatvédelmi nyilvántartásban kezelt adatokat a Hatóság zárolja és azokat kizárólag a Módtv. hatálybalépését megelőzően végzett adatkezelési műveletekkel kapcsolatban indult eljárásban használhatja fel.

(6) Ha az adatkezelő valószínűsíti, hogy a 25/F. § (1) bekezdésében meghatározott előírások alkalmazása az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletekhez felhasznált, a 2016/680 (EU) irányelv 63. cikk (2) bekezdésében meghatározottaknak megfelelő automatizált adatkezelési rendszerek vonatkozásában aránytalan nehézséggel vagy költséggel járna, a 25/F. § (1) bekezdésében meghatározott előírások alkalmazása alól 2022. december 31-ig mentesül.”

31. § Az Infotv. 77. § d) pontja helyébe a következő rendelkezés lép:

[Ez a törvény]

d) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/680 európai parlamenti és tanácsi irányelvnek,”

[való megfelelést szolgálja.]

32. § Az Infotv. 77/A. §-a helyébe a következő rendelkezés lép:

„77/A. § A III-V. és a VI/A. Fejezet, valamint a 3. § 3., 4., 6., 11., 12., 13., 16., 17., 21., 23-24. pontja, a 4. § (5) bekezdése, az 5. § (3)-(5), (7) és (8) bekezdése, a 13. § (2) bekezdése, a 23. §, a 25. §, a 25/G. § (3), (4) és (6) bekezdése, a 25/H. § (2) bekezdése, a 25/M. § (2) bekezdése, a 25/N. §, az 51/A. § (1) bekezdése, az 52-54. §, az 55. § (1) és (2) bekezdése, az 56-60. §, a 60/A. § (1)-(3) és (6) bekezdése, a 61. § (1) bekezdés a) és c) pontja, a 61. § (2) és (3) bekezdése, (4) bekezdés b) pontja és (6)-(10) bekezdése, a 62-71. §, a 72. §, a 75. § (1)-(5) bekezdése és az 1. melléklet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) végrehajtásához szükséges rendelkezéseket állapít meg.”

33. § (1) Az Infotv.

1. 1. §-ában az „az adatok kezelésére” szövegrész helyébe az „a hatálya alá tartozó tárgykörökben az adatok kezelésére” szöveg,

2. 2. § (1) bekezdésében az „a Magyarország területén folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira” szövegrész helyébe „- a személyes adatok tekintetében a (2)-(6) bekezdésben meghatározottak szerint - minden olyan adatkezelésre kiterjed, amely személyes adatra” szöveg,

3. 3. § 9. pontjában az „amely önállóan” szövegrész helyébe az „amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan” szöveg,

4. 3. § 18. pontjában az „aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi” szövegrész helyébe az „aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel” szöveg,

5. 3. § 22. pontjában az „az adatkezelővel vagy az adatfeldolgozóval” szövegrész helyébe az „az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek” szöveg,

6. II. Fejezetének címében a „VÉDELME” szövegrész helyébe a „VÉDELMÉRE VONATKOZÓ KÖVETELMÉNYEK” szöveg,

7. 4. § (1) bekezdésében a „meghatározott célból” szövegrész helyébe az „egyértelműen meghatározott, jogszerű célból” szöveg, a „felvételének” szövegrész helyébe a „gyűjtésének” szöveg,

8. 54. § (1) bekezdés a) pontjában az „iratba betekinthet” szövegrész helyébe az „adatot megismerheti, arról másolatot készíthet, és az összes ilyen iratba - ideértve az elektronikus adathordozón tárolt iratokat is - betekinthet” szöveg,

9. 54. § (1) bekezdés b) pontjában a „beléphet” szövegrész helyébe a „beléphet, az adatkezelési műveletek végzéséhez használt eszközökhöz hozzáférhet” szöveg,

10. 54. § (1) bekezdés d) pontjában az „iratról másolatot” szövegrész helyébe az „adatról, iratról - ideértve az elektronikus adathordozón tárolt iratokat is - másolatot” szöveg,

11. 55. § (2) bekezdésében az „a bejelentőt” szövegrész helyébe az „a bejelentőt és - ha a vizsgálatban részt vett - a vizsgálat alá vont adatkezelőt, illetve adatfeldolgozót” szöveg,

12. 56. § (1) bekezdésében a „megalapozottnak tartja” szövegrész helyébe az „állapítja meg” szöveg,

13. 58. § (2) bekezdés a) és b) pontjában az „eljárást indíthat” szövegrész helyébe az „eljárást indít, illetve indíthat” szöveg,

14. 38. alcímének címében az „Adatkezelés” szövegrész helyébe az „A Hatóság eljárásaira vonatkozó egyéb szabályok, adatkezelés” szöveg,

15. 72. § (3) bekezdésében az „a kötelező szervezeti szabályozás jóváhagyásáért, az adatvédelmi nyilvántartásba vételért” szövegrész helyébe az „az adatkezelési engedélyezési eljárás lefolytatásáért” szöveg

lép.

(2) Az Infotv. 38. § (4) bekezdés f) pontjában az „a belső adatvédelmi felelősök konferenciáját” szövegrész helyébe az „az adatvédelmi tisztviselők konferenciáját” szöveg lép.

34. § (1) Hatályát veszti az Infotv.

1. 3. § 8., 14. és 25. pontja,

2. 17-19. alcíme,

3. 77. § a) pontja,

4. 1. melléklet II. Tevékenységre, működésre vonatkozó adatok részben foglalt táblázat 13. sorában a „s ahol kijelölésre kerül, az adatvédelmi felelős, vagy” szövegrész.

(2) Hatályát veszti az Infotv. 38. §

1. (3) bekezdés f) pontja,

2. (4) bekezdés g)-h) pontja.

2. A nemzeti akkreditálásról szóló 2015. évi CXXIV. törvény módosítása

35. § (1) A nemzeti akkreditálásról szóló 2015. évi CXXIV. törvény (a továbbiakban: NAH tv.) 5. § (1) bekezdése a következő l) ponttal egészül ki:

[Akkreditálás iránti kérelmet]

„l) az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: általános adatvédelmi rendelet) 43. cikke szerinti tanúsító szervezet (a továbbiakban: adatvédelmi tanúsító szervezet)”

[nyújthat be az akkreditáló szervhez.]

(2) A NAH tv. 5. §-a a következő (4) bekezdéssel egészül ki:

„(4) Az akkreditálást azon adatvédelmi tanúsító szervezet kérheti, amely megfelel az általános adatvédelmi rendeletben meghatározott szervezeti, személyi és működési követelményeknek.”

36. § (1) A NAH tv. 6. §-a a következő (2a) bekezdéssel egészül ki:

„(2a) Adatvédelmi tanúsító szervezet akkreditálási eljárásában és az akkreditált státusz területének bővítési eljárásában az értékelési szakasz során az általános adatvédelmi rendelet 43. cikk (2) bekezdés a) és e) pontjában meghatározott követelményeknek való megfelelés és 43. cikk (3) bekezdése szerint meghatározott szempontok mint szakkérdések tekintetében a Nemzeti Adatvédelmi és Információszabadság Hatóságot szakhatóságként kell bevonni.”

(2) A NAH tv. 6. §-a a következő (5a) bekezdéssel egészül ki:

„(5a) A Nemzeti Adatvédelmi és Információszabadság Hatóság szakhatósági eljárásának ügyintézési határideje ötven nap.”

37. § A NAH tv. 7. §-a helyébe a következő rendelkezés lép:

„7. § (1) Az akkreditálási eljárásért, az akkreditált státusz területének bővítési eljárásáért, a kérelemre indult felügyeleti vizsgálati eljárásért, továbbá a külföldi akkreditált státusz elismerési eljárásáért igazgatási szolgáltatási díjat kell fizetni.

(2) A Nemzeti Adatvédelmi és Információszabadság Hatóság mint szakhatóság eljárásáért az igazgatási szolgáltatási díjat az adatvédelmi tanúsító szervezet akkreditálási eljárásában, az akkreditált státusz területének bővítési eljárásában és a kérelemre indult felügyeleti vizsgálati eljárásban fizetett igazgatási szolgáltatási díj részeként, azzal együtt kell megfizetni.”

38. § A NAH tv. 8. §-a a következő (3a) bekezdéssel egészül ki:

„(3a) A kérelemre indult felügyeleti vizsgálati eljárásban a Nemzeti Adatvédelmi és Információszabadság Hatóság szakhatóságként való bevonására a 6. § (2a) és (5a) bekezdését kell alkalmazni.”

39. § A NAH tv. 14. § (3) bekezdése helyébe a következő rendelkezés lép:

„(3) Felhatalmazást kap az iparügyekért felelős miniszter, hogy az adópolitikáért felelős miniszterrel egyetértésben

a) az akkreditálási eljárásért, az akkreditált státusz területének bővítési eljárásáért, a kérelemre indult felügyeleti vizsgálati eljárásért, továbbá a külföldi akkreditált státusz elismerési eljárásáért fizetendő és

b) a Nemzeti Adatvédelmi és Információszabadság Hatóságnak az adatvédelmi tanúsító szervezet akkreditálási eljárásában, az akkreditált státusz területének bővítési eljárásában és a kérelemre indult felügyeleti vizsgálati eljárásban szakhatóságként való eljárásáért fizetendő

igazgatási szolgáltatási díj mértékét, a díjak beszedésével, megosztásával, kezelésével, nyilvántartásával és visszatérítésével kapcsolatos részletes szabályokat - ab) pontban meghatározottak tekintetében a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke véleményének kikérésével - rendeletben állapítsa meg.”

40. § A NAH tv. 17. §-a a következő (4) bekezdéssel egészül ki:

„(4) A 3. és 4. alcím a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) 43. cikke végrehajtásához szükséges rendelkezéseket állapít meg.”

3. Az illetékekről szóló 1990. évi XCIII. törvény módosítása

41. § Az illetékekről szóló 1990. évi XCIII. törvény (a továbbiakban: Itv.) 56. §-a a következő (5) bekezdéssel egészül ki:

„(5) Illetékmentes a bírósági adatkezelési műveletek ellenőrzésére irányuló adatvédelmi kifogás.”

42. § Az Itv. 103. §-a a következő (5a) bekezdéssel egészül ki:

„(5a) A 33. § (2) bekezdés 31. pontja a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) 57. cikk (3) bekezdése végrehajtásához szükséges rendelkezést állapít meg és a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/680 európai parlamenti és tanácsi irányelv 46. cikk (3) bekezdésének való megfelelést szolgálja.”

43. § Az Itv. 33. § (2) bekezdés 31. pontjában a „megsértésével kapcsolatban indított eljárás” szövegrész helyébe a „megsértésével, továbbá a személyes adatok védelméhez fűződő jog megsértésével kapcsolatban indított eljárás” szöveg lép.

4. Záró rendelkezések

44. § (1) Ez a törvény - a (2) bekezdésben foglalt kivétellel - a kihirdetését követő napon lép hatályba.

(2) A 19. § (3) bekezdése, a 24. §, a 33. § (1) bekezdés 15. pontja, valamint a 35-40. §-a az e törvény kihirdetését követő 31. napon lép hatályba.

45. § A 19. §, a 33. § (2) bekezdése és a 34. § (2) bekezdése az Alaptörvény VI. cikk (4) bekezdése alapján sarkalatosnak minősül.

46. § (1) Az 1. és a 3. alcím a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/680 európai parlamenti és tanácsi irányelvnek való megfelelést szolgálja.

(2) Ez a törvény a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) végrehajtásához szükséges rendelkezéseket állapít meg.


  Vissza az oldal tetejére