Időállapot: közlönyállapot (2005.IV.29.)

2005. évi XIX. törvény

a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény módosításáról * 

Az Országgyűlés a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény módosítására a következő törvényt alkotja:

1. § (1) A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 2. § 4. és 5. pontjai helyébe a következő rendelkezések lépnek:

„4. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, valamint a tevékenységére vonatkozó, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől;

5. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát vagy hozzáférhetővé tételét törvény közérdekből elrendeli;”

(2) Az Avtv. 2. § 20. pontja helyébe a következő rendelkezés lép:

„20. harmadik ország: minden olyan ország, amely nem tagja az Európai Gazdasági Térségnek.”

2. § Az Avtv. 9. §-a helyébe a következő rendelkezés lép:

„9. § (1) Személyes adat (beleértve a különleges adatot is) az országból - az adathordozótól vagy az adatátvitel módjától függetlenül - harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha

a) ahhoz az érintett kifejezetten hozzájárult, vagy

b) azt törvény lehetővé teszi, és a harmadik országban az átadott adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

(2) A személyes adatok megfelelő szintű védelme akkor biztosított, ha

a) az Európai Közösségek Bizottsága - külön törvényben meghatározott jogi aktus alapján - megállapítja, hogy a harmadik ország megfelelő szintű védelmet nyújt,

b) a harmadik ország és a Magyar Köztársaság között az érintetteknek a 11. § szerinti jogai érvényesítésére, a jogorvoslati jog biztosítására, valamint az adatkezelés, illetve az adatfeldolgozás független ellenőrzésére vonatkozó garanciális szabályokat tartalmazó nemzetközi szerződés van hatályban, vagy

c) a harmadik országbeli adatkezelő vagy adatfeldolgozó az adatkezelés vagy adatfeldolgozás szabályainak ismertetésével igazolja, hogy az adatkezelés vagy adatfeldolgozás során megfelelő szinten biztosítja a személyes adatok védelmét, az érintettek jogait és azok érvényesítését, különösen, ha az adatkezelést vagy az adatfeldolgozást az Európai Unió Bizottsága külön törvényben meghatározott jogi aktusának megfelelően végzi.

(3) Személyes adatok nemzetközi jogsegélyegyezmény végrehajtása érdekében, az egyezményben meghatározott célból és tartalommal továbbíthatók harmadik országba.

(4) Az Európai Gazdasági Térség tagállamaiba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításra kerülne sor.”

3. § (1) Az Avtv. 19. § (3) bekezdés f) pontja helyébe a következő rendelkezés lép:

[Az (1) bekezdésben említetteknek lehetővé kell tenniük, hogy a kezelésükben lévő közérdekű adatot bárki megismerhesse, kivéve, ha az adatot törvény alapján az arra jogosult szerv állam- vagy szolgálati titokká nyilvánította, illetve ha az nemzetközi szerződésből eredő kötelezettség alapján minősített adat, továbbá, ha a közérdekű adatok nyilvánosságához való jogot - az adatfajták meghatározásával - törvény]

f) bírósági vagy közigazgatási hatósági eljárásra tekintettel”

[korlátozza.]

(2) Az Avtv. 19. § (4) és (5) bekezdései helyébe a következő rendelkezések lépnek:

„(4) Ha törvény másként nem rendelkezik, közérdekből nyilvános adat az (1) bekezdésben meghatározott szervek feladat- és hatáskörében eljáró személy feladatkörével összefüggő személyes adata, továbbá egyéb, közfeladatot ellátó személy e feladatkörével összefüggő személyes adata. Ezen adatok megismerésére e törvénynek a közérdekű adatok megismerésére vonatkozó rendelkezéseit kell alkalmazni.

(5) Ha törvény másként nem rendelkezik, közérdekből nyilvános adat a jogszabály vagy állami, illetőleg helyi önkormányzati szervvel kötött szerződés alapján kötelezően igénybe veendő vagy más módon ki nem elégíthető szolgáltatást nyújtó szervek vagy személyek kezelésében levő, e tevékenységükre vonatkozó, személyes adatnak nem minősülő adat.”

4. § Az Avtv. a következő új 19/A. §-sal egészül ki:

„19/A. § (1) A 19. § (1) bekezdésében meghatározott szerv feladat- és hatáskörébe tartozó döntés meghozatalára irányuló eljárás során készített vagy rögzített, a döntés megalapozását szolgáló adat a keletkezésétől számított tíz évig nem nyilvános. Ezen adatok megismerését - a 19. § (1) bekezdésében foglaltakat mérlegelve - az azt kezelő szerv vezetője engedélyezheti.

(2) A döntés megalapozását szolgáló adat megismerésére irányuló igény - az (1) bekezdésben meghatározott időtartamon belül - a döntés meghozatalát követően akkor utasítható el, ha az adat megismerése a szerv törvényes működési rendjét vagy feladat- és hatáskörének illetéktelen külső befolyástól mentes ellátását, így különösen az adatot keletkeztető álláspontjának a döntések előkészítése során történő szabad kifejtését veszélyeztetné.

(3) Jogszabály egyes adatok megismerhetőségének korlátozására az (1) bekezdésben meghatározottnál rövidebb időtartamot állapíthat meg.”

5. § Az Avtv. 20. §-a helyébe a következő rendelkezés lép:

„20. § (1) A közérdekű adat megismerése iránt bárki - szóban, írásban vagy elektronikus úton - igényt nyújthat be.

(2) A közérdekű adat megismerésére irányuló igénynek az adatot kezelő szerv az igény tudomására jutását követő legrövidebb idő alatt, legfeljebb azonban 15 napon belül tesz eleget.

(3) Az adatokat tartalmazó dokumentumról vagy dokumentumrészről, annak tárolási módjától függetlenül az igénylő másolatot kaphat. Az adatot kezelő szerv kizárólag a másolat készítéséért - legfeljebb az azzal kapcsolatban felmerült költség mértékéig terjedően - állapíthat meg költségtérítést, amelynek összegét az igénylő kérésére előre közölni kell.

(4) Ha a közérdekű adatot tartalmazó dokumentum az igénylő által meg nem ismerhető adatot is tartalmaz, a másolaton a meg nem ismerhető adatot felismerhetetlenné kell tenni.

(5) Az adatigénylésnek közérthető formában és - amennyiben az aránytalan költséggel nem jár - az igénylő által kívánt technikai eszközzel, illetve módon kell eleget tenni. Az adatigénylést nem lehet elutasítani arra való hivatkozással, hogy annak közérthető formában nem lehet eleget tenni.

(6) Az igény teljesítésének megtagadásáról, annak indokaival együtt, 8 napon belül írásban vagy - amennyiben az igényben elektronikus levelezési címét közölte - elektronikus úton értesíteni kell az igénylőt.

(7) A közérdekű adat megismerése iránti igény teljesítése nem tagadható meg azért, mert a nem magyar anyanyelvű igénylő az igényét anyanyelvén vagy az általa értett más nyelven fogalmazza meg.

(8) Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerveknek a közérdekű adatok megismerésére irányuló igények teljesítésének rendjét rögzítő szabályzatot kell készíteniük.

(9) A 19. § (1) bekezdésében meghatározott szervek évente értesítik az adatvédelmi biztost az elutasított igényekről, valamint az elutasítások indokairól.”

6. § Az Avtv. a következő új 21/A. §-sal egészül ki:

„21/A. § (1) A 19. § (1) bekezdésében meghatározott szervek a közzétett adatok megismerését személyazonosító adatok közléséhez nem köthetik. Az elektronikusan közzétett közérdekű adatokhoz történő hozzáférés biztosításához személyes adat csak annyiban kezelhető, amennyiben az technikailag elengedhetetlenül szükséges; a személyes adatokat ezt követően haladéktalanul törölni kell.

(2) Igénylés alapján történő adatszolgáltatás esetén az adatigénylő személyazonosító adatai csak annyiban kezelhetők, amennyiben az az igény teljesítéséhez - beleértve az esetleges költségek megfizetését is - elengedhetetlenül szükséges. Az igény teljesítését, illetőleg a költségek megfizetését követően az igénylő személyes adatait haladéktalanul törölni kell.

(3) Törvény az (1) és (2) bekezdésben meghatározottaktól eltérően rendelkezhet.”

7. § Az Avtv. 24. § a) pontja helyébe a következő rendelkezés lép, a § a következő új e)-g) pontokkal egészül ki, egyben a jelenlegi e) pont jelölése h) pontra változik:

(Az adatvédelmi biztos)

a) bejelentés alapján vagy - ha az adott ügyben bírósági eljárás nincs folyamatban - hivatalból ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabályok megtartását;”

e) feladatkörében általános jelleggel, valamint meghatározott adatkezelő részére ajánlást bocsáthat ki;

f) véleményezési jogot gyakorol az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv tevékenységével kapcsolatosan külön törvényben meghatározottak szerint közzéteendő adatokra vonatkozó különös, illetőleg egyedi közzétételi listák tekintetében;

g) külön törvényben meghatározott szervekkel vagy személyekkel együttműködve képviseli a Magyar Köztársaságot az Európai Unió közös adatvédelmi felügyelő testületeiben;”

8. § Az Avtv. a következő új 24/A. §-sal egészül ki:

„24/A. § (1) Az adatvédelmi biztos eljárására és intézkedéseire az állampolgári jogok országgyűlési biztosáról szóló 1993. évi LIX. törvény (a továbbiakban: Obtv.) rendelkezéseit az e törvényben meghatározott eltérésekkel kell alkalmazni.

(2) Az adatvédelmi biztos eljárására az Obtv. 16. § (1) és (2) bekezdését, 17. § (3) és (4) bekezdését, 18. § (1), (6) és (8) bekezdését nem kell alkalmazni.”

9. § Az Avtv. 25. § (3) és (4) bekezdései helyébe a következő rendelkezések lépnek, egyben a § a következő új (5) bekezdéssel egészül ki:

„(3) Az adatvédelmi biztos tájékoztathatja a nyilvánosságot eljárásának megindításáról, a jogellenes adatkezelés (adatfeldolgozás) tényéről, az adatkezelő (adatfeldolgozó) személyéről és a kezelt adatok köréről, valamint az általa kezdeményezett intézkedésekről, meghozott határozatokról.

(4) Ha az adatkezelő vagy adatfeldolgozó a személyes adatok jogellenes kezelését (feldolgozását) nem szünteti meg, az adatvédelmi biztos határozatban elrendelheti a jogosulatlanul kezelt adatok zárolását, törlését vagy megsemmisítését, megtilthatja a jogosulatlan adatkezelést vagy adatfeldolgozást, továbbá felfüggesztheti az adatok külföldre továbbítását. A határozat ellen közigazgatási úton jogorvoslatnak nincs helye.

(5) Az adatkezelő, az adatfeldolgozó vagy az adatkezeléssel érintett személy az adatvédelmi biztos (4) bekezdés szerinti határozatának felülvizsgálatát - annak kézhezvételét követő 30 napon belül - jogszabálysértésre hivatkozással kérheti a bíróságtól, amely a felülvizsgálat során a polgári perrendtartásról szóló törvénynek a közigazgatási perekre vonatkozó szabályai szerint jár el. A bíróság jogerős döntéséig a vitatott adatkezeléssel érintett adatok nem törölhetők, illetve nem semmisíthetők meg, az adatok kezelését azonban az adatvédelmi biztos határozatának kézhezvételekor fel kell függeszteni és az adatokat zárolni kell.”

10. § (1) Az Avtv. 26. § (1) bekezdése helyébe a következő rendelkezés lép:

„(1) Az adatvédelmi biztos a feladatai ellátása során az adatkezelőtől minden olyan kérdésben felvilágosítást kérhet, az összes olyan iratba betekinthet, illetve iratról másolatot kérhet, adatkezelést megismerhet, amely személyes adatokkal, közérdekű adatokkal vagy közérdekből nyilvános adatokkal összefügghet.”

(2) Az Avtv. 26. §-a a következő új (3) bekezdéssel egészül ki, egyben a jelenlegi (3)-(4) bekezdés számozása (4)-(5) bekezdésre változik:

„(3) Az adatkezelő köteles a részére kibocsátott ajánlásra harminc napon belül érdemben válaszolni.”

11. § Az Avtv. a következő új 33/A. §-sal egészül ki:

„33/A. § Ez a törvény a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvnek való megfelelést szolgálja.”

12. § (1) E törvény a kihirdetését követő második hónap első napján lép hatályba.

(2) E törvény hatálybalépésével egyidejűleg az Avtv. 4/A. § (5) bekezdése, 19. § (2) bekezdésének második mondata, 35. §-a, valamint 36. § (2) bekezdése hatályát veszti.

(3) E törvény hatálybalépésével egyidejűleg az Avtv. 2. § 8. és 9. pontjaiban „a személyes” szövegrész helyébe az „az” szöveg, 3. § (8) bekezdésében a „fizikai cselekvőképtelensége” szövegrész helyébe a „fizikai okból vagy cselekvőképtelensége” szöveg, 8. § (1) bekezdésében „Az adatok” szövegrész helyébe „A személyes adatok” szöveg, 14. § (1) bekezdésében az „adatot” szövegrész helyébe a „személyes adatot” szöveg, a 19. § (2) bekezdésében az „említett” szövegrész helyébe a „meghatározott”, továbbá a „közzé- vagy más módon” szövegrész helyébe az „elektronikusan vagy más módon közzéteszik, továbbá erre irányuló igény esetén a 20. § rendelkezései szerint” szöveg, 21. § (1) bekezdésében a „kérését” szövegrész helyébe az „igényét” szöveg, valamint „a kérelmező” szövegrész helyébe „az igénylő” szöveg, 21. § (3) bekezdésében „a megtagadás közlésétől” szövegrész helyébe „a megtagadás közlésétől, illetve ennek elmaradása esetén a 20. § (2) bekezdésében meghatározott határidő eredménytelen elteltétől” szöveg, 25. § (1) bekezdésében az „és a közérdekű adatok” szövegrészek helyébe az „, a közérdekű adatok és a közérdekből nyilvános adatok” szövegek, 27. § (1) bekezdésében a „vagy a közérdekű” szövegrész helyébe az „ ,illetve a közérdekű adatok vagy a közérdekből nyilvános” szöveg, 28. § (1) bekezdésében az „Az” szövegrész helyébe „A személyes adatokat kezelő” szöveg, 32/A. § (1) bekezdésében a „nem dolgozhatók fel és” szövegrész helyébe az „a külön törvény szerinti levéltári kutatás kivételével nem dolgozhatók fel, továbbá” szöveg lép.

13. § (1) Az Európai Unió bűnüldözési információs rendszere és a Nemzetközi Bűnügyi Rendőrség Szervezete keretében megvalósuló együttműködésről és információcseréről szóló 1999. évi LIV. törvény 11. § (3) bekezdése helyébe a következő rendelkezés lép:

„(3) A Közös Nemzetközi Adatvédelmi Ellenőrző Testületben Magyarországot az adatvédelmi biztos - az adatvédelmi felelőssel együttműködve - képviseli.”

(2) E törvény hatálybalépésével egyidejűleg a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény 24/A. § (1) bekezdésében az „azonos védelmét” szövegrész helyébe a „megfelelő szintű védelmét” szöveg lép.

(3) Az Avtv. 9. § (2) bekezdés a) pontja szerinti jogi aktuson a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelv 25. cikk (6) bekezdése alapján kiadott jogi aktust kell érteni.

(4) Az Avtv. 9. § (2) bekezdés c) pontja szerinti jogi aktuson a 95/46/EK irányelv alapján a személyes adatok harmadik országokba irányuló továbbítására vonatkozó általános szerződési feltételekről szóló, 2001. június 15-i 2001/497/EK bizottsági határozatot, valamint a személyes adatoknak harmadik országbeli adatfeldolgozók részére történő továbbítására vonatkozó általános szerződési feltételekről szóló, 2001. december 27-i 2002/16/EK bizottsági határozatot kell érteni.

(5) Felhatalmazást kap az igazságügyminiszter, hogy az Avtv. egységes szövegét a Magyar Közlönyben közzétegye.