Személyes adat
Ez a lap vagy szakasz tartalmában elavult, korszerűtlen, frissítésre szorul. Frissítsd időszerű tartalommal, munkád végeztével pedig távolítsd el ezt a sablont! |
Ehhez a szócikkhez további forrásmegjelölések, lábjegyzetek szükségesek az ellenőrizhetőség érdekében. Emiatt nem tudjuk közvetlenül ellenőrizni, hogy a szócikkben szereplő állítások helytállóak-e. Segíts a szócikk fejlesztésében további megbízható források hozzáadásával. |
Személyes adatnak minősül egy természetes személlyel kapcsolatba hozható minden adat, valamint az adatból levonható, az érintettre vonatkozó következtetés.
- Személyes adat bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;[1]
A természetes személyek háborítatlan magánélethez való joga alkotmányos alapjog, amely magában foglalja a személyes adatok feletti önrendelkezést, az úgynevezett információs önrendelkezést, ezért személyes adatok kényszerrel csak alkotmányos eszközökkel, törvényes és tisztességes módon gyűjthetők, illetve az érintett önkéntes beleegyezésével.
Különleges személyes adatok
[szerkesztés]Az 1992. évi LXIII. törvény kiemelt védelemben részesítette az úgynevezett különleges személyes adatokat.
- különleges személyes adat:
- a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra,
- b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat;[2]
Személyes egészségügyi adat
[szerkesztés]A különleges személyes adatok közé tartoznak a személyes egészségügyi adatok. Az egészségügyi adatkezelési törvény definiálja a személyes egészségügyi adat fogalmát:
- az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (például magatartás, környezet, foglalkozás);[3]
A Magyar Alkotmánybíróság 65/2002. (XII. 3.) AB határozatával[4] a fenti paragrafusból törölte az "Amennyiben a 4. § (1) bekezdése szerinti célból indokolt, a szexuális szokásokra vonatkozó adat is egészségügyi adatnak minősül." mondatot. Ezért ilyen adatok felvételére kizárólag akkor kerülhet sor, ha abba a páciens írásban beleegyezik.
Példák érzékeny adatokra
[szerkesztés]Az érzékeny adatok törvényben értelmezett fogalma tág: adatnak minősül minden olyan információ, ami az adott személyt jellemzi, rá vonatkozik, vagy vele kapcsolatba hozható. Ilyen adatok például a természetes személyazonosító adatok (név, lakóhely, születési hely és idő stb.), illetve a családi állapotra, a szakképzettségre, a vagyoni helyzetre, munkahelyre, ismerősökre, barátokra, utazásokra, vásárlásokra és a banki ügyekre, … vonatkozó adatok. Különleges szenzitív adatnak számít: szexuális élet, egészségügyi állapot, vallási/ világnézeti meggyőződés, érdekképviseleti szerv tagság, káros szenvedély, bűnügyi személyes adat, nemzeti/ etnikai hovatartozás.
Anonimizálás
[szerkesztés]Tekintettel arra, hogy a személyes adatok kezelése szigorúan szabályozott, a nem személyes adatoké ellenben szabad, fontos érdek fűződik ahhoz, hogy az adatkezelők megszabaduljanak a törvényi korlátozásoktól és szabadon felhasználható adatállományokon dolgozhassanak. Az anonimizálás az adatokon végzett olyan átalakítás, amelynek a célja az, hogy a korábban természetes személyhez kapcsolható adatokat elszakítsák a természetes személyektől. Amennyiben ennek eredményeként olyan adatállományt kapnak, amelyben az információ már nem kapcsolható össze egy-egy természetes személlyel – anonim adatokat kapnak. Ezek az adatok az adatvédelmi törvény szerint már nem számítanak személyes adatnak. Egy adatállományt k-anonimnak nevezünk, ha az a legkevesebb számú természetes személy, amely egy-egy rekordhoz rendelhető éppen k. Ha k értéke eléri a néhány százat vagy ennél több, az már elegendő védelmet biztosít az érintettek számára, hogy megőrizhessék névtelenségüket.
Az egykori adatvédelmi törvény szerint[5] az anonimizálás adatkezelés, amelyet egy törvény előírása alapján lehet csak elvégezni, illetve az érintett beleegyezésével. Az anonimizált adatokra, ezután már nem vonatkozik a személyes adatok védelmének kötelezettsége.
Az érintettek alanyi jogai a személyes adataikhoz
[szerkesztés]Az Európa Tanács ETS-108 számú 1981-es Strasbourgi Egyezménye (Magyarországon hatályos az 1998. évi VI. törvény[6] szerint) mondta ki először nemzetközi jogi dokumentumként azt, hogy az érintetteknek alanyi jogaik vannak a róluk tárolt személyes adatokkal kapcsolatban. Az egyezmény 8. cikke fel is sorolta ezeket a jogokat: nyílt adatfelvétel, az érintett tudomással bírjon és tudatában legyen az adatkezelésnek, utólag, adott időközönként tájékoztatást kérhessen a tárolt adatairól, kérhesse az adatok kijavítását és törlését, továbbá jogorvoslati lehetőség, ha valamely kérését nem teljesíti az adatkezelő.
Az érintettek alanyi jogainak további bővítését biztosította a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló 95/46/EK európai parlamenti és tanácsi irányelv.[7] Az Európai Unió adatvédelmi irányelvének a nemzeti jogbeli megfelelője Magyarországon (többek között) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.[8]
A személyes adatok védelme a magyar alkotmány 59. §-ában[9] biztosított alapjog volt. Az alkotmányt felváltó alaptörvény VI. cikke biztosítja ugyanezt a jogot, ám az U. cikk (4) bekezdése szerint a „kommunista diktatúra hatalombirtokosai a […] szerepükre és cselekményeikre vonatkozó tényállításokat […] tűrni kötelesek, […] személyes adataik nyilvánosságra hozhatók.”.[10]
Jegyzetek
[szerkesztés]- ↑ 1992. évi LXIII. törvény, 2. § (1) bek. Archiválva 2010. augusztus 25-i dátummal a Wayback Machine-ben (Már nem hatályos)
- ↑ 1992. évi LXIII. törvény, 2. § (2) bek. Archiválva 2010. augusztus 25-i dátummal a Wayback Machine-ben (Már nem hatályos)
- ↑ 1997. évi XLVII. törvény, 3. § (a) bek.
- ↑ 65/2002. (XII. 3.) AB határozat[halott link]
- ↑ 1992. évi LXIII. törvény, 2. § (9) bek. Archiválva 2010. augusztus 25-i dátummal a Wayback Machine-ben (Már nem hatályos)
- ↑ 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről
- ↑ Az Európai Parlament és a Tanács 95/46/EK irányelve (1995. október 24.) a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról
- ↑ net.jogtar.hu/info-tv – 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
- ↑ 1949. évi XX. törvény: a Magyar Köztársaság alkotmánya, 59. §
- ↑ net.jogtar.hu/alaptorveny – Magyarország Alaptörvénye
Források
[szerkesztés]Kapcsolódó szócikkek
[szerkesztés]További információk
[szerkesztés]- Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet). Európai Unió, 2016. április 27. (Hozzáférés: 2018. január 3.)