b) a pénzügyi szervezetnél;

c) a távközlési és közüzemi szolgáltatónál.

(2) A belső adatvédelmi felelős:

a) közreműködik, illetőleg segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;

b) ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;

c) kivizsgálja a hozzá érkezett bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót;

d) elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot;

e) vezeti a belső adatvédelmi nyilvántartást;

f) gondoskodik az adatvédelmi ismeretek oktatásáról.

(3) Az (1) bekezdésben meghatározott adatkezelőknek, valamint - az adatvédelmi nyilvántartásba bejelentési kötelezettség alá nem eső adatkezelők kivételével - egyéb állami és önkormányzati adatkezelőknek, e törvény végrehajtása érdekében, adatvédelmi és adatbiztonsági szabályzatot kell készíteniük.”

19. § Az Atv. a következő 32/A. §-sal és alcímmel egészül ki:

„Személyes adatok felhasználása statisztikai célra

32/A. § (1) A statisztikai célra felvett, átvett vagy feldolgozott személyes adatok csak statisztikai célra használhatók fel. A külön törvény szerinti egyedi statisztikai adatok - beleértve a személyes adatokat is - a statisztikai céltól eltérő célra semmilyen módon vagy jogcímen nem adhatók és vehetők át, nem dolgozhatók fel és nem hozhatók nyilvánosságra.

(2) A személyes adatok statisztikai célra történő kezelésének részletes szabályait külön törvény határozza meg.”

20. § (1) E törvény - a (2) bekezdésben foglalt kivétellel - 2004. január 1-jén lép hatályba, egyidejűleg az Atv. 30. §-a utáni „Adatvédelmi Iroda” alcím elhagyásra kerül.

(2) E törvénynek az Európai Unióra vonatkozó, a 4. §-sal megállapított 4/A. § (5) bekezdése és a (6) bekezdésében a „kivéve, ha ez az eszköz csak az Európai Unió területén átmenő adatforgalom célját szolgálja” szövegrésze; a 7. §-sal megállapított 9. § (2) bekezdése; valamint 11. §-a és 14. §-ának (3) bekezdése a Magyar Köztársaságnak az Európai Unióhoz történő csatlakozásáról szóló nemzetközi szerződés hatálybalépésének napján lép hatályba.

(3) E törvény a Magyar Köztársaság és az Európai Közösségek és azok tagállamai között társulás létesítéséről szóló, Brüsszelben, 1991. december 16-án aláírt Európai Megállapodás tárgykörében, a Megállapodást kihirdető 1994. évi I. törvény 3. §-ával összhangban az Európai Közösségeknek a személyes adatok kezelése vonatkozásában az egyénnek a személyes adatok feldolgozásával kapcsolatos védelméről és ezeknek az adatoknak a szabad áramlásáról szóló az Európai Parlament és a Tanács 95/46/EK Irányelvével összeegyeztethető szabályozást tartalmaz.

21. § E törvény hatálybalépésével egyidejűleg a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény 24/A. §-a (1) bekezdésének a) pontja a hatályát veszti, egyúttal a b) pont jelölése megszűnik.