Kártérítés

18. § (1) Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

(2) Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

III. fejezet

A KÖZÉRDEKŰ ADATOK NYILVÁNOSSÁGA

19. § (1) Az állami vagy helyi önkormányzati feladatot ellátó szerv és személy (a továbbiakban együtt: szerv) a feladatkörébe tartozó ügyekben - ideértve a gazdálkodásával kapcsolatos ügyeket is - köteles elősegíteni a közvélemény pontos és gyors tájékoztatását.

(2) Az (1) bekezdésben említett szervek rendszeresen közzé vagy más módon hozzáférhetővé teszik a tevékenységükkel kapcsolatos legfontosabb - így különösen a hatáskörükre, illetékességükre, szervezeti felépítésükre, a birtokukban lévő adatfajtákra és a működésükről szóló jogszabályokra vonatkozó - adatokat.

(3) Az (1) bekezdésben említetteknek lehetővé kell tenniük, hogy a kezelésükben lévő közérdekű adatot bárki megismerhesse, kivéve, ha az adott törvény alapján az arra jogosult szerv állam- vagy szolgálati titokká nyilvánította, továbbá, ha a közérdekű adatok nyilvánosságához való jogot - az adatfajták meghatározásával - törvény

a) honvédelmi;

b) nemzetbiztonsági;

c) bűnüldözési vagy bűnmegelőzési;

d) központi pénzügyi vagy devizapolitikai érdekből;

e) külügyi kapcsolatokra, nemzetközi szervezetekkel való kapcsolatokra;

f) bírósági eljárásra tekintettel

korlátozza.

20. § (1) A közérdekű adat megismerésére irányuló kérelemnek az adatot kezelő szerv a kérelem tudomására jutását követő legrövidebb idő alatt, legfeljebb azonban 15 napon belül, közérthető formában tesz eleget. Az adatokat tartalmazó dokumentumról vagy dokumentumrészről annak tárolási módjától függetlenül - költségtérítés ellenében - a kérelmező másolatot kérhet.

(2) A kérelem megtagadásáról - annak indokaival együtt - 8 napon belül írásban értesíteni kell a kérelmezőt.

(3) A közérdekű adat közléséért az adatkezelő szerv vezetője - legfeljebb a közléssel kapcsolatban felmerült költség mértékéig - költségtérítést állapíthat meg. A kérelmező kérésére a költség összegét előre közölni kell.

(4) A 19. § (1) bekezdésében említett szervek évente értesítik az adatvédelmi biztost az elutasított kérelmekről, valamint az elutasítások indokairól.

21. § (1) Ha a közérdekű adatra vonatkozó kérését nem teljesítik, a kérelmező a bírósághoz fordulhat.

(2) A megtagadás jogszerűségét és megalapozottságát az adatot kezelő szerv köteles bizonyítani.

(3) A pert a megtagadás közlésétől számított 30 napon belül az ellen a szerv ellen kell megindítani, amely a kért felvilágosítást megtagadta.

(4) A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége.

(5) Az egész országra kiterjedő hatáskörű szerv ellen indult per a megyei (fővárosi) bíróság hatáskörébe tartozik. A helyi bíróság hatáskörébe tartozó ügyekben a megyei bíróság székhelyén lévő helyi bíróság, Budapesten a Pesti Központi Kerületi Bíróság jár el. A bíróság illetékességét az adatközlést nem teljesítő szerv székhelye (működési helye) alapítja meg.

(6) A bíróság soron kívül jár el.

(7) Ha a bíróság a kérelemnek helyt ad, határozatában az adatkezelő szervet a kért közérdekű adat közlésére kötelezi.

22. § E fejezet rendelkezései nem alkalmazhatók a közhitelű nyilvántartásból történő - külön törvényben szabályozott - adatszolgáltatásra.

IV. fejezet

AZ ADATVÉDELMI BIZTOS
ÉS AZ ADATVÉDELMI NYILVÁNTARTÁS

Adatvédelmi biztos

23. § (1) A személyes adatok védelméhez és a közérdekű adatok nyilvánosságához való alkotmányos jog védelme érdekében az Országgyűlés adatvédelmi biztost választ azok közül az egyetemi végzettségű, büntetlen előéletű, kiemelkedő tudású elméleti vagy legalább 10 évi szakmai gyakorlattal rendelkező magyar állampolgárok közül, akik az adatvédelmet érintő eljárások lefolytatásában, felügyeletében vagy tudományos elméletében jelentős tapasztalatokkal rendelkeznek és köztiszteletnek örvendenek.

(2) Az adatvédelmi biztosra - e törvényben foglalt eltérésekkel - az állampolgári jogok országgyűlési biztosáról szóló törvény rendelkezéseit kell alkalmazni.

24. § Az adatvédelmi biztos

a) ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabály megtartását;

b) kivizsgálja a hozzá érkezett bejelentéseket;

c) gondoskodik az adatvédelmi nyilvántartás vezetéséről.

25. § (1) Az adatvédelmi biztos figyelemmel kíséri a személyes adatok védelmének és a közérdekű adatok nyilvánossága érvényesülésének feltételeit. Javaslatot tesz az adatkezelést és a közérdekű adatok nyilvánosságát érintő jogszabályok megalkotására, illetve módosítására, véleményezi az ilyen jogszabályok tervezetét.

(2) Az adatvédelmi biztos a jogellenes adatkezelés észlelése esetén az adatkezelőt az adatkezelés megszüntetésére szólítja fel. Az adatkezelő haladéktalanul köteles megtenni a szükséges intézkedéseket, és erről 30 napon belül írásban tájékoztatni az adatvédelmi biztost.

(3) Ha az adatkezelő a jogellenes adatkezelést nem szünteti meg az adatvédelmi biztos tájékoztatja a nyilvánosságot az adatkezelés tényéről, a kezelő személyéről és a kezelt adatok köréről.

26. § (1) Az adatvédelmi biztos a feladatai ellátása során az adatkezelőtől minden olyan kérdésben felvilágosítást kérhet, és az összes olyan iratba betekinthet, adatkezelést megismerhet, amely személyes vagy közérdekű adatokkal összefügghet.

(2) Az adatvédelmi biztos minden olyan helyiségbe beléphet, ahol adatkezelés folyik.

(3) Az államtitok és szolgálati titok az adatvédelmi biztost e §-ban szabályozott jogainak gyakorlásában nem akadályozhatja, de a titok megtartására vonatkozó rendelkezések rá nézve is kötelezőek. Az államtitkot vagy szolgálati titkot érintő adatkezelés esetén a fegyveres erőknél, a rendőrségnél és a nemzetbiztonsági szerveknél az adatvédelmi biztos a jogait csak személyesen gyakorolhatja. Az adatvédelmi biztos eljárása során a nemzetbiztonsági szerveknél csak a külön törvényben meghatározott adatkezelésekkel összefüggő iratokba tekinthet be.

27. § (1) Bárki az adatvédelmi biztoshoz fordulhat, ha véleménye szerint személyes adatainak kezelésével vagy a közérdekű adatok megismeréséhez fűződő jogainak gyakorlásával kapcsolatban jogsérelem érte, vagy annak közvetlen veszélye fennáll, kivéve ha az adott ügyben bírósági eljárás van folyamatban.

(2) Az adatvédelmi biztoshoz tett bejelentése miatt senkit sem érhet hátrány. A bejelentőt a közérdekű bejelentővel azonos védelem illeti meg.

Adatvédelmi nyilvántartás

28. § (1) Az adatkezelő köteles e tevékenysége megkezdése előtt az adatvédelmi biztosnak nyilvántartásba vétel végett bejelenteni

a) az adatkezelés célját;

b) az adatok fajtáját és kezelésük jogalapját;

c) az érintettek körét;

d) az adatok forrását;

e) a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját;

f) az egyes adatfajták törlési határidejét;

g) az adatkezelő nevét és címét (székhelyét), valamint a tényleges adatkezelés helyét.

(2) A jogszabályban elrendelt adatkezelést a szabályozás tárgya szerint illetékes miniszter, országos hatáskörű szerv vezetője, illetőleg a polgármester, főpolgármester, a megyei közgyűlés elnöke köteles bejelenteni a jogszabály hatálybalépését követő 15 napon belül.

(3) A nemzetbiztonsági szervek az adatkezelésük célját és jogalapját jelentik be.

29. § (1) Az adatkezelő az első nyilvántartásba vételkor nyilvántartási számot kap. A nyilvántartási számot az adatok minden továbbításánál, nyilvánosságra hozásánál és az érintettnek való kiadásakor fel kell tüntetni.

(2) A 28. § (1) bekezdésében felsorolt adatok megváltozását 8 napon belül be kell jelenteni az adatvédelmi biztosnak, és a nyilvántartást megfelelően módosítani kell.

30. § Nem kell bejelenteni az adatvédelmi nyilvántartásba azt az adatkezelést, amely

a) az adatkezelővel munkaviszonyban, tagsági, tanulói viszonyban, ügyfélkapcsolatban álló személyek adatait tartalmazza;

b) egyház, vallásfelekezet, vallási közösség belső szabályai szerint történik;

c) az egészségügyi ellátásban kezelt személy betegségére, egészségi állapotára vonatkozó személyes adatokat tartalmaz, gyógykezelés vagy az egészség megőrzése, társadalombiztosítási igény érvényesítése céljából;

d) az érintett anyagi és egyéb szociális támogatását célzó és nyilvántartó adatokat tartalmaz;

e) a hatósági, az ügyészségi és a bírósági eljárás által érintett személyeknek az eljárás lefolytatásával kapcsolatos személyes adatait tartalmazza;

f) a hivatalos statisztika célját szolgáló személyes adatokat tartalmaz, feltéve hogy - külön törvényben meghatározottak szerint - az adatok személlyel való kapcsolatának megállapítását véglegesen lehetetlenné teszik;

g) a sajtótörvény hatálya alá tartozó társaságok és szervek olyan adatait tartalmazza, amelyek kizárólag saját tájékoztatási tevékenységüket szolgálják;

h) a tudományos kutatás céljait szolgálja, ha az adatokat nem hozzák nyilvánosságra;

i) az adatkezelőtől levéltári kezelésbe került át, amennyiben az harminc évnél régebben lezárt;

j) a természetes személy saját célját szolgálja.

Adatvédelmi iroda

31. § (1) Az adatvédelmi biztost munkájában az adatvédelmi iroda segíti, amelynek szervezeti és működési szabályzatát az adatvédelmi biztos adja ki, és a köztársasági elnök erősíti meg.

(2) Az adatvédelmi irodára az országgyűlési biztos hivatalára vonatkozó szabályokat kell alkalmazni.

V. fejezet

KÜLÖNLEGES RENDELKEZÉSEK

Személyes adatok feldolgozása és felhasználása
kutatóintézetben

32. § (1) Tudományos kutatás céljára felvett vagy tárolt személyes adat csak tudományos kutatás céljára használható fel.

(2) A személyes adatot - mihelyt a kutatási cél megengedi - anonimizálni kell. Addig is külön kell tárolni azokat az adatokat, amelyek meghatározott vagy meghatározható természetes személy azonosítására alkalmasak. Ezek az adatok egyéb adatokkal csak akkor kapcsolhatók össze, ha az kutatás céljára szükséges.

(3) A tudományos kutatást végző szerv vagy személy személyes adatot csak akkor hozhat nyilvánosságra, ha

a) az érintett abba beleegyezett, vagy

b) az a történelmi eseményekről folytatott kutatások eredményeinek bemutatásához szükséges.

VI. fejezet

ZÁRÓ RENDELKEZÉSEK