Az internet világában sokszor észrevétlenül vagy ismeretlenül is kitesszük magunkat a csalásoknak. Ezek az átverések sokszor az átlagember számára teljesen észrevétlenül zajlanak le. Ez valójában azt jelenti, hogy úgy vertek át, vagy úgy rövidítettek meg minket, amely nem feltétlen jelent közvetlen kárt. Ilyen eset lehet például a személyes adatok jogosulatlan használata vagy tárolása, de előfordulhat az is, hogy megadott adatokon keresztül a bankszámlánkról tűnik el a pénz. Az interneten való böngészés vagy idegenekkel folytatott telefonhívások során akár valamely általunk használt szolgáltatónak kiadott adatokat, vagy még rosszabb esetben pénzt is csalhatnak ki tőlünk. Az adatvédelem éppen ezért válik egyre inkább keresett témává, hiszen egyre többen válnak nap, mint nap átverések és csalások áldozataivá. [1,2,3,4]
Az adatvédelem célja
Az adatvédelem fontos és érzékeny terület, amely az egyének jogait és személyes adatainak védelmét célozza. Az adatvédelem az információk gyűjtésével, tárolásával, feldolgozásával és megosztásával kapcsolatos szabályokat és gyakorlatokat foglalja magában. [5,6,7]
A nemzetközi joggyakorlatban jelentős figyelmet fordítanak az adatvédelemre. Erre nagyszerű példa a pár évvel ezelőtt bevezetett és nagy port kavaró Európai Uniós GDPR (General Data Protection Regulation – általános adatvédelmi rendelet). A rendelet alapvető jogként tekint a természetes személyek személyes adataik védelmére. [8,9,10]
Az adatvédelem célja, hogy biztosítsa az egyének személyes adatainak biztonságát és magánéletének tiszteletben tartását. Továbbá ezen felül harmonizálja az adatkezelési tevékenységek tekintetében a természetes személyek alapvető jogainak és szabadságainak védelmét. [11,12]
Az adatvédelem egy dinamikus terület, és folyamatosan alkalmazkodik a technológiai fejlesztésekhez és társadalmi változásokhoz. A visszaélések elszaporodása azt mutatja, hogy kiszolgáltatott az ember a személyes adatai tekintetében, hiszen nem is tudja pontosan kitől és egyáltalán mit kellene pontosan védenie. [13,14]
Jogszabályi keretek
- Alaptörvény: VI. cikk (3) bekezdése a személyes adatok védelméhez való jogot biztosítja.
- Európai Parlament és Tanács 2016/679 rendelete (GDPR): az Európai Unió egységes adatvédelmi alapját és keretét biztosítja.
- Polgári Törvénykönyv (Ptk.): az adatvédelmet a személyiségi jogok általános védelme körében tárgyalja, sérelemdíj szankciója feltételezhető.
- Az információs önrendelkezésről és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.): az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák.
A GDPR rendelet alapján minden érintett jogosult arra, hogy panaszt tegyen hatóságnál, ha megítélése szerint az érintettre vonatkozó személyes adatok kezelése megsérti a rendeletet. [16,17,18,19]
Adatok kezelése
A személyes adatokat nagyon sok alany kezelheti, jogi kategóriájuk tekintetében megkülönböztetjük:
- az adatkezelőt és
- az adatfeldolgozót. [19,20]
Az érintett személye
A GDPR rendelet alapján az érintett az bármely azonosított vagy azonosítható természetes személy. [21,21]
Személyes adatok
Személyes adatok alatt olyan információkat értünk, amelyek egy azonosított vagy azonosítható személyhez kapcsolódnak. Az egyéneknek általában tájékoztatást kell kapniuk arról, hogy milyen adatokat gyűjtenek róluk, és beleegyezésüket kell adniuk az adatkezeléshez. Az adatokat megfelelő módon kell védeni az illetéktelen hozzáférés, az adatvesztés vagy a jogosulatlan felhasználás ellen. [22,23,24,25]
Példák személyes adatra:
- vezetéknév és utónév;
- lakcím;
- a vezetéknév.utónév@emailszolgáltató.com típusú e-mail-címek;
- személyazonosító igazolvány száma;
- helymeghatározó adatok (pl. mobiltelefon helymeghatározási funkciója). [26,27,28]
A legfontosabb tulajdonsága, hogy valójában apróbb adattöredékekből is profilt lehet alkotni, ezért határoznak úgy, hogy mindazon információ, amelyek összegyűjtése egy bizonyos személy azonosításához vezethet személyes adatnak minősül. [29,30,31]
Nem minősül azonban személyes adatnak az oly módon anonimizált adat, hogy az érintett egyáltalán nem, vagy többé nem azonosítható. [32,33,34]
Megkülönböztetjük ettől azt a titkosítást, ami azonosításra alkalmatlanná tett, titkosított vagy álnevesített személyes adatokat jelent, amelyek felhasználhatóak egy személy újraazonosítására. [35,36]
Különleges adatok
Azok az adatok minősülnek különlegesnek, amelyek a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkoznak. [36,37,38]
A rendelet szerint tilos a kezelésük, kivétel például:
- az érintett kifejezett hozzájárulása,
- az érintett kifejezetten nyilvánosságra hozta,
- szociális védelem,
- egészségügy területén végzett adatkezelés.
Fontos azonban, hogy ezeknek a kivételeknek alkalmazását csak a rendelet által meghatározott feltételek mellett lehetséges. [39,40]
Mit jelent az adatkezelés?
A GDPR rendelet a következő cselekményeket határozza meg adatkezelésként: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.[41,42]
Ezek alapján, amennyiben valamilyen tevékenység a személyes adatokat ilyen formában érinti abban az esetben a rendelet szabályait kötelesek alkalmazni az EU-ban, tehát Magyarországon is.[43]
Az adatkezelés alapelvei
- Jogszerűség, tisztességes eljárás és átláthatóság elve
- Célhoz kötött adatkezelés elve
- Korlátozott tárolhatóság elve
- Integritás és bizalmasság elve
- Adattakarékosság vagy adatminimalizálás elve
- Pontosság elve
- Elszámoltathatóság elve. [44,45,46]
Az adatkezelés jogszerű indoka
A jogrendszer egyik alapvető pilléréből, a jogállamiság elvéből kiindulva a joghoz kötöttséget próbálja meg azzal is érvényre juttatni, hogy meghatározza, mely esetekben minősül jogszerűnek az adatkezelés alapja. A jogalapja tehát az adatkezelésnek a következő esetkörökre terjed ki:
- az érintett hozzájárulását adta,
- szerződés teljesítésének esete, amelyben az érintett az egyik fél,
- jogszabályi kötelezettség teljesítésének esete,
- az érintett létfontosságú érdekeinek védelme miatt,
- közérdekű feladat végrehajtása esetén,
- az adatkezelő vagy harmadik fél jogos érdeke érvényesítése esetén tekinthető jogszerűnek. [47,48]
Mit tehetünk az adatvédelem érdekében?
Magyarországon is érvényesül ez a jog, amennyiben a szerv, amely kezeli az adatainkat, vagy akinél visszásságot észlelünk és nem cselekszik, akkor a Nemzeti Adatvédelmi és Információszabadság Hatóságánál panasszal élhetünk. Végső esetben esetleg személyiségi jog per kezdeményezhető az illetékes bíróságnál. [49]
Mindazonáltal érdemes ezt a sorrendet megtartanunk és az enyhébb intézkedéssel élni (a szimpla felhívással, kérvénnyel) a kezelő szervhez a jogszerű állapot visszaállítása érdekében. Ami az adatkezelők és adatfeldolgozók oldalán kötelezettségként jelenik meg, az az érintettek oldalán jogokat biztosít. Az érintettek oldalán biztosított jogok a következőek:
- Átlátható tájékoztatás joga
- Hozzáférési jog
- Helyesbítéshez való jog
- Törléshez való jog, elfeledtetéshez való jog
- Az adatkezelés korlátozásához való jog
- Tiltakozáshoz való jog
- Adathordozhatósághoz való jog
- Automatizált adatkezelés. [50,51]
Konklúzió
Az adatokkal való visszaélés, illetéktelen hozzáférés és egyéb fenyegetések komoly következményekkel járhatnak, mint például a személyes információval való visszaélés, adathalászat stb. Nem érdemes tehát kockáztatni mindig, illetve körültekintően kell eljárnunk, kinek milyen adatot adunk meg. A telefonhívások esetében különösen fontos az adatvédelem.
Amennyiben problémája vagy kérdése merült volna fel, keresse bizalommal a Szerzi platformon regisztrált ügyvédeket, akik sok más jogterület mellett az adatvédelem körében felmerült problémáikkal is fordulhatnak online jogi tanácsadás keretében.
Források
[1] https://www.naih.hu/erintetti-jogok
[2] https://tasz.hu/mit-jelent-az-adatvedelem
[3] https://commission.europa.eu/law/law-topic/data-protection/reform/what-personal-data_hu
[4] https://europa.eu/youreurope/business/dealing-with-customers/data-protection/data-protection-gdpr/index_hu.htm
[5] https://www.raiffeisen.hu/documents/10165/12833/Adatvedelmi_kisokos.pdf
[6] https://www.naih.hu/adatvedelmi-szotar
[7] https://kti.uni-nke.hu/document/vtkk-uni-nke-hu/revesz-balazs-adatkezeles_-adatbiztonsag_-adatvedelem.original.pdf
[8] https://www.otpbank.hu/portal/hu/adatvedelem [9] https://dmp.hu/adatvedelem/szemelyes-adatok-vedelmehez-valo-jog-serelemdij/
[10] https://u-szeged.hu/adatvedelem/adatvedelem
[11] https://birosag.hu/adatvedelmi-tajekoztato
[12] https://gdpr.orac.hu/wp-content/uploads/szeminarium/GDPR_kepzes_20190402_Adatvedelmi_alapok.pdf
[13] https://www.adatlakat.hu/index.php/lakatblog/3-mi-az-adatvedelem [14] https://www.consilium.europa.eu/hu/policies/data-protection/ [15] https://www.hacktify.eu/amit-az-adatvedelemrol-tudni-erdemes/
[16] https://bookpile-data-consulting.hu/mi-az-adatvedelem/ [17] https://www.adatvédelem.hu/2010/10/miert-fontos-az-adatvedelem/ [18] https://www.naih.hu/tudnivalok-az-adatvedelmi-incidensek-kezeleserol
[19] https://www.adatsolyom.hu
[20] https://www.rsm.hu/kisokos/adatvedelmi-torveny-infotorveny [21] https://adatjog.hu/gdpr-fogalmak
[22] https://www.adatsolyom.hu/gdpr.html
[23] https://www.50plusz-klub.hu/magazin/eletmod/az-adatvedelem-jelentosege-1726.html
[24] https://gdpr-tanacsadas.hu/adatkezelesi-alapelvek/
[25] https://digipedia.hu/cikk/mi-szamit-szemelyes-adatnak-es-miert-fontos-hogy-megvedd-azokat
[26] https://crosssec.com/mi-is-pontosan-az-a-szemelyes-adat/ [27] https://www.adatvedelmirendelet.hu/adatvedelmi-hatasvizsgalat/ [28] https://sioinformatika.hu/hu/generaldataprotectionregulation-mobil/20-mi-számít-személyes-adatnak-mi-a-különleges-adat
[29] https://crosssec.com/miert-fontos-az-adatvedelem/ [30] https://europa.eu/youreurope/citizens/consumers/internet-telecoms/data-protection-online-privacy/index_hu.htm
[31] https://jogkoveto.hu/tudastar/adatvedelem-miert-lett-ennyire-fontos [32] http://www.navipro.hu/2020/03/13/miert-fontos-a-gdpr-es-az-adatvedelem/ [33] https://gdpr.blog.hu/2018/07/16/az_adatvedelem_mint_termek [34] https://www.adatvedelmiszakerto.hu/2012/10/nincs-semmi-titkolnivalom-miert-is-fontos-az-adatvedelem/
[35] https://www.marketingastro.com/mit-jelent-az-adatvedelem/ [36] https://adatvedelem.elte.hu/adatvedelemrol-kozerthetoen [37] https://ado.hu/cegvilag/fontos-az-adatvedelem-a-hazai-cegeknek-de-nem-koltenenek-ra/
[38] https://beyondbyst.com/adatvedelmi-tajekoztato-i-6.html [39] https://www.eset.com/hu/hirek/szemelyes-adataink-5-legnagyobb-ellensege-2021/
[40] https://weboldalnet.hu/cikk/weboldal-keszites-biztonsagi-es-adatvedelemi-kerdesei-a19 [41] https://www.hazipatika.com/hazipatika_pro/praxis/cikkek/fontos_tudnivalok_az_adatvedelmi_rendeletrol
[42] https://egy.hu/tech/5-tipp-ha-szeretned-biztonsagban-tudni-a-szemelyes-adataidat-a-facebookon-107890
[43] https://havasiadvocat.com/2021/08/31/adatvedelem-es-adatkezeles-a-cegek-mindennapi-eleteben/
[44] https://dmp.hu/adatvedelem/dpo-cikksorozat-1-resz-az-adatvedelmi-tisztviselore-vonatkozo-szabalyozas-es-a-pozicio-jelentosege/
[45] https://www.datatronic.hu/az-adatbiztonsag-fontossaga-a-vallalkozasok-eleteben/
[46] https://kiszervezettmarketing.hu/webshop-keszites/gdpr-rendelet/ [47] https://adatvedelmiszolgaltato.hu/miert-jott-letre-a-gdpr-mi-az-a-gdpr-gdpr-jelentese
[48] https://jogkoveto.hu/tudastar/adatvedelem—egy-gyakran-elfelejtett-szemelyisegi-jog [49] https://gdpr.blog.hu/2017/06/14/az_adatvedelem_szuperalapelve_az_elszamoltathatosag
[50] https://utanvet-ellenor.hu/knowledge-base/adatvedelem-jog/mi-minosul-szemelyes-adatnak-es-adatkezelesnek
[51] https://webshopjogasz.hu/koztudott-hogy-mi-szamit-szemelyes-adatnak-vagy-megsem/1.html
