DR. VEJKEY IMRE a KDNP képviselőcsoportja részéről: Tisztelt elnök úr, köszönöm a szót. Tisztelt Ház! Tisztelt Képviselőtársaim! Tisztelt Nemzeti Adatvédelmi és Információszabadság Hatóság Elnöke! A T/5404. számú törvényjavaslat célja az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény hatálybalépését követő jogalkalmazási tapasztalatokra, továbbá az Alkotmánybíróság vonatkozó határozatára, valamint hazánknak az európai uniós tagságból fakadó kötelezettségeire figyelemmel a személyes adatok védelmére, továbbá a közérdekű nyilvános adatok megismerésére vonatkozó törvényi szabályok továbbfejlesztésére, valamint arra, hogy olyan módosításokat hajtson végre, amelyek alapjogok védelmének garanciáit tovább erősítik, továbbá az adatkezelők érdekeit is megfelelően figyelembe veszik. (Sic!) A törvényjavaslat a magyar jogban új jogintézményként megteremti az Európai Unió több országában már alkalmazott, az Európai Unió tagállamai adatvédelmi felügyelő hatóságait tömörítő úgynevezett 22. cikkely szerinti munkacsoport által részleteiben is kidolgozott jogintézményt, a Binding Corporate Rules, azaz a BCR alapjait.

(19.00)

A törvényjavaslat definiálja továbbá az adatvédelmi incidens fogalmát, melynek körébe tartozik minden olyan jogellenes adatkezelési vagy jogellenes adatfeldolgozási művelet, függetlenül attól, hogy a jogellenesség szándékos vagy gondatlan magatartás következménye volt-e, vagy esetleges külső behatáson, illetve technikai hibán alapult-e.

A törvényjavaslat továbbá a közérdekű adatok megismerése iránti igényhez kapcsolódó eljárási szabályokat, így különösen az igénylés meghosszabbításának és megtagadásának feltételeit is módosítja, valamint az igény teljesítéséért megállapítható költségtérítésre vonatkozó szabályokat is alkot.

A közérdekűadat-igénylések egyes esetekben olyan adatokra vonatkoznak, melyek vitathatatlanul közérdekű vagy közérdekből nyilvános adatnak minősülnek, továbbá azok az adatkezelő kezelésében vannak, azonban az igény teljesítése túlmutat az egyszerű műveleten.

Idesorolhatók azok az igénylések, melyek során pusztán annak megállapítása is az adatkezelő részéről érdemi munkaerő ráfordítását igényli, hogy az igényelt adatok rendelkezésre állnak-e és azok közérdekű vagy közérdekből nyilvános adatként megismerhetők-e, de azon igénylések is idetartoznak, melyek megfelelő teljesítéséhez nagyszámú adathordozó vagy adatbázis áttekintése és a kért adatok leválogatása szükséges.

A szabályozás ezen kiegészítése nem érinti azon adatvédelmi jogalkalmazási gyakorlat helytállóságát, mely szerint a közfeladatot ellátó szerv nem köteles új, minőségileg más adatot előállítani.

Tisztelt Hölgyeim és Uraim! Mindezekre tekintettel a törvényjavaslat a hatályos szabályokat kiegészítve jogkövetkezményeket fűz azon esetekhez is, melyek során az adatigénylés teljesítése a közfeladatot ellátó szerv alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével járna. Ezen jogkövetkezmények egyrészt az adatigénylés teljesítésére vonatkozó határidő egy alkalommal 15 nappal történő meghosszabbításának lehetőségét biztosítják az adatkezelő részére, másrészt pedig lehetővé teszik, hogy az adatigénylés teljesítését azzal kapcsolatban felmerült költségek előzetes megtérítésének feltételéhez kösse.

A költségtérítés mértékéről az adatigénylőt előre kell tájékoztatni a törvényjavaslat szerint. E tájékoztatás ismeretében az adatigénylő saját választása szerint fenntarthatja korábbi igénylését vagy attól elállhat, vagy módosított tartalmú adatigénylést is benyújthat. Abban az esetben, ha a költségekről való tájékoztatást követően a törvényben meghatározott határidőn belül az adatigénylő nem nyilatkozik, az adatkezelő az igény teljesítésére nem köteles.

A törvényjavaslat továbbá az adatkezelők szükségtelen többletterheit megelőzendő lehetővé teszi, hogy az adatkezelő az azonos adatigénylőtől származó, azonos adatkörre vonatkozó ismételt, egy éven belüli adatigénylés teljesítésének kötelezettsége alól mentesüljön. A rendelkezés érdemben nem érinti az információszabadság érvényesülését, hiszen az első adatigénylésre az adatkezelőnek érdemben választ kell adnia, és a jogorvoslati út az adatigénylés megtagadása vagy a válaszadás elmulasztása esetén is a továbbiakban nyitva áll.

A törvényjavaslat egyértelművé teszi azt is, hogy a hatóság hivatalból bármely esetben jogosult adatvédelmi eljárást indítani, azon esetekben azonban, mikor valószínűsíthető a személyes adatok jogellenes kezelése és a jogellenes adatkezelés, a személyek széles körét érinti vagy nagy érdeksérelmet, vagy kárveszélyt idézhet elő, az eljárás megindítása kötelező.

A törvényjavaslat a fentieken túl bővíti azon esetek körét, amikor a hatóság a határozatát nyilvánosságra hozhatja annak érdekében, hogy a határozat általános preventív jellege érvényesüljön.

A törvényjavaslat az infotörvény szabályai közé helyezi a kötelező szervezeti szabályozás jóváhagyására irányuló eljárással kapcsolatos rendelkezéseket. Ennek indoka az, hogy a javaslat garanciális elemként rögzíti azt, miszerint a kötelező szervezeti szabályozás alapján harmadik országba személyes adat kizárólag abban az esetben továbbítható, ha a kötelező szervezeti szabályozást a hatóság jóváhagyta. A kötelező szervezeti szabályozás jóváhagyása iránti eljárás hatósági eljárás, melyre a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény, vagyis a Ket. rendelkezéseit kell irányadónak tekinteni, továbbá az eljárás lefolytatásáért igazgatási szolgáltatási díjat kell leróni.

Tisztelt Hölgyeim és Uraim! Mindezek alapján kérem, támogassák az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, továbbá egyes más törvények módosításáról szóló T/5404. számú törvényjavaslatot. A KDNP parlamenti frakciója támogatja. Köszönöm megtisztelő figyelmüket. (Szórványos taps a kormánypárti sorokból.)