Bővül az adatvédelmi nyilvántartásba bejelentkezésre kötelezettek köre
Bővül 2012. január 1-jével azoknak a köre, akik kötelesek bejelentkezni az adatvédelmi nyilvántartásba – közölte Jóri András adatvédelmi biztos hivatala szerdán.
Bár az adatvédelmi biztos a nyilvántartás körének szűkítését és szabályainak egyszerűsítését pártolta, 2012. január 1-jével ezzel ellentétesen szélesedik a bejelentésre kötelezettek köre, a bejelentésért fizetni kell, és összességében nő az adatkezelőkre háruló bürokratikus teher – áll a közleményben.
Az adminisztrációs teher csökkentése érdekében az adatvédelmi biztos már fogadja azokat a bejelentéseket is, amelyeket január 1-jétől kötelező megtenni.
Minden adatkezelési tevékenységet a törvényben meghatározott kivételekkel kötelező az adatvédelmi nyilvántartásba bejelenteni. A nyilvántartást az adatvédelmi biztos vezeti, jelenleg ingyenesen. A kivételek közé tartoznak például az ügyfélkapcsolatra, a munkavállalókra vonatkozó adatkezelések.
Az új információs törvény 2012. január 1-jétől hatályos szabályai szerint a kivételek köre szűkült. Nem mentesülnek ügyfélkapcsolat okán a bejelentési kötelezettség alól a pénzügyi szervezetek, a közüzemi szolgáltatók, az elektronikus hírközlési szolgáltatók. Az adatvédelmi biztos gyakorlata szerint ügyfélkapcsolatról akkor beszélünk, ha az adatokat közvetlenül az érintettektől veszik fel, az adatkezelés célja az érintett számára ismert, időtartama (adattörlés) előre meghatározott, az érintetteket minderről megfelelően tájékoztatják.
Az adatvédelmi biztos hivatala hozzátette: a jelenleg hatályos szabályok értelmében a jogszabályban elrendelt adatkezelést a szabályozás tárgya szerint feladatkörrel rendelkező miniszter, központi államigazgatási szerv vezetője, illetve a polgármester köteles bejelenteni. Januártól azonban akkor is a tényleges adatkezelőnek kell kérnie a nyilvántartásba vételt, ha jogszabályban elrendelt, kötelező adatkezelésről van szó.
Az új törvény értelmében nem kezdhetők meg az érintett hozzájárulásán alapuló adatkezelések a nyilvántartásba vételt megelőzően. Átmeneti szabályként a törvény kimondja, hogy a 2012. január 1-je előtt megkezdett, de az adatvédelmi nyilvántartásba e napot megelőzően be nem jelentett adatkezelés nyilvántartásba vételét 2012. június 30-ig kérelmezni kell a hatóságnál, ennek hiányában az adatkezelés azt követően nem folytatható. Ezért tehát mindazon adatkezelőknek, amelyek eddig elmulasztották a bejelentést, azt a határidő lejártáig pótolniuk kell.
Az adatvédelmi biztos 2011. december 31-ig folyamatosan fogadja az adatvédelmi nyilvántartásba történő bejelentéseket, azokat is, amelyeket csak az új törvény hatályba lépése után lenne kötelező bejelenteni (például. pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók adatkezelései).
Az adatvédelmi nyilvántartás teljes adatállományát, beleértve a bejelentéseket is, a 2012. január 1-jén létrejövő Nemzeti Adatvédelmi és Információszabadság Hatóság átveszi – olvasható Jóri András hivatalának közleményében.