1 / 44

Rendészet és adatvédelem

Rendészet és adatvédelem. Budapest, 2012. november 9. Dr. Péterfalvi Attila. A múlt – hazai adatvédelem, információszabadság Polgári Törvénykönyv 1977-es módosítása (személyiségi jogok, nem vagyoni kár) Alkotmány 1989-es módosítása (alapjogok, országgyűlési biztos)

izzy
Download Presentation

Rendészet és adatvédelem

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Rendészet és adatvédelem Budapest, 2012. november 9. Dr. Péterfalvi Attila

  2. A múlt – hazaiadatvédelem, információszabadság • Polgári Törvénykönyv 1977-es módosítása (személyiségi jogok, nem vagyoni kár) • Alkotmány 1989-es módosítása (alapjogok, országgyűlési biztos) • 15/1991. (IV. 13) AB határozat a személyi számról • A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.)

  3. Erkölcs jogon túl Mózes törvényei, Tízparancsolat Újszövetség aranyszabálya: „Amit akartok azért, hogy az emberek tiveletek cselekedjenek, mindazt ti is úgy cselekedjétek azokkal” Ulpianus és Iustinianus – tisztességesen élni, senkit nem sérteni és mindenkinek megadni azt, ami őt megilleti Erkölcsi természettörvény: Cicero, és a görög filozófia Szent Ágoston: „Mindenkinek megadni a magáét, a silányabbat az értékesebbnek alárendelni, az igazságot tisztelni.”

  4. Az adatvédelmi törvény kritikája • Elavult intézményi modell – az ombudsmani jogvédelem gyengesége • Idejétmúlt jogalapok az adatvédelmi törvényben (törvény vagy hozzájárulás) • Közérdekű adatok igénylése kapcsán neméletszerű szabályok • Belső adatvédelmi felelősökkel valókapcsolat hiánya

  5. Az Infotv. megalkotása mögötthúzódó jogalkotói cél • Hatékony intézményi modell kialakítása • Hatósági fellépés az adatkezelés szabályainak megsértése esetén • Adatkezelés jogalapjainak felülvizsgálata • Belső adatvédelmi felelősökkel való kapcsolattartás fórumának megteremtése

  6. Az adatvédelem a magánszféra védelmének eszköze Alaptörvény VI. cikk: (1) Mindenkinek joga van ahhoz, hogy magán- és családi életét, otthonát, kapcsolattartását és jó hírnevét tiszteletben tartsák. (2) Mindenkinek joga van személyes adatai védelméhez, valamint a közérdekű adatok megismeréséhez és terjesztéséhez. (3) A személyes adatok védelméhez és a közérdekű adatok megismeréséhez való jog érvényesülését sarkalatos törvénnyel létrehozott, független hatóság ellenőrzi. Új adatvédelmi törvény 1. §: „a törvény célja az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák”

  7. A Hatóság és a korábbi gyakorlat viszonya • Hatóság új honlapja – www.naih.hu • Új arculat • A korábbi adatvédelmi biztos honlapja elérhető az új honlapon keresztül: • - állásfoglalások • - éves parlamenti beszámolók

  8. Új szabályok az Infotv.-ben • Érintett – egy fogalom szétválasztásából adódik • Személyes adat fogalma szűkebb lett (?) • Adatmegjelölés – bűnüldözési adatkezelések során használatos • Adatfelelős – közérdekű adatokat keletkeztető szerv • Adatközlő • Elkülönült eljárások • Közérdekű adatigénylés új, praktikus szabályai • Új jogalapok • Az elektronikus közzététel szabályainak beépítése az Infotv.-be

  9. Kritikai észrevételek az Infotv. vonatkozásában • A Hatóság hivatalból nem indíthat vizsgálati típusú eljárást • Fogalmak pontosításra szorulnak • Jogalapok által felvetett kérdések • Külföldre történő adattovábbítás körében felmerülő kérdések

  10. Nemzeti Adatvédelmi és Információszabadság Hatóság • Autonóm államigazgatási szerv • Független • Csak a törvényeknek alárendelt • Feladatkörében nem utasítható • Államigazgatásban szervezetileg is elkülönült • Feladatot számára csak törvény állapíthat meg • Fejezeti jogosítványokkal felruházott központi költségvetési szerv • Országgyűlés fejezetén belül önálló cím • Költségvetésének kiadási, bevételi főösszegei csak az Országgyűlés által csökkenthetők

  11. A Hatóság elnöke • A miniszterelnök javaslatára a köztársasági elnök nevezi ki, előtte esküt tesz • Mandátuma 9 év, választási ciklusokon átívelő • Elnökkel szembeni követelmények • Kizáró feltételek • Vagyonnyilatkozat-tételi kötelezettsége megegyező az országgyűlési képviselőkével • Miniszteri illetményre és juttatásokra jogosult • Kinevezi helyettesét és vizsgálóit határozatlan időtartamra, őket indokolás nélkül bármikor felmentheti • Munkáltatói jogkör gyakorlója hatóság személyi állománya felett

  12. A Hatóság személyi állománya • Elnökhelyettes • Köztisztviselők és munkavállalók • Vizsgálók: a Hatóság köztisztviselői létszámához mérten max. 20%-ban limitált • Feltétel: jogász vagy felsőfokú informatikus végzettség, legalább 3 év adatvédelmi szakértői vagy adatvédelmi felelősi munkakörben szerzett tényleges gyakorlat, jogi vagy közigazgatási szakvizsga • Cél: felkészült szakmai törzskar létrehozása

  13. Kettős ombudsmani vizsgálat jogszabály-véleményezés részvétel bírósági eljárásban éves beszámoló ajánlás (általános, egyedi) audit szempontjai nemzetközi képviselet adatvédelmi felelősök konferenciája eszközrendszer hatósági adatvédelmi hatósági eljárás titokfelügyeleti hatósági eljárás adatvédelmi nyilvántartás hatósági szankciók (+ 1) piaci adatvédelmi audit

  14. Kiemelt témák a NAIH gyakorlatában a rendészeti adatkezeléssel kapcsolatban

  15. Rendőrségi kamerázás Az Rtv. 42. és 42/A. §-a tartalmazza a rendőrség kép- és hangfelvétel készítésével kapcsolatos szabályait A jogszabály alapján a rendőrségnek három esetben van lehetősége kamerákat alkalmazni: rendőri intézkedés határátkelőhely őrzése, határforgalom ellenőrzése közterület állandó megfigyelése

  16. Rendőrségi kamerázás Közterületi kamerázás: közbiztonsági, bűnmegelőzési, illetve bűnüldözési célból igazolhatóan szükséges bárki számára nyilvánvalóan észlelhető módon rendőrségi előterjesztés alapján az illetékes önkormányzat dönt felhasználás: büntető-, szabálysértési vagy más hatósági eljárás során körözött személy vagy tárgy azonosítása céljából a rendőri intézkedés jogszerűségének vizsgálata céljából az érintett személy jogainak gyakorlása érdekében megőrzési idő: felhasználás hiányában 5 nap (szükség esetén 30 napig meghosszabbítható)

  17. Rendőrségi kamerázás Az érintettek tájékoztatása a helyszínen: a megfigyelés ténye, az adatkezelő személyének pontos meghatározása, valamint az adatkezelő elérhetősége (telefonszám, honlap)

  18. Határozatok közlése • a „Határozatot kapják” rovatban szerepel a sértett, a gyanúsított és a védőügyvéd személyes adata • Be. 214.§ (2): nyomozási bíró határozata • Be. 221./A § (4): közvetítői eljárás tárgyában hozott határozat • Be. 262. § (1): bírósági határozat • Szabs.tv. 95. §: szabálysértési hatóság határozata

  19. Határozatok közlése • Be. 169. § (2):„ a határozatban meg kell nevezni azt, akire a rendelkezés vonatkozik, és fel kell tüntetni az azonosításhoz szükséges személyi adatokat…” • Szabs. tv. 96. § (1): a határozatnak tartalmaznia kell az eljárás alá vont személy természetes személyazonosító adatait • e rendelkezések nem adnak felhatalmazást személyes adatok továbbítására harmadik személynek • a határozatban csak a levél címzettjének személyes adatai lehetnek • a „határozatot kapják” részben csak az eljárásjogi pozícióra utalás („sértett“, „gyanúsított”, „védő”) szerepelhet a további címzettek vonatkozásában

  20. Egészségügyi intézmények adatszolgáltatási kötelezettsége Egészségügyi adatok – különleges adatok Be. 71. § - megkeresésre vonatkozó általános szabályok E § (3) bekezdése szerint: „Ha a megkeresés személyes adatok közlésére vonatkozik, az csak annyi és olyan személyes adatra vonatkozhat, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. A megkeresésben az adatkezelés pontos célját és a kért adatok körét meg kell jelölni.” A (4)bekezdés értelmében: „Ha a megkeresés eredményeként olyan személyes adat jut a megkereső tudomására, amely a megkeresés céljával nem függ össze, az adatot törölni kell.”

  21. Egészségügyi intézmények adatszolgáltatási kötelezettsége Be. 178/A. § (1): külön nevesíti az egészségügyi adatokat kezelő szerveket Infotv. 4. §: adatkezelés célhoz kötöttségének elve => nyomozó hatóság, ügyészség elvileg bármilyen adatot bekérhet, de: pontosan meg kell jelölni az adatokat és a célt a lehető legszűkebben kell megjelölni a kért adatok körét törölni kell a nem szükséges adatokat

  22. Közérdekű adatigénylés • közérdekű adat: „…közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett…” [Infotv. 3. § 5. pont] • közérdekből nyilvános adat: „a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.” [Infotv. 3. § 6. pont] • Közérdekből nyilvános személyes adat: „közérdekből nyilvános adat a közfeladatot ellátó szerv feladat- és hatáskörében eljáró személy neve, feladatköre, munkaköre, vezetői megbízása, a közfeladat ellátásával összefüggő egyéb személyes adata, valamint azok a személyes adatai, amelyek megismerhetőségét törvény előírja.” [Infotv. 26. § (2)] • a közfeladatot ellátó szervnek lehetővé kell tennie, hogy a kezelésében lévő közérdekű adatot és közérdekből nyilvános adatot erre irányuló igény alapján bárki megismerhesse [Infotv. 26. § (1)]

  23. Közérdekű adatigénylés • A rendőrség, mint közfeladatot ellátó szerv kezelésében lévő adatok közérdekű adatok • Kivételek: • Azok a személyes adatok, amelyek nem minősülnek közérdekből nyilvános adatnak. • Azok az információk, amelyeket a minősített adat védelméről szóló törvény alapján, az arra jogosult, megfelelő eljárás keretében minősített adatnak minősített. • Az Infotv. 27. § (2) bekezdése sorolja fel azokat a lehetőségeket, amikor törvény az ott meghatározott érdekből korlátozhatja egyes adatok megismerhetőségét, így többek között: • nemzetbiztonsági érdekből • bűncselekmények üldözése vagy megelőzése érdekében • bírósági vagy közigazgatási hatósági eljárásra tekintettel

  24. Rendőrök adatai • Hszt. 203. § (3) bekezdése szerint „a személyügyi nyilvántartás adatai közül a hivatásos állomány tagja beleegyezése nélkül nyilvánosságra lehet hozni minden olyan adatot, amely a közérdekű adatok nyilvánosságáról szóló törvény alapján közérdekből nyilvánosnak minősül”. • Infotv. 26. § (2) • Rtv. 20. § (2): az eljáró rendőr az intézkedés megkezdése előtt köteles nevét, azonosító számát, valamint az intézkedés tényét és célját szóban közölni. • => a rendőr neve, rendfokozata és azonosító száma – kiadható információ

  25. Rendőrök képmásának nyilvánossága • Ptk. 80. § (2): hozzájárulás alapján, kivéve, ha nyilvános közszereplés • Bírói gyakorlat: • BH1985. 17.: egyedi, tömegből kiemelt ábrázolás • Pécsi Ítélőtábla a Pf.I.20.360/2011/6. számú ügy: • Nyilvános közszereplés  nem jogsértő a nyilvánosságra hozatal • Akkor jogszerű, ha nem egyéni, portrészerű az ábrázolás

  26. Konzultációs ügyek elbírálása • ha a beadvány célja az egyéni joggyakorlás ügyében való tájékozódás, és a beadvány közvetlenül az állampolgártól érkezik; • az állami-önkormányzati szervek jogalkalmazásával kapcsolatban, e szervektől jogértelmezési kérdésekben érkezett beadványok; • a NAIH működésével, adminisztratív feladataival (így például az adatvédelmi nyilvántartással), hatáskörének gyakorlásával kapcsolatos tájékoztatáskérés, tájékozódás; • nemzetközi szervektől érkező megkeresések

  27. Jogszabály véleményezés Infotv. 38. § (4) a) pont: A Hatóság (…) javaslatot tehet a személyes adatok kezelését, valamint a közérdekű adatok és a közérdekből nyilvános adatok megismerését érintő jogszabályok megalkotására, illetve módosítására, véleményezi a feladatkörét érintő jogszabályok tervezetét. Nem csak egy lehetőség, hanem kötelezettség a jogalkotónak: a jogalkotásról szóló törvény 19. § (1) bekezdés Fontos és megkerülhetetlen: Hszt.-ben meghatározott „életvitel ellenőrzés” a bűnügyi együttműködéssel kapcsolatos törvény tervezetét a NAIH nem kapta meg => a köztársasági elnök visszaküldte az Országgyűlésnek

  28. Adatvédelem az Európai Unióban a bűnügyi és igazságügyi együttműködés területén

  29. Schengeni Térség • A személyek szabad mozgását lehetővé tevő legfontosabb uniós vívmány. (Tagjai: Ciprus, Bulgária, Románia, Írország és Nagy-Britannia kivételével valamennyi uniós tagállam, Izland, Norvégia, Svájc és Lichtenstein ) • Az ún. „schengeni joganyag” lényegében lebontja a térség belső határait, és megerősíti a külső határok védelmét és ellenőrzését.  a tagállamok közös szabályokat alkalmaznak a külső határellenőrzések, a rövid távú beutazó vízumok tekintetében, továbbá szoros együttműködést folytatnak a rendőri és az igazságszolgáltatási szerveik között, valamint létrehozták a Schengeni Információs Rendszert (SIS).

  30. Schengeni Információs Rendszer • A Schengeni Információs Rendszer (SIS) Európa legnagyobb informatikai rendszere, amely a belső határok eltörléséből és a külső határok megszigorított ellenőrzéséből eredő biztonsági kockázatokat hivatott kezelni, elsősorban a hatékony adatmegosztás eszközével. • A SIS tagállamonként egy-egy nemzeti rendszerből (N.SIS), valamint egy központi rendszerből (C.SIS) áll, amelybe a tagállamok adatokat – úgynevezett figyelmeztető jelzéseket – visznek be. Mindegyik nemzeti rendszer on-line kapcsolatban van a központi rendszerrel egy biztonságos kommunikációs hálózaton keresztül. • A SIS jelenleg a 28 résztvevő állam (26 teljes jogú schengeni tagállam, valamint Románia és Bulgária) által bevitt, több mint 42 millió figyelmeztető jelzést tartalmaz, amely száma havonta körülbelül 3%-kal nő. A rendszerhez helyi szinten minden rendőr-, valamint az információkat a törvényes rend védelmével és a bűnüldözéssel kapcsolatos feladatai elvégzéséhez igénylő egyéb bűnüldöző hatóság és tisztviselő azonnali és közvetlen hozzáféréssel rendelkezik.

  31. A személyekre vonatkozó figyelmeztető jelzéseket az alábbi esetben lehet bevinni a SIS-be: • kiadatás vagy átadás céljából elfogni kívánt személyekre (Schengeni Végrehajtási Egyezmény, 95. cikk) • harmadik országbeli személyekre a schengeni határon történő beutazásuk megtagadása céljából, vagy schengeni területen való tartózkodás esetén kitoloncolás céljából (96. cikk); • eltűnt személyekre, különösen kiskorúakra (97. cikk) • valamely személy tartózkodási helyének igazságügyi hatóság nevében történő megállapítása céljából (98. cikk) • leplezett figyelés vagy célzott ellenőrzés céljából (99. cikk)

  32. Büntetőeljárásban bizonyítékként lefoglalandó vagy bemutatandó tulajdonra vonatkozó figyelmeztető jelzés az alábbi kategóriákban vihető be a SIS-be: • gépjárművek • lőfegyverek • személyre szólóan kiállított vagy kitöltetlen személyazonosító okmányok, úti okmányok, gépjárművek forgalmi engedélyei • gépjárművek rendszámtáblái • bankjegyek

  33. N.SIS és SIRENE Iroda • A SIS központi rendszere (SIS) Strasbourgban üzemel, míg Magyarországon nemzeti rendszert (N.SIS) a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala(KEKKH) üzemelteti. • Ezen túl a tagállamok létrehozták az ún. SIRENE Irodákat, amelyek a figyelmeztető jelzésekkel kapcsolatos kiegészítő információk államok közötti cseréjéért felelősek. (elsődlegesen a rendőrségi együttműködés szempontjából fontos adatok cseréjét bonyolítják, koordinálják a határokon átnyúló műveleteket, kiegészítő információkkal szolgálnak a figyelmeztető jelzésekkel kapcsolatban, valamint összehangolják a megfelelő intézkedéseket a SIS-ben megjelenő figyelmeztető jelzésekkel kapcsolatban, és biztosítják, hogy sor kerüljön a megfelelő intézkedésre).

  34. SIS ellenőrzése, adatvédelem • a központi rendszer ellenőrzését a tagállamok adatvédelmi hatóságainak képviselőiből álló Közös Felügyelő Hatóság (Joint Supervisory Authority) végzi, amelynek tagja a NAIH • a nemzeti rendszerek független felügyeletét a nemzeti adatvédelmi hatóságok látják el, ez Magyarországon 2012. január 01-től a NAIH • ennek keretében a SIRENE Iroda, KEKKH, Külügyminisztérium, külképviseletek, határátkelők ellenőrzése • 2012. április 17-20. Schengeni adatvédelmi ellenőrzés

  35. Állampolgárok jogai • kérelem benyújtása esetén információt kapjanak arról, hogy a SIS-ben milyen rájuk vonatkozó adatokat tárolnak • a hibás adat kijavítását vagy törlését kérje • bírósághoz vagy az illetékes hatósághoz forduljon, kérve az adatok javítását, törlését vagy kártérítés megállapítását

  36. A jogok gyakorlása • bármelyik schengeni tagállamban • személyesen, a meghatározott formanyomtatvány kitöltésével, bármely rendőrkapitányságon vagy magyar külképviseleten (a kérelmet továbbítják az ORFK NEBEK SIRENE Irodához) • a SIRENE Iroda a tájékoztatást ad, vagy teljesíti az állampolgár megalapozott kérését. (Az eljárást indokolt esetben megtagadhatja, de tájékoztatni köteles a kérelmezőt ennek t ényéről és jogalapjáról.) • ha az állampolgár úgy ítéli meg, hogy SIRENE Iroda eljárása nem megfelelő a NAIH-hoz fordulhat.

  37. EUROPOL • olyan határokon átnyúló súlyos bűncselekmények felderítésében nyújt segítséget a tagállamok bűnüldöző hatóságainak, mint a terrorizmus, drog- és emberkereskedelem • eszközök: információcsere, elemzések, határon átnyúló műveletek koordinációjának elősegítése (kb. évi 12.000 határokon átnyúló nyomozáshoz nyújt segítséget) • nincs önálló nyomozati és kényszerintézkedések alkalmazására feljogosító hatásköre! • székhely: Hága

  38. EUROJUST • Az olyan határokon átnyúló súlyos bűncselekmények esetében, mint a terrorizmus, embercsempészet, kábítószer-csempészet, csalás, pénzmosás ösztönzi és javítja tagállamok igazságügyi hatóságai közötti koordinációt, a nyomozások és büntetőeljárások terén • eszközök: kölcsönös nemzetközi jogsegély, az európai elfogatóparancs • felkérheti az illetékes tagállami hatóságokat, hogy: • konkrét cselekmények tekintetében rendeljenek el nyomozást vagy büntetőeljárást; • fogadják el, hogy egyikük kedvezőbb helyzetben lehet ahhoz, hogy az adott cselekményekkel kapcsolatban nyomozást vagy büntetőeljárást indítson meg; • hangolják össze az illetékes hatóságok tevékenységét; • hozzanak létre közös nyomozócsoportot; • bocsássanak rendelkezésére minden olyan információt, amely feladatainak ellátásához szükséges.

  39. EUROPOL, EUROJUST ellenőrzése, adatvédelem • belső adatvédelmi felelős • Közös Felügyelő Hatóság (Joint Supervisory Body) – a nemzeti adatvédelmi hatóságok képviselőiből álló, független ellenőrző testületi szerv • NAIH feladatai: • részvétel a JSB EUROPOL munkájában (rendszeres, ad-hoc ellenőrzések, fellebbviteli ügyek elbírálása, uniós jogszabályok véleményezése, stb.) • a nemzeti egységek ellenőrzése (ORFK NEBEK Iroda)

  40. Az állampolgárok jogai • kérelem benyújtása esetén információt kaphatnak arról, hogy az EUROPOL-ban vagy az EUROJUST-ban milyen rájuk vonatkozó adatokat tárolnak • a hibás adat kijavítását vagy törlését kérhetik • bírósághoz vagy az illetékes hatósághoz fordulhatnak, kérve az adatok javítását, törlését vagy a jogosulatlan, vagy nem szabályszerű adatkezelésből eredő kárának megtérítését

  41. A jogok gyakorlása • ORFK NEBEK Iroda vagy közvetlenül az EUROPOL,/EUROJUST • Jogorvoslat: NAIH, JSB EUROPOL /JSB EUROJUST

  42. EURODAC, CIS, VIS • Eurodac: a menedékjogot kérő személyek, valamint az Unió külső határainak jogellenes átlépése miatt letartóztatott személyek azonosságának megállapítására létrehozott adatbázis. (Az ujjlenyomatok összehasonlításával a tagállamok meg tudják állapítani, hogy az EU egyik tagállamában illegálisan tartózkodó menedékjogot kérő külföldi állampolgár kért-e korábban menedékjogot egy másik uniós tagállamban, illetve hogy jogellenesen lépett-e be az Unió területére.) • CIS (Vámügyi Információs Rendszer): Az Európai Bizottság és a tagállamok vámügyi hatóságai által létrehozott informatikai rendszer, amelynek célja a közösségi vámügyi és mezőgazdasági szabályok megsértésének megelőzése, felderítése és üldözése. • VIS (Vízuminformációs Rendszer): a rövid távú tartózkodást lehetővé tévő vízumokhoz kapcsolódó adatok cseréjéét elősegítő informatikai rendszer. • Megosztott hatáskör az adatvédelmi ellenőrzés területén: Európai Adatvédelmi Biztos és a tagállamok adatvédelmi hatóságai közösen

  43. Európai Adatvédelmi Biztos • az uniós intézmények adatkezelésének felügyelete, • tanácsadás, együttműködés más szervezetekkel, bírósági ügyek • elsősorban együttműködésen alapuló adatvédelmi tevékenység a bűnügyi és igazságügyi együttműködés területén (kevés önálló hatáskör)

  44. Köszönöma figyelmet! dr. Péterfalvi Attila c. egyetemi tanár a Nemzeti Adatvédelmi és Információszabadság Hatóság Elnöke elnok@naih.hu

More Related