2003. XLVIII. évi XLVIII. law törvény

Átírás

1 2003. XLVIII. évi XLVIII. law törvény the protection of personal data of public interest and the a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló Act LXIII. évi LXIII. Law amending a törvény módosításáról 1 The National Assembly on the protection of personal data of public interest and the Az Országgyűlés a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló Act LXIII. évi LXIII. Act (hereinafter referred to as Atv.) amending - Hungary's European Union harmonization in order to fulfill the obligation - to the following Act: törvény (a továbbiakban: Atv.) módosításáról - Magyarország európai uniós jogharmonizációs kötelezettségének teljesítése érdekében - a következő törvényt alkotja: 1st 1. of the ATV. Az Atv. in the next 1 / A. a következő 1/A. -sal and the subheading is inserted: -sal és alcímmel egészül ki: "The scope of the Law A törvény hatálya 1 / A. 1/A. (1) This Act applies to the Republic of Hungary in the field of all data management and processing of data includes a natural person to apply, and as a public information or public information is included in the public interest. (1) E törvény hatálya a Magyar Köztársaság területén folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira vonatkozik, valamint amely közérdekű adatot vagy közérdekből nyilvános adatot tartalmaz. (2) This Act shall wholly or partially automated device, as well as manual data management and data processing are equally applicable. (2) E törvényt a teljesen vagy részben automatizált eszközzel, valamint a manuális módon végzett adatkezelésre és adatfeldolgozásra egyaránt alkalmazni kell. (3) The provisions of this Act shall not apply to natural persons only for their own personal purposes adatkezeléseire. " (3) Nem kell alkalmaznia e törvény rendelkezéseit a természetes személynek a kizárólag saját személyes céljait szolgáló adatkezeléseire. 2nd 2. of the ATV. Az Atv. 2nd 2. It is replaced by the following: -a helyébe a következő rendelkezések lépnek: "2 2. The application of the Act: E törvény alkalmazása során: 1st of personal data: any specific (identified or identifiable) natural person (hereinafter referred to as relevant) associated with data drawn from this data, the subject of the conclusion. 1. személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból

2 levonható, az érintettre vonatkozó következtetés. During the processing of personal data shall retain that status until the relationship with the subject can be restored. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. The person can be considered identifiable if it - directly or indirectly - the name, identifying sign, or one or more physical, physiological, psychological, economic, cultural or social characteristics of factors can be identified; A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet; Second special data: 2. különleges adat: a) racial origin, nationality or ethnic minority, political opinion or party affiliation, religious or philosophical beliefs, in the interest of organizational membership, a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, b) the state of health, addictions, sexual life, relevant data, as well as the criminal personal data; b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat; Criminal third of personal data: the criminal proceedings or prior to the offense or a criminal context, the prosecution, or the crimes eligible for the bodies, and the resulting organization to prison, the person concerned may be associated with, and the criminal record of any personal data ; 3. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetőleg a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat; Fourth data of public interest: the state or local governments, and other public statutory body or person engaged in the management and the activities of the concept of personal data is not subject to detail; 4. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, valamint a tevékenységére vonatkozó, a személyes adat fogalma alá nem eső adat; Fifth public data in the public interest means any natural person, legal person or unincorporated organization, or managed by him for the concept of public information not subject to information disclosure of which is in the public interest law or the disclosure is ordered; 5. közérdekből nyilvános adat: minden olyan, természetes személy, jogi személy vagy jogi személyiséggel nem rendelkező szervezet kezelésében lévő vagy rá vonatkozó, a közérdekű adat fogalma alá nem tartozó adat, amelynek nyilvánosságra hozatalát vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

3 Sixth contribution: the wishes of a voluntary and resolute expression, which is based on well informed and unequivocal consent to which the subject of personal data - full or covering the operations of - deal with; 6. hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez; 7th protest: the statement, which criticizes the handling of personal data, and data management termination or cancellation of the data being sought; 7. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; Eighth controller: the natural or legal person or unincorporated organization, who or which defines the purpose of personal data management, data management (including the means) for making and implementing decisions, or its contractor performed data processor; 8. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja; 9th data management: the process used, regardless of personal data carried out any operation or set of operations, such as collection, recording, recording, organization, storage, alteration, use, transmission, disclosure, alignment or combination, blocking, erasure or destruction, and to prevent further use. 9. adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. For data of the photograph, sound or picture record and a person of physical characteristics (eg, finger or palm print, DNA sample, iris) is fixed; Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNSminta, íriszkép) rögzítése is; 10th transmission: if the data is made available for a third person; 10. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik; 11th disclosure: if the data is made available to anyone; 11. nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik; 12th deletion of the data unrecognizable in a manner that the reconstruction is no longer possible; 12. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; 13th adatzárolás: the transmission of data, knowledge, disclosure, conversion, alteration, destruction, deletion, linking, or coordination and used permanently or for a certain

4 period to make it impossible; 13. adatzárolás: az adatok továbbításának, megismerésének, nyilvánosságra hozatalának, átalakításának, megváltoztatásának, megsemmisítésének, törlésének, összekapcsolásának vagy összehangolásának és felhasználásának véglegesen vagy meghatározott időre történő lehetetlenné tétele; 14th Data Shredding of the data or the media containing the complete physical destruction; 14. adatmegsemmisítés: az adatok vagy az azokat tartalmazó adathordozó teljes fizikai megsemmisítése; 15th data processing: the data management of technical tasks associated with the operations, regardless of the operations used to implement the method and device, and the place of employment; 15. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől; 16th processor means a natural or legal person or unincorporated organization, who has on behalf of the controller - including the provision of the act under the mandate - for the processing of personal data; 16. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi; 17th of personal data filing system (a system for recording): the personal data of any structured, functionally or geographically centralized, decentralized or dispersed, which is accessible according to specific criteria; 17. személyesadat-nyilvántartó rendszer (nyilvántartó rendszer): személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető; 18th Record: a record of all managed data system; 18. adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége; 19th in third person means a natural or legal person or unincorporated organization or persons other than the data subject, the controller or data processor; 19. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval; 20th country means any country which is not a member of the European Union. " 20. harmadik ország: minden olyan ország, amely nem tagja az Európai Uniónak. 3rd 3. (1) of the ATV. (1) Az Atv. 3rd 3. -is-new (3) is added, and the current (3) - (5) Numbering (4) - (6) is changed: -aa következő új (3) bekezdéssel egészül ki, és a jelenlegi (3)-(5) bekezdés számozása (4)-(6) bekezdésre változik:

5 "(3) obligatory data processing, the purpose and conditions to be treated and megismerhetőségét range of data, the processing time, as well as the controller of the data processing order is determined by law or government regulation." (3) Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg. (2) of the ATV. (2) Az Atv. 3rd 3. -aa follows (7) and (8) shall be added: -aa következő (7) és (8) bekezdésekkel egészül ki: "(7) The question of consent in writing under the contract with the controller to enter the contract in order to fulfill. (7) Az érintett a hozzájárulását az adatkezelővel írásban kötött szerződés keretében is megadhatja a szerződésben foglaltak teljesítése céljából. In this case, the contract must contain all the information, which is processing personal data - on the basis of this Law - that person must be familiar with, in particular the definition of the data to be treated, the processing period for the purpose of use, data transmission, data processing use. Ebben az esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából - e törvény alapján - az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét. The contract should contain clear-cut manner that contributes to the signing of the contract, as defined in data management. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez. (8) If the result of physical incapacity can not consent to give details of address, then his own or another person is essential to protect the interests and avert a disaster or emergency is or may be the extent necessary to prevent personal information, including details of the special, treatment. " (8) Ha az érintett fizikai cselekvőképtelensége folytán nem képes hozzájárulását adni adatai kezeléséhez, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint katasztrófa- vagy szükséghelyzet elhárításához vagy megelőzéséhez szükséges mértékben sor kerülhet személyes adatainak, beleértve különleges adatait is, kezelésére. 4th 4. of the ATV. Az Atv. 4 / A 4/A. -aa follows (3) - (6) shall be added: -aa következő (3)-(6) bekezdéssel egészül ki: "(3) The data concerning the merits of the data controller may not, become aware of personal information solely to process the data controller under the provisions of its own for the purpose of processing does not perform as well as personal information under the provisions of the controller is required to store and preserve. (3) Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

6 (4) The processing of an agency contract shall be in writing. (4) Az adatfeldolgozásra vonatkozó megbízási szerződést írásba kell foglalni. The processing of data should not be given a mandate to undertaking a business activity for processing of personal data to interested users. Az adatfeldolgozásra nem adható megbízás olyan vállalkozásnak, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt. (5) The data processor outside the European Union in the agency contract to the European Commission - the Supervisor is published by the Hungarian Gazette - In its decision shall be made in appropriate content. (5) Az Európai Unió területén kívüli adatfeldolgozóval a megbízási szerződést az Európai Közösségek Bizottságának - az adatvédelmi biztos által a Magyar Közlönyben közzétett - Határozatában foglaltaknak megfelelő tartalommal kell elkészíteni. (6) of this Act will apply if the European Union outside the handling of personal data controller engaged in the processing of the Republic of Hungary established within an establishment (branch) or resident (resident) are appointed in processor or in the tools used by unless this is the only means of transit through the territory of the European Union serves the purpose. (6) E törvényben foglaltakat kell alkalmazni, ha az Európai Unió területén kívül személyes adatok kezelését folytató adatkezelő az adatfeldolgozással a Magyar Köztársaság területén székhellyel, telephellyel (fiókteleppel) vagy lakóhellyel (tartózkodási hellyel) rendelkező adatfeldolgozót bíz meg, vagy itt lévő eszközt használ fel, kivéve, ha ez az eszköz csak az Európai Unió területén átmenő adatforgalom célját szolgálja. Such a controller must designate a representative to the Republic of Hungary. " Az ilyen adatkezelőnek ki kell jelölnie egy képviselőt a Magyar Köztársaság területén. 5th 5. of the ATV. Az Atv. 5th 5. -aa follows (4) and (5) shall be added: -aa következő (4) és (5) bekezdéssel egészül ki: "(4) The personal data - whether the subject's consent or by law - in particular, may be treated as if this public duty or obligation to fulfill the laws of the controller of the data controller or a third party to exercise an official mission, the vital interests of consumers, the contract between the controller and the performance of the controller or the legitimate interests of third party enforcement, lawful society organizations for the operation. (4) A személyes adatot - akár az érintett hozzájárulásával, akár jogszabály alapján - különösen akkor lehet kezelni, ha ez közérdekű feladat vagy az adatkezelő törvényi kötelezettségének teljesítéséhez, az adatkezelő vagy az adatátvevő harmadik személy hivatalos feladatának gyakorlásához, az érintett létfontosságú érdekeinek védelméhez, az érintett és az adatkezelő között létrejött szerződés teljesítéséhez, az adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez, társadalmi szervezetek jogszerű működéséhez szükséges. (5) Only State or local government body to manage the State's law enforcement and crime prevention, and administrative and judicial duties of the criminal personal data processed for the purpose, or infringement of civil litigation and non-contentious matters relating to data files. " (5) Kizárólag állami vagy önkormányzati szerv kezelheti az állam bűnüldözési és bűnmegelőzési, valamint közigazgatási és igazságszolgáltatási

7 feladatainak ellátása céljából kezelt bűnügyi személyes adatokat, illetve a szabálysértési, a polgári peres és nemperes ügyekre vonatkozó adatokat tartalmazó adatállományokat. 6th 6. of the ATV. Az Atv. 6th 6. Subsection (2) is replaced by the following, the next time a (3) - (4) shall be added: -ának (2) bekezdése helyébe a következő rendelkezés lép, egyidejűleg a a következő (3)-(4) bekezdéssel egészül ki: "(2) The individual - clearly and in detail - should be informed of all facts relating to data management, data management, and in particular the legal basis of the data and processing eligible person, the duration of the processing, or about who can get to know the information. (2) Az érintettet - egyértelműen és részletesen - tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. The information should include the data management related to the rights and remedies as well. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. (3) the data management has also been informed that the existing legislation provides for linking the data to be transmitted or adatkezelésből admission. (3) Az adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással az adat felvételéről. (4) the information - in particular, statistical or scientific (including historical research, too) for processing the case - the existence of the data collection can take place, involving all the stakeholders, the purpose of data collection, data management and data megismerhetőségének duration for all manner of disclosure, if Information on the individual is impossible or would entail disproportionate cost. " (4) A tájékoztatás - különösen statisztikai vagy tudományos (ideértve a történelmi kutatásokat is) célú adatkezelés esetén - megtörténhet az adatgyűjtés tényének, az érintettek körének, az adatgyűjtés céljának, az adatkezelés időtartamának és az adatok megismerhetőségének mindenki számára hozzáférhető módon történő nyilvánosságra hozatalával, ha az egyénre szóló tájékoztatás lehetetlen vagy aránytalan költséggel járna. 7. of the ATV. Az Atv. 9th 9. It is replaced by the following: -a helyébe a következő rendelkezés lép: "9 9. (1) Personal data (including special data) in the country - whatever the medium or the transmission - the third country in the controller or processor for only transmitted if it is the contribution, if it is permitted by law, or if it international treaty in provided that the law of third countries - as defined by the European Union - to provide adequate protection of the transmitted data handling. (1) Személyes adat (beleértve a különleges adatot is) az országból - az adathordozótól vagy az adatátvitel módjától függetlenül - harmadik országban lévő adatkezelő vagy adatfeldolgozó részére csak akkor továbbítható, ha ahhoz az érintett hozzájárul, ha azt törvény lehetővé teszi, vagy ha arról

8 nemzetközi szerződés rendelkezik, feltéve, hogy a harmadik ország joga - az Európai Unió által meghatározott - megfelelő védelmet biztosít az átadott adatok kezelése során. (2) of the European Union member states and for the transmission of data must be regarded as the Republic of Hungary within the transmission would take place. " (2) Az Európai Unió tagállamaiba irányuló adattovábbítást úgy kell tekinteni, mintha a Magyar Köztársaság területén belüli adattovábbításra kerülne sor. 8th 8. of the ATV. Az Atv. the next 9 / A. a következő 9/A. -sal and the subheading is inserted: -sal és alcímmel egészül ki: "Automated individual decisions Automatizált egyedi döntés 9 / A. 9/A. (1) only carried out by means of computer-automated data processing of the personal characteristics of the assessment may be made only if it is expressly agreed or permitted by law. (1) Kizárólag számítástechnikai eszközzel végrehajtott automatizált adatfeldolgozással az érintett személyes jellemzőinek értékelésére csak akkor kerülhet sor, ha ahhoz kifejezetten hozzájárult, vagy azt törvény lehetővé teszi. The data should have the opportunity to express their position. Az érintettnek álláspontja kifejtésére lehetőséget kell biztosítani. (2) In the case of automated processing of the data subject - the request - the employee must be informed of the mathematical method and its significance. " (2) Az automatizált adatfeldolgozás esetén az érintettet - kérelmére - tájékoztatni kell az alkalmazott matematikai módszerről és annak lényegéről. 9th 9. of the ATV. Az Atv. 10th 10. Subsection (2) is replaced by the following: - ának (2) bekezdése helyébe a következő rendelkezés lép: "(2) The data must be protected in particular against unauthorized access, alteration, transmission, publication, deletion or destruction, and accidental destruction or damage. (2) Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. The protection of personal data in order to ensure the technical protection measures should be taken to a separate controller, the processor, or the telecommunications or information technology asset manager, if the personal data to a network, or other information means. " A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton vagy egyéb informatikai eszköz útján történik. 10th 10. of the ATV. Az Atv. 14th 14. -a (2), c) is replaced by the following, and the following paragraph d) and e) are added: -a (2) bekezdésének c) pontja helyébe a következő rendelkezés lép, és a bekezdés a következő d) és e) pontokkal egészül ki: (Personal data shall be deleted if) (A személyes adatot törölni kell, ha)

9 "C) incomplete or false - and this state can not lawfully be corrected - provided that the cancellation is not excluded by law; c) az hiányos vagy téves - és ez az állapot jogszerűen nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki; d) the purpose of processing discontinued or the data storage statutory deadline has expired; d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; e) the court or the Privacy Commissioner has ordered. " e) azt a bíróság vagy az adatvédelmi biztos elrendelte. 11th 11. of the ATV. Az Atv. 16th 16. It is replaced by the following: -a helyébe a következő rendelkezés lép: " The relevant rights ( ) Act to restrict the State's internal and external security, including defense, national security, crime prevention or law enforcement purposes, as well as state and local government economic or financial interest, or the European Union, a major economic or financial interests, and activities relating to the exercise of disciplinary offenses and ethics, labor and safety breaches are subject to the prevention and detection purposes - including in each case, the control and supervision will be - as well as the subject or of others' rights are protected. " Az érintett jogait ( ) törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűnmegelőzés vagy a bűnüldözés érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, illetve az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében. 12th 12. of the ATV. Az Atv. The following 16 / A. a következő 16/A. -sal and the subheading is inserted: -sal és alcímmel egészül ki: "Right to object Tiltakozási jog 16 / A. 16/A. (1) The protest against the treatment of personal data is when (1) Az érintett tiltakozhat személyes adatának kezelése ellen, ha a) personal data management (transfer) only to the controller or the data necessary for the enforcement of rights or legitimate interests, unless ordered by the data management of Law; a) a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el; b) the use or transmission of personal data for direct marketing, public opinion research, or for the purpose of scientific research; b) a személyes adat felhasználása vagy

10 továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; c) exercise its right to protest the law would otherwise allow. c) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi. (2) The controller - the simultaneous suspension of the processing - the objection is required to the date of application as soon as possible, but not more than 15 days to examine, and the outcome of the applicant in writing. (2) Az adatkezelő - az adatkezelés egyidejű felfüggesztésével - a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. If the protest is justified, the controller is required for data management - including additional data collection and transmission of data is - and to remove the data block, and the protest, respectively on the basis of the measures taken to notify all those to whom the objection concerned the personal data previously transmitted, and who obliged to take measures to enforce the right to protest. Amennyiben a tiltakozás indokolt, az adatkezelő köteles az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. (3) Where is the data controller (2) has taken on the decision not to agree, against - the notification within 30 days - under this law to court. (3) Amennyiben az érintett az adatkezelőnek a (2) bekezdés alapján meghozott döntésével nem ért egyet, az ellen - annak közlésétől számított 30 napon belül - e törvény szerint bírósághoz fordulhat. (4) If the data necessary for the enforcement of legal right to protest because the data is not forthcoming, (2) provides notice within 15 days of notification, the data in order to obtain - under this law - the court against the controller. (4) Ha az adatátvevő törvényes jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, a (2) bekezdés alapján történő értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében - e törvény szerint - bírósághoz fordulhat az adatkezelő ellen. The controller is also subject to the Prosecution to call. Az adatkezelő az érintettet is perbe hívhatja. (5) If the court rejects the request for the data, the controller is required for the communication of personal information in the paragraph be deleted within 3 days. (5) Ha a bíróság az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. The data controller must also be removed when the data in (4) within a specified period not go to court. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a (4) bekezdésben meghatározott határidőn belül nem fordul bírósághoz. (6) The controller can not delete the data when the treatment ordered by the law. (6) Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. The

11 data is not transmitted to the data for the controller if you agreed with the objection or the objection, the court found justification. " Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította. 13th 13. (1) of the ATV. (1) Az Atv. 17th 17. equal to (1) is replaced by the following: -ának (1) bekezdése helyébe a következő rendelkezés lép: "(1) The data subject's rights violated, and the 16 / A. (1) Az érintett a jogainak megsértése esetén, valamint a 16/A. (4) of the person, the controller against the court. (4) bekezdésében meghatározott személy, az adatkezelő ellen bírósághoz fordulhat. The court case is acting out of turn. " A bíróság az ügyben soron kívül jár el. (2) of the ATV. (2) Az Atv. 17th 17. equal to (3) - (5) is replaced by the following: - ának (3)-(5) bekezdése helyébe a következő rendelkezések lépnek: "(3) the litigation, the controller seat (residence), the court of jurisdiction. (3) A perre az adatkezelő székhelye (lakóhelye) szerinti bíróság az illetékes. The lawsuit - the choice - the domicile (residence) may also be brought before the court. A per - az érintett választása szerint - az érintett lakóhelye (tartózkodási helye) szerinti bíróság előtt is megindítható. The lawsuit may also be a party who otherwise has no legal capacity. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. (4) If the court accepts the application, the controller of the information as the data is correct, delete, automated individual decision to annul the right to object to take into account, and 16 / A. (4) Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, törlésére, az automatizált egyedi döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve a 16/A. (4) of the data requested by the person who commits the issue. (4) bekezdésében meghatározott személy által kért adat kiadására kötelezi. (5) The court may order a judgment - the publication of the controller identification data - the disclosure of the privacy interests of those involved and a greater number of rights protected by law require. " (5) A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik. 14th 14. of the ATV. Az Atv. 19th 19. Subsection (5) is replaced by the following, the next time a (7) shall be added: -ának (5) bekezdése helyébe a következő rendelkezés lép, egyidejűleg a a következő (7) bekezdéssel egészül ki: "(5) If the law provides otherwise, the internal use only, and preparation of decisionrelated data from the twenty years after treatment are not public. (5) Ha törvény másként nem rendelkezik, a belső használatra készült, valamint a döntés-előkészítéssel összefüggő adat a kezelését követő húsz éven belül nem nyilvános. Upon request by the head of the

12 knowledge of the data within this period may be authorized. " Kérelemre az adatok megismerését a szerv vezetője e határidőn belül is engedélyezheti. "(7) The limited public information, publicity, and the European Union legislation in the European Union is a financial or economic interest of, including monetary, budgetary and fiscal interests." (7) A közérdekű adatok nyilvánosságát korlátozhatja, továbbá az Európai Unió jogszabálya az Európai Unió jelentős pénzügy- vagy gazdaságpolitikai érdekére tekintettel, beleértve a monetáris, a költségvetési és az adópolitikai érdeket is. 15th 15. of the ATV. Az Atv. 24th 24. -is-d)-e) are added: -aa következő d)-e) pontokkal egészül ki: (The Privacy Commissioner) (Az adatvédelmi biztos) "D) facilitate the processing of personal data and public information disclosure laws for their consistent application; d) elősegíti a személyes adatok kezelésére és a közérdekű adatok nyilvánosságára vonatkozó törvényi rendelkezések egységes alkalmazását; e) To exercise and perform the powers and tasks defined in this Act. " e) gyakorolja és ellátja az e törvényben meghatározott hatásköröket és feladatokat. 16th 16. of the ATV. Az Atv. 25th 25. Subsection (3) is replaced by the following, and the next (4) shall be added: -ának (3) bekezdése helyébe a következő rendelkezés lép, és a a következő (4) bekezdéssel egészül ki: "(3) If the controller or processor of the unlawful processing of data (data processing), not eliminate, the Supervisor may order the blocking of unlawfully processed data, erasure or destruction of, or prohibiting the unauthorized processing or data management, and suspend the transfer of data abroad. (3) Ha az adatkezelő vagy adatfeldolgozó a jogellenes adatkezelést (adatfeldolgozást) nem szünteti meg, az adatvédelmi biztos elrendelheti a jogosulatlanul kezelt adatok zárolását, törlését vagy megsemmisítését, illetve megtilthatja a jogosulatlan adatkezelést vagy adatfeldolgozást, továbbá felfüggesztheti az adatok külföldre továbbítását. The Privacy Commissioner may inform the public of the unauthorized processing of data (data processing) placement of the controller (processor) and the identity of the range of managed data and the measures initiated by him. Az adatvédelmi biztos tájékoztathatja a nyilvánosságot a jogosulatlan adatkezelés (adatfeldolgozás) tényéről, az adatkezelő (adatfeldolgozó) személyéről és a kezelt adatok köréről, valamint az általa kezdeményezett intézkedésekről. (4) The controller, the data processor or data subject to the Privacy Commissioner against the action of the court. (4) Az adatkezelő, az adatfeldolgozó vagy az adatkezeléssel érintett személy az adatvédelmi biztos intézkedése ellen bírósághoz fordulhat. The court will issue a final ruling on the data subject does not delete data, or annulled, however, the data should be suspended and the data must be seized. " A bíróság jogerős döntéséig a vitatott adatkezeléssel érintett adatok nem törölhetők, illetve nem semmisíthetők meg, az adatok kezelését azonban fel kell függeszteni és az adatokat zárolni kell.

13 17th 17. of the ATV. Az Atv. 28th 28. equal to (1) of the following h) point shall be added: -ának (1) bekezdése a következő h) alponttal egészül ki: (The controller is required in this activity before the start of the Privacy Commissioner for registration) (Az adatkezelő köteles e tevékenysége megkezdése előtt az adatvédelmi biztosnak nyilvántartásba vétel végett bejelenteni) "H) of the internal data protection officer's name and contact information." h) a belső adatvédelmi felelős nevét és elérhetőségi adatait. 18th 18. of the ATV. Az Atv. 31st of the following a következő 31. and 31 / A. és 31/A. -cause and headings are added: -okkal és alcímekkel egészül ki: "Preliminary Review Előzetes ellenőrzés 31st 31. (1) The Privacy Commissioner has been registered before the pre-inspection conduct. (1) Az adatvédelmi biztos a nyilvántartásba vételt megelőzően előzetes ellenőrzést végezhet. (2) New data set, a new data processing technology in the processing or prior to the application of the Privacy Commissioner may conduct a preliminary inspection of the following performing adatkezeléseket adatkezelőknél: (2) Új adatállomány feldolgozását vagy új adatfeldolgozási technológia alkalmazását megelőzően az adatvédelmi biztos előzetes ellenőrzést végezhet a következő adatkezeléseket végző adatkezelőknél: a) national administrative, labor, and criminal files; a) országos hatósági, munkaügyi és bűnügyi adatállományok; b) Financial institutions and utility service providers for customer data management; b) pénzügyi szervezetek és közüzemi szolgáltatók ügyfelekre vonatkozó adatkezelései; c) telecommunications service providers and recipients of services for data management; c) távközlési szolgáltatóknak a szolgáltatást igénybe vevőkre vonatkozó adatkezelései; d) specific statutory individual statistical data files. d) külön törvényben meghatározott egyedi statisztikai adatokat tartalmazó adatállományok. (3) The data controller to process the new data set or a new processing technology is intended to apply 30 days prior to the commencement of the activity must be notified by the Privacy Commissioner. (3) Az adatkezelőnek az új adatállomány feldolgozására vagy az új adatfeldolgozási technológia alkalmazására irányuló szándékát a tevékenység megkezdését megelőzően 30 nappal be kell jelentenie az adatvédelmi biztosnak. The Privacy Commissioner, the request for a preliminary inspection of the filing date in 8 days is required to indicate to the controller, and checks must be carried out within 30 days. Az adatvédelmi biztos az előzetes ellenőrzésre vonatkozó igényét a bejelentéstől számított 8 napon belül köteles jelezni az adatkezelőnek, és az ellenőrzést 30 napon belül

14 köteles elvégezni. The controller of the processing is only a preliminary verification of the Privacy Commissioner after the completion of start. Az adatkezelő a feldolgozást csak az adatvédelmi biztos előzetes ellenőrzésének befejezése után kezdheti meg. (4) Based on the control of the Supervisor of the data to be treated, or you can call to change the processing method of the controller. (4) Az ellenőrzés alapján az adatvédelmi biztos a kezelendő adatok körének, illetőleg az adatfeldolgozás módszerének megváltoztatására hívhatja fel az adatkezelőt. If the Data Protection legislation ordering the data management challenges, make recommendations to amend the legislation. Ha az adatvédelmi biztos az adatkezelést elrendelő jogszabályt kifogásolja, ajánlást tehet a jogszabály módosítására. Responsible for internal data protection and privacy policy Belső adatvédelmi felelős és adatvédelmi szabályzat 31 / A. 31/A. (1) of the controller or the processor within the organization, directly under the supervision of the Head of the Body - legal, administrative, IT or equivalent, graduate - an internal data protection officer should be appointed or assigned: (1) Az adatkezelő, illetőleg az adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó - jogi, közigazgatási, számítástechnikai vagy ezeknek megfelelő, felsőfokú végzettséggel rendelkező - belső adatvédelmi felelőst kell kinevezni vagy megbízni: a) the national authorities, labor or criminal file handling, or processing and adatkezelőnél adatfeldolgozónál; a) az országos hatósági, munkaügyi vagy bűnügyi adatállományt kezelő, illetőleg feldolgozó adatkezelőnél és adatfeldolgozónál; b) a pénzügyi szervezetnél; c) the telecommunication and utility service provider. c) a távközlési és közüzemi szolgáltatónál. (2) The internal data protection officer: (2) A belső adatvédelmi felelős: a) participate in, or assist in making decisions related to data management, and safeguarding the rights of those affected; a) közreműködik, illetőleg segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában; b) verify that Act and other legislation relating to data management, and internal data protection and privacy regulations and the provisions for retention of data security requirements; b) ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;

15 c) investigate complaints lodged with him, and unauthorized data call is detected the elimination of the controller or the processor; c) kivizsgálja a hozzá érkezett bejelentéseket, és jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót; d) draw up the internal data protection and privacy regulations; d) elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot; e) maintain the privacy of internal records; e) vezeti a belső adatvédelmi nyilvántartást; f) ensure the protection of more education. f) gondoskodik az adatvédelmi ismeretek oktatásáról. (3) (1) is defined controllers, as well - the data protection registration notification controllers are not subject to the exception - in other state and local government data controllers to implement this law, data protection and privacy rules should be drawn up. " (3) Az (1) bekezdésben meghatározott adatkezelőknek, valamint - az adatvédelmi nyilvántartásba bejelentési kötelezettség alá nem eső adatkezelők kivételével - egyéb állami és önkormányzati adatkezelőknek, e törvény végrehajtása érdekében, adatvédelmi és adatbiztonsági szabályzatot kell készíteniük. 19th 19. of the ATV. Az Atv. The following 32 / A a következő 32/A. -sal and the subheading is inserted: -sal és alcímmel egészül ki: "Personal use of data for statistical purposes Személyes adatok felhasználása statisztikai célra 32 / A 32/A. (1) The statistics for recorded, received or processed personal data be used only for statistical purposes. (1) A statisztikai célra felvett, átvett vagy feldolgozott személyes adatok csak statisztikai célra használhatók fel. The special law of the specific statistical data - including personal data - for purposes other than statistical grounds does not in any way or sold and can be received, processed, and may not be published. A külön törvény szerinti egyedi statisztikai adatok - beleértve a személyes adatokat is - a statisztikai céltól eltérő célra semmilyen módon vagy jogcímen nem adhatók és vehetők át, nem dolgozhatók fel és nem hozhatók nyilvánosságra. (2) The personal data for statistical purposes is treated in a special law shall determine the detailed rules. " (2) A személyes adatok statisztikai célra történő kezelésének részletes szabályait külön törvény határozza meg. 20th 20. (1) of this Act - (2) subject to paragraph (1) E törvény - a (2) bekezdésben foglalt kivétellel shall enter into force on 1 January, while the ATV. január 1-jén lép hatályba, egyidejűleg az Atv. 30th 30. of the post-"office Data" chapter will be deleted. -a utáni Adatvédelmi Iroda alcím elhagyásra kerül.

16 (2) Under that law, concerning the European Union, 4 (2) E törvénynek az Európai Unióra vonatkozó, a 4. -sal down 4 / A -sal megállapított 4/A. (5) and (6), "unless this is the only means of transit through the territory of the European Union serves the purpose" is; 7 (5) bekezdése és a (6) bekezdésében a kivéve, ha ez az eszköz csak az Európai Unió területén átmenő adatforgalom célját szolgálja szövegrésze; a 7. -sal down in ninth -sal megállapított 9. (2), and 11 (2) bekezdése; valamint 11. -a and 14 -a és 14. equal to (3) of the Republic of Hungary's accession to the International Treaty shall enter into force on the date of entry into force. -ának (3) bekezdése a Magyar Köztársaságnak az Európai Unióhoz történő csatlakozásáról szóló nemzetközi szerződés hatálybalépésének napján lép hatályba. (3) The Law of the Republic of Hungary and the European Communities and their Member States on establishing an association between Brussels, the 1991st (3) E törvény a Magyar Köztársaság és az Európai Közösségek és azok tagállamai között társulás létesítéséről szóló, Brüsszelben, December 16, signed the agreement in the area, announcing the Agreement 1994th december 16-án aláírt Európai Megállapodás tárgykörében, a Megállapodást kihirdető Act I évi I. 3 of the Law törvény 3. of GDP in line with the European Communities on the processing of personal data for the individual processing of personal data relating to these data protection and freedom of movement on the European Parliament and Council Directive 95/46/EC by Directive contains regulations compatible. -ával összhangban az Európai Közösségeknek a személyes adatok kezelése vonatkozásában az egyénnek a személyes adatok feldolgozásával kapcsolatos védelméről és ezeknek az adatoknak a szabad áramlásáról szóló az Európai Parlament és a Tanács 95/46/EK Irányelvével összeegyeztethető szabályozást tartalmaz. 21st 21. This law takes effect, the köziratokról the közlevéltárakról Private archives and materials on the protection of the 1995th E törvény hatálybalépésével egyidejűleg a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló Act LXVI. évi LXVI. Act 24 / A. törvény 24/A. -a (1), a) is repealed, while b) designation removed. -a (1) bekezdésének a) pontja a hatályát veszti, egyúttal a b) pont jelölése megszűnik.