Ügyszám: NAIH-2512-2/2012/V. [ ] részére. Tisztelt [ ]!

Hasonló dokumentumok
A [ ] nevében több kérdésben kérte a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) állásfoglalását.

Adatkezelési, Adatvédelmi ismertető az Új szabályok tükrében

A személyes adatok védelmére vonatkozóan alkalmazandó előírások

A fentiekre és a beadványában foglaltakra tekintettel a Hatóság az alábbiakra hívja fel a szíves figyelmét.

II. Az Adatvédelmi tv. 1. -ának 4.a) pontja határozza meg az adatkezelés fogalmát:

Adatkezelési tájékoztató

BRANDSEC KFT ADATVÉDELMI SZABÁLYZATA

ADATFELDOLGOZÁSI MEGBÍZÁSI SZERZŐDÉS

PLATINUM TRAVEL SOLUTIONS KFT. ADATVÉDELMI INCIDENS BEJELENTÉSÉRE VONATKOZÓ ELJÁRÁSI REND. Érvényes: napjától

Adatkezelési tájékoztató Tisztelt Ügyfelünk!

Személyes adatok kezelésére vonatkozó információk. A Rendelet 13. cikke szerinti információk és kiegészítő információk

Ügyszám: NAIH /2013/V. ügyvéd részére. Tisztelt Ügyvéd Úr!

Iromány száma: T/335. Benyújtás dátuma: :48. Parlex azonosító: W838KPW50003

A Belügyminisztérium, mint adatkezelő (a továbbiakban: Adatkezelő) az Ön által a regisztráció során megadott adatokat, azaz az Ön

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ ENO-PACK KFT.

Különlegesek-ért Alapítvány

Adatkezelési tájékoztató Tisztelt Ügyfelünk!

Ügyszám: NAIH/2019/1073. [ ] részére. Tisztelt [ ]!

ADATKEZELSÉSI TÁJÉKOZTATÓ

Ügyszám: NAIH/2015/1563/2/V Ügyintéző: dr. Osztopáni Krisztián. részére. Tisztelt Asszonyom!

A következők szerint tájékoztatni kívánom a GDPR alapvető rendelkezéseiről, melyek ismerete minden területi kamara számára is különösen indokolt:

Account Berater GmbH Adatvédelmi és Adatkezelési Szabályzata. Végh Ágnes Judit Ügyvezető. Cím: 1190 Wien Döblingergürtel 21-23/6/3

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési tájékoztató. a Hivatal hangfelvétel készítésének az alkalmazásáról a telefonos ügyfélszolgálat során

Ügyszám: NAIH /2013/V. [ ] részére elnök. Magyar Orvosi Kamara Országos Felügyelőbizottság. Budapest Szondi utca

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

AZ I.con Bt. ÁLTAL ÜZEMELTETETT WEBSHOP ADATKEZELÉSI SZABÁLYZATA

Ügyiratszám: NAIH/2018/2444/2/V Ügyintéző: [ ] részére. Tisztelt [ ]!

Adatvédelmi szabályzat

ADATKEZELÉSI TÁJÉKOZTATÓ A VOLT ANYÁK NAPI FACEBOOK-OS JÁTÉKBAN VALÓ RÉSZVÉTELHEZ

BEVEZETÉS, ELŐZMÉNYEK

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési tájékoztató személyes adatok kezeléséről (fémkereskedelmi tevékenység)

Az uniós adatvédelmi előírások hatása a bölcsődei adminisztrációra. Előadó: Dr. Jójárt Ágnes Szilvia ügyvéd

Érintett minden olyan természetes személy, akinek személyes adatait valaki tárolja és kezeli.

Adatkezelési tájékoztató, és nyilatkozat

AZ ADATFELDOLGOZÁSI TEVÉKENYSÉG ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI

TÁJÉKOZTATÓ AZ ELŐFIZETŐK ÉS FELHASZNÁLÓK SZEMÉLYES ADATAINAK KEZELÉSÉRŐL

Adatkezelési tájékoztató

Csorba Zsolt EV. Adatvédelmi Szabályzata

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ. /Hatályos: szeptember 12. napjától/

1. A Szerencsejáték Zrt., mint adatkezelő adatai

1.3 A Szolgáltató fenntartja magának a jogot jelen Szabályzat megváltoztatására.

ADATVÉDELMI TÁJÉKOZTATÓ. A fóti Élhető Jövő Park látogatásának szervezéséhez és megvalósulásához kapcsolódó adatkezelésről

ADATVÉDELMI TÁJÉKOZTATÓ. Adatkezelési tájékoztató. a névre szóló belépőjegy kiállításához, valamint a beléptetéshez kapcsolódó adatkezelésről

1036 Budapest, Perc utca 2. Tel: Honlap: Adatvédelmi tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ. OTP TRAVEL KFT Budapest, Nádor u. 21.

ADATVÉDELMI- ÉS KEZELÉSI SZABÁLYZAT május 25.

ADATKEZELÉSI TÁJÉKOZTATÓ

Frog Media Kft. Adatkezelési tájékoztató

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

DR. SZÉNÁSZKI TÜNDE Végrehajtói Irodájának. Adatkezelési tájékoztatója

AZ ADATFELDOLGOZÁSI TEVÉKENYSÉG ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI KÖNYVELŐIRODÁK RÉSZÉRE

A honlapon végzett adatkezelések jogszabályi háttere, jogalapja, célja, a kezelt személyes adatok köre, valamint az adatkezelés időtartama

A honlap használatával Ön mint felhasználó elfogadja jelen Adatvédelmi Nyilatkozat rendelkezéseit.

ADATKEZELÉSI TÁJÉKOZTATÓ. Személy- és vagyonőrök 40 órás képzése

Az előfizetők személyes adatainak kezelése, a személyes adatok védelme

Adatvédelmi nyilatkozat

ADATFELDOLGOZÓI KÓDEX

Adatvédelmi tájékoztató

ADATVÉDELMI NYILATKOZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI NYILATKOZAT.

Euronet Magyarország Informatika Zrt. ADATVÉDELMI TÁJÉKOZTATÓ

e-post Hungary Szolgáltató Kft. ADATVÉDELMI TÁJÉKOZTATÓ

ADATVÉDELMI NYILATKOZAT

ADATKEZELÉSI TÁJÉKOZTATÓ május 25-étől hatályos az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR).

2. az adatkezelésre és az adatfeldolgozásra jogosult személyekről;

A MAGYAR TURISZTIKAI ÜGYNÖKSÉG ZRT. (az MTÜ - PARTNER BÁZISRA vonatkozóan)

Power Belt Kft. ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT Hatályos: május 25. napjától

VASAS-PASARÉT ALAPÍTVÁNY TÁJÉKOZTATÁS ADOMÁNYOZÓ ADATKEZELÉSÉRŐL

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelési tájékoztató

Adatkezelési tájékoztató. a honlap adatkezeléséről

ADATFELDOLGOZÁSI MEGÁLLAPODÁS

Adatkezelési tájékoztató

Adatvédelmi és adatkezelései szabályzat

(az egyesület nevét beírni!) EGYESÜLET BELSŐ ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA

Adatvédelmi tájékoztató Készült:

Előadásvázlatok az adatvédelmi jog általános részéből. P a t r o c i n i u m. Károli Gáspár Református Egyetem Állam- és Jogtudományi Kar

Az általános adatvédelmi rendelet vonatkozó rendelkezései alapján a személyes adatok 2

ADATVÉDELMI TÁJÉKOZTATÓ

A TÁRKI Társadalomkutatási Intézet Zrt. Adatvédelmi és Adatbiztonsági Szabályzata

Adatkezelési tájékoztató. 1. Adatkezelő neve, elérhetőségei. Az adatkezelő megnevezése: Radek Kilevnik egyéni vállalkozó. (a továbbiakban: Adatkezelő)

BERCZIK SÁRI NÉNI MOZDULATMŰVÉSZETI ALAPÍTVÁNY ADATKEZELÉSI SZABÁLYZAT

1.3 adatkezelő : aki a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

A személyes adatok kezelésére a Szolgáltató akkor jogosult, ha

Adatvédelmi és adatkezelési szabályzat Hatályos: től visszavonásig

az információs önrendelkezési jogról és az információszabadságról; évi V. törvény

Adatkezelési Tájékoztató AZ ELŐFIZETŐK ÉS FELHASZNÁLÓK SZEMÉLYES ADATAINAK KEZELÉSE

A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át

A SPORTKÁRTYA Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság ADATVÉDELMI SZABÁLYZATA

évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról.

ÁLTALÁNOS ADATVÉDELMI TÁJÉKOZTATÓ

Adatvédelmi tájékoztató

ADATKEZELÉSI TÁJÉKOZTATÓ

Átírás:

Ügyszám: NAIH-2512-2/2012/V [ ] részére Tisztelt [ ]! A Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) címzett levelében különböző törvényi rendelkezések értelmezésében kérte az állásfoglalásomat. Beadványával kapcsolatban a következő tájékoztatást adom. 1. Az első kérdése arra vonatkozott, hogy összeegyeztethető-e az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseivel az [ ] által kialakított gyakorlat, hogy az EGT-n kívüli országban letelepedett adatfeldolgozón keresztüli adatfeldolgozás lehetőségét akként teremti meg, hogy az adatfeldolgozó számára az adatokat fizikailag nem továbbítják, ahhoz kizárólag hozzáférést biztosítanak. Az Infotv. 3. 11. pontja értelmében adattovábbítás az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. A hozzáférhetővé tétel fogalmát az Infotv. nem határozza meg, azonban álláspontom szerint a hozzáférhetővé tétel minden olyan magatartást felölel, amelynek során harmadik személy személyes adatot megismerhet. Ennek értelmében azon érvelése, hogy a levelében körülírt esetben az adatok továbbításáról nincsen tehát szó, csak egy jól védett hozzáférés engedélyezéséről, ellentétben áll az Infotv. 3. 11. pontjával. Mindazonáltal a [ ] esetében már most is lehetőség van arra, hogy amennyiben teljesülnek az Infotv.-ben foglalt feltételek, akkor a személyes adatokat harmadik országban adatfeldolgozást végző adatfeldolgozó részére továbbítsák. Az Infotv. 8. (1)-(2) bekezdései az alábbi rendelkezéseket tartalmazzák. (1) Személyes adatot e törvény hatálya alá tartozó adatkezelő harmadik országban adatkezelést folytató adatkezelő részére akkor továbbíthat, vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át, ha a) ahhoz az érintett kifejezetten hozzájárult, vagy b) az adatkezelésnek az 5. -ban, illetve a 6. -ban előírt feltételei teljesülnek, és - a 6. (2) bekezdésében foglalt esetet kivéve - a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. (2) A személyes adatok megfelelő szintű védelme akkor biztosított, ha a) az Európai Unió kötelező jogi aktusa azt megállapítja, vagy b) a harmadik ország és Magyarország között az érintetteknek a 14. -ban foglalt jogai érvényesítésére, a jogorvoslati jog biztosítására, valamint az adatkezelés, illetve az adatfeldolgozás független ellenőrzésére vonatkozó garanciális szabályokat tartalmazó nemzetközi szerződés van hatályban.

A hatályos magyar jogszabályok értelmezése során tekintettel kell lenni az uniós jogforrásokra is, így különösen - az Európai Parlament és a Tanács által 1995. október 24-én elfogadott, személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló 95/46/EK irányelv (a továbbiakban: Irányelv), illetve - az Európai Bizottság által 2010. február 5-én elfogadott, a 95/46/EK európai parlamenti és tanácsi irányelv alapján a személyes adatok harmadik országbeli adatfeldolgozók részére történő továbbítására vonatkozó általános szerződési feltételekről szóló 2010/87/EU határozat (a továbbiakban: EU határozat) rendelkezéseire. Az Irányelv 26. cikk (2) bekezdése kimondja, hogy a tagállamok engedélyezhetik a személyes adatok olyan harmadik országba irányuló továbbítását vagy továbbítás-sorozatát, amely a 25. cikk (2) bekezdése értelmében nem biztosít megfelelő szintű védelmet, amennyiben az adatkezelő megfelelő garanciákat teremt az egyének magánéletének, alapvető jogainak és szabadságainak védelme, továbbá a kapcsolódó jogok gyakorlása tekintetében; ilyen garanciát jelenthetnek elsősorban a megfelelő szerződési feltételek. Az Irányelv 26. cikk (4) bekezdése értelmében ez a lehetőség nem csak a tagállamok számára áll rendelkezésre, hanem a Bizottság is elfogadhat ilyen tartalmú dokumentumot: amennyiben a Bizottság a 31. cikk (2) bekezdésében említett eljárásnak megfelelően úgy dönt, hogy egyes általános szerződési feltételek megfelelő biztosítékot nyújtanak a (2) bekezdés értelmében, a tagállamok megteszik a szükséges intézkedéseket a Bizottság határozatának teljesítésére. Az Irányelv 26. cikk (4) bekezdésének megfelelően elfogadott uniós jogi aktus az EU határozat. Ennek 1. cikke kimondja, hogy a mellékletben szereplő általános szerződési feltételek megfelelő biztosítékot nyújtónak minősülnek, tekintettel az egyének magánélethez való jogának, alapvető jogainak és szabadságjogainak védelmére, valamint a 95/46/EK irányelv 26. cikkének (2) bekezdése által előírt megfelelő jogok gyakorlására. A fentiek értelmében a [ ] az említett bizottsági határozat mellékletében szereplő általános szerződési feltételek alkalmazásával jogszerűen köthet adatfeldolgozásra irányuló szerződést harmadik országban letelepedett adatfeldolgozóval. 2. A második kérdése az Infotv. 4. (3) bekezdés értelmezésére irányul, amely kimondja, hogy a személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. Az Ön álláspontja szerint, amennyiben az adatokat kódolással megfosztják a személyes jellegüktől, akkor a kódolt adatokon végzett művelet nem tekinthető adatfeldolgozásnak. Álláspontom szerint, amíg az adatok vonatkozásában az adatkezelő számára fennáll annak a lehetősége, hogy az adatokat azonosított vagy azonosítható természetes személlyel kapcsolatba hozza, akkor az adatok személyes adatoknak minősülnek, függetlenül attól a körülménytől, hogy valamilyen kódolási eljárás következtében az adatok az adatfeldolgozó számára nem köthetőek meghatározott természetes személyhez. A levele második pontjában szereplő jogkérdés értelmezése során tekintettel kell lenni az Infotv. 10. -ára. Az Infotv. 10. (1) bekezdése kimondja, hogy az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit e törvény, valamint az adatkezelésre

vonatkozó külön törvények keretei között az adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az adatkezelő felel. Az Infotv. 10. (3) bekezdése úgy rendelkezik, hogy az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni. Az Ön által leírt megoldás alkalmazása esetén értelemszerűen az adatkezelőt terheli többek között annak felelőssége, hogy az adatfeldolgozó ne tudja az adatokat azonosított vagy azonosítható természetes személlyel összefüggésbe hozni, illetve azért, hogy az adatfeldolgozó a kódolt adatokkal kapcsolatos tevékenysége ne legyen kihatással az érintett helyzetére. Az utóbbi kitétel azért hangsúlyozandó, mert amennyiben a kódolt, személyes jellegétől megfosztott adatokon végzett adatfeldolgozás azzal jár, hogy egyébként később az adatkezelő által azonosítható természetes személyekre nézve következtetések levonását eredményezi, illetve egyébként kihat az érintettek helyzetére, úgy a műveletet mindenképpen az Infotv. hatálya alá tartozónak tekintem (és ebből következően a feldolgozás körülményeit szerződésben kell rögzíteni). Ennek magyarázata az, hogy az Infotv. az érintett magánszféráját védi, és hiába veszíti el az adat ideiglenesen a személyes jellegét, ha végül az egyén helyzetét befolyásoló műveletnek a részévé válik. Amennyiben azonban ilyen szándék nem jelenik meg az adatkezelő és adatfeldolgozó együttműködésében, úgy az Ön által leírt esetben valóban olyan adatok feldolgozása megy végbe, amely kívül esik az Infotv. hatályán. 3. Levelének harmadik pontjában előadta, hogy Ön szerint aránytalan és indokolatlan adminisztrációs terhet jelent az Infotv. 10. (2) bekezdésében foglalt követelmény teljesítése ( az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe ), mivel emiatt többoldalú, adatfeldolgozásra irányuló szerződéseket kell az adatkezelőknek megkötniük. Felvetésével egyetértek, és álláspontom szerint indokolt annak jogalkotó általi megfontolása, hogy az Infotv.-ben megteremtsék annak lehetőségét, hogy az adatfeldolgozók megfelelő garanciák teljesítése esetén további adatfeldolgozót vehessenek igénybe. 4. A levelének 4. pontjában előadta, hogy a különböző jogszabályok által előírt, a [ ] terhelő, az érintettek irányában fennálló tájékoztatási és közzétételi kötelezettségek eleve olyan széleskörűek, hogy szükségtelenné teszik azt, hogy a szolgáltatók emellett még a Hatóság által vezetett adatvédelmi nyilvántartásba is bejelentkezzenek abból a célból, hogy az érintett tájékozódását elősegítsék. Levelében emellett két, elektronikus hírközlési tárgyú jogforrásra is hivatkozott: - az elektronikus hírközlési szolgáltató adatkezelésének különös feltételeiről, az elektronikus hírközlési szolgáltatások adatbiztonságáról, valamint az azonosítókijelzés és hívásátirányítás szabályairól szóló 226/2003. (XII. 13.) Korm. rendeletre - a nyilvános elektronikus hírközlési szolgáltatáshoz kapcsolódó adatvédelmi és titoktartási kötelezettségre, az adatkezelés és a titokvédelem különleges feltételeire, a hálózatok és a szolgáltatások biztonságára és integritására, a forgalmi és számlázási adatok kezelésére, valamint az azonosítókijelzésre és hívásátirányításra vonatkozó szabályokról szóló 4/2012. (I. 24.) NMHH rendeletre Álláspontom szerint, az Ön által hivatkozott jogforrások alapján az elektronikus hírközlési

szolgáltatókat terhelő kötelezettségek függetlenek az Infotv. rendelkezéseitől, és azok nem érintik azt a kötelezettséget, hogy a szolgáltatóknak az adatkezeléseiket be kell jelenteniük a Hatóság által vezetett nyilvántartásba. Tájékoztatom, hogy a Hatóságnál egyelőre előkészítés alatt álló online bejelentkezési íven várhatóan az alábbi részletezettséggel kell majd az elektronikus hírközlési szolgáltatóknak az Infotv. 65. (3) bekezdésének a) pontjából fakadó kötelezettségüknek eleget tenniük: 1. Adathálózati szolgáltatás 2. Bérelt vonali szolgáltatás 3. Egyetemes helyhez kötött internet-hozzáférési szolgáltatás 4. Egyetemes helyhez kötött telefonszolgáltatás 5. Helyhez kötött internet-hozzáférési szolgáltatás 6. Helyhez kötött műsorterjesztési szolgáltatás 7. Helyhez kötött telefonszolgáltatás 8. Mobil rádiótelefon szolgáltatás 9. Távirat-szolgáltatás 10. Vezeték nélküli (mobil) internet szolgáltatás 11. Egyéb 5. A hozzám írt levelének 5. pontjában előadta, hogy a nyomozó hatóság az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Eht.) 159/A. -a által meghatározott határidőn túl is kérnek olyan adatokat, amelyeket az Eht. rendelkezéseivel, a számvitelről szóló 2000. évi C. törvénnyel (a továbbiakban: Sztv.), illetőleg a 35/2002. számú Számviteli kérdéssel összhangban az Eht. 159/A. -ában foglalt határidő elteltével már csak számviteli célból kezelhetnek. Amennyiben a szolgáltató az adatkérést megtagadja, akkor a hatóság rendbírságot szab ki. Az Ön által feltett kérdés esetében az alapvető jogi problémát az okozza, hogy a [ ] más piaci szereplőkhöz hasonlóan számviteli célból olyan személyes adatokat is megőriz, amelyeket a jogalkotói szándék szerint alapvetően a nyomozó hatóság igényelhet bűnüldözési célból. Maradéktalanul osztom álláspontját abban a tekintetben, hogy a különböző célból tárolt adatok tekintetében világos jogalkotói iránymutatás szükséges az adatokhoz való hozzáférést illetően. A számviteli bizonylatok megőrzésének kötelezettsége a bűnüldözésitől eltérő célú megőrzést követel meg, amely értelemszerűen más adatkört feltételez, mint az első esetben. Ha a szolgáltató számviteli célból ugyanazt az adatkört őrzi meg, mint egyébként bűnüldözési célból megőrizni köteles, úgy a büntetőeljárásról szóló 1998. évi XIX. törvény általam helyesnek tartott értelmezése szerint rá az a kötelezettség hárul, hogy ezeket az adatokat a nyomozó hatóságokkal megkeresés esetén megossza. Ha a jogi szabályozás olyan kötelezettséget támasztana a szolgáltatókkal szemben, amely szerint számviteli célból is ugyanazt az adatkört lennének kötelesek tárolni, mint bűnüldözési célból, úgy egyetértve az Ön által levezetett érveléssel magam is úgy gondolom, hogy az adatmegőrzési irányelv magánszféra védelmét szolgáló rendelkezéseinek megkerülését eredményezné a magyar jogalkotó ilyen eljárása. Az Ön által hivatkozott számviteli kérdésben kialakított adóhatósági álláspont azonban ilyen kötelezettségként nem értelmezhető, hiszen annak megfogalmazásából megengedő módon, nem pedig kötelező jelleggel adódik a CDR-ek megőrzésének lehetősége. Álláspontom szerint a jogkérdés megnyugtató rendezését az segítené elő, amennyiben a [ ] felülvizsgálná a számviteli célú adatkezelését, illetőleg a Nemzeti Adó- és Vámhivatal

állásfoglalását kérné abban a kérdésben, hogy a [ ] miként tudja az Sztv. 169. (2) bekezdése szerinti, számviteli bizonylatok megőrzésére vonatkozó kötelezettségét úgy teljesíteni, hogy a hívásforgalmi adatokat ne kezelje. Ilyen módon megnyugtatóan lehetne rendezni ezt a jogértelmezési kérdést. 6. Levelének 6. pontjában abban a kérdésben kérte az állásfoglalásom, hogy a szolgáltatóknak mennyi ideig kell megőrizniük az ügyfélszolgálati hangfelvételeket. Az Eht. ugyanis csak a hibabejelentésekkel kapcsolatban határoz meg adatkezelési időtartamot [Eht. 141. (1) bekezdés], azonban a más tartalmú telefonos bejelentésekkel kapcsolatban az Eht. nem rendelkezik arról, hogy a felvételeket meddig kell tárolni. Levelében előadta, hogy a Nemzeti Fogyasztóvédelmi Hatóság álláspontja szerint a [ ] öt évig kell megőriznie a felvételeket [minthogy a [ ] adatkezelésére vonatkozik a fogyasztóvédelemről szóló 1997. évi CLV. törvény (a továbbiakban: Fgytv.) 17/B. -a], míg az elektronikus hírközlési előfizetői szerződések részletes szabályairól szóló 6/2011. (X. 6.) NMHH rendelet (a továbbiakban: NMHH rendelet) 10. (1) bekezdése kétéves időtartamot határoz meg a szolgáltatók számára. Az Eht. 138. (8) bekezdése kimondja, hogy az előfizetői panasz intézésére irányadó eljárást egyebekben a szolgáltató általános szerződési feltételei határozzák meg az Fgytv. 17/A. -ában és 17/C. -ában foglaltakkal összhangban. Álláspontom szerint egyértelmű, hogy a jogalkotó az Fgytv.-nek csak a megjelölt szakaszait rendelte alkalmazni az elektronikus hírközlési szolgáltatók esetében és az Fgytv. 17/B. (3) bekezdése szerinti ötéves adatmegőrzési időtartam előírásától eltekintett. Az NMHH rendelet 10. -ának célja egységes szabályok megállapítása az elektronikus hírközlési szoláltatók számára az előfizetők telefonos bejelentései vonatkozásában. Az NMHH 10. (1) bekezdése a [ ] számára kétéves megőrzési kötelezettséget állapít meg. Ez a jogi kötelezettség az Irányelv 7. cikk c) pontja szerinti kötelezettségnek minősül. Tekintettel arra, hogy a jogalkotó a Fgytv. 17/B. -ának hatálya alól ki kívánta venni az elektronikus hírközlési szolgáltatókat; továbbá tekintettel a célhoz kötött adatkezelés elvére, valamint a hivatkozott NMHH rendeletre, álláspontom szerint megfelelő körültekintéssel jár el a [ ], ha az előfizetői bejelentések hanganyagait két év után törli. 7. Levelének 7. pontjában arról érdeklődik, hogy az elektronikus hírközlési szolgáltató miként használhatja fel jogszerűen a jogi személy előfizetőknek az adatait közvetlen üzletszerzés céljából. Az Infotv. 38. (2) bekezdése értelmében a Hatóság feladata a személyes adatok védelméhez, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez való jog érvényesülésének ellenőrzése és elősegítése. Erre tekintettel nincs lehetőségem arra, hogy a jogi személyekkel kapcsolatos adatkezelés jogszerűségét illetően állást foglaljak. A személyes adatok védelmét és a közérdekű adatok nyilvánosságát érintő ügyben forduljon a Hatósághoz továbbra is bizalommal. Budapest, 2012. április 25.

Üdvözlettel: Dr. Péterfalvi Attila elnök

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés