Az év végének közeledtével, a tavalyi összefoglalónkhoz hasonlóan kísérletet teszünk a 2011-es év adatvédelmi fejleményeinek összegzésére, ami a posztok számából láthatóan is rendkívül mozgalmasra sikeredett. Részünkről igyekeztünk lefedni a jelentősebb fejleményeket, melyek a magyar jogrendszer (és adatvédelmi jog) átszabása, továbbá az európai adatvédelmi jog reformja miatt hatványozottan jelentkeztek.
Blogunkat csak januárban érte el a szakmai körökben régóta várt alkalmazandó jogról szóló 29. számú adatvédelmi munkacsoporti állásfoglalás elfogadásának híre, ami az európai adatvédelmi irányelv 4. cikkében foglalt alkalmazandó nemzeti jogra vonatkozó rendelkezések értelmezésében próbált több-kevesebb sikerrel irányt mutatni. Az állásfoglalást részletesen feldolgoztuk és megállapítottuk, hogy az a magyar adatvédelmi jog vonatkozásában az nem irányadó (és az új adatvédelmi törvény hatálya alatt sem), mivel a magyar jogalkotó nem ültette át megfelelően ezeket az irányelvi szabályokat.
Az Európai Bizottság 2011. január 31.-i határozatával – komoly politikai vihart kavaró vitát követően – megállapította azt, hogy Izrael biztonságos országnak minősül, majd a 29. cikk szerinti adatvédelmi munkacsoport 2011. április 4-én közzétette véleményét Új-Zéland adatvédelmi megfelelőségéről.
Az egész éven áthúzódó kérdés volt az ePrivacy Irányelv (2002/58/EK) módosítása, aminek implementációs határideje 2011. május 25-én járt le, illetve amely átültetési kötelezettségnek több tagállam a mai napig sem tett eleget. Az irányelv a telekommunikációs szektorra nézve az adatsértési értesítésre vezetett be szabályozást, melyet itthon az elektronikus hírközlésről szóló törvény elfogadása útján ültettek át. Az adatsértési értesítésről és annak keretrendszeréről a 29. számú adatvédelmi munkacsoport 2011. április 5. napján fogadott el egy munkadokumentumot, melyben kifejezte azon szándékát, hogy kerüljön megfontolásra valamennyi adatkezelőt érintően egy általános adatsértési értesítési kötelezettség bevezetése az EU-ban.
Az ePrivacy Irányelv másik nagyport felvert rendelkezése a „cookie consent” (távközlési végberendezésen elhelyezett információ tárolásához adott hozzájárulás) szabályozása, melynek európai (és magyar) koherens rendezése nem tekinthető sikeresnek, ugyanis jelenleg is az európai adatvédelmi hatóságok igyekeznek állásfoglalás kibocsájtása útján tiszta helyzetet teremteni ezen követelmény alkalmazásáról, hogy a hozzájárulást a cookie-k alkalmazásához mikor kell és lehet beszerezni. Magyar vonatkozásban annyit lehet megállapítani, hogy az Országgyűlés Gazdasági és Informatikai Bizottság utóbb végleges törvényszövegé vált módosító indítványa nem segítette a helyzet tisztázását. Annyi utóbb bizonyossá vált, hogy a módosító indítvány indokolása ellentétes a 29. számú adatvédelmi munkacsoport állásfoglalásával, ami előzetes hozzájárulást követelne meg a cookie-k alkalmazásához.
A 29. számú adatvédelmi munkacsoport egyéb területeken szintén aktív volt: a munkacsoport 2011. április 4. napján fogadta el a „Smart metering” állásfoglalását, amiben az itthon még gyerekcipőben járó okos mérés adatvédelmi kérdéseiről mondott véleményt, majd a geolokalizációs szolgáltatások alkalmazásáról, továbbá a hozzájárulás fogalmának értelmezéséről is állásfoglalást adott ki, melyeket a szintén részletesen elemeztünk.
A hazai adatvédelmi fejlemények java részét az Alaptörvény elfogadása és annak hazai adatvédelem szabályozásával kapcsolatos következményei, az új adatvédelmi törvény elfogadása és Jóri András elmozdítása, továbbá az új Munka Törvénykönyve munkavállalói adatok kezelésével kapcsolatos rendelkezései adták.
A 2011. április 25-én elfogadott Alaptörvény VI. cikke értelmében mindenkinek joga van személyes adatai védelméhez, valamint a közérdekű adatok megismeréséhez és terjesztéséhez. A személyes adatok védelméhez és a közérdekű adatok megismeréséhez való jog érvényesülését sarkalatos törvénnyel létrehozott, független hatóság ellenőrzi. Az Alaptörvény ezen cikke már előre vetítette, hogy a magyar rendszer az ombudsmanni modelltől a hatósági modell irányába fog elmozdulni. Röviddel az Alaptörvény kihirdetését követően 2011. június 7-én konzultációs célzatból közzétették az új adatvédelmi törvény tervezetét, melyre egy egész napot biztosítottak a nagyközönség részére. A konzultációban – lehetőségeinkhez mérten – mi is részt vettünk, azt követően, hogy a minisztériumból június 8-án 11 óra környékén megtudtuk, hogy 17 óráig kérik megküldeni a megjegyzéseinket.
Az új adatvédelmi törvény tervezetét 2011. június 17-én nyújtották be az Országgyűlés részére, míg az elfogadott információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény a 2011. július 26-i Magyar Közlönyben került kihirdetésre. A törvény rendelkezéseinek összefoglalását itt nyújtottuk. A törvény, ami 2012. január 1-jén lép hatályba, létrehozza Nemzeti Adatvédelmi és Információszabadság Hatóságot, melynek elnöke Péterfalvi Attila, elnökhelyettese pedig Szabó Endre Győző lesz. Januártól tehát nem lesz adatvédelmi biztos. Bírságolási lehetőség és szigorúbb adminisztratív / bejelentési szabályok lesznek.
A nyilvánosság követhette Jóri András és a Kormány / Lázár János csörtéjét is, ami többek között a szociális konzultációval kapcsolatos adatkezelés illegálissá minősítése, továbbá NGO-k Brüsszelhez fordulása jellemzett az adatvédelmi biztos megkérdőjelezhető jogszerűségű elmozdítása miatt, amely ügy Európai Bizottság előtti folytatása szintén várható.
A hazai fejlemények közül kiemeljük végül az új Munka Törvénykönyve tervezetét és annak elfogadását, ami immár szabályokat, illetve keretet rögzít a munkavállalók munkahelyi magánszférájának ellenőrzéséhez. Az új törvény 2012. július 1-jén lép hatályba.
Végül az év végi európai fejlemények közül kiemelendő az európai általános adatvédelmi rendelet nemrég kiszivárgott tervezete, ami egységes és koherens adatvédelmi szabályokat rögzítene valamennyi EU-tagállam részére.
Mi várható 2012-re? – Európai szinten gőzerővel folytatódik az európai adatvédelmi jog reformja, míg itthon – napokon belül – 2012. január 1-vel hatályba lép az új adatvédelmi törvény és feláll az új hatóság, amelynek tevékenysége elé nagy várakozással tekintünk. Így a magyar adatvédelmi hatóság befolyásmentes működésének komoly mérföldköve, hogy folytatják-e a szociális konzultációra tekintettel megindított peres eljárást.