Egyre több információ és személyes adat terjed az interneten vagy más elektronikus formában, s egyre nagyobb a veszélye annak, hogy az úgynevezett „privacy” jogok sérülnek. A személyes adatok megsértését jelenti a szolgáltatás nyújtásával összefüggésben kezelt vagy feldolgozott személyes adatok (tehát minden, az érintettel kapcsolatba hozható információ, valamint az abból levonható, az érintettre vonatkozó következtetés) jogellenes kezelése vagy feldolgozása. Így különösen azok megsemmisítése, elvesztése, módosítása vagy jogosulatlan nyilvánosságra hozatala. Személyes adat lehet egy személy neve, címe, telefonszáma, e-mail címe, tagsága egy klubban és hasonlók. A személyre vonatkozó következtetés pedig lehet például az, hogy ha az illető tagja egy teniszklubnak, akkor bizonyára érdekli őt egy új teniszfelszerelést árusító internetes bolt.

Augusztus 25-étől szigorúbban szabályozza az Európai Unió az elektronikus hírközlési szolgáltatók adatvédelmi gyakorlatát. A szolgáltatóknak a személyes adatok megsértésének észlelésétől számított 24 órán belül jelenteniük kell az esetet az illetékes hatóságnak. A korábbi, az Európai Parlament és a Tanács által meghozott 2002/58/EK irányelv úgy rendelkezett, hogy a bejelentésnek „indokolatlan késedelem nélkül” kell történnie. A magyar jogalkotó ezzel összhangban „haladéktalan” bejelentést követelt meg a szolgáltatóktól a Nemzeti Média- és Hírközlési Hatóság felé. Azonban nem minden tagállam értelmezte az irányelvet egyformán: néhány nem megfelelően vagy egyáltalán nem ültette azt át a saját törvényeibe.

Az irányelvek ugyanis csak a szabályozás keretét adják meg: megszabják, hogy körülbelül milyen tartalmú jogszabályt kell a tagállamoknak saját maguknak meghozniuk. A ténylegesen meghozott szabályok részleteikben (például a pontos határidő tekintetében) olykor tagállamonként eltérnek. Amíg az átültetésre, tehát a saját nemzeti jogszabály meghozatalára nem kerül sor, addig abban az országban nem alkalmazzák az irányelvet. Az európai uniós rendeletek ezzel szemben tagállami átültetés nélkül, közvetlenül alkalmazandók és kötelezők minden tagállamban, ez jól tükrözi az EU szigorúbb fellépését.

A minap életbe lépett 611/2013/EU rendeletet tehát valamennyi tagállamban mindenkinek, akire az vonatkozik, közvetlenül alkalmaznia kell. E szerint a vezetékes- és mobiltelefon-társaságok, kábeltelevízió-szolgáltatók, internet-hozzáférést kínáló, műholdas műsorszórást, valamint az IP-alapú telefonszolgáltatást vagy műsorelosztást végző szolgáltatók ezentúl lehetőleg 24 órán belül kötelesek jelenteni, ha a személyes adatok megsértését észlelik. Ha a rendeletileg előírt adatok 24 órán belüli bejelentésére nincs mód, akkor egy úgynevezett első bejelentést kell tenni, meghatározott adattartalommal, majd az ezt követő 3 napon belül egy második, teljes körű bejelentés megtételét írja elő a rendelet.

Nem mindenütt zajlik zökkenőmentesen a szabály alkalmazása. Néhány tagállamban kérdéses ugyanis, hogy melyik az illetékes nemzeti szervezet. Magyarországon egyértelmű a helyzet, de például Ausztriában nem tisztázott, hogy az adatvédelmi vagy a hírközlési hatóság rendelkezik-e hatáskörrel ebben a kérdésben. Valószínűleg nem az adatvédelmi hatóságot kell érteni az illetékes nemzeti hatóság alatt, hiszen az adatvédelemmel kapcsolatos irányelvében az EU nem tette a tagállamok számára kötelezővé egy állami szintű adatvédelmi hatóság felállítását. Németországban nem is létezik ilyen, itt adatvédelmi tisztviselők (Datenschutzbeauftragte) látják el ezt a funkciót, akik az arra kötelezett vállalkozásoknál munka- vagy megbízási szerződés alapján dolgoznak.

Bár a változás a renitensebb tagállamok miatt született, üzenetet jelent Magyarország számára is: az EU elkötelezett az előfizetők adatainak védelme terén, és hasonló megközelítést vár el minden tagállamtól. Ezt jelzi az a tény, hogy az európai uniós szervek már jó ideje dolgoznak egy új, átfogó adatvédelmi irányelven. A bizottság által 2012-ben javasolt új irányelvről, amely az 1995. évi helyébe lép, az Európai Parlament legközelebb októberben szavaz. A javaslathoz több mint 3000 módosító indítvány érkezett.

A szerző a Schönherr Hetényi Ügyvédi Iroda ügyvezető partnere, tulajdonosa

Kapcsolódó cikkek