Elavult szabályozás

Olvasóink értékelése:  / 0
ElégtelenKitűnő 

Az új törvénytervezet az információszabadságról elavult szabályozáson alapul, ráadásul ellenkezik az Európai Parlament irányelveivel az adatok szabad áramlásáról.

Az információs önrendelkezési jogról és információszabadságról szóló törvény tervezete a lényegi rendelkezések tekintetében sok esetben az 1992-ben elfogadott, más informatikai környezetet tükröző, mára elavult törvényi szabályozásra alapoz, s nem veszi figyelembe az adatvédelmi jog fejlődésének irányait, illetőleg egyes rendelkezései sértik az Európai Parlament és a Tanács a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló irányelvét – vélekedik Jóri András adatvédelmi biztos Navracsics Tibor közigazgatási és igazságügyi miniszternek írt állásfoglalásában.

A tervezet címe az információs önrendelkezési jogra és az információszabadságra utal, Jóri András szerint azonban ezt követően nem említi azt, hogy személyes adataival főszabályként mindenki maga rendelkezhessék. Az információs önrendelkezési jog e szabályának rögzítése törvényi szinten is indokolt. A törvény céljaként többek között azt jelöli meg, hogy a közügyek átláthatósága a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon. A közérdekből nyilvános adatok nyilvánosságának célja, rendeltetése azonban nem szűkíthető le kizárólagosan a közügyek átláthatóságának elősegítésére.

A tervezet továbbá nem tartalmazza az egységes és univerzális azonosító tilalmát, így indokolt a törvényt e szabállyal kiegészíteni, azonban a szabály esetleges elhagyása nem érinti a tilalom érvényességét, amely az Alaptörvényben foglaltak és a korábban kimunkált alkotmánybírósági joggyakorlat alapján tételes törvényi megfogalmazás nélkül továbbra is fennáll. A tervezet nem tartalmazza az adatkezelő és adatfeldolgozó viszonyát, a köztük lévő szerződéses kapcsolat alapvető szabályait sem, amelynek a 95/46/EK irányelv értelmében is szabályozási tárgynak kell lennie.

Ami a  külföldre történő adattovábbítást illeti, a tervezetben a megfelelő adatvédelmi szint biztosítása szűkebb körű, mint a jelenleg hatályos adatvédelmi törvényben, ami nem indokolt. A tervezet értelmében nem lehetséges ugyanis az, hogy a harmadik országbeli adatkezelő vagy adatfeldolgozó az adatkezelés vagy adatfeldolgozás szabályainak ismertetésével igazolja, hogy az adatkezelés vagy adatfeldolgozás során megfelelő szinten biztosítja a személyes adatok védelmét, az érintettek jogait és azok érvényesítését, különösen, ha az adatkezelést vagy az adatfeldolgozást az Európai Unió Bizottsága külön törvényben meghatározott jogi aktusának megfelelően végzi. Emellett a Bizottság nem titkolt célja az, hogy a bcr-ek (binding corporate rules: kötelező erejű vállalati szabályok) alkalmazását, illetve kölcsönös elismerését ösztönözze.

Forrás: www.itbusiness.hu