A személyes adatok alkalmasak egy konkrét személy azonosítására, azaz ezek az információk egyéni, érzékeny, hozzánk közvetlenül köthető adatok. Csak mi születtünk ott és akkor, azoknak a szülőknek gyermekeiként, töltünk be egy bizonyos pozíciót, élünk egy adott helyen hozzánk közeli emberekkel, tartozunk közösségekhez és kiállunk valamely meggyőződés mellett. Az egészségi állapotunk dokumentumai, a rólunk készült képek, a böngészőkben és mobilalkalmazásokban tárolt tevékenységünk hozzánk tartozik, és miénk az a bankszámla is, az a levelezőfiók, bizonyos jelszavakkal és másodlagos azonosítókkal. Némelyik önmagában is alkalmat adhat visszaélésekre, ha pedig ezekből több, együttesen kerül illetéktelenekhez, az különösen kiszolgáltatottá tehet minket.

Éppen ezért az ilyen adatokat fokozottan kell védeni. Erre hivatott az Alaptörvényünk, a Polgári Törvénykönyv, a Büntető Törvénykönyv és nem utolsósorban az Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.

Személyes és különleges

Törvényi definíció szerint személyes adataink például a nevünk, a születési dátumunk, a lakcímünk és a családi állapotunkra vonatkozó információk. Külön csoportot alkotnak a különleges adatok, ezek még érzékenyebbek, hiszen – többek között – a faji eredetünkre, a nemzetiségünkre, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, a szexuális életre vonatkoznak, de ide tartoznak az egészségi állapothoz vagy a káros szenvedélyhez kapcsolódó adatok is.

Ezek mind olyan információk, amelyeket a közvetlen környezetünkön kívül nem szívesen osztunk meg idegenekkel, mert könnyű visszaélni velük. Az internet és a különböző közösségi oldalak jellemző színterei az ilyen visszaéléseknek, a személyiségi jogok megsértésének. Ha megosztanak rólunk a Facebookon egy képet, amihez mi nem járultunk hozzá, máris sérül a képmáshoz való jogunk. Ha valaki a mi személyes adatainkkal regisztrál egy oldalra, azaz jogellenesen használja fel az adatainkat, sérti a személyes adatok védelméhez fűződő jogunkat.

Meghatározott céllal, korlátozottan, arányos mértékben

Az Alaptörvény a VI. cikk (2) bekezdésében kimondja, hogy mindenkinek joga van személyes adatai védelméhez. A Polgári Törvénykönyv (2:43.§) a nevesített személyiségi jogok közé sorolja a személyes adatok védelméhez való jogot és a képmáshoz, hangfelvételhez való jogot is. A Büntető Törvénykönyv (Btk.) a személyes adattal visszaélés (219.§) körében szabályozza, amikor valaki haszonszerzési célból vagy jelentős érdeksérelmet okozva jogosulatlanul vagy a céltól eltérően személyes adatot kezel. Az adat elvont „kezelése” azt jelenti a gyakorlatban, hogy valaki felhasználja valamire vagy akár csak megőrzi, elmenti, adatbázisban tárolja adatainkat. A különleges adatoknak nagyobb a jelentősége, hiszen a Btk. szigorúbban bünteti, ha ezekkel élnek vissza. A személyes adatok kezeléséről és az adatvédelemről az Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezik. Rögzíti (5.§), hogy személyes adat csak akkor kezelhető, ha ahhoz az érintett hozzájárult, azaz magunk rendelkezhetünk adatainkkal: ki és hogyan tarthatja nyilván, használhatja fel. Fontos tudni – a törvény alapelvként rögzíti (4.§) –, hogy személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető, és csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.

Egyre átláthatóbban

Ha egy weboldal a hozzájárulásunk nélkül közli a nevünket és címünket, vagy az engedélyünk nélkül töltenek fel rólunk egy felvételt, amin egyértelműen azonosíthatóak vagyunk, jogsértés történik, de akkor is, ha olyan célokra tárolják adatainkat, amelyekhez nem adtunk hozzájárulást, amelyek nem tartoznak ahhoz a célhoz, amiért egy szolgáltatóval kapcsolatba léptünk.

Ahogy a digitális gazdaság egyre erőteljesebben termeli ki és hasznosítja a nagy adatot (big data), az Európai Unió egyre nagyobb átláthatóságot követel az adatok kezelésében. A közeljövőben várhatóan mindennapi netes ügyleteinkben is többet tudunk majd meg arról, mi történik a belőlünk nyert adatokkal. Ezt a célt szolgálja a 2018. május 25-én életbe lépő új egységes Európai Uniós adatvédelmi szabályozás (General Data Protection Regulation – GDPR) is, amelynek a fentieken túl fő célkitűzése szerte Európában az, hogy egységesen magas szintű jogi és technikai védelmet biztosítson a személyes adatok számára.

***

• Ha személyes adatainkkal visszaéltek, az Internet Hotline-on és a Nemzeti Adatvédelmi és Információszabadság Hatóságon kívül akár bírósághoz is fordulhatunk. A lehetőségekről bővebben itt lehet olvasni: http://nmhh.hu/cikk/4084/Birosagi_eljaras_szemelyes_adattal_valo_visszaeles_valamint_szemelyhez_fuzodo_jogok_megsertese_miatt
• Itt olvashat részletesebben az új egységes Európai Uniós adatvédelmi szabályozásról: http://index.hu/tech/2016/05/24/europai_unio_adatvedelem_gdpr/
• Aktuális felkészültség: https://news.microsoft.com/hu-hu/2018/02/14/magyar-vallalatok-harmada-meg-nem-hallott-gdpr-rol/