📄 Jogszabály szövege
2011. CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
Az Országgyűlés az információs önrendelkezési jog és az információszabadság biztosítása érdekében, a személyes adatok
védelmét, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez való jog érvényesülését
szolgáló alapvető szabályokról, valamint az ezen szabályok ellenőrzésére hivatott hatóságról az Alaptörvény végrehajtására, az
Alaptörvény VI. cikke alapján a következő törvényt alkotja:
I. FEJEZET ÁLTALÁNOS RENDELKEZÉSEK 1. A törvény célja
1. § E törvény célja az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy
a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek
átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog
érvényesítésével megvalósuljon. 2. A törvény hatálya 2. § (1) E törvény hatálya a Magyarország területén folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed,
amely természetes személy adataira, valamint közérdekű adatra vagy közérdekből nyilvános adatra vonatkozik.
(2) E törvényt a teljesen vagy részben automatizált eszközzel, valamint a manuális módon végzett adatkezelésre és
adatfeldolgozásra egyaránt alkalmazni kell. A törvényt az Országgyűlés a 2011. július 11-i ülésnapján fogadta el.
(3) E törvényben foglaltakat kell alkalmazni, ha az Európai Unió területén kívül személyes adatok kezelését folytató
adatkezelő az adatfeldolgozással Magyarország területén székhellyel, telephellyel, fiókteleppel vagy lakóhellyel,
tartózkodási hellyel rendelkező adatfeldolgozót bíz meg, vagy itt lévő eszközt használ fel, kivéve, ha ez az eszköz csak
az Európai Unió területén átmenő adatforgalom célját szolgálja. Az ilyen adatkezelőnek Magyarország területén
képviselőt kell kineveznie. (4) Nem kell alkalmazni e törvény rendelkezéseit a természetes személynek a kizárólag saját személyes céljait szolgáló
adatkezeléseire. (5) A közszféra információinak további felhasználására vonatkozóan törvény az adatszolgáltatás módjára és feltételeire,
az azért fizetendő ellenértékre, valamint a jogorvoslatra vonatkozóan e törvénytől eltérő szabályokat állapíthat meg.
3. Értelmező rendelkezések 3. § E törvény alkalmazása során:
1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve –
azonosítható természetes személy; 2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy
vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az
adatból levonható, az érintettre vonatkozó következtetés; 3. különleges adat:
a) a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos
vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó
személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
4. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással
összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá
a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre
vonatkozó személyes adat; 5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb
közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának
ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában
rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így
különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is
kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra,
a megkötött szerződésekre vonatkozó adat; 6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek
nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és
amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre
kiterjedő – kezeléséhez; 8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés
megszüntetését, illetve a kezelt adatok törlését kéri; 9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely
önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált
eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
10. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek
összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása,
lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és
megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel
készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép)
rögzítése; 11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
12. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
13. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
14. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
15. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő
korlátozása céljából; 16. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
17. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek
végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai
feladatot az adatokon végzik; 18. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy
amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő
szerződéskötést is – adatok feldolgozását végzi; 19. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot
előállította, illetve amelynek a működése során ez az adat keletkezett;
20. adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős
által hozzá eljuttatott adatait honlapon közzéteszi; 21. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
22. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki
vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
23. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam,
továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről
szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági
Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
24. harmadik ország: minden olyan állam, amely nem EGT-állam.
II. FEJEZET A SZEMÉLYES ADATOK VÉDELME 4. Az adatkezelés elvei
4. § (1) Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az
adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének
tisztességesnek és törvényesnek kell lennie. (2) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél
elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
(3) A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.
Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek
a helyreállításhoz szükségesek. (4) Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel
szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen
azonosítani. 5. Az adatkezelés jogalapja 5. § (1) Személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul, vagy b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat
rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).
(2) Különleges adat a 6. §-ban meghatározott esetekben, valamint akkor kezelhető, ha
a) az adatkezeléshez az érintett írásban hozzájárul, b) a 3. § 3. pont a) alpontjában foglalt adatok esetében az törvényben kihirdetett nemzetközi szerződés
végrehajtásához szükséges, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá
a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése érdekében vagy honvédelmi érdekből
törvény elrendeli, vagy c) a 3. § 3. pont b) alpontjában foglalt adatok esetében törvény közérdeken alapuló célból elrendeli.
(3) Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok
megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény,
illetve önkormányzati rendelet határozza meg. (4) Kizárólag állami vagy önkormányzati szerv kezelheti az állam bűncselekmények megelőzésére és üldözésére irányuló,
valamint közigazgatási és igazságszolgáltatási feladatainak ellátása céljából kezelt bűnügyi személyes adatokat,
valamint a szabálysértési, a polgári peres és nemperes ügyekre vonatkozó adatokat tartalmazó nyilvántartásokat.
6. § (1) Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel
járna, és a személyes adat kezelése a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek
érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
(2) Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor
a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait
fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak
fennállása alatt az érintett személyes adatai kezelhetőek. (3) A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes
képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges. (4) Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek
tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából – e törvény alapján –
az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát,
a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét.
A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak
a szerződésben meghatározottak szerinti kezeléséhez. (5) Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő
rendelkezésének hiányában a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése
a személyes adatok védelméhez fűződő jog korlátozásával arányban áll
további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
(6) Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges
személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok
tekintetében az érintett hozzájárulását vélelmezni kell. (7) Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy
nyilvánosságra hozatalra általa átadott személyes adatok tekintetében. (8) Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
6. Az adatbiztonság követelménye 7. § (1) Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az e törvény és az
adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.
(2) Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles
továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek
e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
(3) Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás,
nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az
alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. (4) A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai
megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve ha azt törvény lehetővé teszi –
közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
(5) A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel
biztosítja a) a jogosulatlan adatbevitel megakadályozását; b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével
történő használatának megakadályozását; c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés
alkalmazásával mely szerveknek továbbították vagy továbbíthatják; d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az
automatikus adatfeldolgozó rendszerekbe; e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
(6) Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és
alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás
közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan
nehézséget jelentene az adatkezelőnek. 7. Adattovábbítás külföldre 8. § (1) Személyes adatot e törvény hatálya alá tartozó adatkezelő harmadik országban adatkezelést folytató adatkezelő vagy
adatfeldolgozást végző adatfeldolgozó részére akkor továbbíthat, ha a) ahhoz az érintett kifejezetten hozzájárult, vagy
b) az adatkezelésnek az 5. §-ban, illetve a 6. §-ban előírt feltételei teljesülnek, és a harmadik országban az átadott
adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.
(2) A személyes adatok megfelelő szintű védelme akkor biztosított, ha
a) az Európai Unió kötelező jogi aktusa azt megállapítja, vagy
b) a harmadik ország és Magyarország között az érintetteknek a 14. §-ban foglalt jogai érvényesítésére,
a jogorvoslati jog biztosítására, valamint az adatkezelés, illetve az adatfeldolgozás független ellenőrzésére
vonatkozó garanciális szabályokat tartalmazó nemzetközi szerződés van hatályban.
(3) Személyes adatok a nemzetközi jogsegélyről, valamint a kettős adóztatás elkerüléséről szóló nemzetközi szerződés
végrehajtása érdekében, a nemzetközi szerződésben meghatározott célból, feltételekkel és adatkörben
– a (2) bekezdésben meghatározott feltételek hiányában is – továbbíthatók harmadik országba.
(4) Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli
adattovábbításra kerülne sor. 8. Az adatkezelés korlátai 9. § (1) Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő
személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes
adat a) kezelésének lehetséges célját, b) kezelésének lehetséges időtartamát,
c) továbbításának lehetséges címzettjeit, d) érintettje e törvényben biztosított jogainak korlátozását, vagy
e) kezelésének egyéb korlátozását (a továbbiakban együtt: adatkezelési korlátozás), a személyes adatokat átvevő adatkezelő (a továbbiakban:
adatátvevő) a személyes adatot az adatkezelési korlátozásnak megfelelő terjedelemben és módon kezeli, az érintett
jogait az adatkezelési korlátozásnak megfelelően biztosítja. (2) Az adatátvevő az adatkezelési korlátozásra tekintet nélkül is kezelheti a személyes adatot és biztosíthatja az érintett
jogait, ha ahhoz az adattovábbító adatkezelő előzetes hozzájárulását adta.
(3) Törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő
a személyes adat továbbításával egyidejűleg a címzettet tájékoztatja az alkalmazandó adatkezelési korlátozásról.
(4) A (2) bekezdésben meghatározott hozzájárulást az adatkezelő akkor adhatja meg, ha az nem ütközik a Magyarország
joghatósága alatt álló jogalanyok tekintetében alkalmazandó jogi rendelkezésbe.
(5) Az adattovábbító adatkezelőt – kérelmére – az adatátvevő tájékoztatja az átvett személyes adatok felhasználásáról.
9. Adatfeldolgozás 10. § (1) Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit e törvény, valamint az
adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg. Az általa adott utasítások
jogszerűségéért az adatkezelő felel. (2) Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.
(3) Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat
kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá
a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
(4) Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az adatfeldolgozással nem bízható meg olyan
szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.
10. Automatizált adatfeldolgozással hozott döntés 11. § (1) Kizárólag automatizált adatfeldolgozással az érintett személyes jellemzőinek értékelésén alapuló döntés
meghozatalára csak akkor kerülhet sor, ha a döntést
a) valamely szerződés megkötése vagy teljesítése során hozták, feltéve hogy azt az érintett kezdeményezte, vagy
b) olyan törvény teszi lehetővé, amely az érintett jogos érdekeit biztosító intézkedéseket is megállapítja.
(2) Az automatizált adatfeldolgozással hozott döntés esetén az érintettet – kérelmére – tájékoztatni kell az alkalmazott
módszerről és annak lényegéről, valamint az érintettnek álláspontja kifejtésére lehetőséget kell biztosítani.
11. Személyes adatok kezelése tudományos kutatás során 12. § (1) Tudományos kutatás céljára felvett személyes adat csak tudományos kutatás céljára használható fel.
(2) A személyes adat érintettel való kapcsolatának megállapítását – mihelyt a kutatási cél megengedi – véglegesen
lehetetlenné kell tenni. Ennek megtörténtéig is külön kell tárolni azokat az adatokat, amelyek meghatározott vagy
meghatározható természetes személy azonosítására alkalmasak. Ezek az adatok egyéb adatokkal csak akkor
kapcsolhatók össze, ha az a kutatás céljára szükséges.
(3) A tudományos kutatást végző szerv vagy személy személyes adatot csak akkor hozhat nyilvánosságra, ha
a) az érintett ahhoz hozzájárult, vagy b) az a történelmi eseményekről folytatott kutatások eredményeinek bemutatásához szükséges.
12. Személyes adatok felhasználása statisztikai célra 13. § (1) A kötelező adatkezelés keretében kezelt személyes adatokat – ha törvény eltérően nem rendelkezik – a Központi
Statisztikai Hivatal statisztikai célból egyedi azonosításra alkalmas módon átveheti és törvényben meghatározottak
szerint kezelheti. (2) A statisztikai célra felvett, átvett vagy feldolgozott személyes adatok – ha törvény eltérően nem rendelkezik – csak
statisztikai célra kezelhetők. A személyes adatok statisztikai célra történő kezelésének részletes szabályait külön
törvény határozza meg. 13. Az érintettek jogai és érvényesítésük
14. § Az érintett kérelmezheti az adatkezelőnél a) tájékoztatását személyes adatai kezeléséről,
b) személyes adatainak helyesbítését, valamint c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.
15. § (1) Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó
által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó
nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak
továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
(2) Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából
adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját,
az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az
adatkezelést előíró jogszabályban meghatározott egyéb adatokat. (3) A (2) bekezdés szerinti adatok adattovábbítási nyilvántartásban való megőrzésére irányuló – és ennek alapján
a tájékoztatási – kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja. E korlátozás körében
személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb időtartam nem
állapítható meg. (4) Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül
írásban, közérthető formában megadni a tájékoztatást. (5) A (4) bekezdésben foglalt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan
tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg.
A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell
téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
16. § (1) Az érintett tájékoztatását az adatkezelő csak a 9. § (1) bekezdésében, valamint a 19. §-ban meghatározott esetekben
tagadhatja meg. (2) A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e
törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az
érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz
(a továbbiakban: Hatóság) fordulás lehetőségéről. (3) Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.
17. § (1) Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő
rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
(2) A személyes adatot törölni kell, ha a) kezelése jogellenes;
b) az érintett – a 14. § c) pontjában foglaltak szerint – kéri;
c) az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy a Hatóság elrendelte.
(3) A (2) bekezdés d) pontjában meghatározott esetben a törlési kötelezettség nem vonatkozik azon személyes adatra,
amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni.
(4) Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló
információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat
kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
(5) Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát,
de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
18. § (1) A helyesbítésről, a zárolásról és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot
adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos
érdekét nem sérti. (2) Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét
követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi
indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet
a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
19. § Az érintettnek a 14–18. §-ban meghatározott jogait törvény korlátozhatja az állam külső és belső biztonsága, így
a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás
biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió
jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai
vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden
esetben az ellenőrzést és a felügyeletet is –, továbbá az érintett vagy mások jogainak védelme érdekében.
14. Az érintett előzetes tájékoztatásának követelménye 20. § (1) Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.
(2) Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével
kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az
adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az
adatkezelő a 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki
kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
(3) Kötelező adatkezelés esetén a tájékoztatás megtörténhet a (2) bekezdés szerinti információkat tartalmazó jogszabályi
rendelkezésekre való utalás nyilvánosságra hozatalával is. (4) Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az
alábbi információk nyilvánosságra hozatalával is: a) az adatgyűjtés ténye,
b) az érintettek köre, c) az adatgyűjtés célja,
d) az adatkezelés időtartama, e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, valamint
g) ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma, kivéve
a 68. § (2) bekezdésében foglalt esetet. 15. Tiltakozás személyes adat kezelése ellen
21. § (1) Az érintett tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség
teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez
szükséges, kivéve kötelező adatkezelés esetén; b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy
tudományos kutatás céljára történik; valamint c) törvényben meghatározott egyéb esetben.
(2) Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül
megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
(3) Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további
adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak
alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban
továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
(4) Ha az érintett az adatkezelőnek a (2) bekezdés alapján meghozott döntésével nem ért egyet, illetve ha az adatkezelő
a (2) bekezdés szerinti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától
számított 30 napon belül – a 22. §-ban meghatározott módon bírósághoz fordulhat.
(5) Ha az adatátvevő jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg,
a (3) bekezdés alapján történő értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében
– a 22. §-ban meghatározott módon – bírósághoz fordulhat az adatkezelő ellen. Az adatkezelő az érintettet is perbe
hívhatja. (6) Ha az adatkezelő a (3) bekezdés szerinti értesítést elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás
meghiúsulásával kapcsolatos körülményekről az adatkezelőtől, amely felvilágosítást az adatkezelő az adatátvevő erre
irányuló kérelmének kézbesítését követő 8 napon belül köteles megadni. Felvilágosítás kérése esetén az adatátvevő
a felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidőtől számított 15 napon belül fordulhat
bírósághoz az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.
(7) Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem
továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát
megállapította. 16. Bírósági jogérvényesítés 22. § (1) Az érintett a jogainak megsértése esetén, valamint a 21. §-ban meghatározott esetekben az adatátvevő az adatkezelő
ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
(2) Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A 21. § (5) és
(6) bekezdése szerinti esetben a részére történő adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.
(3) A per elbírálása a megyei bíróság, a fővárosban a Fővárosi Bíróság (a továbbiakban együtt: megyei bíróság)
hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti
megyei bíróság előtt is megindítható. (4) A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége
érdekében beavatkozhat. (5) Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására,
törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának
figyelembevételére, illetve a 21. §-ban meghatározott adatátvevő által kért adat kiadására kötelezi.
(6) Ha a bíróság a 21. §-ban meghatározott esetekben az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett
személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni,
ha az adatátvevő a 21. § (5), illetve (6) bekezdésében meghatározott határidőn belül nem fordul bírósághoz.
(7) A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő –
nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai
megkövetelik. 17. Kártérítés 23. § (1) Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével
másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott
kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső
elháríthatatlan ok idézte elő. (2) Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából
származott. 18. Belső adatvédelmi felelős és adatvédelmi szabályzat
24. § (1) Az adatkezelő, illetve az adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó –
jogi, közigazgatási, informatikai vagy ezeknek megfelelő, felsőfokú végzettséggel rendelkező – belső adatvédelmi
felelőst kell kinevezni vagy megbízni a) az országos hatósági, munkaügyi vagy bűnügyi adatállományt kezelő, illetve feldolgozó adatkezelőnél és
adatfeldolgozónál; b) a pénzügyi szervezetnél; c) az elektronikus hírközlési és közüzemi szolgáltatónál.
(2) A belső adatvédelmi felelős a) közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az
érintettek jogainak biztosításában; b) ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és
adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;
c) kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére
hívja fel az adatkezelőt vagy az adatfeldolgozót; d) elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot;
e) vezeti a belső adatvédelmi nyilvántartást; f) gondoskodik az adatvédelmi ismeretek oktatásáról.
(3) Az (1) bekezdésben meghatározott adatkezelőknek, valamint – az adatvédelmi nyilvántartásba bejelentési
kötelezettség alá nem eső adatkezelők kivételével – egyéb állami és önkormányzati adatkezelőknek e törvény
végrehajtása érdekében adatvédelmi és adatbiztonsági szabályzatot kell készíteniük.
19. A belső adatvédelmi felelősök konferenciája 25. § (1) A belső adatvédelmi felelősök konferenciája (a továbbiakban: konferencia) a Hatóság és a belső adatvédelmi felelősök
rendszeres szakmai kapcsolattartását szolgálja, célja a személyes adatok védelmére és a közérdekű adatok
megismerésére vonatkozó jogszabályok alkalmazása során az egységes joggyakorlat kialakítása.
(2) A konferenciát a Hatóság elnöke szükség szerint, de évente legalább egyszer hívja össze, és meghatározza napirendjét.
(3) A konferencia tagja minden olyan szervezet belső adatvédelmi felelőse, amelynél a felelős kinevezése törvény alapján
kötelező. (4) A konferencia tagjai lehetnek azon szervezetek belső adatvédelmi felelősei, amelyek esetében a kinevezés nem
kötelező. E célból a Hatóság által vezetett belső adatvédelmi felelősi nyilvántartásba bejelentkezhetnek.
(5) A Hatóság a kapcsolattartás céljából belső adatvédelmi felelősi nyilvántartást vezet a konferencia tagjairól.
A nyilvántartás tartalmazza a belső adatvédelmi felelős nevét, postai és elektronikus levélcímét, továbbá a képviselt
szervezet megnevezését. (6) A nyilvántartásban a Hatóság az (5) bekezdés szerinti adatokat a belső adatvédelmi felelős e megbízatásának
megszűnéséről való tudomásszerzéséig tartja nyilván. III. FEJEZET A KÖZÉRDEKŰ ADATOK MEGISMERÉSE
20. A közérdekű adatok megismerésének általános szabályai 26. § (1) Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó
szervnek vagy személynek (a továbbiakban együtt: közfeladatot ellátó szerv) lehetővé kell tennie, hogy a kezelésében
lévő közérdekű adatot és közérdekből nyilvános adatot – az e törvényben meghatározott kivételekkel – erre irányuló
igény alapján bárki megismerhesse. (2) Közérdekből nyilvános adat a közfeladatot ellátó szerv feladat- és hatáskörében eljáró személy neve, feladatköre,
munkaköre, vezetői megbízása, a közfeladat ellátásával összefüggő egyéb személyes adata, valamint azok a személyes
adatai, amelyek megismerhetőségét törvény előírja. (3) Ha törvény másként nem rendelkezik, közérdekből nyilvános adat a jogszabály vagy állami, illetőleg helyi
önkormányzati szervvel kötött szerződés alapján kötelezően igénybe veendő vagy más módon ki nem elégíthető
szolgáltatást nyújtó szervek vagy személyek kezelésében lévő, e tevékenységükre vonatkozó, személyes adatnak nem
minősülő adat. 27. § (1) A közérdekű vagy közérdekből nyilvános adat nem ismerhető meg, ha az a minősített adat védelméről szóló törvény
szerinti minősített adat. (2) A közérdekű és közérdekből nyilvános adatok megismeréséhez való jogot – az adatfajták meghatározásával – törvény
a) honvédelmi érdekből; b) nemzetbiztonsági érdekből; c) bűncselekmények üldözése vagy megelőzése érdekében;
d) környezet- vagy természetvédelmi érdekből; e) központi pénzügyi vagy devizapolitikai érdekből;
f) külügyi kapcsolatokra, nemzetközi szervezetekkel való kapcsolatokra tekintettel;
g) bírósági vagy közigazgatási hatósági eljárásra tekintettel; h) a szellemi tulajdonhoz fűződő jogra tekintettel
korlátozhatja. (3) Az üzleti titok megismerésére a Polgári Törvénykönyvben foglaltak az irányadók.
(4) A közérdekű adatok megismerése korlátozható uniós jogi aktus alapján az Európai Unió jelentős pénzügy- vagy
gazdaságpolitikai érdekére tekintettel, beleértve a monetáris, a költségvetési és az adópolitikai érdeket is.
(5) A közfeladatot ellátó szerv feladat- és hatáskörébe tartozó döntés meghozatalára irányuló eljárás során készített vagy
rögzített, a döntés megalapozását szolgáló adat a keletkezésétől számított tíz évig nem nyilvános. Ezen adatok
megismerését – az adat megismeréséhez és a megismerhetőség kizárásához fűződő közérdek súlyának
mérlegelésével – az azt kezelő szerv vezetője engedélyezheti.
(6) A döntés megalapozását szolgáló adat megismerésére irányuló igény – az (5) bekezdésben meghatározott
időtartamon belül – a döntés meghozatalát követően akkor utasítható el, ha az adat megismerése a közfeladatot ellátó
szerv törvényes működési rendjét vagy feladat- és hatáskörének illetéktelen külső befolyástól mentes ellátását, így
különösen az adatot keletkeztető álláspontjának a döntések előkészítése során történő szabad kifejtését
veszélyeztetné. (7) Jogszabály a döntés megalapozását szolgáló egyes adatok megismerhetőségének korlátozására az (5) bekezdésben
meghatározottnál rövidebb időtartamot állapíthat meg. (8) E fejezet rendelkezései nem alkalmazhatók a közhitelű nyilvántartásból történő – külön törvényben szabályozott –
adatszolgáltatásra. 21. A közérdekű adat megismerése iránti igény
28. § (1) A közérdekű adat megismerése iránt szóban, írásban vagy elektronikus úton bárki igényt nyújthat be. A közérdekből
nyilvános adatok megismerésére a közérdekű adatok megismerésére vonatkozó rendelkezéseket kell alkalmazni.
(2) Ha törvény másként nem rendelkezik, az adatigénylő személyes adatai csak annyiban kezelhetők, amennyiben az az
igény teljesítéséhez és a másolatkészítésért megállapított költségtérítés megfizetéséhez szükséges. Az igény
teljesítését, illetve a költségek megfizetését követően az igénylő személyes adatait haladéktalanul törölni kell.
(3) Ha az adatigénylés nem egyértelmű, az adatkezelő felhívja az igénylőt az igény pontosítására.
29. § (1) A közérdekű adat megismerésére irányuló igénynek az adatot kezelő közfeladatot ellátó szerv az igény
tudomására jutását követő legrövidebb idő alatt, legfeljebb azonban 15 napon belül tesz eleget.
(2) Ha az adatigénylés jelentős terjedelmű, illetve nagyszámú adatra vonatkozik, az (1) bekezdésben meghatározott
határidő egy alkalommal 15 nappal meghosszabbítható. Erről az igénylőt az igény kézhezvételét követő 8 napon belül
tájékoztatni kell. (3) Az adatokat tartalmazó dokumentumról vagy dokumentumrészről, annak tárolási módjától függetlenül az igénylő
másolatot kaphat. Az adatot kezelő közfeladatot ellátó szerv a másolat készítéséért – az azzal kapcsolatban felmerült
költség mértékéig terjedően – költségtérítést állapíthat meg, amelynek összegéről az igénylőt az igény teljesítését
megelőzően tájékoztatni kell. (4) Ha az a dokumentum vagy dokumentumrész, amelyről az igénylő másolatot igényelt, jelentős terjedelmű, a másolat
iránti igényt a költségtérítésnek az igénylő általi megfizetését követő 15 napon belül kell teljesíteni. Arról, hogy
a másolatként igényelt dokumentum vagy dokumentumrész jelentős terjedelmű, továbbá a költségtérítés
mértékéről, valamint az adatigénylés teljesítésének a másolatkészítést nem igénylő lehetőségeiről az igénylőt az igény
kézhezvételét követő 8 napon belül tájékoztatni kell. (5) A költségtérítés mértékének megállapítása során figyelembe vehető költségelemeket és azok legmagasabb mértékét,
valamint a másolatként igényelt dokumentum jelentős terjedelmének megállapítása során alkalmazandó
szempontokat jogszabály határozza meg. 30. § (1) Ha a közérdekű adatot tartalmazó dokumentum az igénylő által meg nem ismerhető adatot is tartalmaz, a másolaton
a meg nem ismerhető adatot felismerhetetlenné kell tenni.
(2) Az adatigénylésnek közérthető formában és – amennyiben ezt az adatot kezelő közfeladatot ellátó szerv aránytalan
nehézség nélkül teljesíteni képes – az igénylő által kívánt technikai eszközzel, illetve módon kell eleget tenni. Ha a kért
adatot korábban már elektronikus formában nyilvánosságra hozták, az igény teljesíthető az adatot tartalmazó
nyilvános forrás megjelölésével is. Az adatigénylést nem lehet elutasítani arra való hivatkozással, hogy annak
közérthető formában nem lehet eleget tenni. (3) Az igény teljesítésének megtagadásáról, annak indokaival, valamint az igénylőt e törvény alapján megillető
jogorvoslati lehetőségekről való tájékoztatással együtt, 8 napon belül írásban vagy – ha az igényben elektronikus
levelezési címét közölte – elektronikus levélben értesíteni kell az igénylőt. Az elutasított kérelmekről, valamint az
elutasítások indokairól az adatkezelő nyilvántartást vezet, és az abban foglaltakról minden évben január 31-éig
tájékoztatja a Hatóságot. (4) A közérdekű adat megismerése iránti igény teljesítése nem tagadható meg azért, mert a nem magyar anyanyelvű
igénylő az igényét anyanyelvén vagy az általa értett más nyelven fogalmazza meg.
(5) Ha a közérdekű adat megismerése iránti igény teljesítésének megtagadása tekintetében törvény az adatkezelő
mérlegelését teszi lehetővé, a megtagadás alapját szűken kell értelmezni, és a közérdekű adat megismerésére irányuló
igény teljesítése kizárólag abban az esetben tagadható meg, ha a megtagadás alapjául szolgáló közérdek nagyobb
súlyú a közérdekű adat megismerésére irányuló igény teljesítéséhez fűződő közérdeknél.
(6) A közfeladatot ellátó szervnek a közérdekű adatok megismerésére irányuló igények teljesítésének rendjét rögzítő
szabályzatot kell készítenie. 31. § (1) Az igénylő a közérdekű adat megismerésére vonatkozó igény elutasítása vagy a teljesítésre nyitva álló, vagy az
adatkezelő által a 29. § (2) bekezdése szerint meghosszabbított határidő eredménytelen eltelte esetén, valamint
– ha a költségtérítést nem fizette meg – a másolat készítéséért megállapított költségtérítés összegének
felülvizsgálata érdekében bírósághoz fordulhat. (2) A megtagadás jogszerűségét és a megtagadás indokait, illetve a másolat készítéséért megállapított költségtérítés
összegének megalapozottságát az adatkezelőnek kell bizonyítania. (3) A pert az igény elutasításának közlésétől, a határidő eredménytelen elteltétől, illetve a költségtérítés megfizetésére
vonatkozó határidő lejártától számított harminc napon belül kell megindítani az igényt elutasító közfeladatot ellátó
szerv ellen. Ha az igény elutasítása, nem teljesítése vagy a másolat készítéséért megállapított költségtérítés összege
miatt az igénylő a Hatóság vizsgálatának kezdeményezése érdekében a Hatóságnál bejelentést tesz, a pert
a bejelentés érdemi vizsgálatának elutasításáról, a vizsgálat megszüntetéséről, az 55. § (1) bekezdés b) pontja szerinti
lezárásáról szóló vagy az 58. § (3) bekezdése szerinti értesítés kézhezvételét követő harminc napon belül lehet
megindítani. A perindításra rendelkezésre álló határidő elmulasztása esetén igazolásnak van helye.
(4) A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az igénylő pernyertessége
érdekében beavatkozhat. (5) Az országos illetékességű közfeladatot ellátó szerv ellen indult per a megyei bíróság hatáskörébe tartozik. A helyi
bíróság hatáskörébe tartozó ügyekben a megyei bíróság székhelyén lévő helyi bíróság, Budapesten a Pesti Központi
Kerületi Bíróság jár el. A bíróság illetékességét az alperes közfeladatot ellátó szerv székhelye alapítja meg.
(6) A bíróság soron kívül jár el. (7) Ha a bíróság a közérdekű adat igénylésére irányuló kérelemnek helyt ad, határozatában az adatkezelőt a kért
közérdekű adat közlésére kötelezi. A bíróság a másolat készítéséért megállapított költségtérítés összegét
megváltoztathatja, vagy a közfeladatot ellátó szervet a költségtérítés összegének megállapítása tekintetében új
eljárásra kötelezheti. IV. FEJEZET A KÖZÉRDEKŰ ADATOK KÖZZÉTÉTELE
22. A közérdekű adatokra vonatkozó tájékoztatási kötelezettség 32. § A közfeladatot ellátó szerv a feladatkörébe tartozó ügyekben – így különösen az állami és önkormányzati
költségvetésre és annak végrehajtására, az állami és önkormányzati vagyon kezelésére, a közpénzek felhasználására és
az erre kötött szerződésekre, a piaci szereplők, a magánszervezetek és -személyek részére különleges vagy kizárólagos
jogok biztosítására vonatkozóan – köteles elősegíteni és biztosítani a közvélemény pontos és gyors tájékoztatását.
23. Az elektronikus közzététel kötelezettsége 33. § (1) Az e törvény alapján kötelezően közzéteendő közérdekű adatokat internetes honlapon, digitális formában, bárki
számára, személyazonosítás nélkül, korlátozástól mentesen, kinyomtatható és részleteiben is adatvesztés és -torzulás
nélkül kimásolható módon, a betekintés, a letöltés, a nyomtatás, a kimásolás és a hálózati adatátvitel szempontjából is
díjmentesen kell hozzáférhetővé tenni (a továbbiakban: elektronikus közzététel). A közzétett adatok megismerése
személyes adatok közléséhez nem köthető. (2) A 37. § szerinti közzétételi listákon meghatározott adatait saját honlapján – ha törvény másként nem rendelkezik –
közzéteszi a) a Köztársasági Elnök Hivatala, az Országgyűlés Hivatala, az Alkotmánybíróság Hivatala, az Alapvető Jogok
Biztosának Hivatala, az Állami Számvevőszék, a Magyar Tudományos Akadémia, a Magyar Művészeti Akadémia, az
Országos Igazságszolgáltatási Tanács Hivatala, a Legfőbb Ügyészség, b) az önálló szabályozó szerv,
c) az autonóm államigazgatási szerv, a központi államigazgatási szerv a kormánybizottság kivételével, továbbá az
országos kamara, valamint d) a Kormány általános hatáskörű területi államigazgatási szerve.
(3) A (2) bekezdésben nem szereplő közfeladatot ellátó szervek a 37. § szerinti elektronikus közzétételi
kötelezettségüknek választásuk szerint saját vagy társulásaik által közösen működtetett, illetve a felügyeletüket,
szakmai irányításukat vagy működésükkel kapcsolatos koordinációt ellátó szervek által fenntartott, valamint az erre
a célra létrehozott központi honlapon való közzététellel is eleget tehetnek.
(4) Ha a közoktatási intézmény nem lát el országos vagy térségi feladatot, e törvény szerinti elektronikus közzétételi
kötelezettségének az ágazati jogszabályokban meghatározott információs rendszerhez történő adatszolgáltatás
teljesítésével eleget tesz. 34. § (1) Az adatokat nem a saját honlapon közzétevő adatfelelős – a 35. § alkalmazásával – a közzéteendő adatokat az
adatközlőnek továbbítja, amely gondoskodik az adatok honlapon való közzétételéről, és arról, hogy egyértelmű
legyen az, hogy az egyes közzétett közérdekű adatok melyik szervtől származnak, illetve melyikre vonatkoznak.
(2) Az adatközlő a közzétételre szolgáló honlapot úgy alakítja ki, hogy az adatok közzétételére alkalmas legyen,
gondoskodik a folyamatos üzemeltetésről, az esetleges üzemzavar elhárításáról és az adatok frissítéséről.
(3) A közzétételre szolgáló honlapon közérthető formában tájékoztatást kell adni a közérdekű adatok egyedi
igénylésének szabályairól. A tájékoztatásnak tartalmaznia kell az igénybe vehető jogorvoslati lehetőségek
ismertetését is. (4) A közzétételre szolgáló honlapon a közzétételi listákon meghatározott közérdekű adatokon kívül elektronikusan
közzétehetőek más közérdekű és közérdekből nyilvános adatok is.
35. § (1) Az elektronikus közzétételre kötelezett adatfelelős szerv vezetője gondoskodik a 37. §-ban meghatározott közzétételi
listákon szereplő adatok pontos, naprakész és folyamatos közzétételéről, az adatközlőnek való megküldéséről.
(2) A megküldött adatok elektronikus közzétételéért, folyamatos hozzáférhetőségéért, hitelességéért és az adatok
frissítéséért az adatközlő felel. (3) Az adatfelelős az (1) bekezdés szerinti, az adatközlő a (2) bekezdés szerinti kötelezettség teljesítésének részletes
szabályait belső szabályzatban állapítja meg. (4) Az elektronikusan közzétett adatok – ha e törvény vagy más jogszabály eltérően nem rendelkezik – a honlapról nem
távolíthatóak el. A szerv megszűnése esetén a közzététel kötelezettsége a szerv jogutódját terheli.
36. § A 37. §-ban meghatározott közzétételi listákban szereplő adatok közzététele nem érinti az adott szervnek a közérdekű
vagy közérdekből nyilvános adatok közzétételével kapcsolatos, más jogszabályban meghatározott kötelezettségeit.
24. A közzétételi listák 37. § (1) A 33. § (2)–(4) bekezdésében meghatározott szervek (a továbbiakban együtt: közzétételre kötelezett szerv)
– a (4) bekezdésben meghatározott kivétellel – tevékenységükhöz kapcsolódóan az 1. melléklet szerinti általános
közzétételi listában meghatározott adatokat az 1. mellékletben foglaltak szerint közzéteszik.
(2) Jogszabály egyes ágazatokra, a közfeladatot ellátó szervtípusra vonatkozóan meghatározhat egyéb közzéteendő
adatokat (a továbbiakban: különös közzétételi lista). (3) A közzétételre kötelezett szerv vezetője – a Hatóság véleményének kikérésével –, valamint jogszabály a közfeladatot
ellátó szervre, azok irányítása, felügyelete alá tartozó szervekre vagy azok egy részére kiterjedő hatállyal további
kötelezően közzéteendő adatkört határozhat meg (a továbbiakban: egyedi közzétételi lista).
(4) A polgári nemzetbiztonsági szolgálatok által közzéteendő adatok körét a polgári nemzetbiztonsági szolgálatok
irányításáért felelős miniszter és a polgári hírszerzési tevékenység irányításáért felelős miniszter, a katonai
nemzetbiztonsági szolgálatok által közzéteendő adatok körét a honvédelemért felelős miniszter – a Hatóság
véleményének kikérésével – rendeletben állapítja meg. (5) Testületi szervként működő közzétételre kötelezett szerv esetén az egyedi közzétételi lista megállapítása és
módosítása – a Hatóság véleményének kikérésével – a testület hatáskörébe tartozik.
(6) A közzétételre kötelezett szerv vezetője a közzétételi listában nem szereplő közérdekű adatokra vonatkozó
adatigénylések adatai alapján évente felülvizsgálja az általa a (3) bekezdés szerint kiadott közzétételi listát, és
a jelentős arányban vagy mennyiségben felmerült adatigénylések alapján azt kiegészíti.
(7) A közzétételi listában – a közzéteendő adat jellegétől függően – a közzététel gyakorisága is megállapítható.
(8) A különös és egyedi közzétételi listák elkészítésére, illetve kiegészítésére a Hatóság is javaslatot tehet.
V. FEJEZET A NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁG
25. A Hatóság jogállása 38. § (1) A Hatóság autonóm államigazgatási szerv.
(2) A Hatóság feladata a személyes adatok védelméhez, valamint a közérdekű és a közérdekből nyilvános adatok
megismeréséhez való jog érvényesülésének ellenőrzése és elősegítése. (3) A Hatóság a (2) bekezdés szerinti feladatkörében az e törvényben meghatározottak szerint
a) bejelentés alapján vizsgálatot folytat; b) hivatalból adatvédelmi hatósági eljárást folytathat;
c) hivatalból titokfelügyeleti hatósági eljárást folytathat; d) a közérdekű adatokkal és a közérdekből nyilvános adatokkal kapcsolatos jogsértéssel összefüggésben bírósághoz
fordulhat; e) a más által indított perbe beavatkozhat;
f) adatvédelmi nyilvántartást vezet. (4) A Hatóság a (2) bekezdés szerinti feladatkörében
a) javaslatot tehet a személyes adatok kezelését, valamint a közérdekű adatok és a közérdekből nyilvános adatok
megismerését érintő jogszabályok megalkotására, illetve módosítására, véleményezi a feladatkörét érintő
jogszabályok tervezetét; b) tevékenységéről minden évben március 31-éig beszámolót hoz nyilvánosságra és a beszámolót benyújtja az
Országgyűlésnek; c) általános jelleggel vagy meghatározott adatkezelő részére ajánlást bocsát ki;
d) véleményezi a közfeladatot ellátó szerv tevékenységével kapcsolatosan az e törvény szerint közzéteendő
adatokra vonatkozó különös, illetve egyedi közzétételi listákat; e) törvényben meghatározott szervekkel vagy személyekkel együttműködve képviseli Magyarországot az Európai
Unió közös adatvédelmi felügyelő testületeiben; f) megszervezi a belső adatvédelmi felelősök konferenciáját;
g) meghatározza az adatvédelmi auditálás szakmai szempontjait; h) az adatkezelő kérelmére adatvédelmi auditot folytathat le.
(5) A Hatóság független, csak a törvénynek van alárendelve, feladatkörében nem utasítható, a feladatát más szervektől
elkülönülten, befolyásolástól mentesen látja el. A Hatóság számára feladatot csak törvény állapíthat meg.
26. A Hatóság költségvetése és gazdálkodása 39. § (1) A Hatóság fejezeti jogosítványokkal felruházott központi költségvetési szerv, amelynek költségvetése az Országgyűlés
költségvetési fejezetén belül önálló címet képez. (2) A Hatóság tárgyévi költségvetésének kiadási és bevételi főösszegei – az államháztartásról szóló törvényben
meghatározott, az élet- és vagyonbiztonságot veszélyeztető elemi csapás, illetve annak következményei
elhárítása érdekében meghozott átmeneti intézkedés, valamint a Hatóság saját vagy irányító szervi hatáskörében
meghozott intézkedése kivételével – kizárólag az Országgyűlés által csökkenthetők.
(3) A Hatóság által kiszabott bírság a központi költségvetés bevétele.
(4) Az előző évi bevételeiből származó maradványt a Hatóság a következő években a feladatai teljesítésére
felhasználhatja. 27. A Hatóság elnöke 40. § (1) A Hatóságot elnök vezeti. A Hatóság elnökét a miniszterelnök javaslatára a köztársasági elnök nevezi ki, azok közül
a jogász végzettségű, az országgyűlési képviselők választásán választható, magyar állampolgárok közül, akik az
adatvédelmet vagy az információszabadságot érintő eljárások ellenőrzésében legalább öt év szakmai tapasztalattal
rendelkeznek, vagy e területek valamelyikén tudományos fokozatot szereztek.
(2) A Hatóság elnökének nem nevezhető ki az, aki a kinevezésre irányuló javaslat megtételének időpontját megelőző
négy évben országgyűlési képviselő, európai parlamenti képviselő, köztársasági elnök, a Kormány tagja, államtitkár,
helyi önkormányzati képviselő, polgármester, alpolgármester, főpolgármester, főpolgármester-helyettes, megyei
közgyűlés elnöke vagy alelnöke, települési, területi vagy országos kisebbségi önkormányzat tagja, illetve párt
tisztségviselője vagy alkalmazottja volt. (3) A köztársasági elnök a Hatóság elnökét kilenc évre nevezi ki.
(4) A Hatóság elnöke a kinevezését követően a köztársasági elnök előtt az egyes közjogi tisztségviselők esküjéről és
fogadalmáról szóló törvény szerinti tartalommal esküt tesz. 41. § (1) A Hatóság elnöke nem lehet tagja pártnak, nem folytathat politikai tevékenységet, megbízatása
összeegyeztethetetlen minden más állami vagy önkormányzati tisztséggel és megbízatással.
(2) A Hatóság elnöke más keresőfoglalkozást nem folytathat, és egyéb tevékenységéért – a tudományos, az oktatói,
a művészeti, a szerzői jogi védelem alá eső, továbbá a lektori és a szerkesztői tevékenységet kivéve – díjazást nem
fogadhat el. (3) A Hatóság elnöke nem lehet gazdasági társaság vezető tisztségviselője, felügyelőbizottságának tagja, továbbá
gazdasági társaság személyes közreműködésre kötelezett tagja. 42. § (1) A Hatóság elnöke a kinevezését követő harminc napon belül, majd ezt követően minden évben január 31-ig, valamint
a megbízatásának megszűnését követő harminc napon belül az országgyűlési képviselők
vagyonnyilatkozatával azonos tartalmú vagyonnyilatkozatot tesz. (2) A vagyonnyilatkozat-tétel elmulasztása esetén – a vagyonnyilatkozat benyújtásáig – a Hatóság elnöke tisztségét nem
gyakorolhatja, javadalmazásban nem részesül. (3) A vagyonnyilatkozat nyilvános, oldalhű másolatát a Hatóság honlapján haladéktalanul közzé kell tenni.
A vagyonnyilatkozat a honlapról a Hatóság elnöke megbízatásának megszűnését követő egy év elteltéig nem
távolítható el. (4) A Hatóság elnökének vagyonnyilatkozatával kapcsolatos eljárást a miniszterelnöknél bárki kezdeményezheti
a vagyonnyilatkozat konkrét tartalmára vonatkozó olyan tényállítással, amely konkrétan megjelöli
a vagyonnyilatkozat kifogásolt részét és tartalmát. Ha a kezdeményezés nem felel meg az e bekezdésben foglalt
követelményeknek, nyilvánvalóan alaptalan, vagy az ismételten benyújtott kezdeményezés új tényállítást vagy adatot
nem tartalmaz, a miniszterelnök az eljárás lefolytatása nélkül elutasítja a kezdeményezést. A vagyonnyilatkozatban
foglaltak valóságtartalmát a miniszterelnök ellenőrzi. (5) A vagyonnyilatkozattal kapcsolatos eljárás során a miniszterelnök felhívására a Hatóság elnöke köteles
a vagyonnyilatkozatában feltüntetett vagyoni, jövedelmi és érdekeltségi viszonyokat igazoló adatokat haladéktalanul,
írásban bejelenteni a miniszterelnök részére. Az ellenőrzés eredményéről az adatok megküldésével a miniszterelnök
tájékoztatja a köztársasági elnököt. Az adatokba csak a miniszterelnök és a köztársasági elnök tekinthet be.
(6) A Hatóság elnöke által benyújtott igazoló adatokat a vagyonnyilatkozattal kapcsolatos eljárás lezárulását követő
harmincadik napon törölni kell. 43. § (1) A Hatóság elnöke miniszteri illetményre és juttatásokra jogosult, azzal, hogy a vezetői illetménypótlék mértéke
a miniszteri vezetői illetménypótlék másfélszerese. (2) A Hatóság elnökét naptári évenként negyven munkanap szabadság illeti meg.
44. § (1) A Hatóság elnöke a társadalombiztosítás ellátásaira való jogosultság szempontjából közszolgálati jogviszonyban
foglalkoztatott biztosítottnak minősül. (2) Az elnök megbízatásának időtartama közigazgatási szervnél közszolgálati jogviszonyban töltött időnek számít.
45. § (1) A Hatóság elnökének megbízatása megszűnik
a) a megbízatási idejének lejártával; b) lemondásával; c) halálával;
d) a kinevezéséhez szükséges feltételek hiányának megállapításával; e) összeférhetetlensége megállapításával;
f) felmentésével; g) a tisztségétől való megfosztással. (2) A Hatóság elnöke a miniszterelnök útján a köztársasági elnökhöz intézett írásbeli nyilatkozatával bármikor lemondhat
megbízatásáról. A Hatóság elnökének megbízatása a lemondás közlését követő, a lemondásban megjelölt napon,
ennek hiányában a lemondás közlésének napján szűnik meg. A lemondás érvényességéhez elfogadó nyilatkozat nem
szükséges. (3) Ha a Hatóság elnöke a 41. § szerinti összeférhetetlenségét a kinevezésétől számított harminc napon belül nem szünteti
me …
MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.