📄 Jogszabály szövege
226/2003. (XII. 13.) Korm. rendelete az elektronikus hírközlési szolgáltató adatkezelésének különös feltételeiről, az elektronikus hírközlési szolgáltatások adatbiztonságáról, valamint az azonosítókijelzés és hívásátirányítás szabályairól.
A Kormány az elektronikus hírközlésről szóló 2003. évi
C. törvény (a továbbiakban: Eht.) 182. §-a (2) bekezdésének i) pontjában kapott felhatalmazás alapján a következőket rendeli el:
1. § (1) A rendelet hatálya kiterjed a Magyarországon elektronikus hírközlési szolgáltatást nyújtó természetes személyre, jogi személyre és jogi személyiséggel nem rendelkező szervezetre (a továbbiakban: szolgáltató), az elektronikus hírközlési szolgáltatások előfizetőire és felhasználóira.
(2) A rendelet hatálya nem terjed ki a titkos információgyűjtésre és a titkos adatszerzésre felhatalmazott szervezetek részére, valamint a büntetőeljárásról szóló 1998. évi
XIX. törvény 200—206. §-a alapján végzett adatszolgáltatásra, valamint a zártcélú hálózat létesítésével és működtetésével összefüggő adatkezelésre.
2. § (1) A szolgáltatónak a személyes adatok kezeléséhez a
szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközöket úgy kell megválasztania és üzemeltetnie,
hogy a kezelt adat
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás),
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége), c) változatlansága igazolható (adatintegritás),
d) a jogosulatlanul hozzáférés ellen védett (adat bizalmassága)
legyen. (2) A szolgáltató olyan műszaki, szervezési és szervezeti
intézkedésekkel köteles gondoskodni az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet
nyújt.
3. § (1) A személyes adatok kezelésének, a személyes adatok
kezeléséhez alkalmazott eszközök megválasztásának és
üzemeltetésének, valamint az adattovábbításnak és az azzal összefüggő nyilvántartás vezetésének részletes szabályairól a szolgáltatónak adatvédelmi és adatbiztonsági szabályzatot (a továbbiakban: szabályzat) kell készítenie.
(2) A szabályzatnak tartalmaznia kell:
a) a szolgáltató által kezelhető személyes adatok körét;
b) a személyes adatok tárolásának időtartamát és módját;
c) a személyes adatok továbbításának eseteit;
d) a személyes adatok kezelésének jogcímét, amely le
het az érintett hozzájárulása vagy törvény által előírt adatkezelés;
e) a törvény által előírt adatkezelés esetén az adatkezelést elrendelő jogszabály pontos megnevezését;
f) a személyes adat kezelésének célját;
g) a szolgáltató belső adatvédelmi felelősének nevét,
beosztását és elérhetőségét;
h) a szolgáltató alkalmazottját, tagját, megbízottját ter
helő adatvédelmi és titoktartási kötelezettségét. (3) A szolgáltatónak tájékoztatót kell ügyfélszolgálatán
és internetes honlapján közzétennie az előfizetők és a
felhasználók személyes adatainak kezeléséről. A tájékoztatónak tartalmaznia kell a (2) bekezdés a)—g) pontjaiban
foglaltakat, valamint az Eht. 156. §-ának (3) és (4) bekezdése szerinti tájékoztatást azzal, hogy a szolgáltatás biztonságába a szolgáltatáshoz kapcsolódó adatkezelés biztonsága is beleértendő.
(4) Az (1) bekezdés szerinti szabályzatot és a (3) bekezdés szerinti tájékoztatót az arra okot adó körülmények
fennállása — így különösen a (3) bekezdésben foglalt tájékoztatással érintett körülmények megváltozása — esetén
haladéktalanul frissíteni kell. A frissített tájékoztatót a
(3) bekezdésben szabályozott módon haladéktalanul közzé kell tenni.
4. § (1) A szolgáltató az Eht. 142. §-ának (2) bekezdése alapján a díj kiszámításához és a díjvita eldöntéséhez szükséges
mértékben köteles feltüntetni azokat a forgalmazási és
számlázási adatokat, amelyek annak érdekében szükségesek, hogy az előfizető megismerhesse és ellenőrizhesse a
díjszámítás helyességét.
(2) Az (1) bekezdésben foglaltak szerinti kimutatás a
(3)—(5) bekezdésben foglalt kivételekkel nem tartalmazhat a hívott fél egyértelmű azonosítására alkalmas adatot.
(3) Ha az előfizető a szolgáltatótól az Eht. 142. §-ának
(2) bekezdése alapján az (1)—(2) bekezdésben foglaltaknál részletesebb adatokat tartalmazó kimutatást kér, ennek megadása előtt a szolgáltató köteles az előfizető figyelmét felhívni arra, hogy a kimutatással együtt az elektronikus hírközlési szolgáltatást igénybe vevő, az előfizetőn
kívüli természetes személy felhasználók személyes adatainak birtokába juthat, és ezeknek a megismerésére az előfizető csak akkor jogosult, ha ahhoz a felhasználók hozzájárultak.
(4) A szolgáltató a hozzájárulás meglétét vagy annak
tartalmát nem köteles vizsgálni, a hozzájárulásért kizárólag az előfizető tartozik felelősséggel.
(5) A (3) bekezdésben meghatározott tájékoztatást tartalmaznia kell az általános szerződési feltételeknek, vagy
ha annak készítésére a szolgáltató nem köteles, az egyedi
előfizetői szerződésnek.
5. § (1) A szolgáltató a 4. § (3) bekezdése szerinti kimutatásban az előfizető kérésére sem adhatja meg a Nemzeti Hírközlési Hatóság (a továbbiakban: hatóság) által az előfizetői kérés kézhezvételét megelőzően legalább öt nappal
,,nem azonosítható hívószámként’’ közzétett azon szervezetek hívószámait, amely hívószámokon
a) többnyire névtelen hívók részére olyan szolgáltatást
nyújtanak, amelyből a hívó félre vonatkozó különleges
adatra lehet következtetni, így különösen az egyházi, lelki
vagy a kóros szenvedélyekkel kapcsolatos segélyvonalak
hívására,
b) többnyire névtelen hívók részére bűncselekmény bejelentését teszik lehetővé (névtelen tanúvonalak),
c) a segélykérő szolgálatokat értesítik. (2) A hatóság a nem azonosítható hívószámokról elektronikus nyilvántartást (a továbbiakban: nem azonosítható
hívószám nyilvántartás) vezet.
(3) A nem azonosítható hívószám nyilvántartásba való
felvétel iránti kérelmet a hatóságnál kell előterjeszteni. A
hatóság a kérelemről 15 napon belül köteles határozni, és
a kérelmező által megjelölt hívószámot a nem azonosítható hívószám nyilvántartásba felvenni vagy a nyilvántartásba
vételt elutasítani.
(4) A hatóságnak biztosítania kell, hogy az elektronikus
hírközlési szolgáltatók folyamatosan és elektronikus úton,
külön díj fizetése nélkül hozzáférhessenek a nem azonosítható hívószám nyilvántartásban foglalt hívószámok listájához.
6. § (1) A szolgáltatónak ingyenesen biztosítania kell az előfizető írásbeli kérelme alapján
a) a hívó felhasználónak, hogy hívásonként letilthassa
az azonosítója kijelzését a hívott készüléken,
b) a hívó előfizetőnek, hogy előfizetői hozzáférési pontonként letilthassa az azonosítója kijelzését a hívott készüléken,
c) a hívó felhasználónak, hogy hívásonként — a
b) pontban meghatározott letiltás ellenére — lehetővé tegye azonosítója kijelzését a hívott készüléken,
d) a hívott előfizetőnek, hogy készülékén a hívó azonosítója ne jelenjék meg,
e) a hívott előfizetőnek, hogy megtagadja azon hívások
fogadását, amelyek esetében a hívó az azonosítója kijelzését letiltotta.
(2) Az (1) bekezdés a) és b) pontjában meghatározott
letiltás nem alkalmazható a külön jogszabály1 szerinti — az
állam működése, a lakosság ellátása szempontjából kiemelten fontos — létesítmények, valamint a segélyhívó
szolgálatok (a rendőrség, a tűzoltóság és a mentőszolgálat)
hívószámaira, beleértve a ,,112’’ egységes európai segélyhívószámra irányuló hívások esetén. A segélyhívások megválaszolása céljából a szolgáltató a hívó fél azonosítása továbbá a helymeghatározási adatok kezelésére vonatkozó hozzájárulásának hiánya vagy visszavonása esetén is köteles a
segélyhívó szolgálatok kérésére rendelkezésre bocsátani a
hívó fél azonosítására, illetve a helymeghatározásra vonatkozó adatokat.
(3) A szolgáltató az Eht. 155. § (7) bekezdésében meghatározott hatóságokkal történő közreműködés keretében, az ott meghatározott eljárásban jogosult figyelmen
kívül hagyni ideiglenes jelleggel a hívó vonal azonosításának letiltását, amennyiben egy előfizető olyan rosszakaratú
vagy zaklató jellegű hívások nyomon követése érdekében
kéri ezt, amelyek esetén az Eht. 155. § (7) bekezdésében
meghatározott bűncselekmények alapos gyanúja merül fel.
Ebben az esetben a hívó előfizető azonosítását tartalmazó
hívásadatokat a szolgáltató tárolja és az arra feljogosítottak részére hozzáférhetővé teszi.
(4) A szolgáltató ingyenesen köteles hívott előfizetője
számára biztosítani, hogy annak kérésére, az előfizető hívószámára irányuló hívások esetén a hívott vonal azonosítója ne jelenjen meg a hívó fél készülékén (kapcsolt vonal
azonosító kijelzésének letiltása).
(5) A mobil rádiótelefon szolgáltató az e §-ban foglaltakat csak a mobil rádiótelefon szolgáltatások beszédcélú
alkalmazásakor köteles biztosítani.
1 Az állam működése, illetőleg a lakosság ellátása szempontjából
kiemelten fontos létesítmények köréről szóló 24/1997. (III. 26.) BM rendelet.
(6) A szolgáltató az e §-ban foglaltakat a saját hálózatán
belül nemzetközi hívások esetén is köteles biztosítani az
analóg központokhoz kapcsolt előfizetői vonalak esetében, amennyiben ez műszakilag és gazdaságilag megvalósítható.
(7) A szolgáltató a nyilvánosságot köteles az e §-ban
számára biztosított lehetőségekről ügyfélszolgálatán és
internetes honlapja mellett az egyéb szokásos módokon
tájékoztatni.
7. § (1) A szolgáltatónak ingyenesen biztosítania kell az előfizető számára, hogy amennyiben a készülékére érkező
hívásokat kérésére, a szolgáltató automatikusan egy másik
hívószámú készülékre irányítja át, abban az esetben rendelkezhessen, hogy a hívó készüléken ne jelenjék meg
olyan adat, amely
a) arra a hívószámra utalna, amelyre az átirányítás történt, vagy
b) annak az előfizetőnek a személyére utalna, akihez az
átirányítás történt.
(2) A szolgáltató ingyenesen köteles biztosítani, hogy az
előfizető megtilthassa az átirányító előfizető hívószámára
érkező hívásoknak az átirányító előfizető rendelkezése
alapján, az előfizető saját hívószámára történő automatikus átirányítását, amennyiben az műszakilag megoldható.
8. § A szolgáltató köteles lehetővé tenni, hogy az előfizető
és a felhasználó a 6. § és a 7. §-ban foglaltakat egyszerű
módon végrehajthassa, így különösen az egyes letiltásokat
a készülék használatával elvégezhesse, ha a készülék erre
műszakilag alkalmas.
9. § A 6. § és a 7. § (1) bekezdésének alkalmazásában az
azonosító kijelzésének tekintendő az is, ha az azonosító
gépi hang útján jut a felhasználó tudomására.
10. § A szolgáltató a 6. § (2) bekezdésében foglalt kivétellel,
a hívó előfizető helymeghatározási információit csak annak hozzájárulásával adhatja ki a hívott számára, ezen
hozzájárulást, illetve a hozzájárulás megtagadását a hívó
előfizető számára a szolgáltató ingyenesen köteles biztosítani.
11. § (1) Az emberi beavatkozás nélküli, automatizált hívórendszer az előfizető tekintetében csak akkor alkalmazható közvetlen üzletszerzési vagy tájékoztatási célra, ha
ehhez az előfizető előzetesen hozzájárult.
(2) A már meglévő előfizetői hozzájárulás esetén a szolgáltató az előfizető hozzájárulását megadottnak tekintheti, de kizárólag saját hasonló termékek vagy szolgáltatások
tekintetében, és csak akkor, ha az előfizető elektronikus
elérhetőségi adatait a szolgáltató a jogszabályokban foglaltaknak megfelelően szerezte meg.
(3) A szolgáltatónak biztosítani kell az előfizető számára, hogy az előzetesen adott hozzájárulását bármikor költségmentesen és egyéb más hátrány nélkül visszavonhassa.
12. § A hatóság az e rendeletben foglalt szabályok betartását
piacfelügyeleti eljárás keretében ellenőrzi.
Záró rendelkezések 13. § (1) Ez a rendelet — a (2) bekezdésben foglaltak kivételével — 2004. január 1-jén lép hatályba, egyidejűleg hatályát veszti a hírközlési szolgáltató adatkezelésének különös
feltételeiről, a hírközlési szolgáltatások adatbiztonságáról,
valamint az azonosítókijelzés és hívásátirányítás szabályairól szóló 253/2001. (XII. 18.) Korm. rendelet.
(2) A rendelet 6. §-ának (1) bekezdése 2004. február
1-jén lép hatályba.
(3) E rendelet 6—9. §-ában és 11. §-ában foglalt rendelkezéseket a helyhez kötött telefon szolgáltatást, valamint
a mobil rádiótelefon szolgáltatást nyújtó szolgáltatókra, a
10. §-ban foglalt rendelkezést csak a mobil rádiótelefon
szolgáltatást nyújtó szolgáltatókra kell alkalmazni.
(4) Ez a rendelet a Magyar Köztársaság és az Európai
Közösségek és azok tagállamai között társulás létesítéséről
szóló, Brüsszelben, 1991. december 16-án aláírt Európai
Megállapodás rendelkezéseivel, a Megállapodást kihirdető 1994. évi I. törvénnyel, továbbá a 2003. április 16-án,
Athénben, 2004. május 1-jén, a Csatlakozási Szerződést
kihirdető törvény hatálybalépésével egyidejűleg hatályba
lépő, az Európai Unió tagállamai és a Cseh Köztársaság,
az Észt Köztársaság, a Ciprusi Köztársaság, a Lett Köztársaság, a Litván Köztársaság, a Magyar Köztársaság, a Máltai Köztársaság, a Lengyel Köztársaság, a Szlovén Köztársaság, a Szlovák Köztársaság között aláírt, az Európai
Unióhoz történő csatlakozásról szóló Szerződés rendelkezéseivel összhangban, az elektronikus hírközlésről szóló
2003. évi C. törvénnyel együtt, a személyes adatoknak az
elektronikus hírközlési ágazatban történő feldolgozásáról
és magánjellegének védelméről szóló (az adatvédelemről
és az elektronikus hírközlésről szóló irányelv), az Európai
Parlament és a Tanács 2002/58/EK irányelvével összeegyeztethető szabályozást tartalmaz.
A miniszterelnök helyett: Kiss Péter s. k.,
a Miniszterelnöki Hivatalt vezető miniszter
MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.