“Az osztályunk által intézett ügyek lényegében a klasszikus ombudsmani ügyeket fedik le. Az adatvédelmi vizsgálatok a meghatározóak, de évről évre növekvő tendenciát mutat az adatvédelmi kérelmek száma” – ismertette munkájukat az adatvédelmi vezető. A legtöbb beadvány olyan sláger témákkal foglalkozik, mint a munkahelyi adatkezelés, pénzintézetekben tapasztalható problémák, a hulladékgazdálkodáshoz vagy éppen a hangfelvételek kiadásához kapcsolódó adatkezelések. Új típusként jelentek meg azonban tavaly a biometrikus beléptető rendszereket érintő ügyek: a száz százalékos pontosságot elérő azonosító rendszerek kényelmesek, hiszen külön dokumentum sem szükséges hozzájuk, a Révész szerint azonban adatvédelmi szempontból komoly kihívást jelentenek, hiszen ezen szenzitív adatok rossz kezekbe kerülve könnyen válhatnak veszélyessé is. Így a szükségesség-arányosság kritériumait kell feltétlenül figyelembe venni, és ha van más megoldás, akkor a hatóság nem támogatja ennek felszerelését.
Továbbra is gyakoriak a hangfelvételek kiadásával kapcsolatos problémák: az új fogyasztóvédelmi törvény 5 évre visszamenőleg előírja az ügyfelekkel készült hanganyagok megőrzését, és bármikori rendelkezésre bocsátását, kivéve a pénzügyi szolgáltatókat és a biztosítókat, esetükben ugyanis nem egyértelmű a szabályozás. “Úgy fogalmaz a hitelintézetekről és pénzügyi vállalkozásokról szóló törvény, hogy panaszkezelés esetén rögzíteni kell ezeket a beszélgetéseket, és ezek visszahallgatását, illetőleg a jegyzőkönyvet kell biztosítani, hiszen az infotörvény alapján minden érintett tájékoztatást kaphat személyes adatainak a kezeléséről” – mutatott rá Révész.
Szintén a pénzintézetek adatkezeléséhez tartozó, vissza-visszatérő probléma a személyi azonosító okmányok másolása szerződéskötés esetén – az ügyek nagyobbik részében ugyanis nem csupán a célhoz szükséges adatok kezelése történik. “Évek óta szorgalmazzuk egy olyan rendszer bevezetését, hogy valamennyi pénzügyi szolgáltató azonnal lekérhesse a nyilvántartásból a szükséges adatokat. Ez végre 2013. július 1-jével megvalósult” – emlékeztetett a Rádió Orient vendége.
A NAIH-ra marad a rendrakás is, ha a büntetőeljárások közben túlzott adatmennyiség gyűlt fel. Ilyenkor jogilag csak azokat az adatokat szolgáltathatja ki az intézmény, amelyre várhatóan a nyomozás során szükség lesz – amelyre nem, azt köteles a hatóság azonnal megsemmisíteni. “Nagyon nehéz behatárolni ezt az adatkört; az adatigénylést célját az ügyhöz társítva mindig meg kell jelölni, ha ez nagyon hiányos vagy túl nagy adatkörre vonatkozik, akkor a szolgáltatónak érdemes felhívni a hatóságot, hogy pontosítsák az adatigénylést” – mondta a szakértő. Fontos a helyes eljárás, mert a felelősség kettős, ugyanúgy terheli a az eljárást folytató szervet, mint az adatkezelési hatóságot.
Végül, Révész a vizsgálatok királynőjeként az adatvédelmi auditot, vagyis a cégeknek nyújtott tanácsadást említette: ennek során a a NAIH elsősorban a jogszerűségre törekvő vállalatok együttműködő partnerként próbál meg segíteni, nem büntetni akar. Fontos azonban, hogy az intézmény nem piacorientált, ezért csak a szabad kapacitások függvényében vállalhatja ilyen típusú vizsgálatok lefolytatását - hangsúlyozta a főosztályvezető.
A Rádió Orient közelmúltban indult sorozatában a Nemzeti Adatkezelési és Információszabadság Hatóság előző évi tevékenységével ismerkedhetünk meg – ezúttal Révész Balázs, a Vizsgálati Főosztály vezetője nyilatkozott munkájáról. Kiderült, a NAIH-nak sok feladatot adnak a biometrikus azonosítók és ügyintézésnél rögzített hangfelvételek - a hatóságnak pedig rendszeresen 'takarítania' kell a büntetőeljárások túlzott adatgyűjtése után is.
