2012. január elsején lép hatályba az információs önrendelkezésről szóló törvény, amely a jelenlegi adatvédelmi törvényt váltja le, és egyúttal megváltoztatja az adatvédelmi jog jelenlegi rendszerét. A Jogi Fórum október 14-én megrendezésre került adatvédelmi konferenciája a változásokra való felkészülés jegyében zajlott.
Elsőként Dr. Majtényi László volt adatvédelmi biztos, az EKINT elnöke tartott előadást az új törvény és az európai adatvédelmi irányelv viszonyáról, a jogfolytonosság kérdéseiről. Elmondta, hogy bár a magyar törvény több rendelkezése eltér az Európai Uniós direktívától, az alapvető szabályok nincsenek ellentétben az Uniós irányelvekkel. Az előadó aggályát fejezte ki azzal kapcsolatban, hogy megszűnik az adatvédelmi biztos jogintézménye hiszen a jelenlegi biztos mandátumából még több év lenne hátra, az elmozdíthatatlanság pedig a függetlenség egyik alapvető ismérve.
Dr. Jóri András adatvédelmi biztos, a Jogi Fórum adatvédelmi rovatának vezetője az adatvédelem fogalmi rendszerében és alapelveiben bekövetkező változásokról, valamint ezek gyakorlati következményeiről beszélt. Elmondta, hogy az új adatvédelmi törvény az új alkotmányos rendszer sarkalatos jogszabálya, az azonban ma még bizonytalan, hogy ez egy két évig fennálló intézmény lesz-e, vagy hosszútávon működni fog. Az információs önrendelkezési jog tekintetében nincs lényeges változás, e jog kereteit egyébként is az Alkotmánybíróság döntései jelölik ki. A személyes adat fogalmát az új törvény nem definiálja, az alapelvek között azonban szerepel. Dr. Jóri András úgy vélte, korábban túlságosan szélessé vált a védendő személyes adatok köre, ezért tevékenysége idején a relativizálás volt a tendencia, az új adatvédelmi törvény viszont szerinte túlzottan szűkíti a személyes adatok körét. Az előadó további negatívumként jelölte meg azt, hogy a függetlenség szintje csökken (miniszterelnöki ajánlás és kinevezés), a bürokrácia nő, az információs önrendelkezési jog gyengül, a paradigmaváltás elmarad, és a korábbi szabályozás hibáinak korrekciója is jórészt hiányzik.
Ezután a fogyasztók magánszférájának reklámjogi védelméről, az agresszív kereskedelmi gyakorlatról és a direkt marketingről tartott előadást Dr. Wallacher Lajos ügyvéd, a GVH volt alelnöke. Elmondta, hogy tisztességtelennek minősül az olyan befolyás, amely a fogyasztót torzított döntésre ösztönzi vagy azáltal, hogy megtéveszti, vagy azáltal, hogy agresszív kereskedelmi gyakorlatot folytat. Ez utóbbi lehet például, ha pszichikai nyomásgyakorlással, hatalmi helyzet kihasználásával vagy a fogyasztó zavarásával őt olyan fogyasztói döntésre ösztönzik, amit ezek nélkül nem hozott volna meg. A joggyakorlat szerint telefonos megkeresések esetén már az első hívás is zavarónak minősülhet, ha a hívott fél nem jelzi, hogy az ajánlat érdekli őt. A második hívás már egyértelműen zavaró, kivéve, ha a hívott kérte előzőleg, hogy hívják őt vissza. A napközbeni időszakon kívüli hívások is kimerítik a zavarás fogalmát.
Nagy Andrea, a Vodafone Magyarország munkatársa előadásában összefoglalta, hogy miként kell helyesen kezelni a személyes adatokat a HR területén. A humán erőforrás-gazdálkodásban számos helyzetben felmerül a személyes adatok kezelésének kérdése, így többek között az álláshirdetések, pályázatok kezelése, a munkába lépéskori adatellenőrzés, a munkaszerződések és tanulmányi szerződések megkötése, a szabadságok kiadása, a teljesítményértékelés és a munkaviszony megszüntetése során. Különösen érzékeny kérdés, hogy mi lesz azon adatok sorsa, amelyeket a benyújtott, de végül elutasított pályázatok tartalmaznak.
Az új adatvédelmi hatóság hatásköréről, a határozatai elleni jogorvoslati lehetőségekről, valamint az adatkezelők kötelezettségeiről Dr. Soós Andrea Klára ügyvéd tartott előadást. A szabályozás jogi kereteit a 95/46/EK irányelv adja, a magyar hátteret pedig az Alaptörvény teremti meg. Az irányelv szerint minden tagállam köteles hatóságot felállítani, amely biztosítja az irányelv ellenőrzését, a hatóságnak pedig a következő minimális jogosítványokkal kell rendelkeznie: legyen vizsgálati jogköre, tényleges beavatkozási jogosultságai, és rendelkezzen a bírósági eljárásban való részvétel jogával. Az új adatvédelmi törvény ezeket a jogosítványokat biztosítja. A létrehozott hatóság autonóm államigazgatási szerv, az országgyűlés költségvetési fejezete alá tartozó központi költségvetési szerv. Különböző típusú eljárásokat végezhet, az ombudsmani eljárás lényegében előzetes vizsgálat, amely a jogsérelmet szenvedett kezdeményezésére indul, az adatvédelmi hatósági eljárás és a titokfelügyeleti eljárás hivatalból indul, a nyilvántartási eljárás pedig a nyilvántartásba bejelentkező kérelmére. Az ombudsmani eljárás kimenetele lehet ombudsmani intézkedés, hatósági eljárás megindítása, jelentés (ha jogsérelem történt ugyan, de nem olyan súlyú, hogy az hatósági eljárást indokoljon), vagy elutasítás. Ha az adatkezelő a felszólítás kézhezvételét követő 30 napon belül nem orvosolja a problémát, a hatóság újabb 30 napon belül keresettel kérheti a bíróságtól, hogy a határozatban foglaltaknak megfelelő magatartás teljesítését rendelje el. Az adatvédelmi hatósági eljárás megindításának feltétele, hogy valószínűsíthető a jogellenes adatkezelés, amely személyek széles körét érinti, vagy nagy érdeksérelmet, kárveszélyt idézhet elő. Bírság csak a hatósági eljárásban szabható ki, de a legtöbb eljárás valószínűleg nem jut el a bírságolásig, hiszen a kifogásolt problémát addigra többnyire önkéntes jogkövetés keretében orvosolják.
Dr. Bártfai Zsolt, az Adatvédelmi Biztos Hivatalának főosztályvezető-helyettese előadásában az adatvédelmi nyilvántartás új kérdéseiről, gyakorlati nehézségeiről, a közigazgatási szerv hallgatásáról beszélt. Elmondta, hogy jövő évtől ugyanazokat az adatokat kell bejelenteni, mint most, és a nyilvántartásba vételi kötelezettség alóli kivételek körében sem tapasztalhatóak jelentős változások. Ami a kérelem tartalmát illeti, többek között meg kell jelölni az adatkezelés célját. Itt problémaként merül fel, hogy nem egyértelmű: meddig minősül egy cél egy darab célnak? Ha ugyanazon bejelentőnél több cél merül fel, akkor vajon több bejelentést kell tennie? És mi történik, ha azonos adatokat használnak különböző célokra: vajon ekkor duplikálni kell az adatkezelést? Az előadó szerint érdemes lenne a szolgáltató és az ügyfele közötti kapcsolat száma szerint megtenni a bejelentést. Az adatvédelmi nyilvántartási eljárásban az adatkezelő az ügyfél, az ő kérelmére történik az eljárás megindítása. Adatkezelőnek pedig az minősül, aki az adatkezelésért jogi felelősséget visel. A hatóság ügyintézési határideje általában 8 nap, melynek kezdete a hiánytalan kérelem beérkezése. Ha a nyilvántartásba vétel e határidőn belül nem történik meg, a kérelemben foglaltaknak megfelelően megkezdhető az adatkezelés. A bejelentés elmulasztása esetén az adatkezelés 2012. június 30. után nem folytatható.
A konferenciát Dr. Görög Mártának, a Szegedi Tudományegyetem docensének előadása zárta, mely a személyhez fűződő jogok védelméről, az új törvény magánszemélyekre vonatkozó hatásairól szólt. Elmondta, hogy a személyhez fűződő jogok közé tartozik a Ptk. alapján a magánlakáshoz való jog, a képmáshoz való jog, a hangfelvételhez való jog, a névhez való jog, a titokjog és a személyes adatok védelme. A magyar jog a jogi személy ilyen jellegű jogosultságát is védelemben részesíti. A 2013. január 1-jén hatályba lépő új Ptk-ban szerepel a sérelemdíj, amit személyiségi jogi jogsértések esetén anélkül is lehet majd kérni a bíróságtól, hogy a bekövetkezett kárt, hátrányt bizonyítani kellene. Ha tehát valamely személyes adatunkat bárki jogellenesen kezeli, sérelemdíjra vagyunk jogosultak, függetlenül attól, hogy ért-e minket hátrány. A sérelemdíj mértékét a bírósági gyakorlat fogja majd kialakítani.