Hatályos állapot
Közlönyállapot
2011.07.26. - 2011.07.26.
2011.07.27. - 2011.07.27.
2011.07.28. - 2011.09.29.
2011.09.30. - 2011.12.31.
2012.01.01. - 2012.01.01.
2012.01.02. - 2012.02.29.
2012.03.01. - 2012.04.06.
2012.04.07. - 2012.07.05.
2012.07.06. - 2012.07.06.
2012.07.07. - 2012.12.31.
2013.01.01. - 2013.03.29.
2013.03.30. - 2013.06.20.
2013.06.21. - 2013.06.30.
2013.07.01. - 2013.07.31.
2013.08.01. - 2014.03.14.
2014.03.15. - 2014.05.05.
2014.05.06. - 2014.12.31.
2015.01.01. - 2015.01.31.
2015.02.01. - 2015.07.15.
2015.07.16. - 2015.09.30.
2015.10.01. - 2015.12.31.
2016.01.01. - 2016.06.30.
2016.07.01. - 2017.12.31.
2018.01.01. - 2018.06.30.
2018.07.01. - 2018.07.25.
2018.07.26. - 2018.08.24.
2018.08.25. -
Hatályos állapot
KÉRDEZEK
Kérdése van a jogszabállyal kapcsolatban?
Tegye fel szakértőinknek most!
Kérjük, a regisztráció során adja meg telefonszámát, hogy tanácsadóink konzultáció céljából visszahívhassák Önt.
SZÍNEZŐS

2011. évi CXII. törvény

az információs önrendelkezési jogról és az információszabadságról

Az Országgyűlés az információs önrendelkezési jog és az információszabadság biztosítása érdekében, a személyes adatok védelmét, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez való jog érvényesülését szolgáló alapvető szabályokról, valamint az ezen szabályok ellenőrzésére hivatott hatóságról az Alaptörvény végrehajtására, az Alaptörvény VI. cikke alapján a következő törvényt alkotja:

I. FEJEZET
ÁLTALÁNOS RENDELKEZÉSEK

1. A törvény célja

1. §   E törvény célja az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon.
1. §   E törvény célja a hatálya alá tartozó tárgykörökben az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon.

2. A törvény hatálya

2. §
(1) E törvény hatálya a Magyarország területén folytatott minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely természetes személy adataira, valamint közérdekű adatra vagy közérdekből nyilvános adatra vonatkozik.
(1) E törvény hatálya – személyes adatok tekintetében a (2)–(6) bekezdésben meghatározottak szerint – minden olyan adatkezelésre kiterjed, amely személyes adatra, valamint közérdekű adatra vagy közérdekből nyilvános adatra vonatkozik.
(2) E törvényt a teljesen vagy részben automatizált eszközzel, valamint a manuális módon végzett adatkezelésre és adatfeldolgozásra egyaránt alkalmazni kell.
(2) Személyes adatoknak az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: általános adatvédelmi rendelet) hatálya alá tartozó kezelésére az általános adatvédelmi rendeletet a III-V. és a VI/A. Fejezetben, valamint a 3. § 3., 4., 6., 11., 12., 13., 16., 17., 21., 23–24. pontjában, a 4. § (5) bekezdésében, az 5. § (3)–(5), (7) és (8) bekezdésében, a 13. § (2) bekezdésében, a 23. §-ban, a 25. §-ban, a 25/G. § (3), (4) és (6) bekezdésében, a 25/H. § (2) bekezdésében, a 25/M. § (2) bekezdésében, a 25/N. §-ban, az 51/A. § (1) bekezdésében, az 52–54. §-ban, az 55. § (1) és (2) bekezdésében, az 56–60. §-ban, a 60/A. § (1)–(3) és (6) bekezdésében, a 61. § (1) bekezdés a) és c) pontjában, a 61. § (2) és (3) bekezdésében, (4) bekezdés b) pontjában és (6)–(10) bekezdésében, a 62–71. §-ban, a 72. §-ban, a 75. § (1)–(5) bekezdésében és az 1. mellékletben meghatározott kiegészítésekkel kell alkalmazni.
(3) Személyes adatok bűnüldözési, nemzetbiztonsági és honvédelmi célú kezelésére e törvényt kell alkalmazni.
(4) Személyes adatoknak a (2) és (3) bekezdés hatálya alá nem tartozó kezelésére
a) az általános adatvédelmi rendelet 4. cikkében, II–VI., és VIII–IX. fejezetében, valamint
b) az e törvény III–V. és VI/A. Fejezetében, továbbá a 3. § 3., 4., 6., 11., 12., 13., 16., 17., 21., 23–24. pontjában, a 4. § (5) bekezdésében, az 5. § (3)–(5), (7) és (8) bekezdésében, a 13. § (2) bekezdésében, a 23. §-ban, a 25. §-ban, a 25/G. § (3), (4) és (6) bekezdésében, a 25/H. § (2) bekezdésében, a 25/M. § (2) bekezdésében, a 25/N. §-ban, az 51/A. § (1) bekezdésében, az 52–54. §-ban, az 55. § (1) és (2) bekezdésében, az 56–60. §-ban, a 60/A. § (1)–(3) és (6) bekezdésében, a 61. § (1) bekezdés a) és c) pontjában, a 61. § (2) és (3) bekezdésében, (4) bekezdés b) pontjában és (6)–(10) bekezdésében, a 62–71. §-ban, a 72. §-ban, a 75. § (1)–(5) bekezdésében és az 1. mellékletben meghatározott rendelkezéseket kell alkalmazni.
(5) Személyes adatoknak az általános adatvédelmi rendelet hatálya alá tartozó kezelésére e törvény a (2) bekezdésben meghatározott rendelkezéseit, valamint más, törvényben meghatározott, a személyes adatok védelmére és a személyes adatok kezelésének feltételeire vonatkozó előírásokat – ha törvény vagy az Európai Unió kötelező jogi aktusa másként nem rendelkezik – akkor kell alkalmazni, ha
a) az adatkezelőnek az általános adatvédelmi rendelet 4. cikk 16. pontjában meghatározott tevékenységi központja vagy az Európai Unión belüli egyetlen tevékenységi helye Magyarországon van, vagy
b) ha az adatkezelőnek az általános adatvédelmi rendelet 4. cikk 16. pontjában meghatározott tevékenységi központja vagy az Európai Unión belüli egyetlen tevékenységi helye nem Magyarországon van, de az adatkezelő vagy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési művelet
ba) áruknak vagy szolgáltatásoknak a Magyarországon tartózkodó érintettek számára történő nyújtásához kapcsolódik, függetlenül attól, hogy az érintettnek fizetnie kell-e azokért, vagy
bb) az érintett Magyarország területén belül tanúsított viselkedésének megfigyeléséhez kapcsolódik.
(6) Nem kell alkalmazni e törvény rendelkezéseit a természetes személynek a kizárólag saját személyes céljait szolgáló adatkezeléseire.
(7) A közszféra információinak további felhasználására vonatkozóan törvény az adatszolgáltatás módjára és feltételeire, az azért fizetendő ellenértékre, valamint a jogorvoslatra vonatkozóan e törvénytől eltérő szabályokat állapíthat meg.
(3) E törvényben foglaltakat kell alkalmazni, ha az Európai Unió területén kívül személyes adatok kezelését folytató adatkezelő az adatfeldolgozással Magyarország területén székhellyel, telephellyel, fiókteleppel vagy lakóhellyel, tartózkodási hellyel rendelkező adatfeldolgozót bíz meg, vagy itt lévő eszközt használ fel, kivéve, ha ez az eszköz csak az Európai Unió területén átmenő adatforgalom célját szolgálja. Az ilyen adatkezelőnek Magyarország területén képviselőt kell kineveznie.
(4) Nem kell alkalmazni e törvény rendelkezéseit a természetes személynek a kizárólag saját személyes céljait szolgáló adatkezeléseire.
(5) A közszféra információinak további felhasználására vonatkozóan törvény az adatszolgáltatás módjára és feltételeire, az azért fizetendő ellenértékre, valamint a jogorvoslatra vonatkozóan e törvénytől eltérő szabályokat állapíthat meg.

3. ÉRTELMEZŐ RENDELKEZÉSEK

3. §   E törvény alkalmazása során:
1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;
1. érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;
1a. azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
2. személyes adat: az érintettre vonatkozó bármely információ;
3. különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,
3a. genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered;
3b. biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;
3c. egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
3. különleges adat:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
4. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
5. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
6. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
7. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;
7. hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;
8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
8. tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;
9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
9. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
9a. közös adatkezelő: az az adatkezelő, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;
10. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
10. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
10a. bűnüldözési célú adatkezelés: a jogszabályban meghatározott feladat- és hatáskörében a közrendet vagy a közbiztonságot fenyegető veszélyek megelőzésére vagy elhárítására, a bűnmegelőzésre, a bűnfelderítésre, a büntetőeljárás lefolytatására vagy ezen eljárásban való közreműködésre, a szabálysértések megelőzésére és felderítésére, valamint a szabálysértési eljárás lefolytatására vagy ezen eljárásban való közreműködésre, továbbá a büntetőeljárásban vagy szabálysértési eljárásban megállapított jogkövetkezmények végrehajtására irányuló tevékenységet folytató szerv vagy személy (a továbbiakban együtt: bűnüldözési adatkezelést folytató szerv) ezen tevékenység keretei között és céljából – ideértve az ezen tevékenységhez kapcsolódó személyes adatok levéltári, tudományos, statisztikai vagy történelmi célból történő kezelését is – (a továbbiakban együtt: bűnüldözési cél) végzett adatkezelése;
10b. nemzetbiztonsági célú adatkezelés: a nemzetbiztonsági szolgálatok jogszabályban meghatározott feladat- és hatáskörében végzett adatkezelése, valamint a rendőrség terrorizmust elhárító szervének jogszabályban meghatározott feladat- és hatáskörében végzett, a nemzetbiztonsági szolgálatokról szóló törvény hatálya alá tartozó adatkezelése;
10c. honvédelmi célú adatkezelés: a honvédségi adatkezelésről szóló törvény és a Magyarország területén szolgálati céllal tartózkodó külföldi fegyveres erők, valamint a Magyarország területén felállított nemzetközi katonai parancsnokságok és állományuk nyilvántartásáról szóló törvény hatálya alá tartozó adatkezelés;
11. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
11a. közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;
11b. nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre;
12. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
13. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
13. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
14. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
15. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
15. adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;
16. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
16. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
17. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
17. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
17. adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;
18. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi;
18. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;
18. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
19. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
20. adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;
20. adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
21. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
22. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
22. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;
23. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
24. harmadik ország: minden olyan állam, amely nem EGT-állam.
25. kötelező szervezeti szabályozás: több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;
26. adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
26. adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
27. profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;
28. címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;
29. álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni;

II. FEJEZET
A SZEMÉLYES ADATOK VÉDELME

II. FEJEZET
A SZEMÉLYES ADATOK VÉDELMÉRE VONATKOZÓ KÖVETELMÉNYEK

4. Az adatkezelés elvei

4. A személyes adatok kezelésének alapelvei

4. §
(1) Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
(1) Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.
(2) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
(3) A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
(4) Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
(4a) Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.
(5) A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.

5. Az adatkezelés jogalapja

5. §
(1) Személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).
(2) Különleges adat a 6. §-ban meghatározott esetekben, valamint akkor kezelhető, ha
a) az adatkezeléshez az érintett írásban hozzájárul,
b) a 3. § 3. pont a) alpontjában foglalt adatok esetében az törvényben kihirdetett nemzetközi szerződés végrehajtásához szükséges, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli, vagy
c) a 3. § 3. pont b) alpontjában foglalt adatok esetében törvény közérdeken alapuló célból elrendeli.
(3) Kötelező adatkezelés esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.
(4) Kizárólag állami vagy önkormányzati szerv kezelheti az állam bűncselekmények megelőzésére és üldözésére irányuló, valamint közigazgatási és igazságszolgáltatási feladatainak ellátása céljából kezelt bűnügyi személyes adatokat, valamint a szabálysértési, a polgári peres és nemperes ügyekre vonatkozó adatokat tartalmazó nyilvántartásokat.
6. §
(1) Személyes adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése
a) az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
(2) Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.
(3) A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
(4) Ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából - e törvény alapján - az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez.
(5) Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
a) a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
b) az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll
további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
(6) Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok tekintetében, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell.
(7) Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy nyilvánosságra hozatalra általa átadott személyes adatok tekintetében.
(8) Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.

5. Az adatkezelés jogalapja és általános feltételei

5. §
(1) Személyes adat akkor kezelhető, ha
a) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,
b) az a) pontban meghatározottak hiányában az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,
c) az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
d) az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.
(2) Különleges adat
a) az (1) bekezdés c)–d) pontjában meghatározottak szerint, vagy
b) akkor kezelhető, ha az törvényben kihirdetett nemzetközi szerződés végrehajtásához feltétlenül szükséges és azzal arányos, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése, felderítése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli.
(3) Az (1) bekezdés a) pontjában, a (2) bekezdés b) pontjában, valamint az általános adatvédelmi rendelet 6. cikk (1) bekezdés c) és e) pontjában meghatározott adatkezelés (a továbbiakban: kötelező adatkezelés) esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelő személyét, valamint az adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.
(4) Kizárólag állami vagy önkormányzati szerv kezelheti az állam bűncselekmények megelőzésére, felderítésére és üldözésére irányuló, valamint közigazgatási és igazságszolgáltatási feladatainak ellátása céljából kezelt bűnügyi személyes adatokat, valamint a szabálysértési, a polgári peres és nemperes ügyekre, valamint a közigazgatási peres és nemperes ügyekre vonatkozó adatokat tartalmazó nyilvántartásokat.
(5) Ha a kötelező adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e. Ezen felülvizsgálat körülményeit és eredményét az adatkezelő dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) kérésére a Hatóság rendelkezésére bocsátja.
(6) Különleges adatok kezelése esetén az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó megfelelő műszaki és szervezési intézkedésekkel biztosítja, hogy az adatkezelési műveletek végzése során a különleges adatokhoz kizárólag az rendelkezzen hozzáféréssel, akinek az adatkezelési művelettel összefüggő feladatának ellátásához feltétlenül szükséges.
(7) Bűnügyi személyes adatok kezelése esetén – ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusa ettől eltérően nem rendelkezik – a különleges adatok kezelésének feltételeire vonatkozó szabályokat kell alkalmazni.
(8) A tudományos kutatást végző szerv vagy személy személyes adatot nyilvánosságra hozhat, ha az a történelmi eseményekről folytatott kutatások eredményeinek bemutatásához szükséges.
6. §   Kizárólag automatizált adatkezelésen – így különösen profilalkotáson – alapuló, az érintett személyére vagy jogos érdekeire hátrányos vagy az érintettet jelentős mértékben érintő jogkövetkezményekkel járó döntés meghozatalára kizárólag akkor kerülhet sor, ha azt törvény vagy az Európai Unió kötelező jogi aktusa kifejezetten lehetővé teszi és
a) az nem sérti az egyenlő bánásmód követelményét,
b) az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó az
ba) érintettet – kérelmére – tájékoztatja a döntéshozatali mechanizmus során alkalmazott módszerről és szempontokról,
bb) érintett kérelmére a döntés eredményét emberi közreműködés alkalmazásával felülvizsgálja, valamint
c) arra – törvény vagy az Európai Unió kötelező jogi aktusának eltérő rendelkezése hiányában – nem különleges adatok felhasználásával kerül sor.
7. §
(1) Bűnüldözési célú adatkezelés esetén az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó – ha az aránytalan nehézséggel vagy költséggel nem jár – az általa kezelt személyes adatokat annak alapján rendszerezi, hogy azok azon érintettek személyes adatai
a) akik tekintetében alapos okkal feltételezhető, hogy bűncselekményt vagy szabálysértést követtek el vagy bűncselekményt készülnek elkövetni,
b) akik büntetőjogi vagy szabálysértési felelősségét jogerősen megállapították,
c) akik bűncselekmény vagy szabálysértés sértettjei voltak, vagy akikről megalapozottan feltételezhető, hogy bűncselekmény vagy szabálysértés sértettjei
lehetnek, vagy
d) akik az a)–c) pontban meghatározottakon túl bűncselekménnyel vagy szabálysértéssel, vagy azok elkövetőivel kapcsolatba hozhatóak, így különösen, akik a büntetőeljárás során tanúként meghallgathatóak, a bűncselekményről vagy a szabálysértésről információval szolgálhatnak, vagy az a) és b) pontban meghatározott érintettekkel kapcsolatban állnak vagy velük összefüggésbe hozhatóak.
(2) Bűnüldözési célú adatkezelés esetén az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó – ha az aránytalan nehézséggel vagy költséggel nem jár – egyértelműen megkülönbözteti az érintettel kapcsolatba hozható tényeket és az érintettel kapcsolatba hozható szubjektív értékeléseket.

6. Az adatbiztonság követelménye

7. §
(1) Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.
(2) Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
(3) Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
(4) A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok - kivéve ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
(5) A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja
a) a jogosulatlan adatbevitel megakadályozását;
b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
f) azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
(6) Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

6. Az adattovábbítás feltételei

8. §
(1) Az adattovábbítást megelőzően az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó megvizsgálja a továbbítandó személyes adatok pontosságát, teljességét és naprakészségét.
(2) Ha az (1) bekezdésben meghatározott vizsgálat eredményeként az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó azt állapítja meg, hogy a továbbítandó adatok pontatlanok, hiányosak vagy már nem naprakészek, azokat kizárólag abban az esetben továbbíthatja, ha
a) az az adattovábbítás céljának megvalósulásához elengedhetetlenül szükséges, és
b) az adattovábbítással egyidejűleg tájékoztatja a címzettet az adatok pontosságával, teljességével és naprakészségével összefüggésben rendelkezésére álló információkról.
(3) Ha az adattovábbítást követően jut az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó tudomására, hogy az adattovábbítás törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott feltételei nem teljesültek, arról a címzettet haladéktalanul értesíti.
9. §
(1) Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő vagy az adatfeldolgozó személyes adatot akként vesz át, hogy az adattovábbító adatkezelő vagy adatfeldolgozó az adattovábbítással egyidejűleg jelzi a személyes adat
a) kezelésének lehetséges célját,
b) kezelésének lehetséges időtartamát,
c) továbbításának lehetséges címzettjeit,
d) érintettje e törvényben biztosított jogainak korlátozását, vagy
e) kezelésének egyéb feltételeit
[az a)–e) pont a továbbiakban együtt: adatkezelési feltételek], a személyes adatokat átvevő adatkezelő és adatfeldolgozó (a továbbiakban: adatátvevő) a személyes adatot az adatkezelési feltételeknek megfelelő terjedelemben és módon kezeli, az érintett jogait az adatkezelési feltételeknek megfelelően biztosítja.
(2) Az adatátvevő az adatkezelési feltételekre tekintet nélkül is kezelheti a személyes adatot és biztosíthatja az érintett jogait, ha ahhoz az adattovábbító adatkezelő előzetes jóváhagyását adta.
(3) Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő vagy az adatfeldolgozó adatkezelési feltételek alkalmazásának kötelezettségével kezel személyes adatot, annak továbbításával egyidejűleg tájékoztatja a címzettet az adatkezelési feltételekről és az azok alkalmazására vonatkozó jogi kötelezettségről.
(4) Ha a (2) bekezdésben, továbbá a 10. § (2) bekezdés c) pont ca) alpontjában meghatározott előzetes jóváhagyás megadására az e törvény hatálya alá tartozó adatkezelő jogosult, ezen előzetes jóváhagyást az adatkezelő akkor jogosult megadni, ha az az adattovábbítás körülményeit – ideértve az adattovábbítás szükségességét és célját – figyelembe véve nem ütközik a Magyarország joghatósága alatt álló jogalanyok tekintetében alkalmazandó jogi rendelkezésbe, így különösen, ha az adattovábbítás – ideértve a közvetett adattovábbítást is – címzettje tekintetében a személyes adatok megfelelő szintű védelme a 10. § (4) bekezdés a)–c) pontjában foglaltak alapján vélelmezhető.
(5) Az adattovábbító adatkezelőt – kérelmére – az adatátvevő tájékoztatja az átvett személyes adatok felhasználásáról.
10. §
(1) Személyes adatot az e törvény hatálya alá tartozó adatkezelő vagy adatfeldolgozó harmadik országban, továbbá nemzetközi szervezet keretein belül adatkezelést folytató adatkezelő vagy adatfeldolgozó részére – a közvetett adattovábbítást is ideértve – akkor továbbíthat (a továbbiakban együtt: nemzetközi adattovábbítás), ha
a) a nemzetközi adattovábbításhoz az érintett kifejezetten hozzájárult, vagy
b) a nemzetközi adattovábbítás az adatkezelés céljának eléréséhez szükséges, valamint
ba) annak során az adatkezelésnek az 5. §-ban előírt feltételei teljesülnek, és
bb) a harmadik országban, illetve a nemzetközi szervezet keretein belül adatkezelést folytató adatkezelő vagy adatfeldolgozó tekintetében a továbbított személyes adatok megfelelő szintű védelme biztosított, vagy
c) a nemzetközi adattovábbítás a 11. §-ban meghatározott kivételes esetekben szükséges.
(2) Bűnüldözési célú adatkezelés esetén nemzetközi adattovábbításra az (1) bekezdésben meghatározott feltételek teljesülése esetén is csak akkor kerülhet sor, ha
a) az bűnüldözési célból szükséges,
b) annak címzettje
ba) bűnüldözési adatkezelést folytató szerv, vagy
bb) nem bűnüldözési adatkezelést folytató szerv és a 11. § (3) bekezdésében meghatározott feltételek teljesülnek, és
c) nemzetközi adattovábbítással érintett személyes adatnak valamely EGT-állam adatkezelőjétől történő átvétele esetén,
ca) a nemzetközi adattovábbítást ezen személyes adatok tekintetében az EGT-állam adatkezelője vagy képviseletében eljáró más szerv vagy személy előzetesen jóváhagyta, vagy
cb) – a közvetett adattovábbítás kivételével – a nemzetközi adattovábbítás Magyarország vagy valamely más EGT-állam alapvető érdekeit vagy ezen államok vagy harmadik ország közbiztonságát fenyegető súlyos és közvetlen veszély megelőzése érdekében szükséges és a ca) alpont szerinti előzetes jóváhagyás beszerzése ezen érdekek sérelme nélkül a nemzetközi adattovábbítást megelőzően nem lehetséges.
(3) Az adatkezelő a (2) bekezdés c) pont cb) alpontjában meghatározott nemzetközi adattovábbítást követően arról haladéktalanul tájékoztatja a (2) bekezdés c) pont ca) alpontja szerinti előzetes jóváhagyásra jogosult szervet vagy személyt.
(4) A személyes adatok megfelelő szintű védelmét – az ellenkező bizonyításáig – biztosítottnak kell tekinteni, ha
a) az Európai Unió kötelező jogi aktusa azt megállapítja,
b) az a) pont szerinti jogi aktus hiányában vagy alkalmazásának felfüggesztése esetén az érintetteknek a 14. §-ban, a 22. §-ban és a 23. §-ban foglalt jogai érvényesítésére vonatkozó garanciális szabályokat tartalmazó nemzetközi szerződés alkalmazandó Magyarország és azon harmadik ország, illetve nemzetközi szervezet között, amelynek joghatósága kiterjed a nemzetközi adattovábbítás címzettjére, vagy
c) az a)–b) pontban meghatározott jogi aktus hiányában vagy alkalmazásának felfüggesztése esetén a nemzetközi adattovábbítást megelőzően az adatkezelő a személyes adatok továbbításának valamennyi körülményét megvizsgálta és megállapította, hogy a személyes adatok megfelelő szintű védelme tekintetében megfelelő garanciák állnak fenn.
11. §
(1) Ha a személyes adatok megfelelő szintű védelme a 10. § (4) bekezdés a)–c) pontjában foglaltak alapján nem vélelmezhető, nemzetközi adattovábbítás az érintett kifejezett hozzájárulásának hiányában kizárólag abban az esetben lehetséges, ha az
a) az érintett vagy más személy létfontosságú érdekeinek védelme érdekében szükséges,
b) valamely EGT-állam vagy harmadik ország közbiztonságát közvetlenül és súlyosan fenyegető veszély elhárítása érdekében szükséges,
c) egyedi ügyben, eseti jelleggel az adatkezelő által végzett vizsgálatok vagy eljárások hatékony és eredményes lefolytatása érdekében szükséges, és az nem jár az érintett alapvető jogainak aránytalan korlátozásával, vagy
d) egyedi ügyben, eseti jelleggel az érintett vagy más jogi igényeinek előterjesztése, érvényesítése, illetve védelme érdekében szükséges, és az nem jár az érintett alapvető jogainak aránytalan korlátozásával.
(2) Bűnüldözési célú adatkezelés esetén, ha a nemzetközi adattovábbítás címzettje bűnüldözési adatkezelést folytató szerv és a személyes adatok megfelelő szintű védelme a 10. § (4) bekezdés a)–c) pontjában foglaltak alapján nem vélelmezhető, nemzetközi adattovábbítás az érintett kifejezett hozzájárulásának hiányában kizárólag abban az esetben lehetséges, ha az
a) az (1) bekezdés a) és b) pontjában meghatározott valamely célból szükséges,
b) az érintett jogos érdekének érvényesítéséhez szükséges,
c) valamely bűnüldözési célból egyedi ügyben, eseti jelleggel szükséges, és az nem jár az érintett alapvető jogainak aránytalan korlátozásával, vagy
d) valamely bűnüldözési célhoz kapcsolódó jogi igények előterjesztésére, érvényesítésére, illetve védelmére irányuló egyedi ügyben, eseti jelleggel szükséges, és az nem jár az érintett alapvető jogainak aránytalan korlátozásával.
(3) Bűnüldözési célú adatkezelés esetén, ha a nemzetközi adattovábbítás címzettje nem bűnüldözési adatkezelést folytató szerv, nemzetközi adattovábbítás az érintett kifejezett hozzájárulásának hiányában kizárólag egyedi ügyben, eseti jelleggel, abban az esetben lehetséges, ha
a) az a nemzetközi adattovábbítást végző adatkezelő feladat- és hatáskörébe tartozó bűnüldözési célból feltétlenül szükséges,
b) az nem jár az érintett alapvető jogainak aránytalan korlátozásával,
c) bűnüldözési adatkezelést folytató szerv részére történő nemzetközi adattovábbítás útján a nemzetközi adattovábbítás célja hatékonyan nem érhető el,
d) a nemzetközi adattovábbítást végző adatkezelő a nemzetközi adattovábbítás tekintetében joghatósággal rendelkező harmadik országbeli vagy nemzetközi szervezet keretében bűnüldözési adatkezelést folytató szervet a nemzetközi adattovábbításról haladéktalanul tájékoztatja, kivéve, ha ezen tájékoztatás esetén a nemzetközi adattovábbítás célja hatékonyan nem érhető el, és
e) a nemzetközi adattovábbítást végző adatkezelő tájékoztatja a címzettet a továbbított adatok kezelésének lehetséges céljáról.
12. §
(1) Ha az adatkezelő vagy az adatfeldolgozó a nemzetközi adattovábbítást
a) a 10. § (4) bekezdés c) pontjában foglalt vélelemre alapítja, vagy
b) bűnüldözési célú adatkezelés esetén nem bűnüldözési adatkezelést folytató szerv címzett részére végzi,
az adatkezelő az azonos célból, azonos címzett részére, első alkalommal történő nemzetközi adattovábbítást követően haladéktalanul tájékoztatja a Hatóságot a nemzetközi adattovábbítás céljáról, a továbbított adatok címzettjéről és köréről, valamint – az a) pontban meghatározott esetben – a nemzetközi adattovábbítás rendszerességéről.
(2) Ha az adatkezelő vagy az adatfeldolgozó a nemzetközi adattovábbítást
a) a 10. § (4) bekezdés c) pontjában foglalt vélelemre alapítja, vagy
b) bűnüldözési célú adatkezelés esetén
ba) bűnüldözési adatkezelést folytató szerv részére a 11. § (2) bekezdésben meghatározottak szerint végzi, vagy
bb) nem bűnüldözési adatkezelést folytató szerv címzett részére végzi,
az adatkezelő a nemzetközi adattovábbítás körülményeit, így különösen az (1) bekezdésben meghatározott adatokat, továbbá a nemzetközi adattovábbítás időpontját, a továbbított személyes adatokat, valamint – az a) pontban meghatározott esetben – az adatkezelő által vizsgált és megfelelően azonosított garanciák megnevezését dokumentálja, e dokumentációt a 25/F. § (4) bekezdésében meghatározott ideig megőrzi és azt a Hatóság kérésére rendelkezésére bocsátja.
13. §
(1) Az EGT-államba, valamint az Európai Unió működéséről szóló szerződés V. címének 4. és 5. fejezete szerint létrehozott ügynökségek, hivatalok és szervek részére irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
(2) Nemzetközi adattovábbítás az általános adatvédelmi rendelet 96. cikkében, valamint a 2016/680 (EU) irányelv 61. cikkében meghatározott nemzetközi szerződések alapján az azokban meghatározott célokból, feltételekkel és adatkörben – azok módosításáig, megszüntetéséig, megszűnéséig vagy alkalmazásuk felfüggesztéséig – az e törvényben meghatározott feltételek hiányában is végezhető.

II/A. FEJEZET
AZ ÉRINTETT JOGAI

7. Adattovábbítás külföldre

8. §
(1) Személyes adatot e törvény hatálya alá tartozó adatkezelő harmadik országban adatkezelést folytató adatkezelő részére akkor továbbíthat, vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át, ha
a) ahhoz az érintett kifejezetten hozzájárult, vagy
b) az adatkezelésnek az 5. §-ban, illetve a 6. §-ban előírt feltételei teljesülnek, és - a 6. § (2) bekezdésében foglalt esetet kivéve - a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.
(1) Személyes adatot e törvény hatálya alá tartozó adatkezelő vagy adatfeldolgozó harmadik országban adatkezelést folytató adatkezelő részére akkor továbbíthat, vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át, ha
a) ahhoz az érintett kifejezetten hozzájárult, vagy
b) az adatkezelésnek az 5. §-ban, illetve a 6. §-ban előírt feltételei teljesülnek, és - a 6. § (2) bekezdésében foglalt esetet kivéve - a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.
(2) A személyes adatok megfelelő szintű védelme akkor biztosított, ha
a) az Európai Unió kötelező jogi aktusa azt megállapítja, vagy
a) az Európai Unió kötelező jogi aktusa azt megállapítja,
b) a harmadik ország és Magyarország között az érintetteknek a 14. §-ban foglalt jogai érvényesítésére, a jogorvoslati jog biztosítására, valamint az adatkezelés, illetve az adatfeldolgozás független ellenőrzésére vonatkozó garanciális szabályokat tartalmazó nemzetközi szerződés van hatályban.
b) a harmadik ország és Magyarország között az érintetteknek a 14. §-ban foglalt jogai érvényesítésére, a jogorvoslati jog biztosítására, valamint az adatkezelés, illetve az adatfeldolgozás független ellenőrzésére vonatkozó garanciális szabályokat tartalmazó nemzetközi szerződés van hatályban, vagy
c) az adatkezelés, illetve az adatfeldolgozás kötelező szervezeti szabályozásnak megfelelően történik.
(3) Személyes adatok a nemzetközi jogsegélyről, az adóügyi információcseréről, valamint a kettős adóztatás elkerüléséről szóló nemzetközi szerződés végrehajtása érdekében, a nemzetközi szerződésben meghatározott célból, feltételekkel és adatkörben - a (2) bekezdésben meghatározott feltételek hiányában is - továbbíthatók harmadik országba.
(4) Az EGT-államba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

7. Az érintettet megillető jogosultságok

14. §   Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az e törvényben meghatározott feltételek szerint
a) az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),
b) kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog),
c) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),
d) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog),
e) kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő törölje (a továbbiakban: törléshez való jog).

8. Az adatkezelés korlátai

9. §
(1) Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat
a) kezelésének lehetséges célját,
b) kezelésének lehetséges időtartamát,
c) továbbításának lehetséges címzettjeit,
d) érintettje e törvényben biztosított jogainak korlátozását, vagy
e) kezelésének egyéb korlátozását
(a továbbiakban: együtt: adatkezelési korlátozás), a személyes adatokat átvevő adatkezelő (a továbbiakban: adatátvevő) a személyes adatot az adatkezelési korlátozásnak megfelelő terjedelemben és módon kezeli, az érintett jogait az adatkezelési korlátozásnak megfelelően biztosítja.
(2) Az adatátvevő az adatkezelési korlátozásra tekintet nélkül is kezelheti a személyes adatot és biztosíthatja az érintett jogait, ha ahhoz az adattovábbító adatkezelő előzetes hozzájárulását adta.
(3) Törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő a személyes adat továbbításával egyidejűleg a címzettet tájékoztatja az alkalmazandó adatkezelési korlátozásról.
(4) A (2) bekezdésben meghatározott hozzájárulást az adatkezelő akkor adhatja meg, ha az nem ütközik a Magyarország joghatósága alatt álló jogalanyok tekintetében alkalmazandó jogi rendelkezésbe.
(5) Az adattovábbító adatkezelőt - kérelmére - az adatátvevő tájékoztatja az átvett személyes adatok felhasználásáról.

8. Az érintett jogai érvényesülésének biztosítása

15. §
(1) Az adatkezelő az érintett jogai érvényesülésének elősegítése érdekében megfelelő műszaki és szervezési intézkedéseket tesz, így különösen
a) az érintett részére az e törvényben meghatározott esetekben nyújtandó bármely értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti, és
b) az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.
(2) Az adatkezelő a 14. §-ban meghatározott jogok érvényesülésével kapcsolatban az e törvényben meghatározott feladatait – a (3) bekezdésben meghatározott kivétellel – ingyenesen látja el.
(3) Ha az érintett
a) a folyó évben, azonos adatkörre vonatkozóan a 14. § b)–e) pontjaiban meghatározott jogai érvényesítése iránt ismételten kérelmet nyújt be, és
b) e kérelme alapján az adatkezelő vagy az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatainak helyesbítését, törlését vagy az adatkezelés korlátozását az adatkezelő jogszerűen mellőzi,
az adatkezelő az érintett jogainak az a) és b) pontban foglaltak szerinti ismételt és megalapozatlan érvényesítésével összefüggésben közvetlenül felmerült költségeinek megtérítését követelheti az érintettől.
(4) Ha megalapozottan feltehető, hogy a 14. § b)–e) pontjában meghatározott jogok érvényesítése iránt kérelmet benyújtó személy az érintettel nem azonos személy, az adatkezelő a kérelmet az azt benyújtó személy személyazonosságának hitelt érdemlő igazolását követően teljesíti.
16. §
(1) Az előzetes tájékozódáshoz való jog érvényesülése érdekében az adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek megkezdését megelőzően vagy legkésőbb az első adatkezelési művelet megkezdését követően haladéktalanul az érintett rendelkezésére bocsátja
a) az adatkezelő és – ha valamely adatkezelési műveletet adatfeldolgozó végez, az adatfeldolgozó – megnevezését és elérhetőségeit,
b) az adatvédelmi tisztviselő nevét és elérhetőségeit,
c) a tervezett adatkezelés célját és
d) az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetését.
(2) Az (1) bekezdésben foglaltakkal egyidejűleg, azzal azonos módon vagy az érintettnek címzetten az adatkezelő az érintett számára tájékoztatást nyújt
a) az adatkezelés jogalapjáról,
b) a kezelt személyes adatok megőrzésének időtartamáról, ezen időtartam meghatározásának szempontjairól,
c) a kezelt személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – köréről,
d) a kezelt személyes adatok gyűjtésének forrásáról és
e) az adatkezelés körülményeivel összefüggő minden további érdemi tényről.
(3) A (2) bekezdésben foglaltak szerinti tájékoztatás teljesítését az elérni kívánt céllal arányosan az adatkezelő késleltetheti, a tájékoztatás tartalmát korlátozhatja vagy a tájékoztatást mellőzheti, ha ezen intézkedése elengedhetetlenül szükséges
a) az általa vagy részvételével végzett vizsgálatok vagy eljárások – így különösen a büntetőeljárás – hatékony és eredményes lefolytatásának,
b) a bűncselekmények hatékony és eredményes megelőzésének és felderítésének,
c) a bűncselekmények elkövetőivel szemben alkalmazott büntetések és intézkedések végrehajtásának,
d) a közbiztonság hatékony és eredményes védelmének,
e) az állam külső és belső biztonsága hatékony és eredményes védelmének, így különösen a honvédelem és a nemzetbiztonság vagy
f) harmadik személyek alapvető jogai védelmének biztosításához.
17. §
(1) A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.
(2) Ha az érintett személyes adatait az adatkezelő vagy a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli, az adatkezelő az (1) bekezdésben meghatározottakon túl az érintett rendelkezésére bocsátja az érintett általa és a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatait, és közli vele
a) a kezelt személyes adatok forrását,
b) az adatkezelés célját és jogalapját,
c) a kezelt személyes adatok körét,
d) a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,
e) a kezelt személyes adatok megőrzésének időtartamát, ezen időtartam meghatározásának szempontjait,
f) az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetését,
g) profilalkotás alkalmazásának esetén annak tényét és
h) az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket.
(3) Az érintett hozzáféréshez való jogának érvényesítését az adatkezelő az elérni kívánt céllal arányosan korlátozhatja vagy megtagadhatja, ha ezen intézkedés elengedhetetlenül szükséges a 16. § (3) bekezdés a)–f) pontjában meghatározott valamely érdek biztosításához.
(4) A (3) bekezdésben foglaltak szerinti intézkedés alkalmazása esetén az adatkezelő írásban, haladéktalanul tájékoztatja az érintettet
a) a hozzáférés korlátozásának vagy megtagadásának tényéről, továbbá jogi és ténybeli indokairól, ha ezeknek az érintett rendelkezésére bocsátása a 16. § (3) bekezdés a)–f) pontjában meghatározott valamely érdek érvényesülését nem veszélyezteti, valamint
b) az érintettet e törvény alapján megillető jogokról, valamint azok érvényesítésének módjáról, így különösen arról, hogy az érintett a hozzáféréshez való jogát a Hatóság közreműködésével is gyakorolhatja.
18. §
(1) A helyesbítéshez való jog érvényesülése érdekében az adatkezelő, ha az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat – különösen az érintett kérelmére – haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti (a továbbiakban együtt: helyesbítés).
(2) Mentesül az (1) bekezdésben meghatározott kötelezettség alól az adatkezelő, ha
a) a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja a rendelkezésére, vagy
b) az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.
(3) Ha az adatkezelő az (1) bekezdésben meghatározottak szerint az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, annak tényéről és a helyesbített személyes adatról tájékoztatja azt az adatkezelőt, amely részére a helyesbítéssel érintett személyes adatot továbbította.
19. §
(1) Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a (2) bekezdésben meghatározott adatkezelési műveletekre korlátozza az adatkezelést,
a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
b) ha a 20. § a) pontjában meghatározottak szerint az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
c) ha a 20. § a) pontjában meghatározottak szerint az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,
d) ha a 20. § a) pontjában meghatározottak szerint az adatok törlésének lenne helye, de a 12. § (2) bekezdésében foglalt dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, a 25/F. § (4) bekezdésben meghatározott időpontig.
(2) Az adatkezelés korlátozásának időtartama alatt a korlátozással érintett személyes adatokkal az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet.
(3) Az (1) bekezdés a) pontjában meghatározott adatkezelési korlátozás megszüntetése esetén az adatkezelő az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja.
20. §   A törléshez való jog érvényesítése érdekében az adatkezelő haladéktalanul törli az érintett személyes adatait, ha
a) az adatkezelés jogellenes, így különösen, ha az adatkezelés
aa) a 4. §-ban rögzített alapelvekkel ellentétes,
ab) célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához,
ac) törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy
ad) jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja,
b) az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve, ha az adatok kezelése az 5. § (1) bekezdés a) vagy c) pontján vagy (2) bekezdés b) pontján alapul,
c) az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte, vagy
d) a 19. § (1) bekezdés b)–d) pontjában meghatározott időtartam eltelt.
21. §
(1) Ha az érintett kérelmét az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására az adatkezelő elutasítja, az érintettet írásban, haladéktalanul tájékoztatja
a) az elutasítás tényéről, annak jogi és ténybeli indokairól, valamint
b) az érintettet e törvény alapján megillető jogokról, valamint azok érvényesítésének módjáról, így különösen arról, hogy az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására vonatkozó jogát a Hatóság közreműködésével is gyakorolhatja.
(2) Az (1) bekezdés a) pontjában foglaltak szerinti tájékoztatás teljesítését az adatkezelő az elérni kívánt céllal arányosan késleltetheti, a tájékoztatás tartalmát korlátozhatja vagy a tájékoztatást mellőzheti, ha ezen intézkedése elengedhetetlenül szükséges a 16. § (3) bekezdés a)–f) pontjában meghatározott valamely érdek biztosításához.
(3) Ha az adatkezelő az általa, illetve a megbízásából vagy rendelkezése szerint eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, törli vagy ezen adatok kezelését korlátozza, az adatkezelő ezen intézkedés tényéről és annak tartalmáról értesíti azon adatkezelőket és adatfeldolgozókat, amelyek részére az adatot ezen intézkedését megelőzően továbbította, annak érdekében, hogy azok a helyesbítést, törlést vagy az adatok kezelésének korlátozását a saját adatkezelésük tekintetében végrehajtsák.
22. §   Jogainak érvényesítése érdekében az érintett a VI. Fejezetben meghatározottak szerint
a) a Hatóság vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az adatkezelő a 14. §-ban meghatározott jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint
b) a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.
23. §
(1) Az érintett az adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.
(2) Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak – így különösen a 2. § (3) bekezdésének hatálya alá tartozó adatkezelések esetén a 4. § (1)–(4a) bekezdésben meghatározott alapvető követelményeknek – megfelel, az adatkezelő, illetve az adatfeldolgozó köteles bizonyítani.
(3) A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
(4) A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
(5) Ha a bíróság a keresetnek helyt ad, a jogsértés tényét megállapítja és az adatkezelőt, illetve az adatfeldolgozót
a) a jogellenes adatkezelési művelet megszüntetésére,
b) az adatkezelés jogszerűségének helyreállítására, illetve
c) az érintett jogai érvényesülésének biztosítására pontosan meghatározott magatartás tanúsítására kötelezi, és szükség esetén egyúttal határoz a kártérítés, sérelemdíj iránti igényről is.
(6) A bíróság elrendelheti ítéletének – az adatkezelő, illetve adatfeldolgozó azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha az ítélet személyek széles körét érinti, ha az alperes adatkezelő, illetve adatfeldolgozó közfeladatot ellátó szerv, vagy ha a bekövetkezett jogsérelem súlya a nyilvánosságra hozatalt indokolja.
24. §
(1) Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel másnak kárt okoz, köteles azt megtéríteni.
(2) Ha az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat megsérti és ezzel más személyiségi jogát megsérti, az, akinek személyiségi joga sérelmet szenvedett, az adatkezelőtől, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozótól sérelemdíjat követelhet.
(3) Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
(4) Az adatfeldolgozó mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy az általa végzett adatkezelési műveletek során a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségek, valamint az adatkezelő jogszerű utasításainak betartásával járt el.
(5) Az adatkezelő és az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó, továbbá a közös adatkezelők és az általuk megbízott vagy rendelkezésük alapján eljáró adatfeldolgozók a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével okozott
a) kárért az érintettel szemben egyetemlegesen felelnek, valamint
b) személyiségi jogsértés esetén járó sérelemdíjat egyetemlegesen kötelesek megfizetni az érintettnek.
(6) Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem a személyiségi jogi jogsérelmet szenvedő személy szándékos vagy súlyosan gondatlan magatartásából származott.

9. Adatfeldolgozás

10. §
(1) Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit e törvény, valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő határozza meg. Az általa adott utasítások jogszerűségéért az adatkezelő felel.
(2) Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.
(2) Az adatfeldolgozó az adatkezelő rendelkezése szerint vehet igénybe további adatfeldolgozót.
(3) Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
(4) Az adatfeldolgozásra vonatkozó szerződést írásba kell foglalni. Az adatfeldolgozással nem bízható meg olyan szervezet, amely a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.

9. A személyes adatokkal összefüggő jogok érvényesítése az érintett halálát követően

25. §
(1) Az érintett halálát követő öt éven belül a 14. § b)–e) pontjában, illetve – az általános adatvédelmi rendelet hatálya alá tartozó adatkezelési műveletek esetén – az általános adatvédelmi rendelet 15–18. és 21. cikkében meghatározott, az elhaltat életében megillető jogokat az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal – ha az érintett egy adatkezelőnél több nyilatkozatot tett, a későbbi időpontban tett nyilatkozattal – meghatalmazott személy jogosult érvényesíteni.
(2) Ha az érintett nem tett az (1) bekezdésnek megfelelő jognyilatkozatot, a Polgári Törvénykönyv szerinti közeli hozzátartozója annak hiányában is jogosult a 14. § c) pontjában, az általános adatvédelmi rendelet hatálya alá tartozó adatkezelési műveletek esetén az általános adatvédelmi rendelet 16. és 21. cikkében, valamint – ha az adatkezelés már az érintett életében is jogellenes volt vagy az adatkezelés célja az érintett halálával megszűnt – a 14. § d) és e) pontjában, az általános adatvédelmi rendelet hatálya alá tartozó adatkezelési műveletek esetén az általános adatvédelmi rendelet 17. és 18. cikkében meghatározott, az elhaltat életében megillető jogokat érvényesíteni az érintett halálát követő öt éven belül. Az érintett jogainak e bekezdés szerinti érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja.
(3) Az érintett jogait az (1) vagy (2) bekezdés alapján érvényesítő személyt e jogok érvényesítése – így különösen az adatkezelővel szembeni, valamint a Hatóság, illetve bíróság előtti eljárás – során az e törvény által az érintett részére megállapított jogok illetik meg és kötelezettségek terhelik.
(4) Az érintett jogait az (1) vagy (2) bekezdés alapján érvényesítő személy az érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint saját személyazonosságát – és a (2) bekezdés szerinti esetben közeli hozzátartozói minőségét – közokirattal igazolja.
(5) Az adatkezelő kérelemre tájékoztatja az érintett Polgári Törvénykönyv szerinti közeli hozzátartozóját az (1), illetve (2) bekezdés alapján megtett intézkedésekről, kivéve, ha azt az érintett az (1) bekezdésben meghatározott nyilatkozatában megtiltotta.

II/B. FEJEZET
AZ ADATKEZELŐ ÉS AZ ADATFELDOLGOZÓ KÖTELEZETTSÉGEI

10. Automatizált adatfeldolgozással hozott döntés

11. §
(1) Kizárólag automatizált adatfeldolgozással az érintett személyes jellemzőinek értékelésén alapuló döntés meghozatalára csak akkor kerülhet sor, ha a döntést
a) valamely szerződés megkötése vagy teljesítése során hozták, feltéve hogy azt az érintett kezdeményezte, vagy
b) olyan törvény teszi lehetővé, amely az érintett jogos érdekeit biztosító intézkedéseket is megállapítja.
(2) Az automatizált adatfeldolgozással hozott döntés esetén az érintettet - kérelmére - tájékoztatni kell az alkalmazott módszerről és annak lényegéről, valamint az érintettnek álláspontja kifejtésére lehetőséget kell biztosítani.

10. Az adatkezelő általános feladatai

25/A. §
(1) Az adatkezelő az adatkezelés jogszerűségének biztosítása érdekében az adatkezelés összes körülményéhez, így különösen céljához, valamint az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető kockázatokhoz igazodó műszaki és szervezési intézkedéseket tesz, ideértve indokolt esetben az álnevesítés alkalmazását. Ezeket az intézkedéseket az adatkezelő rendszeresen felülvizsgálja és szükség esetén megfelelően módosítja.
(2) Az (1) bekezdésben meghatározott intézkedéseket úgy kell kialakítani, hogy azok
a) a tudomány és technológia mindenkori állásának és az intézkedések megvalósítása költségeinek figyelembevételével észszerűen elérhető módon a személyes adatok kezelésére vonatkozó követelmények, így különösen az adatkezelés alapelvei és az érintettek jogai hatékony érvényesülését szolgálják, valamint
b) alkalmasak és megfelelőek legyenek annak biztosítására, hogy alapértelmezés szerint
ba) kizárólag olyan és annyi személyes adat kezelésére kerüljön sor, olyan mértékben és időtartamban, amely az adatkezelés célja szempontjából szükséges, és
bb) az adatkezelő által kezelt személyes adatok az érintett erre irányuló kifejezett akarata hiányában ne válhassanak nyilvánosan hozzáférhetővé.
(3) Ha az adatkezelő adatvédelmi tisztviselő kijelölésére köteles, az (1) bekezdésben meghatározott intézkedések részeként az adatkezelő belső adatvédelmi és adatbiztonsági szabályzatot alkot meg és alkalmaz.
(4) Aki az adatkezelő tevékenységi körében kezelt személyes adatokhoz adatfeldolgozóként vagy az adatkezelő irányítása alatt más módon jogszerűen hozzáférhet – ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusa ettől eltérően nem rendelkezik – a hozzáféréssel érintett személyes adatokkal kizárólag az adatkezelő utasításában meghatározott műveletek végzésére jogosult.
(5) Az adatkezelő és az adatfeldolgozó az általa végzett adatkezelési műveletek jogszerűségével kapcsolatos eljárások lefolytatására jogosult szervek és személyek tevékenységét köteles elősegíteni, részükre az eljárásuk lefolytatásához szükséges tájékoztatást köteles megadni.
25/B. §
(1) Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusa a közös adatkezelők által végzett adatkezeléssel összefüggő kötelezettségek teljesítésével, így különösen az érintett jogainak érvényesítésével, valamint ezen kötelezettségek teljesítésének elmulasztásával kapcsolatos felelősségük megoszlását nem, vagy nem teljeskörűen határozza meg, azt – a rájuk irányadó jogi kötelezettségek által nem szabályozott mértékben – a közös adatkezelők a közöttük írásban létrejött és nyilvánosságra hozott megállapodásban határozzák meg.
(2) Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusa azt nem határozza meg, az (1) bekezdés szerinti megállapodásban ki kell jelölni azt a kapcsolattartásra köteles közös adatkezelőt, akihez az érintett az e törvényben meghatározott jogainak érvényesítése érdekében fordulni jogosult. Kapcsolattartó közös adatkezelő meghatározása vagy kijelölése hiányában az érintett az e törvény szerinti jogait bármely, közös adatkezelők által végzett adatkezelési művelet vonatkozásában bármelyik közös adatkezelővel szemben gyakorolhatja.

11. Személyes adatok kezelése tudományos kutatás során

12. §
(1) Tudományos kutatás céljára felvett személyes adat csak tudományos kutatás céljára használható fel.
(2) A személyes adat érintettel való kapcsolatának megállapítását - mihelyt a kutatási cél megengedi - véglegesen lehetetlenné kell tenni. Ennek megtörténtéig is külön kell tárolni azokat az adatokat, amelyek meghatározott vagy meghatározható természetes személy azonosítására alkalmasak. Ezek az adatok egyéb adatokkal csak akkor kapcsolhatók össze, ha az a kutatás céljára szükséges.
(3) A tudományos kutatást végző szerv vagy személy személyes adatot csak akkor hozhat nyilvánosságra, ha
a) az érintett ahhoz hozzájárult, vagy
b) az a történelmi eseményekről folytatott kutatások eredményeinek bemutatásához szükséges.

11. Az adatfeldolgozó

25/C. §
(1) Adatfeldolgozóként kizárólag olyan személy vagy szervezet járhat el, aki vagy amely megfelelő garanciákat nyújt az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki és szervezési intézkedések végrehajtására. Ezen garanciákat az adatkezelés megkezdését megelőzően az adatfeldolgozó igazolja az adatkezelő számára.
(2) Az adatfeldolgozó további adatfeldolgozót kizárólag abban az esetben vehet igénybe, ha azt jogszabály nem zárja ki, továbbá ha az adatkezelő további adatfeldolgozó igénybevételéhez előzetesen közokiratban vagy teljes bizonyító erejű magánokiratban eseti vagy általános felhatalmazást adott.
(3) Ha az adatfeldolgozó a további adatfeldolgozót az adatkezelő általános felhatalmazása alapján veszi igénybe, az adatfeldolgozó a további adatfeldolgozó igénybevételét megelőzően tájékoztatja az adatkezelőt a további adatfeldolgozó személyéről, valamint a további adatfeldolgozó által végzendő tervezett feladatokról. Ha az adatkezelő ezen tájékoztatás alapján a további adatfeldolgozó igénybevételével szemben kifogást emel, a további adatfeldolgozó igénybevételére az adatfeldolgozó kizárólag a kifogásban megjelölt feltételek teljesítése esetén jogosult.
25/D. §
(1) Az adatkezelő és az adatfeldolgozó közötti jogviszony részletes tartalmát az e törvényben, valamint az Európai Unió kötelező jogi aktusában meghatározott keretek között jogszabály vagy az adatkezelő és az adatfeldolgozó között írásban létrehozott szerződés – ideértve az elektronikus úton létrehozott szerződést is – határozza meg. Az adatkezelő által az adatfeldolgozónak adott utasítások jogszerűségéért az adatkezelő felel.
(2) Az (1) bekezdésben meghatározott jogszabálynak vagy szerződésnek tartalmaznia kell az adatkezelés tárgyát, időtartamát, jellegét és célját, az érintett személyes adatok típusát, az érintettek körét, valamint az adatfeldolgozó és az adatkezelő e törvényben, valamint az Európai Unió kötelező jogi aktusában nem szabályozott jogait és kötelezettségeit.
(3) Az (1) bekezdésben meghatározott jogszabályban vagy szerződésben rendelkezni kell különösen az adatfeldolgozó azon kötelezettségéről, hogy
a) tevékenysége során kizárólag az adatkezelő írásbeli utasítása alapján jár el,
b) tevékenysége során biztosítja azt, hogy az érintett személyes adatokhoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak,
c) tevékenysége során minden megfelelő eszközzel segíti az adatkezelőt az érintettek jogai érvényesítésének elősegítése, ezzel kapcsolatos kötelezettségei teljesítése érdekében,
d) az adatkezelő választása szerint az általa végzett adatkezelési műveletek befejezését követően – ha törvény másként nem rendelkezik – vagy haladéktalanul törli a tevékenysége során megismert személyes adatokat, vagy továbbítja azokat az adatkezelőnek és azt követően törli a meglévő másolatokat,
e) az adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozó igénybevételére vonatkozó jogi rendelkezéseknek való megfelelés igazolásához szükséges, és
f) további adatfeldolgozót csak az e törvényben meghatározott feltételek teljesítése mellett vesz igénybe.
(4) Ha egy adatfeldolgozó e törvény rendelkezéseitől eltérve maga határozza meg az adatkezelés céljait és eszközeit, akkor azt az érintett adatkezelés tekintetében adatkezelőnek kell tekinteni.

12. Személyes adatok felhasználása statisztikai célra

13. §
(1) A kötelező adatkezelés keretében kezelt személyes adatokat - ha törvény eltérően nem rendelkezik - a Központi Statisztikai Hivatal statisztikai célból egyedi azonosításra alkalmas módon átveheti és törvényben meghatározottak szerint kezelheti.
(2) A statisztikai célra felvett, átvett vagy feldolgozott személyes adatok - ha törvény eltérően nem rendelkezik - csak statisztikai célra kezelhetők. A személyes adatok statisztikai célra történő kezelésének részletes szabályait külön törvény határozza meg.

12. Az adatkezelői és az adatfeldolgozói nyilvántartás és az elektronikus napló

25/E. §
(1) Az adatkezelő a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (a továbbiakban együtt: adatkezelői nyilvántartás). Az adatkezelői nyilvántartásban az adatkezelő rögzíti
a) az adatkezelő, ideértve minden egyes közös adatkezelőt is, valamint az adatvédelmi tisztviselő nevét és elérhetőségeit,
b) az adatkezelés célját vagy céljait,
c) személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,
d) az érintettek, valamint a kezelt adatok körét,
e) profilalkotás alkalmazása esetén annak tényét,
f) nemzetközi adattovábbítás esetén a továbbított adatok körét,
g) az adatkezelési műveletek – ideértve az adattovábbítást is – jogalapjait,
h) ha az ismert, a kezelt személyes adatok törlésének időpontját,
i) az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását,
j) az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket,
k) az érintett hozzáférési jogának érvényesítését e törvény szerint korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait.
(2) Az adatfeldolgozó az általa az egyes adatkezelők megbízásából vagy rendelkezése szerint végzett adatkezeléseiről nyilvántartást vezet (a továbbiakban: adatfeldolgozói nyilvántartás). Az adatfeldolgozói nyilvántartásban az adatfeldolgozó rögzíti:
a) az adatkezelő, az adatfeldolgozó, a további adatfeldolgozók, valamint az adatfeldolgozó adatvédelmi tisztviselőjének nevét és elérhetőségeit;
b) az adatkezelő megbízásából vagy rendelkezése szerint végzett adatkezelések típusait;
c) az adatkezelő kifejezett utasítására történő nemzetközi adattovábbítás esetén a nemzetközi adattovábbítás tényét, valamint a címzett harmadik ország vagy nemzetközi szervezet megjelölését;
d) az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását.
(3) Az adatkezelői és az adatfeldolgozói nyilvántartást írásban vagy elektronikus úton rögzített formában kell vezetni és azt – kérésére – a Hatóság rendelkezésére kell bocsátani.
(4) Az adatkezelői nyilvántartás vezetésére irányuló kötelezettséget a nemzetbiztonsági célú adatkezelést végző szervek a nemzetbiztonsági szolgálatokról szóló törvényben meghatározott nyilvántartási és dokumentációs kötelezettségek – a 23. § (2) bekezdésében és a 25/A. § (5) bekezdésében meghatározott előírások teljesítésére alkalmas módon történő – elvégzése útján is teljesíthetik.
25/F. §
(1) A személyes adatokkal elektronikus úton végzett adatkezelési műveletek jogszerűségének ellenőrizhetősége céljából az adatkezelő és az adatfeldolgozó automatizált adatkezelési rendszerben (a továbbiakban: elektronikus napló) rögzíti
a) az adatkezelési művelettel érintett személyes adatok körének meghatározását,
b) az adatkezelési művelet célját és indokát,
c) az adatkezelési művelet elvégzésének pontos időpontját,
d) az adatkezelési műveletet végrehajtó személy megjelölését,
e) a személyes adatok továbbítása esetén az adattovábbítás címzettjét.
(2) Az elektronikus naplóban rögzített adatok kizárólag az adatkezelés jogszerűségének ellenőrzése, az adatbiztonsági követelmények érvényesítése, továbbá büntetőeljárás lefolytatása céljából ismerhetőek meg és használhatóak fel.
(3) Az elektronikus naplóhoz a Hatóság, továbbá a (2) bekezdésben meghatározott célból jogszabályban meghatározott tevékenységet folytató személy és szervezet részére – azok erre irányuló kérelmére – az adatkezelő és az adatfeldolgozó hozzáférést biztosít, abból részükre adatot továbbít.
(4) Az adatkezelői és az adatfeldolgozói nyilvántartásban, valamint az elektronikus naplóban rögzített adatokat a kezelt adat törlését követő tíz évig kell megőrizni.
(5) Az elektronikus napló vezetésére irányuló kötelezettséget a nemzetbiztonsági célú adatkezelést végző szervek a nemzetbiztonsági szolgálatokról szóló törvényben meghatározott nyilvántartási és dokumentációs kötelezettségek – a 23. § (2) bekezdésében és a 25/A. § (5) bekezdésében meghatározott előírások teljesítésére alkalmas módon történő – elvégzése útján is teljesíthetik.

13. Az érintettek jogai és érvényesítésük

14. §   Az érintett kérelmezheti az adatkezelőnél
a) tájékoztatását személyes adatai kezeléséről,
b) személyes adatainak helyesbítését, valamint
c) személyes adatainak - a kötelező adatkezelés kivételével - törlését vagy zárolását.
15. §
(1) Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
(1) Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
(1) Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.
(1a) Az adatkezelő - ha belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős útján - az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
(1b) Az elektronikus hírközlésről szóló törvény hatálya alá tartozó adatkezelő az (1a) bekezdésben meghatározott kötelezettségét az elektronikus hírközlésről szóló törvényben meghatározott, a személyes adatok megsértésének eseteit tartalmazó nyilvántartás vezetésével is teljesítheti.
(2) Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
(3) A (2) bekezdés szerinti adatok adattovábbítási nyilvántartásban való megőrzésére irányuló - és ennek alapján a tájékoztatási - kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja. E korlátozás körében személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb időtartam nem állapítható meg.
(3) Az (1a) és a (2) bekezdés szerinti adatok nyilvántartásban való megőrzésére irányuló - és ennek alapján a tájékoztatási - kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja. E korlátozás körében személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb időtartam nem állapítható meg.
(4) Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.
(4) Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást.
(5) A (4) bekezdésben foglalt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
16. §
(1) Az érintett tájékoztatását az adatkezelő csak a 9. § (1) bekezdésében, valamint a 19. §-ban meghatározott esetekben tagadhatja meg.
(2) A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről.
(2) A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
(3) Az elutasított kérelmekről az adatkezelő a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.
17. §
(1) Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.
(2) A személyes adatot törölni kell, ha
a) kezelése jogellenes;
b) az érintett - a 14. § c) pontjában foglaltak szerint - kéri;
c) az hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy a Hatóság elrendelte.
(3) A (2) bekezdés d) pontjában meghatározott esetben a törlési kötelezettség nem vonatkozik azon személyes adatra, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály értelmében levéltári őrizetbe kell adni.
(4) Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
(5) Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
18. §
(1) A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
(2) Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
(2) Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
(2) Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.
19. §   Az érintettnek a 14-18. §-ban meghatározott jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából - beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.

13. Az adatvédelmi hatásvizsgálat és az előzetes konzultáció

25/G. §
(1) Az adatkezelő a tervezett adatkezelés megkezdését megelőzően felméri, hogy a tervezett adatkezelés annak körülményeire, így különösen céljára, az érintettek körére, az adatkezelési műveletek során alkalmazott technológiára tekintettel várhatóan milyen hatásokat fog gyakorolni az érintetteket megillető alapvető jogok érvényesülésére.
(2) Ha az (1) bekezdés alapján elvégzett kockázatbecslés alapján a tervezett adatkezelés valószínűsíthetően az érintetteket megillető, valamely alapvető jog érvényesülését lényegesen befolyásolja (a továbbiakban: magas kockázatú adatkezelés), az adatkezelő – a (6) bekezdésben meghatározott eset kivételével – az adatkezelés megkezdését megelőzően írásban elemzést készít arról, hogy a tervezett adatkezelés az érintetteket megillető alapvető jogok érvényesülésére milyen várható hatásokat fog gyakorolni (a továbbiakban: adatvédelmi hatásvizsgálat).
(3) Ha a Hatóság valamely meghatározott adatkezelés-típust magas kockázatú adatkezelésnek minősít és e megállapítását közzéteszi, valamint a tervezett adatkezelés e megállapítással érintett adatkezelés-típus során alkalmazottal azonos vagy ahhoz hasonló típusú művelet vagy műveletsorozat alkalmazásával jár, a tervezett adatkezelés tekintetében annak magas kockázatát vélelmezni kell.
(4) Ha a Hatóság valamely meghatározott adatkezelés-típus tekintetében azt állapítja meg, hogy az nem minősül magas kockázatú adatkezelésnek és e megállapítását közzéteszi, valamint a tervezett adatkezelés kizárólag e megállapítással érintett adatkezelés-típus során alkalmazottal azonos vagy ahhoz hasonló típusú művelet vagy műveletsorozat alkalmazásával jár, a tervezett adatkezelés tekintetében azt kell vélelmezni, hogy az nem minősül magas kockázatú adatkezelésnek.
(5) Az adatvédelmi hatásvizsgálat tartalmazza legalább a tervezett adatkezelési műveletek általános leírását, az érintettek alapvető jogainak érvényesülését fenyegető, az adatkezelő által azonosított kockázatok leírását és jellegét, az e kockázatok kezelése céljából tervezett, valamint a személyes adatokhoz fűződő jog érvényesülésének biztosítására irányuló, az adatkezelő által alkalmazott intézkedéseket.
(6) Kötelező adatkezelés esetén – ideértve különösen a 2. § (3) bekezdésében meghatározott célokból folytatott kötelező adatkezeléseket – az (5) bekezdésben meghatározott tartalmú adatvédelmi hatásvizsgálatot az adatkezelést előíró jogszabály előkészítője folytatja le.
25/H. §
(1) Ha a tervezett adatkezelés
a) vonatkozásában lefolytatott adatvédelmi hatásvizsgálat eredménye alapján megállapítható, hogy a tervezett adatkezelés – az adatkezelő által az adatkezeléssel járó kockázatok mérsékléséhez szükséges intézkedések megtételének hiányában – magas kockázatú lenne, vagy
b) magas kockázatát a 25/G. § (3) bekezdése szerint vélelmezni kell,
az adatkezelő vagy tevékenysége keretei között az adatfeldolgozó – a (2) bekezdésben meghatározott kivétellel – az adatkezelés megkezdését megelőzően konzultációt kezdeményez a Hatósággal (a továbbiakban: előzetes konzultáció).
(2) Kötelező adatkezelés esetén – ideértve különösen a 2. § (3) bekezdésében meghatározott célokból folytatott kötelező adatkezeléseket – az előzetes konzultációt az adatkezelést előíró jogszabály előkészítője a jogszabály- előkészítési eljárás keretei között kezdeményezi és folytatja le.
(3) Az adatkezelő vagy tevékenysége keretei között az adatfeldolgozó az előzetes konzultáció kezdeményezésével egyidejűleg a Hatóság rendelkezésére bocsátja az adatvédelmi hatásvizsgálat eredményét, továbbá felvilágosítást nyújt a Hatóság részére minden olyan körülményről, amelynek tisztázását a Hatóság az előzetes konzultáció eredményes lefolytatása érdekében szükségesnek tartja.
(4) Ha a Hatóság az előzetes konzultáció során arra a megállapításra jut, hogy a tervezett adatkezelés vonatkozásában az arra irányadó jogszabályban meghatározott előírások nem érvényesülnek maradéktalanul – különösen, ha álláspontja szerint az adatkezelő az adatkezeléssel járó kockázatokat nem megfelelően azonosította vagy nem megfelelően mérsékelte –, a feladat- és hatáskörébe tartozó bármely egyéb intézkedés megtétele mellett vagy helyett a feltárt hiányosságok megszüntetésére alkalmas lépéseket határoz meg és azok végrehajtására tesz javaslatot az adatkezelő, illetve – annak tevékenységi körére korlátozva – az adatfeldolgozó részére.
(5) A (4) bekezdésben meghatározott javaslatot a Hatóság az előzetes konzultáció kezdeményezésétől számított hat héten belül, írásban teszi meg. E határidőt a Hatóság legfeljebb egy hónappal meghosszabbíthatja, ebben az esetben a meghosszabbítás tényéről és indokairól az előzetes konzultáció kezdeményezésétől számított egy hónapon belül tájékoztatja az adatkezelőt, illetve az adatfeldolgozót.

14. Az érintett előzetes tájékoztatásának követelménye

20. §
(1) Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező.
(2) Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
(3) Kötelező adatkezelés esetén a tájékoztatás megtörténhet a (2) bekezdés szerinti információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.
(4) Ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, a tájékoztatás megtörténhet az alábbi információk nyilvánosságra hozatalával is:
a) az adatgyűjtés ténye,
b) az érintettek köre,
c) az adatgyűjtés célja,
d) az adatkezelés időtartama,
e) az adatok megismerésére jogosult lehetséges adatkezelők személye,
f) az érintettek adatkezeléssel kapcsolatos jogainak és jogorvoslati lehetőségeinek ismertetése, valamint
g) ha az adatkezelés adatvédelmi nyilvántartásba vételének van helye, az adatkezelés nyilvántartási száma, kivéve a 68. § (2) bekezdésében foglalt esetet.

14. Adatbiztonsági intézkedések

25/I. §
(1) Az adatkezelő és az adatfeldolgozó a kezelt személyes adatok megfelelő szintű biztonságának biztosítása érdekében az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető – így különösen az érintettek különleges adatainak kezelésével járó – kockázatok mértékéhez igazodó műszaki és szervezési intézkedéseket tesz.
(2) Az (1) bekezdésben meghatározott intézkedések kialakítása és végrehajtása során az adatkezelő és az adatfeldolgozó figyelembe veszi az adatkezelés összes körülményét, így különösen a tudomány és a technológia mindenkori állását, az intézkedések megvalósításának költségeit, az adatkezelés jellegét, hatókörét és céljait, továbbá az érintettek jogainak érvényesülésére az adatkezelés által jelentett változó valószínűségű és súlyosságú kockázatokat.
(3) Az adatkezelő és tevékenységi körében az adatfeldolgozó az (1) bekezdésben meghatározott intézkedésekkel biztosítja
a) az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadását,
b) az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását,
c) az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozását,
d) az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozását,
e) azt, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,
f) azt, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére,
g) azt, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe,
h) a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozását,
i) azt, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen, valamint
j) azt, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével se lehessen megváltoztatni.
(4) A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében az adatkezelő, illetve tevékenységi körében az adatfeldolgozó megfelelő műszaki megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

15. Tiltakozás személyes adat kezelése ellen

21. §
(1) Az érintett tiltakozhat személyes adatának kezelése ellen,
a) ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
c) törvényben meghatározott egyéb esetben.
(2) Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
(3) Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
(4) Ha az érintett az adatkezelőnek a (2) bekezdés alapján meghozott döntésével nem ért egyet, illetve ha az adatkezelő a (2) bekezdés szerinti határidőt elmulasztja, az érintett - a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül - a 22. §-ban meghatározott módon bírósághoz fordulhat.
(5) Ha az adatátvevő jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, a (3) bekezdés alapján történő értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében - a 22. §-ban meghatározott módon - bírósághoz fordulhat az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.
(6) Ha az adatkezelő a (3) bekezdés szerinti értesítést elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás meghiúsulásával kapcsolatos körülményekről az adatkezelőtől, amely felvilágosítást az adatkezelő az adatátvevő erre irányuló kérelmének kézbesítését követő 8 napon belül köteles megadni. Felvilágosítás kérése esetén az adatátvevő a felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidőtől számított 15 napon belül fordulhat bírósághoz az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.
(7) Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.

15. Az adatvédelmi incidensek kezelése

25/J. §
(1) Az adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt adatokkal összefüggésben felmerült adatvédelmi incidens kapcsán rögzíti az (5) bekezdés a), c) és d) pontja szerinti adatokat, valamint az adatvédelmi incidenst haladéktalanul, de legfeljebb az adatvédelmi incidensről való tudomásszerzését követő hetvenkét órán belül bejelenti a Hatóságnak.
(2) Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az érintettek jogainak érvényesülésére.
(3) Ha az adatkezelő az (1) bekezdésben meghatározott bejelentési kötelezettséget akadályoztatása miatt határidőben nem teljesíti, azt az akadály megszűnését követően haladéktalanul teljesíti, és a bejelentéshez mellékeli a késedelem okait feltáró nyilatkozatát is.
(4) Ha az adatvédelmi incidens az adatfeldolgozó tevékenységével összefüggésben merült fel vagy azt egyébként az adatfeldolgozó észleli, arról – az adatvédelmi incidensről való tudomásszerzését követően – haladéktalanul tájékoztatja az adatkezelőt.
(5) Az (1) bekezdésben meghatározott bejelentési kötelezettség keretei között az adatkezelő
a) ismerteti az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek körét és hozzávetőleges számát, valamint az incidenssel érintett adatok körét és hozzávetőleges mennyiségét,
b) tájékoztatást nyújt az adatvédelmi tisztviselő vagy a további tájékoztatás nyújtására kijelölt más kapcsolattartó nevéről és elérhetőségi adatairól,
c) ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket, és
d) ismerteti az adatkezelő által az adatvédelmi incidens kezelésére tett vagy tervezett – az adatvédelmi incidensből eredő esetleges hátrányos következmények mérséklését célzó és egyéb – intézkedéseket.
(6) Ha az (5) bekezdés a)–d) pontjában foglalt valamely információ a bejelentés időpontjában nem áll az adatkezelő rendelkezésére, azzal az adatkezelő a bejelentést annak benyújtását követően utólag – az információ rendelkezésre állásáról való tudomásszerzését követően haladéktalanul – kiegészíti.
(7) Ha az adatvédelmi incidens során olyan adat érintett, amelyet valamely más EGT-állam adatkezelője továbbított az adatkezelő részére, vagy amelyet az adatkezelő más EGT-állam adatkezelője részére továbbított, az (5) bekezdésben meghatározott információkat az adatkezelő ezen EGT-állam adatkezelőjével haladéktalanul közli.
(8) Az (1) bekezdésben meghatározott bejelentési kötelezettséget az adatkezelő – a minősített adatot tartalmazó bejelentés kivételével – a Hatóság által e célra biztosított elektronikus felületen teljesíti.
(9) Nemzetbiztonsági célú adatkezelés esetén az (1)–(8) bekezdésben meghatározottakat azzal az eltéréssel kell alkalmazni, hogy ha az adatkezelőt az (1) bekezdés alapján terhelő bejelentési kötelezettség, valamint a (7) bekezdés alapján terhelő közlési kötelezettség teljesítése nemzetbiztonsági érdekbe ütközne, azt e nemzetbiztonsági érdek megszűnését követően kell teljesíteni.
25/K. §
(1) Ha az adatvédelmi incidens valószínűsíthetően az érintettet megillető valamely alapvető jog érvényesülését lényegesen befolyásoló következményekkel járhat (a továbbiakban: magas kockázatú adatvédelmi incidens), a nemzetbiztonsági célú adatkezelés kivételével az adatkezelő az érintettet az adatvédelmi incidensről haladéktalanul tájékoztatja.
(2) Az adatkezelő mentesül az érintett (1) bekezdésben foglaltak szerinti tájékoztatásának kötelezettsége alól, ha
a) az adatkezelő az adatvédelmi incidenssel érintett adatok tekintetében az adatvédelmi incidenst megelőzően megfelelő – így különösen az adatokat a jogosulatlan személy általi hozzáférés esetére értelmezhetetlenné alakító, azok titkosítását eredményező – műszaki és szervezési védelmi intézkedéseket alkalmazott,
b) az adatkezelő az adatvédelmi incidensről való tudomásszerzését követően alkalmazott intézkedésekkel biztosította, hogy az adatvédelmi incidens folytán az érintettet megillető valamely alapvető jog érvényesülését lényegesen befolyásoló következmények valószínűsíthetően nem következnek be,
c) az érintett (1) bekezdés szerinti közvetlen tájékoztatása csak az adatkezelő aránytalan erőfeszítésével lenne teljesíthető, ezért az adatkezelő az érintettek részére az adatvédelmi incidenssel összefüggő megfelelő tájékoztatást bárki által hozzáférhető módon közzétett információk útján biztosítja, vagy
d) törvény – a (6) bekezdésben meghatározottak szerint – a tájékoztatást kizárja.
(3) Az (1) bekezdésben meghatározott tájékoztatási kötelezettség keretei között az adatkezelő világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, valamint az érintett rendelkezésére bocsátja a 25/J. § (5) bekezdés b), c) és d) pontjában meghatározott információkat.
(4) Ha a Hatóság a 25/J. § (1) bekezdésében foglaltak szerint teljesített bejelentés alapján azt állapítja meg, hogy az adatvédelmi incidens magas kockázata miatt az érintett tájékoztatása szükséges, az adatkezelő az általa még nem teljesített, az (1) bekezdésben foglalt tájékoztatási kötelezettségét e megállapítást követően haladéktalanul teljesíti.
(5) Nem köteles az adatkezelő az (1) bekezdésben foglalt tájékoztatási kötelezettség teljesítésére, ha a Hatóság a 25/J. § (1) bekezdésében foglaltak szerint teljesített bejelentés alapján a (2) bekezdés a)–d) pontjában meghatározott körülmény fennállását állapítja meg.
(6) Az (1)–(5) bekezdésben meghatározottaktól eltérően törvény az érintett tájékoztatását a 16. § (3) bekezdésben foglalt feltételekkel és okokból kizárhatja, korlátozhatja vagy a tájékoztatás késleltetett teljesítését írhatja elő.

16. Bírósági jogérvényesítés

22. §
(1) Az érintett a jogainak megsértése esetén, valamint a 21. §-ban meghatározott esetekben az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
(2) Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A 21. § (5) és (6) bekezdése szerinti esetben a részére történő adattovábbítás jogszerűségét az adatátvevő köteles bizonyítani.
(3) A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
(3) A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
(4) A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
(5) Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve a 21. §-ban meghatározott adatátvevő által kért adat kiadására kötelezi.
(6) Ha a bíróság a 21. §-ban meghatározott esetekben az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő a 21. § (5), illetve (6) bekezdésében meghatározott határidőn belül nem fordul bírósághoz.
(7) A bíróság elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.

17. Kártérítés

16. Az adatvédelmi tisztviselő

25/L. §
(1) Az adatkezelő és az adatfeldolgozó a személyes adatok kezelésére vonatkozó jogi előírások teljesítésének és az érintettek jogai érvényesülésének elősegítése érdekében adatvédelmi tisztviselőt alkalmaz,
a) ha az adatkezelő, illetve az adatfeldolgozó állami feladatot vagy jogszabályban meghatározott egyéb közfeladatot lát el – kivéve a bíróságokat –, vagy
b) ha törvény vagy az Európai Unió jogi aktusa azt előírja.
(2) Adatvédelmi tisztviselőnek az jelölhető ki, aki a személyes adatok védelmére vonatkozó jogi előírások és jogalkalmazási gyakorlat megfelelő szintű ismeretével rendelkezik és alkalmas a 25/M. § (1) bekezdésében meghatározott feladatok ellátására.
(3) Az adatvédelmi tisztviselő egyidejűleg több adatkezelő, illetve adatfeldolgozó tekintetében is elláthatja a 25/M. § (1) bekezdésében meghatározott feladatokat, ha az feladatainak szakszerű és hatékony ellátását nem veszélyezteti. Az adatvédelmi tisztviselő tájékoztatja az adatkezelőt, illetve adatfeldolgozót arról, hogy mely más adatkezelőnél vagy adatfeldolgozónál lát el adatvédelmi tisztviselői feladatokat.
(4) Az adatkezelő, illetve az adatfeldolgozó tájékoztatja a Hatóságot az adatvédelmi tisztviselő nevéről, postai és elektronikus levélcíméről, ezen adatok változásáról, valamint ezen adatokat nyilvánosságra hozza.
(5) Az adatkezelő és az adatfeldolgozó kellő időben bevonja az adatvédelmi tisztviselőt valamennyi, a személyes adatok védelmét érintő döntés előkészítésébe, továbbá biztosítja az adatvédelmi tisztviselő számára mindazon feltételeket, jogosultságokat és erőforrásokat, továbbá hozzáférést biztosít mindazon adatokhoz és információkhoz, amelyek az adatvédelmi tisztviselő által ellátandó feladatok végrehajtásához, valamint az adatvédelmi tisztviselő szakmai ismereteinek naprakészen tartásához szükségesek.
25/M. §
(1) Az adatvédelmi tisztviselő elősegíti az adatkezelő, illetve az adatfeldolgozó – a személyes adatok kezelésére vonatkozó jogi előírásokban meghatározott – kötelezettségeinek teljesítését, így különösen
a) a személyes adatok kezelésére vonatkozó jogi előírásokról naprakész tájékoztatást nyújt és azok érvényesítésének módjaival kapcsolatban tanácsot ad az adatkezelő, az adatfeldolgozó és az azok által foglalkoztatott, az adatkezelési műveleteket végző személyek részére;
b) folyamatosan figyelemmel kíséri és ellenőrzi a személyes adatok kezelésére vonatkozó jogi előírások, így különösen a jogszabályok és belső adatvédelmi és adatbiztonsági szabályzatok érvényesülését, ennek keretei között az egyes adatkezelési műveletekhez kapcsolódó egyértelmű feladatmeghatározás, az adatkezelési műveletekben közreműködő foglalkoztatottak adatvédelmi ismereteinek bővítése és tudatosságnövelése, valamint a rendszeres időközönként lefolytatandó vizsgálatok megvalósulását;
c) elősegíti az érintettet megillető jogok gyakorlását, így különösen kivizsgálja az érintettek panaszait és kezdeményezi az adatkezelőnél, illetve az adatfeldolgozónál a panasz orvoslásához szükséges intézkedések megtételét,
d) szakmai tanácsadással elősegíti és figyelemmel kíséri az adatvédelmi hatásvizsgálat lefolytatását,
e) együttműködik az adatkezelés jogszerűségével kapcsolatos eljárások lefolytatására jogosult szervekkel és személyekkel, így különösen kapcsolatot tart a Hatósággal az előzetes konzultáció és a Hatóság által lefolytatott eljárások elősegítése érdekében,
f) közreműködik a belső adatvédelmi és adatbiztonsági szabályzat megalkotásában.
(2) Az adatvédelmi tisztviselő jogviszonyának fennállása alatt és annak megszűnését követően is titokként megőrzi a tevékenységével, annak ellátásával kapcsolatban tudomására jutott személyes adatot, minősített adatot, illetve törvény által védett titoknak és hivatás gyakorlásához kötött titoknak minősülő adatot, valamint minden olyan adatot, tényt vagy körülményt, amelyet az őt alkalmazó adatkezelő vagy adatfeldolgozó nem köteles törvény előírásai szerint a nyilvánosság számára hozzáférhetővé tenni.
25/N. §
(1) Az adatvédelmi tisztviselők konferenciája (a továbbiakban: konferencia) a Hatóság és az adatvédelmi tisztviselők rendszeres szakmai kapcsolattartását szolgálja, célja a személyes adatok védelmére és a közérdekű adatok megismerésére vonatkozó jogszabályok alkalmazása során az egységes joggyakorlat kialakítása.
(2) A konferenciát a Hatóság elnöke szükség szerint, de évente legalább egyszer hívja össze, és meghatározza napirendjét.

17. Kártérítés és sérelemdíj

23. §
(1) Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
(1) Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
(2) Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
(2) Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
(3) Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
(4) Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

18. Belső adatvédelmi felelős és adatvédelmi szabályzat

24. §
(1) Az adatkezelő, illetve az adatfeldolgozó szervezetén belül, közvetlenül a szerv vezetőjének felügyelete alá tartozó - jogi, közigazgatási, informatikai vagy ezeknek megfelelő, felsőfokú végzettséggel rendelkező - belső adatvédelmi felelőst kell kinevezni vagy megbízni
a) az országos hatósági, munkaügyi vagy bűnügyi adatállományt kezelő, illetve feldolgozó adatkezelőnél és adatfeldolgozónál;
b) a pénzügyi szervezetnél;
c) az elektronikus hírközlési és közüzemi szolgáltatónál.
(2) A belső adatvédelmi felelős
a) közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;
b) ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;
c) kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót;
d) elkészíti a belső adatvédelmi és adatbiztonsági szabályzatot;
e) vezeti a belső adatvédelmi nyilvántartást;
f) gondoskodik az adatvédelmi ismeretek oktatásáról.
(3) Az (1) bekezdésben meghatározott adatkezelőknek, valamint - az adatvédelmi nyilvántartásba bejelentési kötelezettség alá nem eső adatkezelők kivételével - egyéb állami és önkormányzati adatkezelőknek e törvény végrehajtása érdekében adatvédelmi és adatbiztonsági szabályzatot kell készíteniük.

19. A belső adatvédelmi felelősök konferenciája

25. §
(1) A belső adatvédelmi felelősök konferenciája (a továbbiakban: konferencia) a Hatóság és a belső adatvédelmi felelősök rendszeres szakmai kapcsolattartását szolgálja, célja a személyes adatok védelmére és a közérdekű adatok megismerésére vonatkozó jogszabályok alkalmazása során az egységes joggyakorlat kialakítása.
(2) A konferenciát a Hatóság elnöke szükség szerint, de évente legalább egyszer hívja össze, és meghatározza napirendjét.
(3) A konferencia tagja minden olyan szervezet belső adatvédelmi felelőse, amelynél a felelős kinevezése törvény alapján kötelező.
(3) A konferencia tagja minden olyan adatkezelő vagy adatfeldolgozó belső adatvédelmi felelőse, amelynél a felelős kinevezése törvény alapján kötelező.
(4) A konferencia tagjai lehetnek azon szervezetek belső adatvédelmi felelősei, amelyek esetében a kinevezés nem kötelező. E célból a Hatóság által vezetett belső adatvédelmi felelősi nyilvántartásba bejelentkezhetnek.
(4) A konferencia tagjai lehetnek azon adatkezelők és adatfeldolgozók belső adatvédelmi felelősei, amelyek esetében a kinevezés nem kötelező. E célból a Hatóság által vezetett belső adatvédelmi felelősi nyilvántartásba bejelentkezhetnek.
(5) A Hatóság a kapcsolattartás céljából belső adatvédelmi felelősi nyilvántartást vezet a konferencia tagjairól. A nyilvántartás tartalmazza a belső adatvédelmi felelős nevét, postai és elektronikus levélcímét, továbbá a képviselt szervezet megnevezését.
(5) A Hatóság a kapcsolattartás céljából belső adatvédelmi felelősi nyilvántartást vezet a konferencia tagjairól. A nyilvántartás tartalmazza a belső adatvédelmi felelős nevét, postai és elektronikus levélcímét, továbbá a képviselt adatkezelő vagy adatfeldolgozó megnevezését.
(6) A nyilvántartásban a Hatóság az (5) bekezdés szerinti adatokat a belső adatvédelmi felelős e megbízatásának megszűnéséről való tudomásszerzéséig tartja nyilván.

III. FEJEZET
A KÖZÉRDEKŰ ADATOK MEGISMERÉSE

20. A közérdekű adatok megismerésének általános szabályai

26. §
(1) Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szervnek vagy személynek (a továbbiakban együtt: közfeladatot ellátó szerv) lehetővé kell tennie, hogy a kezelésében lévő közérdekű adatot és közérdekből nyilvános adatot - az e törvényben meghatározott kivételekkel - erre irányuló igény alapján bárki megismerhesse.
(2) Közérdekből nyilvános adat a közfeladatot ellátó szerv feladat- és hatáskörében eljáró személy neve, feladatköre, munkaköre, vezetői megbízása, a közfeladat ellátásával összefüggő egyéb személyes adata, valamint azok a személyes adatai, amelyek megismerhetőségét törvény előírja.
(2) Közérdekből nyilvános adat a közfeladatot ellátó szerv feladat- és hatáskörében eljáró személy neve, feladatköre, munkaköre, vezetői megbízása, a közfeladat ellátásával összefüggő egyéb személyes adata, valamint azok a személyes adatai, amelyek megismerhetőségét törvény előírja. A közérdekből nyilvános személyes adatok a célhoz kötött adatkezelés elvének tiszteletben tartásával terjeszthetőek. A közérdekből nyilvános személyes adatok honlapon történő közzétételére az 1. melléklet és a közfeladatot ellátó személy jogállására vonatkozó külön törvény rendelkezései irányadóak.
(3) Ha törvény másként nem rendelkezik, közérdekből nyilvános adat a jogszabály vagy állami, illetőleg helyi önkormányzati szervvel kötött szerződés alapján kötelezően igénybe veendő vagy más módon ki nem elégíthető szolgáltatást nyújtó szervek vagy személyek kezelésében lévő, e tevékenységükre vonatkozó, személyes adatnak nem minősülő adat.
(4) A (3) bekezdésben meghatározott szerv vagy személy a (3) bekezdésben meghatározott adatok megismerésére irányuló igény teljesítése során a 28-31. § szerint jár el.
27. §
(1) A közérdekű vagy közérdekből nyilvános adat nem ismerhető meg, ha az a minősített adat védelméről szóló törvény szerinti minősített adat.
(2) A közérdekű és közérdekből nyilvános adatok megismeréséhez való jogot - az adatfajták meghatározásával - törvény
a) honvédelmi érdekből;
b) nemzetbiztonsági érdekből;
c) bűncselekmények üldözése vagy megelőzése érdekében;
d) környezet- vagy természetvédelmi érdekből;
e) központi pénzügyi vagy devizapolitikai érdekből;
f) külügyi kapcsolatokra, nemzetközi szervezetekkel való kapcsolatokra tekintettel;
g) bírósági vagy közigazgatási hatósági eljárásra tekintettel;
h) a szellemi tulajdonhoz fűződő jogra tekintettel
korlátozhatja.
(3) Az üzleti titok megismerésére a Polgári Törvénykönyvben foglaltak az irányadók.
(3) Közérdekből nyilvános adatként nem minősül üzleti titoknak a központi és a helyi önkormányzati költségvetés, illetve az európai uniós támogatás felhasználásával, költségvetést érintő juttatással, kedvezménnyel, az állami és önkormányzati vagyon kezelésével, birtoklásával, használatával, hasznosításával, az azzal való rendelkezéssel, annak megterhelésével, az ilyen vagyont érintő bármilyen jog megszerzésével kapcsolatos adat, valamint az az adat, amelynek megismerését vagy nyilvánosságra hozatalát külön törvény közérdekből elrendeli. A nyilvánosságra hozatal azonban nem eredményezheti az olyan adatokhoz - így különösen a védett ismerethez - való hozzáférést, amelyek megismerése az üzleti tevékenység végzése szempontjából aránytalan sérelmet okozna, feltéve hogy ez nem akadályozza meg a közérdekből nyilvános adat megismerésének lehetőségét.
(3a) Az a természetes személy, jogi személy vagy jogi személyiséggel nem rendelkező szervezet, aki vagy amely az államháztartás alrendszerébe tartozó valamely személlyel pénzügyi vagy üzleti kapcsolatot létesít, köteles e jogviszonnyal összefüggő és a (3) bekezdés alapján közérdekből nyilvános adatra vonatkozóan - erre irányuló igény esetén - bárki számára tájékoztatást adni. A tájékoztatási kötelezettség a közérdekből nyilvános adatok nyilvánosságra hozatalával vagy a korábban már elektronikus formában nyilvánosságra hozott adatot tartalmazó nyilvános forrás megjelölésével is teljesíthető.
(3b) Ha a (3a) bekezdés alapján tájékoztatásra kötelezett a tájékoztatást megtagadja, a tájékoztatást igénylő a tájékoztatásra kötelezett felett törvényességi felügyelet gyakorlására jogosult szerv eljárását kezdeményezheti.
(4) A közérdekű adatok megismerése korlátozható uniós jogi aktus alapján az Európai Unió jelentős pénzügy- vagy gazdaságpolitikai érdekére tekintettel, beleértve a monetáris, a költségvetési és az adópolitikai érdeket is.
(5) A közfeladatot ellátó szerv feladat- és hatáskörébe tartozó döntés meghozatalára irányuló eljárás során készített vagy rögzített, a döntés megalapozását szolgáló adat a keletkezésétől számított tíz évig nem nyilvános. Ezen adatok megismerését - az adat megismeréséhez és a megismerhetőség kizárásához fűződő közérdek súlyának mérlegelésével - az azt kezelő szerv vezetője engedélyezheti.
(6) A döntés megalapozását szolgáló adat megismerésére irányuló igény - az (5) bekezdésben meghatározott időtartamon belül - a döntés meghozatalát követően akkor utasítható el, ha az adat megismerése a közfeladatot ellátó szerv törvényes működési rendjét vagy feladat- és hatáskörének illetéktelen külső befolyástól mentes ellátását, így különösen az adatot keletkeztető álláspontjának a döntések előkészítése során történő szabad kifejtését veszélyeztetné.
(6) A döntés megalapozását szolgáló adat megismerésére irányuló igény - az (5) bekezdésben meghatározott időtartamon belül - a döntés meghozatalát követően akkor utasítható el, ha az adat további jövőbeli döntés megalapozását is szolgálja, vagy az adat megismerése a közfeladatot ellátó szerv törvényes működési rendjét vagy feladat- és hatáskörének illetéktelen külső befolyástól mentes ellátását, így különösen az adatot keletkeztető álláspontjának a döntések előkészítése során történő szabad kifejtését veszélyeztetné.
(7) Jogszabály a döntés megalapozását szolgáló egyes adatok megismerhetőségének korlátozására az (5) bekezdésben meghatározottnál rövidebb időtartamot állapíthat meg.
(8) E fejezet rendelkezései nem alkalmazhatók a közhitelű nyilvántartásból történő - külön törvényben szabályozott - adatszolgáltatásra.

21. A közérdekű adat megismerése iránti igény

28. §
(1) A közérdekű adat megismerése iránt szóban, írásban vagy elektronikus úton bárki igényt nyújthat be. A közérdekből nyilvános adatok megismerésére a közérdekű adatok megismerésére vonatkozó rendelkezéseket kell alkalmazni.
(2) Ha törvény másként nem rendelkezik, az adatigénylő személyes adatai csak annyiban kezelhetők, amennyiben az az igény teljesítéséhez és a másolatkészítésért megállapított költségtérítés megfizetéséhez szükséges. Az igény teljesítését, illetve a költségek megfizetését követően az igénylő személyes adatait haladéktalanul törölni kell.
(2) Ha törvény másként nem rendelkezik, az adatigénylő személyes adatai csak annyiban kezelhetők, amennyiben az az igény teljesítéséhez, az igénynek a 29. § (1a) bekezdésében meghatározott szempont alapján való vizsgálatához, illetve az igény teljesítéséért megállapított költségtérítés megfizetéséhez szükséges. A 29. § (1a) bekezdésében meghatározott idő elteltét, illetve a költségek megfizetését követően az igénylő személyes adatait haladéktalanul törölni kell.
(3) Ha az adatigénylés nem egyértelmű, az adatkezelő felhívja az igénylőt az igény pontosítására.
29. §
(1) A közérdekű adat megismerésére irányuló igénynek az adatot kezelő közfeladatot ellátó szerv az igény tudomására jutását követő legrövidebb idő alatt, legfeljebb azonban 15 napon belül tesz eleget.
(1) A közérdekű adat megismerésére irányuló igénynek az adatot kezelő közfeladatot ellátó szerv az igény beérkezését követő legrövidebb idő alatt, legfeljebb azonban 15 napon belül tesz eleget.
(1a) Az adatigénylésnek az adatot kezelő közfeladatot ellátó szerv nem köteles eleget tenni abban a részben, amelyben az azonos igénylő által egy éven belül benyújtott, azonos adatkörre irányuló adatigényléssel megegyezik, feltéve, hogy az azonos adatkörbe tartozó adatokban változás nem állt be.
(1b) Az adatigénylésnek az adatot kezelő közfeladatot ellátó szerv nem köteles eleget tenni, ha az igénylő nem adja meg nevét, nem természetes személy igénylő esetén megnevezését, valamint azt az elérhetőséget, amelyen számára az adatigényléssel kapcsolatos bármely tájékoztatás és értesítés megadható.
(2) Ha az adatigénylés jelentős terjedelmű, illetve nagyszámú adatra vonatkozik, az (1) bekezdésben meghatározott határidő egy alkalommal 15 nappal meghosszabbítható. Erről az igénylőt az igény kézhezvételét követő 8 napon belül tájékoztatni kell.
(2) Ha az adatigénylés jelentős terjedelmű, illetve nagyszámú adatra vonatkozik, vagy az adatigénylés teljesítése a közfeladatot ellátó szerv alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár, az (1) bekezdésben meghatározott határidő egy alkalommal 15 nappal meghosszabbítható. Erről az igénylőt az igény beérkezését követő 15 napon belül tájékoztatni kell.
(2a) Ha az igénylés olyan adatra vonatkozik, amelyet az Európai Unió valamely intézménye vagy tagállama állított elő, az adatkezelő haladéktalanul megkeresi az Európai Unió érintett intézményét vagy tagállamát és erről az igénylőt tájékoztatja. A tájékoztatás megtételétől az Európai Unió érintett intézménye vagy tagállama válaszának az adatkezelőhöz való beérkezéséig terjedő időtartam az adatigénylés teljesítésére rendelkezésre álló határidőbe nem számít bele.
(3) Az adatokat tartalmazó dokumentumról vagy dokumentumrészről, annak tárolási módjától függetlenül az igénylő másolatot kaphat. Az adatot kezelő közfeladatot ellátó szerv a másolat készítéséért - az azzal kapcsolatban felmerült költség mértékéig terjedően - költségtérítést állapíthat meg, amelynek összegéről az igénylőt az igény teljesítését megelőzően tájékoztatni kell.
(3) Az adatokat tartalmazó dokumentumról vagy dokumentumrészről, annak tárolási módjától függetlenül az igénylő másolatot kaphat. Az adatot kezelő közfeladatot ellátó szerv az adatigénylés teljesítéséért - az azzal kapcsolatban felmerült költség mértékéig terjedően - költségtérítést állapíthat meg, amelynek összegéről az igénylőt az igény teljesítését megelőzően tájékoztatni kell.
(3a) Az igénylő a (3) bekezdés alapján kapott tájékoztatás kézhezvételét követő 30 napon belül nyilatkozik arról, hogy az igénylését fenntartja-e. A tájékoztatás megtételétől az igénylő nyilatkozatának az adatkezelőhöz való beérkezéséig terjedő időtartam az adatigénylés teljesítésére rendelkezésre álló határidőbe nem számít bele. Ha az igénylő az igényét fenntartja, a költségtérítést az adatkezelő által megállapított, legalább 15 napos határidőben köteles az adatkezelő részére megfizetni.
(4) Ha az a dokumentum vagy dokumentumrész, amelyről az igénylő másolatot igényelt, jelentős terjedelmű, a másolat iránti igényt a költségtérítésnek az igénylő általi megfizetését követő 15 napon belül kell teljesíteni. Arról, hogy a másolatként igényelt dokumentum vagy dokumentumrész jelentős terjedelmű, továbbá a költségtérítés mértékéről, valamint az adatigénylés teljesítésének a másolatkészítést nem igénylő lehetőségeiről az igénylőt az igény kézhezvételét követő 8 napon belül tájékoztatni kell.
(4) Ha az adatigénylés teljesítése a közfeladatot ellátó szerv alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár, vagy az a dokumentum vagy dokumentumrész, amelyről az igénylő másolatot igényelt, jelentős terjedelmű, illetve a költségtérítés mértéke meghaladja a kormányrendeletben meghatározott összeget, az adatigénylést a költségtérítésnek az igénylő általi megfizetését követő 15 napon belül kell teljesíteni. Arról, hogy az adatigénylés teljesítése a közfeladatot ellátó szerv alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár, illetve a másolatként igényelt dokumentum vagy dokumentumrész jelentős terjedelmű, továbbá a költségtérítés mértékéről, valamint az adatigénylés teljesítésének a másolatkészítést nem igénylő lehetőségeiről az igénylőt az igény beérkezését követő 15 napon belül tájékoztatni kell.
(5) A költségtérítés mértékének megállapítása során figyelembe vehető költségelemeket és azok legmagasabb mértékét, valamint a másolatként igényelt dokumentum jelentős terjedelmének megállapítása során alkalmazandó szempontokat jogszabály határozza meg.
(5) A költségtérítés mértékének meghatározása során az alábbi költségelemek vehetők figyelembe:
a) az igényelt adatokat tartalmazó adathordozó költsége,
b) az igényelt adatokat tartalmazó adathordozó az igénylő részére történő kézbesítésének költsége, valamint
c) ha az adatigénylés teljesítése a közfeladatot ellátó szerv alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár, az adatigénylés teljesítésével összefüggő munkaerő-ráfordítás költsége.
(6) Az (5) bekezdésben meghatározott költségelemek megállapítható mértékét jogszabály határozza meg.
30. §
(1) Ha a közérdekű adatot tartalmazó dokumentum az igénylő által meg nem ismerhető adatot is tartalmaz, a másolaton a meg nem ismerhető adatot felismerhetetlenné kell tenni.
(2) Az adatigénylésnek közérthető formában és - amennyiben ezt az adatot kezelő közfeladatot ellátó szerv aránytalan nehézség nélkül teljesíteni képes - az igénylő által kívánt technikai eszközzel, illetve módon kell eleget tenni. Ha a kért adatot korábban már elektronikus formában nyilvánosságra hozták, az igény teljesíthető az adatot tartalmazó nyilvános forrás megjelölésével is. Az adatigénylést nem lehet elutasítani arra való hivatkozással, hogy annak közérthető formában nem lehet eleget tenni.
(2) Az adatigénylésnek közérthető formában és - amennyiben ezt az adatot kezelő közfeladatot ellátó szerv aránytalan nehézség nélkül teljesíteni képes - az igénylő által kívánt formában, illetve módon kell eleget tenni. Ha a kért adatot korábban már elektronikus formában nyilvánosságra hozták, az igény teljesíthető az adatot tartalmazó nyilvános forrás megjelölésével is. Az adatigénylést nem lehet elutasítani arra való hivatkozással, hogy annak közérthető formában nem lehet eleget tenni.
(3) Az igény teljesítésének megtagadásáról, annak indokaival, valamint az igénylőt e törvény alapján megillető jogorvoslati lehetőségekről való tájékoztatással együtt, 8 napon belül írásban vagy - ha az igényben elektronikus levelezési címét közölte - elektronikus levélben értesíteni kell az igénylőt. Az elutasított kérelmekről, valamint az elutasítások indokairól az adatkezelő nyilvántartást vezet, és az abban foglaltakról minden évben január 31-éig tájékoztatja a Hatóságot.
(3) Az igény teljesítésének megtagadásáról, annak indokaival, valamint az igénylőt e törvény alapján megillető jogorvoslati lehetőségekről való tájékoztatással együtt, az igény beérkezését követő 15 napon belül írásban vagy - ha az igényben elektronikus levelezési címét közölte - elektronikus levélben értesíteni kell az igénylőt. Az elutasított kérelmekről, valamint az elutasítások indokairól az adatkezelő nyilvántartást vezet, és az abban foglaltakról minden évben január 31-éig tájékoztatja a Hatóságot.
(4) A közérdekű adat megismerése iránti igény teljesítése nem tagadható meg azért, mert a nem magyar anyanyelvű igénylő az igényét anyanyelvén vagy az általa értett más nyelven fogalmazza meg.
(5) Ha a közérdekű adat megismerése iránti igény teljesítésének megtagadása tekintetében törvény az adatkezelő mérlegelését teszi lehetővé, a megtagadás alapját szűken kell értelmezni, és a közérdekű adat megismerésére irányuló igény teljesítése kizárólag abban az esetben tagadható meg, ha a megtagadás alapjául szolgáló közérdek nagyobb súlyú a közérdekű adat megismerésére irányuló igény teljesítéséhez fűződő közérdeknél.
(6) A közfeladatot ellátó szervnek a közérdekű adatok megismerésére irányuló igények teljesítésének rendjét rögzítő szabályzatot kell készítenie.
(7) A közfeladatot ellátó szerv gazdálkodásának átfogó, számlaszintű, illetve tételes ellenőrzésére irányuló adatmegismerésekre külön törvények rendelkezései irányadók. Ha erre való hivatkozással az adatigénylés elutasításra kerül, az adatigénylő az 52. § alapján a Hatóságnál bejelentéssel vizsgálatot kezdeményezhet.
(7) A közfeladatot ellátó szerv gazdálkodásának átfogó, számlaszintű, illetve tételes ellenőrzésére irányuló adatmegismerésekre külön törvények rendelkezései irányadók. Erre való hivatkozással az adatkezelő az adatigénylést az igénylés tárgyát képező irat másolata helyett a jogviszony alanyainak, a jogviszony típusának, a jogviszony tárgyának, a szolgáltatás és ellenszolgáltatás mértékének és teljesítése időpontjának megjelölésével is teljesítheti.
31. §
(1) Az igénylő a közérdekű adat megismerésére vonatkozó igény elutasítása vagy a teljesítésre nyitva álló, vagy az adatkezelő által a 29. § (2) bekezdése szerint meghosszabbított határidő eredménytelen eltelte esetén, valamint - ha a költségtérítést nem fizette meg - a másolat készítéséért megállapított költségtérítés összegének felülvizsgálata érdekében bírósághoz fordulhat.
(1) Az igénylő a közérdekű adat megismerésére vonatkozó igény elutasítása vagy a teljesítésre nyitva álló, vagy az adatkezelő által a 29. § (2) bekezdése szerint meghosszabbított határidő eredménytelen eltelte esetén, valamint az adatigénylés teljesítéséért megállapított költségtérítés összegének felülvizsgálata érdekében bírósághoz fordulhat.
(2) A megtagadás jogszerűségét és a megtagadás indokait, illetve a másolat készítéséért megállapított költségtérítés összegének megalapozottságát az adatkezelőnek kell bizonyítania.
(2) A megtagadás jogszerűségét és a megtagadás indokait, illetve az adatigénylés teljesítéséért megállapított költségtérítés összegének megalapozottságát az adatkezelőnek kell bizonyítania.
(3) A pert az igény elutasításának közlésétől, a határidő eredménytelen elteltétől, illetve a költségtérítés megfizetésére vonatkozó határidő lejártától számított harminc napon belül kell megindítani az igényt elutasító közfeladatot ellátó szerv ellen. Ha az igény elutasítása, nem teljesítése vagy a másolat készítéséért megállapított költségtérítés összege miatt az igénylő a Hatóság vizsgálatának kezdeményezése érdekében a Hatóságnál bejelentést tesz, a pert a bejelentés érdemi vizsgálatának elutasításáról, a vizsgálat megszüntetéséről, az 55. § (1) bekezdés b) pontja szerinti lezárásáról szóló vagy az 58. § (3) bekezdése szerinti értesítés kézhezvételét követő harminc napon belül lehet megindítani. A perindításra rendelkezésre álló határidő elmulasztása esetén igazolásnak van helye.
(3) A pert az igény elutasításának közlésétől, a határidő eredménytelen elteltétől, illetve a költségtérítés megfizetésére vonatkozó határidő lejártától számított harminc napon belül kell megindítani az igényt elutasító közfeladatot ellátó szerv ellen. Ha az igény elutasítása, nem teljesítése vagy az adatigénylés teljesítéséért megállapított költségtérítés összege miatt az igénylő a Hatóság vizsgálatának kezdeményezése érdekében a Hatóságnál bejelentést tesz, a pert a bejelentés érdemi vizsgálatának elutasításáról, a vizsgálat megszüntetéséről, az 55. § (1) bekezdés b) pontja szerinti lezárásáról szóló vagy az 58. § (3) bekezdése szerinti értesítés kézhezvételét követő harminc napon belül lehet megindítani. A perindításra rendelkezésre álló határidő elmulasztása esetén igazolásnak van helye.
(4) A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az igénylő pernyertessége érdekében beavatkozhat.
(5) Az országos illetékességű közfeladatot ellátó szerv ellen indult per a tövényszék hatáskörébe tartozik. A helyi bíróság hatáskörébe tartozó ügyekben a törvényszék székhelyén lévő helyi bíróság, Budapesten a Pesti Központi Kerületi Bíróság jár el. A bíróság illetékességét az alperes közfeladatot ellátó szerv székhelye alapítja meg.
(5) Az országos illetékességű közfeladatot ellátó szerv ellen indult per a tövényszék hatáskörébe tartozik. A járásbíróság hatáskörébe tartozó ügyekben a törvényszék székhelyén lévő járásbíróság, Budapesten a Pesti Központi Kerületi Bíróság jár el. A bíróság illetékességét az alperes közfeladatot ellátó szerv székhelye alapítja meg.
(5) Az országos illetékességű közfeladatot ellátó szerv ellen indult per kivételével a per a járásbíróság hatáskörébe tartozik, és arra a törvényszék székhelyén lévő járásbíróság, Budapesten a Pesti Központi Kerületi Bíróság illetékes. A bíróság illetékességét az alperes közfeladatot ellátó szerv székhelye alapítja meg.
(6) A bíróság soron kívül jár el.
(6a) Ha a közérdekű adat megismerése iránti igény teljesítését az adatkezelő a 27. § (1) bekezdése alapján tagadja meg, és az adatot igénylő a közérdekű adat megismerésére vonatkozó igény elutasítása felülvizsgálatának érdekében az (1) bekezdésben meghatározottak alapján bírósághoz fordul, a bíróság a Hatóság titokfelügyeleti hatósági eljárását kezdeményezi, egyidejűleg a per tárgyalását felfüggeszti. A titokfelügyeleti hatósági eljárást kezdeményező és az eljárást felfüggesztő végzés ellen nincs helye külön fellebbezésnek.
(6a) Ha a közérdekű adat megismerése iránti igény teljesítését az adatkezelő a 27. § (1) bekezdése alapján tagadja meg, és az adatot igénylő a közérdekű adat megismerésére vonatkozó igény elutasítása felülvizsgálatának érdekében az (1) bekezdésben meghatározottak alapján bírósághoz fordul, a bíróság a Hatóság titokfelügyeleti hatósági eljárását kezdeményezi, egyidejűleg a peres eljárást felfüggeszti. A titokfelügyeleti hatósági eljárást kezdeményező és az eljárást felfüggesztő végzés ellen nincs helye külön fellebbezésnek.
(7) Ha a bíróság a közérdekű adat igénylésére irányuló kérelemnek helyt ad, határozatában az adatkezelőt a kért közérdekű adat közlésére kötelezi. A bíróság a másolat készítéséért megállapított költségtérítés összegét megváltoztathatja, vagy a közfeladatot ellátó szervet a költségtérítés összegének megállapítása tekintetében új eljárásra kötelezheti.
(7) Ha a bíróság a közérdekű adat igénylésére irányuló kérelemnek helyt ad, határozatában az adatkezelőt - az adatigénylés teljesítésére rendelkezésre álló határidő meghatározásával - a kért közérdekű adat közlésére kötelezi. A bíróság a másolat készítéséért megállapított költségtérítés összegét megváltoztathatja, vagy a közfeladatot ellátó szervet a költségtérítés összegének megállapítása tekintetében új eljárásra kötelezheti.
(7) Ha a bíróság a közérdekű adat igénylésére irányuló kérelemnek helyt ad, határozatában az adatkezelőt - az adatigénylés teljesítésére rendelkezésre álló határidő meghatározásával - a kért közérdekű adat közlésére kötelezi. A bíróság az adatigénylés teljesítéséért megállapított költségtérítés összegét megváltoztathatja, vagy a közfeladatot ellátó szervet a költségtérítés összegének megállapítása tekintetében új eljárásra kötelezheti.

IV. FEJEZET
A KÖZÉRDEKŰ ADATOK KÖZZÉTÉTELE

22. A közérdekű adatokra vonatkozó tájékoztatási kötelezettség

32. §   A közfeladatot ellátó szerv a feladatkörébe tartozó ügyekben - így különösen az állami és önkormányzati költségvetésre és annak végrehajtására, az állami és önkormányzati vagyon kezelésére, a közpénzek felhasználására és az erre kötött szerződésekre, a piaci szereplők, a magánszervezetek és -személyek részére különleges vagy kizárólagos jogok biztosítására vonatkozóan - köteles elősegíteni és biztosítani a közvélemény pontos és gyors tájékoztatását.

23. Az elektronikus közzététel kötelezettsége

33. §
(1) Az e törvény alapján kötelezően közzéteendő közérdekű adatokat internetes honlapon, digitális formában, bárki számára, személyazonosítás nélkül, korlátozástól mentesen, kinyomtatható és részleteiben is adatvesztés és -torzulás nélkül kimásolható módon, a betekintés, a letöltés, a nyomtatás, a kimásolás és a hálózati adatátvitel szempontjából is díjmentesen kell hozzáférhetővé tenni (a továbbiakban: elektronikus közzététel). A közzétett adatok megismerése személyes adatok közléséhez nem köthető.
(2) A 37. § szerinti közzétételi listákon meghatározott adatait saját honlapján - ha törvény másként nem rendelkezik - közzéteszi
a) a Köztársasági Elnök Hivatala, az Országgyűlés Hivatala, az Alkotmánybíróság Hivatala, az Alapvető Jogok Biztosának Hivatala, az Állami Számvevőszék, a Magyar Tudományos Akadémia, a Magyar Művészeti Akadémia, az Országos Bírósági Hivatal, a Legfőbb Ügyészség,
c) a központi államigazgatási szerv a kormánybizottság kivételével, továbbá az országos kamara, valamint
d) a Kormány általános hatáskörű területi államigazgatási szerve.
d) a fővárosi és megyei kormányhivatal.
(3) A (2) bekezdésben nem szereplő közfeladatot ellátó szervek a 37. § szerinti elektronikus közzétételi kötelezettségüknek választásuk szerint saját vagy társulásaik által közösen működtetett, illetve a felügyeletüket, szakmai irányításukat vagy működésükkel kapcsolatos koordinációt ellátó szervek által fenntartott, valamint az erre a célra létrehozott központi honlapon való közzététellel is eleget tehetnek.
(4) Ha a közoktatási intézmény nem lát el országos vagy térségi feladatot, e törvény szerinti elektronikus közzétételi kötelezettségének az ágazati jogszabályokban meghatározott információs rendszerhez történő adatszolgáltatás teljesítésével eleget tesz.
34. §
(1) Az adatokat nem a saját honlapon közzétevő adatfelelős - a 35. § alkalmazásával - a közzéteendő adatokat az adatközlőnek továbbítja, amely gondoskodik az adatok honlapon való közzétételéről, és arról, hogy egyértelmű legyen az, hogy az egyes közzétett közérdekű adatok melyik szervtől származnak, illetve melyikre vonatkoznak.
(2) Az adatközlő a közzétételre szolgáló honlapot úgy alakítja ki, hogy az adatok közzétételére alkalmas legyen, gondoskodik a folyamatos üzemeltetésről, az esetleges üzemzavar elhárításáról és az adatok frissítéséről.
(3) A közzétételre szolgáló honlapon közérthető formában tájékoztatást kell adni a közérdekű adatok egyedi igénylésének szabályairól. A tájékoztatásnak tartalmaznia kell az igénybe vehető jogorvoslati lehetőségek ismertetését is.
(4) A közzétételre szolgáló honlapon a közzétételi listákon meghatározott közérdekű adatokon kívül elektronikusan közzétehetőek más közérdekű és közérdekből nyilvános adatok is.
35. §
(1) Az elektronikus közzétételre kötelezett adatfelelős szerv vezetője gondoskodik a 37. §-ban meghatározott közzétételi listákon szereplő adatok pontos, naprakész és folyamatos közzétételéről, az adatközlőnek való megküldéséről.
(2) A megküldött adatok elektronikus közzétételéért, folyamatos hozzáférhetőségéért, hitelességéért és az adatok frissítéséért az adatközlő felel.
(3) Az adatfelelős az (1) bekezdés szerinti, az adatközlő a (2) bekezdés szerinti kötelezettség teljesítésének részletes szabályait belső szabályzatban állapítja meg.
(4) Az elektronikusan közzétett adatok - ha e törvény vagy más jogszabály eltérően nem rendelkezik - a honlapról nem távolíthatóak el. A szerv megszűnése esetén a közzététel kötelezettsége a szerv jogutódját terheli.
36. §   A 37. §-ban meghatározott közzétételi listákban szereplő adatok közzététele nem érinti az adott szervnek a közérdekű vagy közérdekből nyilvános adatok közzétételével kapcsolatos, más jogszabályban meghatározott kötelezettségeit.

24. A közzétételi listák

37. §
(1) A 33. § (2)-(4) bekezdésében meghatározott szervek (a továbbiakban együtt: közzétételre kötelezett szerv) - a (4) bekezdésben meghatározott kivétellel - tevékenységükhöz kapcsolódóan az 1. melléklet szerinti általános közzétételi listában meghatározott adatokat az 1. mellékletben foglaltak szerint közzéteszik.
(2) Jogszabály egyes ágazatokra, a közfeladatot ellátó szervtípusra vonatkozóan meghatározhat egyéb közzéteendő adatokat (a továbbiakban: különös közzétételi lista).
(3) A közzétételre kötelezett szerv vezetője - a Hatóság véleményének kikérésével -, valamint jogszabály a közfeladatot ellátó szervre, azok irányítása, felügyelete alá tartozó szervekre vagy azok egy részére kiterjedő hatállyal további kötelezően közzéteendő adatkört határozhat meg (a továbbiakban: egyedi közzétételi lista).
(4) A polgári nemzetbiztonsági szolgálatok által közzéteendő adatok körét a polgári nemzetbiztonsági szolgálatok irányításáért felelős miniszter és a polgári hírszerzési tevékenység irányításáért felelős miniszter, a katonai nemzetbiztonsági szolgálatok által közzéteendő adatok körét a honvédelemért felelős miniszter - a Hatóság véleményének kikérésével - rendeletben állapítja meg.
(4) A polgári nemzetbiztonsági szolgálatok által közzéteendő adatok körét a polgári nemzetbiztonsági szolgálatok irányításáért felelős miniszter és a polgári hírszerzési tevékenység irányításáért felelős miniszter, a Katonai Nemzetbiztonsági Szolgálat által közzéteendő adatok körét a honvédelemért felelős miniszter - a Hatóság véleményének kikérésével - rendeletben állapítja meg.
(4) A nemzetbiztonsági szolgálatok által közzéteendő adatok körét a Kormány - a Hatóság véleményének kikérésével - rendeletben állapítja meg.
(5) Testületi szervként működő közzétételre kötelezett szerv esetén az egyedi közzétételi lista megállapítása és módosítása - a Hatóság véleményének kikérésével - a testület hatáskörébe tartozik.
(6) A közzétételre kötelezett szerv vezetője a közzétételi listában nem szereplő közérdekű adatokra vonatkozó adatigénylések adatai alapján évente felülvizsgálja az általa a (3) bekezdés szerint kiadott közzétételi listát, és a jelentős arányban vagy mennyiségben felmerült adatigénylések alapján azt kiegészíti.
(6) A közzétételre kötelezett szerv vezetője a közzétételi listában nem szereplő közérdekű adatokra vonatkozó adatigénylések adatai alapján legalább évente felülvizsgálja az általa a (3) bekezdés szerint kiadott közzétételi listát, és a jelentős arányban vagy mennyiségben felmerült adatigénylések alapján azt kiegészíti.
(7) A közzétételi listában - a közzéteendő adat jellegétől függően - a közzététel gyakorisága is megállapítható.
(8) A különös és egyedi közzétételi listák elkészítésére, illetve kiegészítésére a Hatóság is javaslatot tehet.

24/A. A közérdekű adatok központi elektronikus jegyzéke és az egységes közadatkereső rendszer

37/A. §
(1) Az elektronikusan közzétett adatok egyszerű és gyors elérhetősége érdekében az e törvény alapján közérdekű adat elektronikus közzétételére kötelezett szervek közérdekű adatot tartalmazó honlapjára, valamint az általuk fenntartott adatbázisra és nyilvántartásra vonatkozó leíró adatokat a közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért felelős miniszter által működtetett, az erre a célra létrehozott honlapon közzétett központi elektronikus jegyzék összesítve tartalmazza.
(2) Az (1) bekezdésben meghatározott szerv közérdekű adataihoz való egységes szempontok szerinti elektronikus hozzáférést és a közérdekű adatok közötti keresés lehetőségét a közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért felelős miniszter által működtetett egységes közadatkereső rendszer biztosítja.
37/B. §
(1) Az adatfelelős gondoskodik a kezelésében lévő, közérdekű adatot tartalmazó honlapok, adatbázisok, illetve nyilvántartások leíró adatainak a közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért felelős miniszternek történő továbbításáról és a továbbított közérdekű adatok rendszeres frissítéséről, valamint felel az egységes közadatkereső rendszerbe továbbított közérdekű adatok tartalmáért és a továbbított közérdekű adatok rendszeres frissítéséért is.
(2) A közérdekű adatokat tartalmazó adatbázisok, illetve nyilvántartások jegyzékének fenntartása, valamint az egységes közadatkereső rendszerhez való csatlakozás nem mentesíti az adatfelelőst az elektronikus közzététel kötelezettsége alól.

I-IV. FEJEZET

V. FEJEZET
A NEMZETI ADATVÉDELMI ÉS INFORMÁCIÓSZABADSÁG HATÓSÁG

25. A Hatóság jogállása

38. §
(1) A Hatóság autonóm államigazgatási szerv.
(2) A Hatóság feladata a személyes adatok védelméhez, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez való jog érvényesülésének ellenőrzése és elősegítése.
(2a) Az általános adatvédelmi rendeletben a felügyeleti hatóság részére megállapított feladat- és hatásköröket a Magyarország joghatósága alá tartozó jogalanyok tekintetében az általános adatvédelmi rendeletben és e törvényben meghatározottak szerint a Hatóság gyakorolja.
(2b) A Hatóságnak a (2) bekezdésben a személyes adatok tekintetében meghatározott feladatköre a bírósági döntés meghozatalára irányuló peres és nemperes eljárásokban, az azokra vonatkozó előírások alapján a bíróság által végzett adatkezelési műveletek vonatkozásában nem terjed ki a (3) bekezdésben meghatározott hatáskörök gyakorlására.
(3) A Hatóság a (2) bekezdés szerinti feladatkörében az e törvényben meghatározottak szerint
a) bejelentés alapján vizsgálatot folytat;
a) bejelentés alapján és hivatalból vizsgálatot folytat;
b) az érintett kérelmére és hivatalból adatvédelmi hatósági eljárást folytat;
c) hivatalból titokfelügyeleti hatósági eljárást folytat;
b) hivatalból adatvédelmi hatósági eljárást folytathat;
c) hivatalból titokfelügyeleti hatósági eljárást folytathat;
d) a közérdekű adatokkal és a közérdekből nyilvános adatokkal kapcsolatos jogsértéssel összefüggésben bírósághoz fordulhat;
e) a más által indított perbe beavatkozhat;
f) adatvédelmi nyilvántartást vezet.
g) kérelemre adatkezelési engedélyezési eljárást folytat;
h) ellátja az Európai Unió kötelező jogi aktusában, így különösen az általános adatvédelmi rendeletben és a 2016/680 (EU) irányelvben a tagállami felügyeleti hatóság részére megállapított, továbbá a törvényben meghatározott egyéb feladatokat.
(4) A Hatóság a (2) bekezdés szerinti feladatkörében
a) javaslatot tehet a személyes adatok kezelését, valamint a közérdekű adatok és a közérdekből nyilvános adatok megismerését érintő jogszabályok megalkotására, illetve módosítására, véleményezi a feladatkörét érintő jogszabályok tervezetét;
b) tevékenységéről minden évben március 31-éig beszámolót hoz nyilvánosságra és a beszámolót benyújtja az Országgyűlésnek;
c) általános jelleggel vagy meghatározott adatkezelő részére ajánlást bocsát ki;
d) véleményezi a közfeladatot ellátó szerv tevékenységével kapcsolatosan az e törvény szerint közzéteendő adatokra vonatkozó különös, illetve egyedi közzétételi listákat;
e) törvényben meghatározott szervekkel vagy személyekkel együttműködve képviseli Magyarországot az Európai Unió közös adatvédelmi felügyelő testületeiben;
f) megszervezi a belső adatvédelmi felelősök konferenciáját;
f) megszervezi az adatvédelmi tisztviselők konferenciáját;
g) meghatározza az adatvédelmi auditálás szakmai szempontjait;
h) az adatkezelő kérelmére adatvédelmi auditot folytathat le.
(5) A Hatóság független, csak a törvénynek van alárendelve, feladatkörében nem utasítható, a feladatát más szervektől elkülönülten, befolyásolástól mentesen látja el. A Hatóság számára feladatot csak törvény állapíthat meg.

26. A Hatóság költségvetése és gazdálkodása

39. §
(1) A Hatóság fejezeti jogosítványokkal felruházott központi költségvetési szerv, amelynek költségvetése az Országgyűlés költségvetési fejezetén belül önálló címet képez.
(2) A Hatóság tárgyévi költségvetésének kiadási és bevételi főösszegei - az államháztartásról szóló törvényben meghatározott, az élet- és vagyonbiztonságot veszélyeztető elemi csapás, illetve annak következményei elhárítása érdekében meghozott átmeneti intézkedés, valamint a Hatóság saját vagy irányító szervi hatáskörében meghozott intézkedése kivételével - kizárólag az Országgyűlés által csökkenthetők.
(4) Az előző évi bevételeiből származó maradványt a Hatóság a következő években a feladatai teljesítésére felhasználhatja.

27. A Hatóság elnöke

40. §
(1) A Hatóságot elnök vezeti. A Hatóság elnökét a miniszterelnök javaslatára a köztársasági elnök nevezi ki, azok közül a jogász végzettségű, az országgyűlési képviselők választásán választható, magyar állampolgárok közül, akik az adatvédelmet vagy az információszabadságot érintő eljárások ellenőrzésében legalább öt év szakmai tapasztalattal rendelkeznek, vagy e területek valamelyikén tudományos fokozatot szereztek.
(1) A Hatóságot elnök vezeti. A Hatóság elnökét a miniszterelnök javaslatára a köztársasági elnök nevezi ki, azok közül a jogász végzettségű, az országgyűlési képviselők választásán választható, magyar állampolgárok közül, akik az adatvédelmet vagy az információszabadságot érintő eljárások ellenőrzésében legalább tíz év szakmai tapasztalattal rendelkeznek, vagy e területek valamelyikén tudományos fokozatot szereztek.
(2) A Hatóság elnökének nem nevezhető ki az, aki a kinevezésre irányuló javaslat megtételének időpontját megelőző négy évben országgyűlési képviselő, európai parlamenti képviselő, köztársasági elnök, a Kormány tagja, államtitkár, helyi önkormányzati képviselő, polgármester, alpolgármester, főpolgármester, főpolgármester-helyettes, megyei közgyűlés elnöke vagy alelnöke, települési, területi vagy országos kisebbségi önkormányzat tagja, illetve párt tisztségviselője vagy alkalmazottja volt.
(2) A Hatóság elnökének nem nevezhető ki az, aki a kinevezésre irányuló javaslat megtételének időpontját megelőző négy évben országgyűlési képviselő, európai parlamenti képviselő, köztársasági elnök, a Kormány tagja, államtitkár, helyi önkormányzati képviselő, polgármester, alpolgármester, főpolgármester, főpolgármester-helyettes, megyei közgyűlés elnöke vagy alelnöke, nemzetiségi önkormányzat tagja, illetve párt tisztségviselője vagy alkalmazottja volt.
(2) A Hatóság elnökének nem nevezhető ki az, aki a kinevezésre irányuló javaslat megtételének időpontját megelőző négy évben országgyűlési képviselő, nemzetiségi szószóló, európai parlamenti képviselő, köztársasági elnök, a Kormány tagja, államtitkár, helyi önkormányzati képviselő, polgármester, alpolgármester, főpolgármester, főpolgármester-helyettes, megyei közgyűlés elnöke vagy alelnöke, nemzetiségi önkormányzat tagja, illetve párt tisztségviselője vagy alkalmazottja volt.
(3) A köztársasági elnök a Hatóság elnökét kilenc évre nevezi ki.
(3) A köztársasági elnök a Hatóság elnökét kilenc évre nevezi ki. A Hatóság elnöke a megbízatásának megszűnését követően a Hatóság elnökének egy alkalommal újra kinevezhető.
(4) A Hatóság elnöke a kinevezését követően a köztársasági elnök előtt az egyes közjogi tisztségviselők esküjéről és fogadalmáról szóló törvény szerinti tartalommal esküt tesz.
41. §
(1) A Hatóság elnöke nem lehet tagja pártnak, nem folytathat politikai tevékenységet, megbízatása összeegyeztethetetlen minden más állami vagy önkormányzati tisztséggel és megbízatással.
(2) A Hatóság elnöke más keresőfoglalkozást nem folytathat, és egyéb tevékenységéért - a tudományos, az oktatói, a művészeti, a szerzői jogi védelem alá eső, továbbá a lektori és a szerkesztői tevékenységet kivéve - díjazást nem fogadhat el.
(2) A Hatóság elnöke más keresőfoglalkozást nem folytathat, és egyéb tevékenységéért - a tudományos, oktatói, művészeti, szerzői jogi védelem alá eső, lektori, szerkesztői és a nevelőszülői foglalkoztatási jogviszony keretében végzett tevékenységet kivéve - díjazást nem fogadhat el.
(3) A Hatóság elnöke nem lehet gazdasági társaság vezető tisztségviselője, felügyelőbizottságának tagja, továbbá gazdasági társaság személyes közreműködésre kötelezett tagja.
42. §
(1) A Hatóság elnöke a kinevezését követő harminc napon belül, majd ezt követően minden évben január 31-ig, valamint a megbízatásának megszűnését követő harminc napon belül az országgyűlési képviselők vagyonnyilatkozatával azonos tartalmú vagyonnyilatkozatot tesz.
(2) A vagyonnyilatkozat-tétel elmulasztása esetén - a vagyonnyilatkozat benyújtásáig - a Hatóság elnöke tisztségét nem gyakorolhatja, javadalmazásban nem részesül.
(3) A vagyonnyilatkozat nyilvános, oldalhű másolatát a Hatóság honlapján haladéktalanul közzé kell tenni. A vagyonnyilatkozat a honlapról a Hatóság elnöke megbízatásának megszűnését követő egy év elteltéig nem távolítható el.
(4) A Hatóság elnökének vagyonnyilatkozatával kapcsolatos eljárást a miniszterelnöknél bárki kezdeményezheti a vagyonnyilatkozat konkrét tartalmára vonatkozó olyan tényállítással, amely konkrétan megjelöli a vagyonnyilatkozat kifogásolt részét és tartalmát. Ha a kezdeményezés nem felel meg az e bekezdésben foglalt követelményeknek, nyilvánvalóan alaptalan, vagy az ismételten benyújtott kezdeményezés új tényállítást vagy adatot nem tartalmaz, a miniszterelnök az eljárás lefolytatása nélkül elutasítja a kezdeményezést. A vagyonnyilatkozatban foglaltak valóságtartalmát a miniszterelnök ellenőrzi.
(5) A vagyonnyilatkozattal kapcsolatos eljárás során a miniszterelnök felhívására a Hatóság elnöke köteles a vagyonnyilatkozatában feltüntetett vagyoni, jövedelmi és érdekeltségi viszonyokat igazoló adatokat haladéktalanul, írásban bejelenteni a miniszterelnök részére. Az ellenőrzés eredményéről az adatok megküldésével a miniszterelnök tájékoztatja a köztársasági elnököt. Az adatokba csak a miniszterelnök és a köztársasági elnök tekinthet be.
(6) A Hatóság elnöke által benyújtott igazoló adatokat a vagyonnyilatkozattal kapcsolatos eljárás lezárulását követő harmincadik napon törölni kell.
43. §
(1) A Hatóság elnöke miniszteri illetményre és juttatásokra jogosult, azzal, hogy a vezetői illetménypótlék mértéke a miniszteri vezetői illetménypótlék másfélszerese.
(2) A Hatóság elnökét naptári évenként negyven munkanap szabadság illeti meg.
44. §
(1) A Hatóság elnöke a társadalombiztosítás ellátásaira való jogosultság szempontjából közszolgálati jogviszonyban foglalkoztatott biztosítottnak minősül.
(2) Az elnök megbízatásának időtartama közigazgatási szervnél közszolgálati jogviszonyban töltött időnek számít.
45. §
(1) A Hatóság elnökének megbízatása megszűnik
a) a megbízatási idejének lejártával;
b) lemondásával;
c) halálával;
d) a kinevezéséhez szükséges feltételek hiányának megállapításával;
d) a kinevezéséhez szükséges feltételek hiányának vagy a vagyonnyilatkozat-tételi előírások megsértésének megállapításával;
e) összeférhetetlensége megállapításával;
f) felmentésével;
g) a tisztségétől való megfosztással.
(2) A Hatóság elnöke a miniszterelnök útján a köztársasági elnökhöz intézett írásbeli nyilatkozatával bármikor lemondhat megbízatásáról. A Hatóság elnökének megbízatása a lemondás közlését követő, a lemondásban megjelölt napon, ennek hiányában a lemondás közlésének napján szűnik meg. A lemondás érvényességéhez elfogadó nyilatkozat nem szükséges.
(3) Ha a Hatóság elnöke a 41. § szerinti összeférhetetlenségét a kinevezésétől számított harminc napon belül nem szünteti meg, vagy a tisztsége gyakorlása során vele szemben összeférhetetlenségi ok merül fel, a köztársasági elnök a miniszterelnök indítványára, az indítvány kézhezvételétől számított harminc napon belül dönt az összeférhetetlenség megállapításának kérdésében.
(3) Ha a Hatóság elnöke a 41. § szerinti összeférhetetlenségét a kinevezésétől számított harminc napon belül nem szünteti meg, vagy a tisztsége gyakorlása során vele szemben összeférhetetlenségi ok merül fel, a köztársasági elnök a miniszterelnök indítványára dönt az összeférhetetlenség megállapításának kérdésében.
(4) A köztársasági elnök - a miniszterelnök indítványára - felmenti a Hatóság elnökét, ha a Hatóság elnöke neki fel nem róható okból kilencven napon túlmenően nem képes eleget tenni megbízatásából eredő feladatainak.
(5) A köztársasági elnök - a miniszterelnök indítványára - megfosztja tisztségétől a Hatóság elnökét, ha a Hatóság elnöke neki felróható okból kilencven napon túlmenően nem tesz eleget megbízatásából eredő feladatainak, vagy vagyonnyilatkozatában szándékosan lényeges adatot, tényt valótlanul közöl.
(6) A Hatóság elnökének kinevezéséhez szükséges feltételek hiányát a miniszterelnök indítványára a köztársasági elnök állapítja meg.
(6) A Hatóság elnökének kinevezéséhez szükséges feltételek hiányát a miniszterelnök indítványára a köztársasági elnök állapítja meg. A köztársasági elnök - a miniszterelnök indítványára - megállapítja a vagyonnyilatkozat-tételi szabályok megsértését, ha a Hatóság elnöke vagyonnyilatkozatában szándékosan lényeges adatot, tényt valótlanul közöl.
(6a) A miniszterelnök a (3) és (6) bekezdés alapján megtett indítványát a köztársasági elnök és a Hatóság elnöke részére egyidejűleg megküldi.
(6b) A Hatóság elnöke az indítvány megalapozatlanságának megállapítása iránt az indítvány kézhezvételét követő harminc napon belül bírósághoz fordulhat, mely határidő elmulasztása esetén igazolásnak nincs helye. A pert a miniszterelnök ellen kell megindítani. A bíróság eljárására a polgári perrendtartásról szóló törvénynek a munkaviszonyból és a munkaviszony jellegű jogviszonyból származó perekre vonatkozó rendelkezéseit azzal az eltéréssel kell alkalmazni, hogy az ügyben a Fővárosi Munkaügyi Bíróság kizárólagos illetékességgel, soron kívül jár el, és a keresetet, valamint az ügy érdemében hozott jogerős döntését a bíróság a köztársasági elnökkel is közli.
(6b) A Hatóság elnöke az indítvány megalapozatlanságának megállapítása iránt az indítvány kézhezvételét követő harminc napon belül bírósághoz fordulhat, mely határidő elmulasztása esetén igazolásnak nincs helye. A pert a miniszterelnök ellen kell megindítani. A bíróság eljárására a polgári perrendtartásról szóló törvénynek a munkaviszonyból és a munkaviszony jellegű jogviszonyból származó perekre vonatkozó rendelkezéseit azzal az eltéréssel kell alkalmazni, hogy az ügyben a Fővárosi Közigazgatási és Munkaügyi Bíróság kizárólagos illetékességgel, soron kívül jár el, és a keresetet, valamint az ügy érdemében hozott jogerős döntését a bíróság a köztársasági elnökkel is közli.
(6b) A Hatóság elnöke az indítvány megalapozatlanságának megállapítása iránt közigazgatási pert indíthat. A keresetindítási határidő elmulasztása esetén igazolásnak nincs helye. A bíróság a közszolgálati jogviszonnyal kapcsolatos per szabályai szerint jár el azzal, hogy a pert a miniszterelnök ellen kell megindítani, és a perre a munkavégzés helye szerinti bíróság kizárólagosan illetékes. A bíróság a keresetlevelet, valamint az ügy érdemében hozott jogerős határozatát a köztársasági elnökkel is közli.
(6c) Ha a Hatóság elnökének a (6b) bekezdés alapján benyújtott keresete alapján a bíróság jogerős ítéletében azt állapítja meg, hogy a miniszterelnök a (3) és (6) bekezdés alapján megtett indítványa megalapozatlan, a köztársasági elnök a Hatóság elnöke megbízatásának megszűnését nem állapítja meg.
(6d) A köztársasági elnök a miniszterelnök a (3) és (6) bekezdés alapján megtett indítványáról
a) ha a Hatóság elnöke a (6b) bekezdés szerinti határidőben nem fordul bírósághoz, a határidő lejártát követő tizenöt napon belül,
b) ha a Hatóság elnöke a (6b) bekezdés szerinti határidőben bírósághoz fordul, az ügy érdemében hozott jogerős döntés kézhezvételét követő tizenöt napon belül
(6d) A köztársasági elnök a miniszterelnök által a (3) és (6) bekezdés alapján megtett indítványról
a) ha a Hatóság elnöke nem indít közigazgatási pert, a keresetindításra nyitva álló határidő lejártát követő tizenöt napon belül,
b) ha a Hatóság elnöke közigazgatási pert indít, az ügy érdemében hozott jogerős határozat kézhezvételét követő tizenöt napon belül
dönt.
(7) A megbízatás az (1) bekezdés a), b) és f) pontja szerinti megszűnése esetén a Hatóság elnökét a megszűnéskori havi illetménye háromszorosának megfelelő összegű külön illetmény illeti meg.
(7) A megbízatás az (1) bekezdés a) és b) pontja szerinti megszűnése esetén a Hatóság elnökét a megszűnéskori havi illetménye háromszorosának megfelelő összegű külön illetmény illeti meg.
(8) A köztársasági elnöknek a (3)-(6) bekezdéssel és a 40. §-sal a hatáskörébe utalt döntéséhez ellenjegyzés nem szükséges.
(8) A köztársasági elnöknek a (3) és a (6) bekezdéssel és a 40. §-sal a hatáskörébe utalt döntéséhez ellenjegyzés nem szükséges.
45/A. §   A Hatóság elnöke részt vehet és felszólalhat az Országgyűlés bizottságainak ülésén.

28. A Hatóság elnökének helyettese

46. §
(1) A Hatóság elnökének munkáját az általa határozatlan időre kinevezett helyettes segíti. A Hatóság elnökhelyettese felett az elnök gyakorolja a munkáltatói jogokat.
(2) Az elnökhelyettesnek meg kell felelnie a Hatóság elnökének kinevezéséhez szükséges, a 40. § (1) és (2) bekezdésében előírt feltételeknek.
(2) Az elnökhelyettesnek meg kell felelnie a Hatóság elnökének kinevezéséhez szükséges, a 40. § (1) és (2) bekezdésében előírt feltételeknek, azzal, hogy az adatvédelmet vagy az információszabadságot érintő eljárások ellenőrzésében öt év szakmai tapasztalattal kell rendelkeznie.
(3) Az elnökhelyettes összeférhetetlenségére a 41. §-ban foglaltakat megfelelően alkalmazni kell.
(4) Az elnökhelyettes az elnök akadályoztatása esetén, illetve ha az elnöki tisztség nincs betöltve, gyakorolja az elnök hatásköreit és ellátja feladatait.
47. §   Az elnökhelyettes vagyonnyilatkozat-tételi kötelezettségére és a vagyonnyilatkozatával kapcsolatos eljárásra a 42. § rendelkezései megfelelően irányadóak, azzal, hogy a vagyonnyilatkozatával kapcsolatos eljárás során a miniszterelnök helyett a Hatóság elnöke jár el, és az ellenőrzés eredményéről nem kell tájékoztatni a köztársasági elnököt.
48. §
(1) Az elnökhelyettes államtitkári illetményre és juttatásokra jogosult.
(2) Az elnökhelyettest naptári évenként negyven munkanap szabadság illeti meg.
(3) Az elnökhelyettes a társadalombiztosítás ellátásaira való jogosultság szempontjából közszolgálati jogviszonyban foglalkoztatott biztosítottnak minősül.
(4) Az elnökhelyettes megbízatásának időtartama közigazgatási szervnél közszolgálati jogviszonyban töltött időnek számít.
49. §
(1) A Hatóság elnökhelyettesének megbízatása megszűnik
a) lemondásával;
b) halálával;
c) a kinevezéséhez szükséges feltételek hiányának megállapításával;
d) összeférhetetlensége megállapításával;
e) felmentésével;
f) a tisztségétől való megfosztással.
(2) A Hatóság elnökhelyettese a Hatóság elnökéhez intézett írásbeli nyilatkozatával bármikor lemondhat megbízatásáról. A Hatóság elnökhelyettesének megbízatása a lemondás közlését követő, a lemondásban megjelölt napon, ennek hiányában a lemondás közlésének napján szűnik meg. A lemondás érvényességéhez elfogadó nyilatkozat nem szükséges.
(3) Ha a Hatóság elnökhelyettese a 41. § szerinti összeférhetetlenségét a kinevezésétől számított harminc napon belül nem szünteti meg, vagy a tisztsége gyakorlása során vele szemben összeférhetetlenségi ok merül fel, a Hatóság elnöke dönt az összeférhetetlenség megállapításának kérdésében.
(4) A Hatóság elnöke felmenti a Hatóság elnökhelyettesét, ha a Hatóság elnökhelyettese neki fel nem róható okból kilencven napon túlmenően nem képes eleget tenni megbízatásából eredő feladatainak.
(5) A Hatóság elnöke a Hatóság elnökhelyettesét felmentheti, ezzel egyidejűleg a Hatóság elnökhelyettesének a Hatóságnál köztisztviselői munkakört és - az 51. § (1) bekezdésében meghatározott feltételek fennállásának hiányában is - vizsgálói megbízatást kell felajánlani.
(6) A Hatóság elnöke megfosztja tisztségétől a Hatóság elnökhelyettesét, ha a Hatóság elnökhelyettese neki felróható okból kilencven napon túlmenően nem tesz eleget megbízatásából eredő feladatainak, vagy vagyonnyilatkozatában szándékosan lényeges adatot, tényt valótlanul közöl.
(7) A Hatóság elnökhelyettesének kinevezéséhez szükséges feltételek hiányát a Hatóság elnöke állapítja meg.
(8) A megbízatás az (1) bekezdés a) és e) pontja szerinti megszűnése esetén a Hatóság elnökhelyettesét a megszűnéskori havi illetménye háromszorosának megfelelő összegű külön illetmény illeti meg.

29. A Hatóság személyi állománya

50. §   A Hatóság köztisztviselői és munkavállalói felett a munkáltatói jogokat a Hatóság elnöke gyakorolja.
51. §
(1) A Hatóság elnöke a Hatóság köztisztviselői létszámának legfeljebb húsz százalékáig vizsgálót nevezhet ki, a Hatóság azon köztisztviselői közül, akik felsőfokú informatikai vagy jogász végzettségűek és legalább három évet adatvédelmi szakértő vagy adatvédelmi felelős munkakörben töltöttek, valamint közigazgatási vagy jogi szakvizsgával rendelkeznek.
(1) A Hatóság elnöke a Hatóság köztisztviselői létszámának legfeljebb húsz százalékáig vizsgálót nevezhet ki, a Hatóság azon köztisztviselői közül, akik felsőfokú informatikai vagy jogász végzettségűek és legalább három évet adatvédelmi szakértő vagy adatvédelmi felelős munkakörben töltöttek, valamint közigazgatási vagy jogi szakvizsgával, vagy közigazgatási tanulmányok szakirányú szakképzettséggel vagy kormányzati tanulmányok szakirányú szakképzettséggel rendelkeznek.
(2) A vizsgálói megbízatás határozatlan időre szól, amely a Hatóság elnöke által bármikor - indokolás nélkül - visszavonható. Ha a Hatóság elnöke a vizsgálói megbízatást visszavonja, a köztisztviselőt a vizsgálói megbízatását megelőzően betöltött utolsó munkakörébe kell visszahelyezni.
(3) A vizsgáló vezetői pótlék nélkül számított osztályvezetői illetményre jogosult.

VI. FEJEZET
A HATÓSÁG ELJÁRÁSAI

30. A Hatóság vizsgálata

51/A. §
(1) Ha hatósági eljárás megindítása e törvény szerint nem kötelező, a Hatóság hivatalból vizsgálatot indíthat.
(2) A Hatóságnál az érintett bejelentéssel vizsgálatot kezdeményezhet a 22. § a) pontjában meghatározott esetben. A bejelentésben az érintett feltünteti az annak alátámasztására szolgáló adatokat, hogy a 14. §-ban meghatározott jogainak az adatkezelőnél történő érvényesítését megkísérelte.
52. §
(1) A Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
(1a) A Hatóság vizsgálata a 31. § (1) bekezdésében meghatározott indokok valamelyikén alapuló bejelentés esetén az igény elutasításának közlésétől, a határidő eredménytelen elteltétől, illetve a költségtérítés megfizetésére vonatkozó határidő lejártától számított egy éven belül kezdeményezhető.
(2) A Hatóság vizsgálata nem minősül közigazgatási hatósági eljárásnak, arra a közigazgatási hatósági eljárás általános szabályairól szóló törvényt nem kell alkalmazni.
(2) A Hatóság vizsgálata nem minősül közigazgatási hatósági eljárásnak.
(3) A Hatósághoz tett bejelentése miatt senkit sem érhet hátrány. A bejelentő kilétét a Hatóság csak akkor fedheti fel, ha ennek hiányában a vizsgálat nem lenne lefolytatható. Ha a bejelentő kéri, kilétét a Hatóság akkor sem fedheti fel, ha ennek hiányában a vizsgálat nem folytatható le. Erről a következményről a Hatóság a bejelentőt köteles tájékoztatni.
(4) A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli.
53. §
(1) A Hatóság - a (2) és (3) bekezdésben foglalt kivételekkel - a bejelentést köteles érdemben megvizsgálni.
(2) A Hatóság a bejelentést érdemi vizsgálat nélkül elutasíthatja, ha
a) a bejelentésben megjelölt jogsérelem csekély jelentőségű, vagy
b) a bejelentés névtelen.
(3) A Hatóság a bejelentést érdemi vizsgálat nélkül elutasítja, ha
a) az adott ügyben bírósági eljárás van folyamatban, vagy az ügyben korábban jogerős bírósági határozat született,
b) az 52. § (3) bekezdése szerinti tájékoztatás ellenére a bejelentő továbbra is kéri, hogy a kilétét ne fedjék fel,
c) a bejelentés nyilvánvalóan alaptalan,
d) az ismételten előterjesztett bejelentés érdemben új tényt, adatot nem tartalmaz.
e) a bejelentést az 52. § (1a) bekezdésében meghatározott határidőn túl nyújtották be.
f) a bejelentés az 51/A. § (2) bekezdésében meghatározott feltételeknek nem felel meg, vagy
g) a bejelentés tárgyában hatósági ellenőrzést végez vagy hatósági eljárást folytat.
(4) Ha a bejelentést az alapvető jogok biztosa tette, a Hatóság a bejelentést érdemi vizsgálat nélkül csak abban az esetben utasíthatja el, ha az adott ügyben bírósági eljárás van folyamatban, vagy az ügyben korábban jogerős bírósági határozat született.
(5) A Hatóság a vizsgálatot megszünteti, ha
a) a (3)-(4) bekezdés alapján a kérelem érdemi vizsgálat nélküli elutasításának lett volna helye, az elutasítási ok azonban a vizsgálat megindítását követően jutott a hatóság tudomására,
b) a vizsgálat folytatására okot adó körülmény már nem áll fenn.
(6) A Hatóság a bejelentés érdemi vizsgálatának elutasításáról, a vizsgálat megszüntetéséről és az elutasítás, illetve a megszüntetés indokairól értesíti a bejelentőt.
(7) A Hatóság a hatáskörébe nem tartozó ügyre vonatkozó bejelentést - a bejelentő egyidejű értesítése mellett - a bejelentésben foglaltak tekintetében eljárásra hatáskörrel rendelkező szervhez átteszi, ha a rendelkezésre álló adatok alapján a hatáskörrel rendelkező szerv kiléte megállapítható. Ha a Hatóság hatáskörébe nem tartozó ügyre vonatkozó bejelentés alapján a Hatóság azt állapítja meg, hogy az ügyben bírósági eljárás kezdeményezésének van helye, erről a bejelentőt értesíti.
(8) Ha a vizsgálatban részt vett, a Hatóság az áttételről a vizsgált adatkezelőt, illetve adatfeldolgozót is értesíti.
54. §
(1) A Hatóság a vizsgálat során
a) a vizsgált adatkezelő kezelésében levő, a vizsgált üggyel összefüggésbe hozható összes iratba betekinthet, illetve azokról másolatot kérhet,
a) a vizsgált adatkezelő kezelésében levő, a vizsgált üggyel összefüggésbe hozható összes adatot megismerheti, arról másolatot készíthet, és az összes ilyen iratba – ideértve az elektronikus adathordozón tárolt iratokat is – betekinthet, illetve azokról másolatot kérhet,
b) a vizsgált üggyel összefüggésbe hozható adatkezelést megismerheti, az adatkezelés helyszínéül szolgáló helyiségbe beléphet,
b) a vizsgált üggyel összefüggésbe hozható adatkezelést megismerheti, az adatkezelés helyszínéül szolgáló helyiségbe beléphet, az adatkezelési műveletek végzéséhez használt eszközökhöz hozzáférhet,
c) a vizsgált adatkezelőtől, illetve az adatkezelő bármely munkatársától írásbeli és szóbeli felvilágosítást kérhet,
d) a vizsgált üggyel összefüggésbe hozható bármely szervezettől vagy személytől írásbeli felvilágosítást kérhet, és
d) a vizsgált üggyel összefüggésbe hozható bármely szervezettől vagy személytől írásbeli felvilágosítást, illetve a vizsgált üggyel összefüggésbe hozható iratról másolatot kérhet, és
d) a vizsgált üggyel összefüggésbe hozható bármely szervezettől vagy személytől írásbeli felvilágosítást, illetve a vizsgált üggyel összefüggésbe hozható adatról, iratról – ideértve az elektronikus adathordozón tárolt iratokat is – másolatot kérhet, és
e) az adatkezelő hatóság felügyeleti szervének vezetőjét vizsgálat lefolytatására kérheti fel.
(2) A Hatóság (1) bekezdés szerinti kérésének a vizsgált adatkezelő, illetve az eljárási cselekménnyel érintett más szervezet vagy személy a Hatóság által megállapított határidőn belül köteles eleget tenni. A Hatóság által megállapított határidő az (1) bekezdés d) és e) pontja szerinti esetben tizenöt napnál rövidebb nem lehet.
(3) Az (1) bekezdés c) és d) pontja szerinti felvilágosítást az arra felhívott személy megtagadhatja, ha
a) az a személy, akit a Hatóság vizsgálatának alapját képező bejelentés érint, a közigazgatási hatósági eljárás általános szabályairól szóló törvény szerinti hozzátartozója vagy volt házastársa;
a) az a személy, akit a Hatóság vizsgálatának alapját képező bejelentés érint, a Polgári Törvénykönyv szerinti hozzátartozója vagy volt házastársa;
b) a felvilágosítás során magát vagy a közigazgatási hatósági eljárás általános szabályairól szóló törvény szerinti hozzátartozóját, illetve volt házastársát bűncselekmény elkövetésével vádolná, az azzal kapcsolatos kérdésben.
b) a felvilágosítás során magát vagy a Polgári Törvénykönyv szerinti hozzátartozóját, illetve volt házastársát bűncselekmény elkövetésével vádolná, az azzal kapcsolatos kérdésben.
55. §
(1) A Hatóság a bejelentés érkezésétől számított két hónapon belül,
a) ha a bejelentésben foglaltakat megalapozottnak tartja,
aa) az 56. §-ban, illetve az 57. §-ban meghatározott intézkedést tesz,
ab) a vizsgálatot lezárja, és a 60. § szerinti adatvédelmi hatósági eljárást indít, vagy
ac) a vizsgálatot lezárja, és a 62. § szerinti titokfelügyeleti hatósági eljárást indít;
b) ha a bejelentésben foglaltakat nem tartja megalapozottnak, a vizsgálatot lezárja.
(1) A Hatóság a vizsgálat hivatalból történő megindításától vagy a bejelentés érkezését követő naptól számított két hónapon belül
a) megállapítja, hogy az általános adatvédelmi rendeletben és az e törvényben meghatározott jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye áll fenn, és
aa) az 56. §-ban, illetve az 57. §-ban meghatározott intézkedést tesz,
ab) a vizsgálatot lezárja, és a 60. § szerinti adatvédelmi hatósági eljárást indít, vagy
ac) a vizsgálatot lezárja, és a 62. § szerinti titokfelügyeleti hatósági eljárást indít;
b) megállapítja, hogy jogsérelem nem következett be, illetve annak közvetlen veszélye nem áll fenn, és a vizsgálatot lezárja.
(1a) Az (1) bekezdésben meghatározott határidőbe nem számít bele:
a) a tényállás tisztázásához szükséges adatok közlésére irányuló felhívástól az annak teljesítéséig terjedő idő,
b) a vizsgálattal összefüggő irat fordításához szükséges idő, valamint
c) a Hatóság működését legalább egy teljes napra akadályozó körülmény, ellehetetlenítő üzemzavar vagy más elháríthatatlan esemény időtartama.
(2) A vizsgálat eredményéről, a vizsgálat lezárásának indokáról, esetleges intézkedéséről, illetve hatósági eljárás megindításáról a Hatóság a bejelentőt értesíti.
(2) A vizsgálat eredményéről, a vizsgálat lezárásának indokáról, esetleges intézkedéséről, illetve hatósági eljárás megindításáról a Hatóság a bejelentőt és – ha a vizsgálatban részt vett – a vizsgálat alá vont adatkezelőt, illetve adatfeldolgozót értesíti.
(3) Ha a Hatóság az 51/A. § (2) bekezdése szerint tett bejelentés alapján lefolytatott vizsgálatát az (1) bekezdés b) pontja alapján lezárja, a (2) bekezdésben meghatározott értesítéssel egyidejűleg a bejelentőt tájékoztatja az őt megillető bírósági jogorvoslathoz való jog gyakorlásának lehetőségéről is.
56. §
(1) Ha a Hatóság a személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatos jogsérelem vagy annak közvetlen veszélye fennállását megalapozottnak tartja, az adatkezelőt a jogsérelem orvoslására, illetve annak közvetlen veszélye megszüntetésére szólítja fel.
(1) Ha a Hatóság a személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatos jogsérelem vagy annak közvetlen veszélye fennállását állapítja meg, az adatkezelőt a jogsérelem orvoslására, illetve annak közvetlen veszélye megszüntetésére szólítja fel.
(2) Az adatkezelő - egyetértése esetén - haladéktalanul megteszi az (1) bekezdés szerinti felszólításban megjelölt szükséges intézkedéseket, és a megtett intézkedéseiről, illetve - egyet nem értése esetén - álláspontjáról a felszólítás kézhezvételétől számított harminc napon belül írásban tájékoztatja a Hatóságot.
(3) A felügyeleti szervvel rendelkező adatkezelő hatóság esetében a Hatóság - ha az (1) bekezdés szerinti felszólítás nem vezetett eredményre - az adatkezelő szerv egyidejű tájékoztatása mellett ajánlást tehet az adatkezelő felügyeleti szervének. A Hatóság az adatkezelő felügyeleti szervének az (1) bekezdés szerinti felszólítás hiányában is közvetlenül ajánlást tehet, ha a jogsérelem orvoslása, illetve a jogsérelem közvetlen veszélyének megszüntetése álláspontja szerint ilyen módon hatékonyabban megtörténhet.
(4) A felügyeleti szerv az ajánlás tekintetében kialakított érdemi álláspontjáról, illetve a megtett intézkedésről az ajánlás kézhezvételétől számított harminc napon belül írásban tájékoztatja a Hatóságot.
57. §   Ha a Hatóság a vizsgálata alapján azt állapítja meg, hogy a jogsérelem, illetve annak közvetlen veszélye valamely jogszabály vagy közjogi szervezetszabályozó eszköz fölösleges, nem egyértelmű vagy nem megfelelő rendelkezésére, illetve az adatkezeléssel összefüggő kérdések jogi szabályozásának hiányára vagy hiányosságára vezethető vissza, a jogsérelem, illetve annak közvetlen veszélye jövőbeni elkerülésének érdekében ajánlást tehet a jogszabályalkotásra, illetve a közjogi szervezetszabályozó eszköz kiadására jogosult szervnek, illetve a jogszabály előkészítőjének. Az ajánlásban a Hatóság javasolhatja a jogszabály, illetve a közjogi szervezetszabályozó eszköz módosítását, hatályon kívül helyezését vagy megalkotását. A megkeresett szerv az álláspontjáról, illetve az ajánlásban foglaltak szerint megtett intézkedéséről hatvan napon belül értesíti a Hatóságot.
58. §
(1) Ha az 56. § szerinti felszólítás vagy ajánlás alapján a jogsérelem orvoslására, illetve a jogsérelem közvetlen veszélyének megszüntetésére nem került sor, a Hatóság az 56. § (2) bekezdése szerinti, illetve - ha ajánlás tételére került sor - az 56. § (4) bekezdése szerinti tájékoztatási határidő lejártát követő harminc napon belül dönt a szükséges további intézkedések megtételéről.
(2) Az (1) bekezdés szerinti esetben szükséges további intézkedésként a Hatóság
a) a 60. §-ban foglaltak szerint adatvédelmi hatósági eljárást indíthat,
a) a 60. §-ban foglaltak szerint adatvédelmi hatósági eljárást indít, illetve indíthat,
b) a 62. §-ban foglaltak szerint titokfelügyeleti hatósági eljárást indíthat,
b) a 62. §-ban foglaltak szerint titokfelügyeleti hatósági eljárást indít, illetve indíthat,
c) a 64. §-ban foglaltak szerint bírósági eljárást indíthat, vagy
d) az 59. §-ban foglaltak szerint jelentést készíthet.
(3) Az 56. § és az 57. § szerinti intézkedések eredményéről, illetve a (2) bekezdés szerinti további intézkedések megtételéről a Hatóság a bejelentőt értesíti.

31. A Hatóság jelentése

59. §
(1) A Hatóság a bejelentés alapján lefolytatott vizsgálatról jelentést készíthet, ha az ügyben a Hatóság által hatósági eljárás vagy bírósági eljárás megindítására nem került sor.
(2) A jelentés tartalmazza a vizsgálat során feltárt tényeket, az ezeken alapuló megállapításokat és következtetéseket.
(3) A Hatóság jelentése nyilvános. A minősített adatot tartalmazó jelentést a Hatóság elnöke minősíti, vagy a minősítési jelölést megismétli. A minősített adatot vagy törvény által védett titkot tartalmazó jelentést úgy kell nyilvánosságra hozni, hogy a minősített adat vagy a törvény által védett egyéb titok ne legyen megismerhető.
(4) A Hatóságnak a titkosszolgálati eszközök és módszerek alkalmazására jogosult szervek e tevékenységével kapcsolatos vizsgálatáról készült jelentése nem tartalmazhat olyan adatot, amelyből a szerv adott ügyben folytatott titkos információgyűjtő tevékenységére lehetne következtetni.
(4) A Hatóságnak a titkos információgyűjtés folytatására vagy a leplezett eszközök alkalmazására feljogosított szervek e tevékenységével kapcsolatos vizsgálatáról készült jelentése nem tartalmazhat olyan adatot, amelyből az adott ügyben folytatott titkos információgyűjtésre vagy a leplezett eszközök alkalmazására lehetne következtetni.
(5) A Hatóság jelentése bíróság vagy más hatóság előtt nem támadható meg.

32. Adatvédelmi hatósági eljárás

60. §
(1) A személyes adatok védelméhez való jog érvényesülése érdekében a Hatóság adatvédelmi hatósági eljárást indíthat.
(1) A személyes adatok védelméhez való jog érvényesülése érdekében a Hatóság adatvédelmi hatósági eljárást indíthat, a (4) bekezdésben meghatározott esetben adatvédelmi hatósági eljárást indít.
(2) Az adatvédelmi hatósági eljárásra a közigazgatási hatósági eljárás általános szabályairól szóló törvényt az e törvényben meghatározott eltérésekkel kell alkalmazni.
(3) Az adatvédelmi hatósági eljárás kizárólag hivatalból indítható, az akkor sem minősül kérelemre indult eljárásnak, ha az adatvédelmi hatósági eljárást a Hatóság bejelentésen alapuló vizsgálata előzte meg. Ha azonban az adatvédelmi hatósági eljárást a Hatóság bejelentésen alapuló vizsgálata előzte meg, a bejelentőt az adatvédelmi hatósági eljárás megindításáról, illetve befejezéséről értesíteni kell.
(4) A Hatóság adatvédelmi hatósági eljárást indít, ha a bejelentésen alapuló vizsgálat alapján vagy egyébként valószínűsíthető a személyes adatok jogellenes kezelése, és a jogellenes adatkezelés
a) személyek széles körét érinti,
a) személyek széles körét érinti, vagy
b) különleges adatokat érint, vagy
c) nagy érdeksérelmet vagy kárveszélyt idézhet elő.
(5) Az adatvédelmi hatósági eljárásban az ügyintézési határidő két hónap.
(5) Az adatvédelmi hatósági eljárásban az ügyintézési határidő két hónap, amely egy alkalommal, legfeljebb harminc nappal hosszabbítható meg.
(5) Az adatvédelmi hatósági eljárásban az ügyintézési határidő kilencven nap.
61. §
(1) Az adatvédelmi hatósági eljárásban hozott határozatában a Hatóság
a) elrendelheti a valóságnak nem megfelelő személyes adat helyesbítését,
a) megállapíthatja a személyes adatok jogellenes kezelésének vagy feldolgozásának tényét,
b) elrendelheti a jogellenesen kezelt személyes adatok zárolását, törlését vagy megsemmisítését,
b) elrendelheti a valóságnak nem megfelelő személyes adat helyesbítését,
c) megtilthatja a személyes adatok jogellenes kezelését vagy feldolgozását,
c) elrendelheti a jogellenesen kezelt vagy feldolgozott személyes adatok zárolását, törlését vagy megsemmisítését,
d) megtilthatja a személyes adatok külföldre történő továbbítását vagy átadását,
d) megtilthatja a személyes adatok jogellenes kezelését vagy feldolgozását,
e) elrendelheti az érintett tájékoztatását, ha azt az adatkezelő jogellenesen tagadta meg, valamint
e) megtilthatja a személyes adatok külföldre történő továbbítását vagy átadását,
f) bírságot szabhat ki.
f) elrendelheti az érintett tájékoztatását, ha azt az adatkezelő jogellenesen tagadta meg, valamint
g) bírságot szabhat ki.
(2) A Hatóság elrendelheti határozatának - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem érdekeinek, illetve nagyobb számú érintett e törvény szerinti jogainak védelme megköveteli.
(2) A Hatóság elrendelheti határozatának - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha a határozat személyek széles körét érinti, ha azt közfeladatot ellátó szerv tevékenységével összefüggésben hozta, vagy ha a bekövetkezett jogsérelem súlya a nyilvánosságra hozatalt indokolja.
(3) Az (1) bekezdés f) pontja szerint kiszabott bírság mértéke százezertől tízmillió forintig terjedhet.
(3) Az (1) bekezdés g) pontja szerint kiszabott bírság mértéke százezertől húszmillió forintig terjedhet.
(4) A Hatóság annak eldöntésében, hogy indokolt-e a bírság kiszabása, illetve a bírság mértékének megállapításában az eset összes körülményeit - így különösen a jogsértéssel érintettek körének nagyságát, a jogsértés súlyát és a jogsértés ismétlődő jellegét - veszi figyelembe.
(5) A bírósági felülvizsgálat kezdeményezésére irányadó keresetindítási határidő lejártáig, illetve felülvizsgálat kezdeményezése esetén a bíróság jogerős döntéséig a vitatott adatkezeléssel érintett adatok nem törölhetők, illetve nem semmisíthetők meg.
(5) A határozat megtámadására nyitva álló keresetindítási határidő lejártáig, illetve közigazgatási per indítása esetén a bíróság jogerős határozatáig a vitatott adatkezeléssel érintett adatok nem törölhetők, illetve nem semmisíthetők meg.

32. Adatvédelmi hatósági eljárás

60. §
(1) A személyes adatok védelméhez való jog érvényesülése érdekében a Hatóság az érintett erre irányuló kérelmére adatvédelmi hatósági eljárást indít és hivatalból adatvédelmi hatósági eljárást indíthat.
(2) Az adatvédelmi hatósági eljárás megindítása iránti kérelem az általános adatvédelmi rendelet 77. cikk (1) bekezdésében, valamint a 22. § b) pontjában meghatározott esetben nyújtható be.
(3) A Hatóság hivatalból adatvédelmi hatósági eljárást indít, ha
a) vizsgálata alapján megállapítja, hogy a személyes adatok kezelésével kapcsolatban jogsérelem következett be vagy annak közvetlen veszélye áll fenn, és az 56. § szerinti felszólítás vagy ajánlás alapján a jogsérelem orvoslására, illetve a jogsérelem közvetlen veszélyének megszüntetésére a Hatóság által meghatározott határidőben nem került sor,
b) vizsgálata alapján megállapítja, hogy a személyes adatok kezelésével kapcsolatban jogsérelem következett be vagy annak közvetlen veszélye áll fenn és az általános adatvédelmi rendelet rendelkezései alapján bírság kiszabásának van helye.
(4) Ha az adatvédelmi hatósági eljárást a Hatóság bejelentésen alapuló vizsgálata előzte meg, a bejelentőt az adatvédelmi hatósági eljárás megindításáról, illetve befejezéséről a Hatóság értesíti.
(5) A (2) bekezdésben meghatározott esetben a kérelem az általános közigazgatási rendtartásról szóló törvényben meghatározottakon túl tartalmazza
a) a feltételezett jogsértés megjelölését,
b) a feltételezett jogsértést megvalósító konkrét magatartás vagy állapot leírását,
c) a feltételezett jogsértést megvalósító adatkezelő, illetve adatfeldolgozó azonosításához szükséges, a kérelmező rendelkezésére álló adatokat,
d) a feltételezett jogsértéssel kapcsolatos állításokat alátámasztó tényeket és azok bizonyítékait, továbbá
e) a megjelölt jogsértés orvoslása iránti döntésre vonatkozó határozott kérelmet.
(6) Az adatvédelmi hatósági eljárásban a kérelmezőt költségmentesség illeti meg, a Hatóság előlegezi az olyan eljárási költséget, amelynek előlegezése a kérelmezőt terhelné.
60/A. §
(1) Az adatvédelmi hatósági eljárásban az ügyintézési határidő százhúsz nap.
(2) A Hatóság az adatvédelmi hatósági eljárást az általános adatvédelmi rendelet
a) 60. cikk (3)–(5) bekezdésben meghatározott együttműködési eljárás és
b) 63–66. cikkében meghatározott egységességi mechanizmus
alkalmazásának időtartamára felfüggeszti, azzal, hogy a Hatóság a felfüggesztés időtartama alatt is elvégzi az együttműködési eljárásban és az egységességi mechanizmusban szükséges eljárási cselekményeket.
(3) Ha a Hatóság a kérelemre indult eljárás bármely szakaszában megállapítja joghatóságának hiányát, a kérelmet visszautasítja vagy az eljárást megszünteti.
(4) Ha kétséget kizáróan megállapítható, hogy az ügyben mely más EGT-állam felügyeleti hatósága rendelkezik joghatósággal, a Hatóság a kérelmet megküldi a joghatósággal rendelkező felügyeleti hatóságnak. Ebben az esetben a kérelmet visszautasító vagy az eljárást megszüntető végzés tartalmazza e felügyeleti hatóság megnevezését is.
(5) A (4) bekezdésben meghatározottak szerint a kérelemnek a joghatósággal rendelkező felügyeleti hatóság részére történő megküldését követően – az érintett kérésére – a Hatóság tájékoztatást nyújt az érintett részére a joghatósággal rendelkező felügyeleti hatóság előtt történő jogérvényesítés módjáról.
(6) Ha a Hatóság az adatvédelmi hatósági eljárást a kérelem benyújtását követő kilencven napon belül nem szüntette meg vagy az ügy érdemében nem döntött, a kérelmezőt értesíti az értesítés időpontjáig megtett eljárási cselekményekről.
61. §
(1) Az adatvédelmi hatósági eljárásban hozott határozatában a Hatóság
a) a 2. § (2) és (4) bekezdésében meghatározott adatkezelési műveletekkel összefüggésben az általános adatvédelmi rendeletben meghatározott jogkövetkezményeket alkalmazhatja,
b) a 2. § (3) bekezdésében meghatározott adatkezelési műveletekkel összefüggésben
ba) megállapíthatja a személyes adatok jogellenes kezelésének tényét,
bb) elrendelheti a valóságnak nem megfelelő személyes adat helyesbítését,
bc) elrendelheti a jogellenesen kezelt személyes adatok zárolását, törlését vagy megsemmisítését,
bd) megtilthatja a személyes adatok jogellenes kezelését,
be) megtilthatja a személyes adatok külföldre történő továbbítását vagy átadását,
bf) elrendelheti az érintett tájékoztatását, ha azt az adatkezelő jogellenesen tagadta meg, valamint
bg) bírságot szabhat ki,
c) az általános adatvédelmi rendelet 41. cikk (1) bekezdésében meghatározott ellenőrzési tevékenységet végző szervezettel szemben az általános adatvédelmi rendelet 41. cikk (5) bekezdésében meghatározott jogkövetkezményeket alkalmazhatja.
(2) A Hatóság elrendelheti határozatának – az adatkezelő, illetve az adatfeldolgozó azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha
a) a határozat személyek széles körét érinti,
b) azt közfeladatot ellátó szerv tevékenységével összefüggésben hozta, vagy
c) a bekövetkezett jogsérelem súlya a nyilvánosságra hozatalt indokolja.
(3) A Hatóság eljárásában figyelmeztetés és óvadék alkalmazása kizárt, ha a Hatóság a mérlegelésére vonatkozó előírások alapján bírság kiszabásának szükségességét állapítja meg.
(4) A bírság mértéke százezertől húszmillió forintig terjedhet
a) az (1) bekezdés b) pont bg) alpontja, valamint
b) ha az adatvédelmi hatósági eljárásban hozott határozatban kiszabott bírság megfizetésére kötelezett költségvetési szerv, az általános adatvédelmi rendelet 83. cikke szerint kiszabott bírság esetén.
(5) A Hatóság annak eldöntésében, hogy indokolt-e az (1) bekezdés b) pont bg) alpontja szerinti bírság kiszabása, illetve a bírság mértékének megállapítása során az eset összes körülményeit figyelembe veszi, így különösen a jogsértéssel érintettek körének nagyságát, a jogsértés súlyát, a magatartás felróhatóságát, valamint azt, hogy a jogsértővel szemben korábban állapítottak-e meg a személyes adatok kezelésével kapcsolatos jogsértést.
(6) A határozat megtámadására nyitva álló keresetindítási határidő lejártáig, illetve közigazgatási per indítása esetén a bíróság jogerős határozatáig a vitatott adatkezeléssel érintett adatok nem törölhetők, illetve nem semmisíthetők meg.
(7) A Hatóság döntésének végrehajtását a döntésben foglalt, meghatározott cselekmény elvégzésére, meghatározott magatartásra, tűrésre vagy abbahagyásra irányuló kötelezés vonatkozásában a Hatóság foganatosítja.
(8) A Hatóság döntésében megállapított fizetési kötelezettség mérséklésének (a továbbiakban: mérséklés) a kötelezett kérelmére nincs helye. A kötelezett kérheti a fizetési kötelezettség, valamint a (7) bekezdésben meghatározott kötelezettség teljesítésére halasztás vagy részletekben történő teljesítés (a továbbiakban együtt: teljesítési kedvezmény) engedélyezését. A kérelemben a kötelezett igazolja, hogy rajta kívül álló ok lehetetlenné teszi a határidőben való teljesítést vagy az számára aránytalan nehézséget jelentene.
(9) Ha a (8) bekezdés szerinti kérelmet a kötelezett a Hatóság döntése végrehajtásának elrendelését követően terjeszti elő, a Hatóság teljesítési kedvezményt csak akkor engedélyezhet, ha a kötelezettség határidőben való teljesítését a kötelezetten kívül álló ok tette lehetetlenné.
(10) A Hatóság döntésében megállapított fizetési kötelezettség tekintetében benyújtott mérséklés, továbbá teljesítési kedvezmény iránti kérelem elbírálása során az állami adó- és vámhatóság az adóhatóság által foganatosítandó végrehajtási eljárásokról szóló 2017. évi CLIII. törvény 110. §-ának alkalmazásával jár el.

33. Titokfelügyeleti hatósági eljárás

62. §
(1) Ha a bejelentésen alapuló vizsgálat alapján vagy egyébként valószínűsíthető, hogy a nemzeti minősített adat minősítése jogellenes, a Hatóság titokfelügyeleti hatósági eljárást indíthat. A Hatóság titokfelügyeleti hatósági eljárása a Nemzeti Biztonsági Felügyelet a minősített adat védelméről szóló törvényben meghatározott feladatait nem érinti.
(1) Ha a Hatóság vizsgálata alapján vagy egyébként valószínűsíthető, hogy a nemzeti minősített adat minősítése jogellenes, a Hatóság titokfelügyeleti hatósági eljárást indíthat.
(1a) Ha a bíróság a 31. § (6a) bekezdésében meghatározottak szerint a Hatóság titokfelügyeleti hatósági eljárását kezdeményezi, a Hatóság titokfelügyeleti hatósági eljárást indít.
(1b) A Hatóság titokfelügyeleti hatósági eljárása a Nemzeti Biztonsági Felügyeletnek a minősített adat védelméről szóló törvényben meghatározott feladatait nem érinti.
(2) A titokfelügyeleti hatósági eljárásra a közigazgatási hatósági eljárás általános szabályairól szóló törvényt az e törvényben meghatározott eltérésekkel kell alkalmazni.
(2a) A titokfelügyeleti hatósági eljárásban és az ezen eljárásban hozott döntés felülvizsgálatára irányuló bírósági eljárásban a minősített adatok kezelését a minősített adatok védelméről szóló törvényben és e törvényben meghatározott biztonsági követelményeknek megfelelően kell végezni.
(2a) A titokfelügyeleti hatósági eljárásban és az ezen eljárásban hozott döntés megtámadására indított perben a minősített adatok kezelését a minősített adatok védelméről szóló törvényben és e törvényben meghatározott biztonsági követelményeknek megfelelően kell végezni.
(3) A titokfelügyeleti hatósági eljárás kizárólag hivatalból indítható, az akkor sem minősül kérelemre indult eljárásnak, ha a titokfelügyeleti hatósági eljárást a Hatóság bejelentésen alapuló vizsgálata előzte meg. Ha azonban a titokfelügyeleti hatósági eljárást a Hatóság bejelentésen alapuló vizsgálata előzte meg, a bejelentőt a titokfelügyeleti hatósági eljárás megindításáról, illetve befejezéséről értesíteni kell.
(3) A titokfelügyeleti hatósági eljárás kizárólag hivatalból indítható, az akkor sem minősül kérelemre indult eljárásnak, ha a titokfelügyeleti hatósági eljárást a Hatóság bejelentésen alapuló vizsgálata előzte meg, vagy a titokfelügyeleti hatósági eljárást a bíróság a 31. § (6a) bekezdésében meghatározottak alapján kezdeményezte. Ha azonban a titokfelügyeleti hatósági eljárást a Hatóság bejelentésen alapuló vizsgálata előzte meg, a bejelentőt a titokfelügyeleti hatósági eljárás megindításáról és befejezéséről értesíteni kell.
(4) A titokfelügyeleti hatósági eljárásban ügyfél a minősítő.
(5) A titokfelügyeleti hatósági eljárásban a tényállás tisztázása során a tanú, a szakértő és a szemletárgy birtokosa meghallgatható akkor is, ha nem kapott felmentést a vizsgált nemzeti minősített adatra vonatkozó titoktartási kötelezettség alól.
(6) A titokfelügyeleti hatósági eljárásban az ügyintézési határidő két hónap, amely egy alkalommal, legfeljebb harminc nappal hosszabbítható meg.
(6) A titokfelügyeleti hatósági eljárásban az ügyintézési határidő kilencven nap.
63. §
(1) A titokfelügyeleti hatósági eljárásban hozott határozatában a Hatóság a nemzeti minősített adat minősítésére vonatkozó jogszabályok megsértésének megállapítása esetén a minősítőt a nemzeti minősített adat minősítési szintjének, illetve érvényességi idejének a jogszabályoknak megfelelő megváltoztatására, vagy a minősítés megszüntetésére hívja fel.
(1) A titokfelügyeleti hatósági eljárásban hozott határozatában a Hatóság
a) a nemzeti minősített adat minősítésére vonatkozó jogszabályok megsértésének megállapítása esetén a minősítőt a nemzeti minősített adat minősítési szintjének, illetve érvényességi idejének a jogszabályoknak megfelelő megváltoztatására vagy a minősítés megszüntetésére hívja fel, vagy
b) megállapítja, hogy a minősítő a nemzeti minősített adat minősítésére vonatkozó jogszabályoknak megfelelően járt el.
(2) Ha a minősítő a Hatóság (1) bekezdés szerinti határozatát megalapozatlannak tartja, annak bírósági felülvizsgálatát a határozat közlésétől számított hatvan napon belül kérheti. A keresetlevél benyújtásának a határozat végrehajtására halasztó hatálya van. Ha a minősítő a határozat közlésétől számított hatvan napon belül nem fordul bírósághoz, a nemzeti minősített adat minősítése a határozat közlésétől számított hatvanegyedik napon a határozatban foglaltak szerint megszűnik, illetve minősítési szintje vagy érvényességi ideje a határozatban foglaltak szerint megváltozik.
(2) Ha a minősítő a Hatóság (1) bekezdés a) pontja szerinti határozatát megalapozatlannak tartja, annak bírósági felülvizsgálatát a határozat közlésétől számított hatvan napon belül kérheti. A keresetlevél benyújtásának a határozat végrehajtására halasztó hatálya van. Ha a minősítő a határozat közlésétől számított hatvan napon belül nem fordul bírósághoz, a nemzeti minősített adat minősítése a határozat közlésétől számított hatvanegyedik napon a határozatban foglaltak szerint megszűnik, illetve minősítési szintje vagy érvényességi ideje a határozatban foglaltak szerint megváltozik.
(2) A minősítő a Hatóság (1) bekezdés a) pontja szerinti határozatát a közlésétől számított hatvan napon belül támadhatja meg. A keresetlevél benyújtásának a határozat hatályosulására halasztó hatálya van. Ha a minősítő a határozat közlésétől számított hatvan napon belül nem fordul bírósághoz, a nemzeti minősített adat minősítése a határozat közlésétől számított hatvanegyedik napon a határozatban foglaltak szerint megszűnik, illetve minősítési szintje vagy érvényességi ideje a határozatban foglaltak szerint megváltozik.
(2a) A (2) bekezdésben meghatározott perben a bíróság három hivatásos bíróból álló tanácsban jár el.
(3) A bíróság eljárására a polgári perrendtartás közigazgatási perekre vonatkozó rendelkezéseit azzal az eltéréssel kell alkalmazni, hogy a bíróság az ügyben zárt tárgyaláson, soron kívül jár el.
(3) A (2) bekezdésben meghatározott perben a bíróság zárt tárgyalást tart.
(4) A bíróság a Hatóság határozatát helybenhagyja, megváltoztatja, vagy hatályon kívül helyezi, és szükség esetén a Hatóságot új eljárásra kötelezi.
(5) A bíróság, illetve a Hatóság határozata nem érinti a minősítőnek a nemzeti minősített adat felülvizsgálatára vonatkozó, a minősített adat védelméről szóló törvény szerinti kötelezettségét.
(6) A perben csak olyan bíró járhat el, akinek a nemzetbiztonsági szolgálatokról szóló törvény szerinti legmagasabb szintű nemzetbiztonsági ellenőrzését elvégezték.
(6) A perben csak olyan bíró járhat el, akinek a nemzetbiztonsági szolgálatokról szóló törvény szerinti nemzetbiztonsági ellenőrzését elvégezték.
(7) A per során a bírón, a felperesen és az alperesen kívüli személyek a minősített adatot csak akkor ismerhetik meg, ha a nemzetbiztonsági szolgálatokról szóló törvény szerinti legmagasabb szintű nemzetbiztonsági ellenőrzésüket elvégezték.
(7) A per során a bírón, a felperesen és az alperesen kívüli személyek a minősített adatot csak akkor ismerhetik meg, ha a nemzetbiztonsági szolgálatokról szóló törvény szerinti nemzetbiztonsági ellenőrzésüket elvégezték.
(7) A (2) bekezdésben meghatározott per során a bírón, a felperesen és az alperesen kívüli személyek a minősített adatot csak akkor ismerhetik meg, ha az adat minősítési szintjének megfelelő személyi biztonsági tanúsítvánnyal rendelkeznek.

34. A Hatóság által indítható per

64. §
(1) Ha az adatkezelő az 56. § (1) bekezdésében foglalt felszólításnak nem tesz eleget, a közérdekű adatok és a közérdekből nyilvános adatokkal kapcsolatos jogsértés miatt a Hatóság az 56. § (2) bekezdése szerinti tájékoztatásra vonatkozó határidő lejártát követő harminc napon belül keresettel kérheti a bíróságtól az adatkezelőnek a Hatóság felszólítása szerinti magatartásra való kötelezését.
(2) A per elbírálása a 31. § (5) bekezdése szerinti bíróság hatáskörébe és illetékességébe tartozik.
(2) A bíróság hatáskörének és illetékességének megállapítására a 31. § (5) bekezdését kell alkalmazni.
(3) Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.
(4) A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége.
(5) A bíróság kérelemre elrendelheti ítéletének - az adatkezelő azonosító adatainak közzétételével történő - nyilvánosságra hozatalát, ha azt az adatvédelem, illetve az információszabadság érdekeinek és nagyobb számú érintett e törvényben védett jogainak védelme megköveteli.

34/A. A kötelező szervezeti szabályozás jóváhagyására irányuló eljárás

64/A. §
(1) A kötelező szervezeti szabályozás jóváhagyását az adatkezelő kérelmezheti a Hatóságnál. Kötelező szervezeti szabályozás jóváhagyásának kérelmezésére nem jogosult az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvény hatálya alá tartozó adatkezelő.
(1) A kötelező szervezeti szabályozás jóváhagyását az adatkezelő kérelmezheti a Hatóságnál, azzal, hogy a kérelem kormányablaknál nem terjeszthető elő. Kötelező szervezeti szabályozás jóváhagyásának kérelmezésére nem jogosult az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvény hatálya alá tartozó adatkezelő.
(2) A kötelező szervezeti szabályozás jóváhagyása iránti kérelemnek tartalmaznia kell
a) az adatkezelő vagy adatkezelők csoportja által végzett adatkezelésre vonatkozóan a 65. § (1) bekezdés a)-j) pontjában meghatározott adatokat vagy az adatkezelés nyilvántartási számát,
b) a kötelező szervezeti szabályozás tervezetét,
c) a kötelező szervezeti szabályozás kötelező jellegének igazolására szolgáló adatokat,
d) ha a kötelező szervezeti szabályozást más EGT-állam adatvédelmi hatósága jóváhagyta, az ennek igazolására szolgáló adatokat.
64/B. §   A kötelező szervezeti szabályozás jóváhagyása iránti eljárásért miniszteri rendeletben meghatározott mértékű igazgatási szolgáltatási díjat kell fizetni.
64/C. §
(1) A Hatóság a kötelező szervezeti szabályozás jóváhagyása iránti kérelmet hatvan napon belül bírálja el. A Hatóság a kötelező szervezeti szabályozás jóváhagyása iránti kérelem elbírálásakor a kötelező szervezeti szabályozást jóváhagyja, módosítását javasolja vagy a kérelmet elutasítja.
(1) A Hatóság a kötelező szervezeti szabályozás jóváhagyása iránti kérelmet kilencven napon belül bírálja el. A Hatóság a kötelező szervezeti szabályozás jóváhagyása iránti kérelem elbírálásakor a kötelező szervezeti szabályozást jóváhagyja, módosítását javasolja vagy a kérelmet elutasítja.
(2) A Hatóság az érintettek tájékoztatásának elősegítése érdekében honlapján közzéteszi a kötelező szervezeti szabályozást alkalmazó adatkezelő megnevezését.

34/A. Az adatkezelési engedélyezési eljárás

64/A. §
(1) A Hatóság az általános adatvédelmi rendelet
a) 40. cikkében meghatározott magatartási kódexek tervezetének, kiegészítésének vagy módosításának jóváhagyása,
b) 41. cikkében meghatározott ellenőrzési tevékenység engedélyezése,
c) 42. cikk (5) bekezdésében meghatározott tanúsítási szempontok jóváhagyása,
d) 46. cikk (3) bekezdés a) pontjában meghatározott szerződéses rendelkezések engedélyezése,
e) 46. cikk (3) bekezdés b) pontjában meghatározott rendelkezések engedélyezése,
f) 47. cikkében meghatározott kötelező erejű vállalati szabályok jóváhagyása
iránti kérelmek benyújtása esetén adatkezelési engedélyezési eljárást folytat le.
(2) Az általános közigazgatási rendtartásról szóló törvényben meghatározottakon túl az (1) bekezdés
a) a) pontjában meghatározott kérelem tartalmazza a magatartási kódex, illetve annak kiegészítése vagy módosítása tervezetét,
b) b) pontjában meghatározott kérelem tartalmazza az általános adatvédelmi rendelet 41. cikk (2) bekezdésében, valamint a Hatóság által közzétett engedélyezési követelményekben meghatározott feltételek fennállásának igazolására szolgáló adatokat,
c) c) pontjában meghatározott kérelem tartalmazza a tanúsítási mechanizmus általános leírását és a tanúsítási szempontok tervezetét,
d) d) pontjában meghatározott kérelem tartalmazza a szerződéses rendelkezések tervezetét,
e) e) pontjában meghatározott kérelem tartalmazza a rendelkezések tervezetét,
f) f) pontjában meghatározott kérelem tartalmazza a kötelező erejű vállalati szabályok kötelező jellegének igazolására szolgáló adatokat és a kötelező erejű vállalati szabályok tervezetét.
64/B. §   Az adatkezelési engedélyezési eljárásért miniszteri rendeletben meghatározott mértékű igazgatási szolgáltatási díjat kell fizetni.
64/C. §
(1) Az adatkezelési engedélyezési eljárásban az ügyintézési határidő
a) a 64/A. § (1) bekezdés a)–c) és f) pontjában meghatározott kérelmek esetén száznyolcvan nap,
b) a 64/A. § (1) bekezdés d) és e) pontjában meghatározott kérelmek esetén kilencven nap.
(2) A Hatóság az adatkezelési engedélyezési eljárást az általános adatvédelmi rendelet
a) 60. cikk (3)–(5) bekezdésben meghatározott együttműködési eljárás és
b) 63–66. cikkében meghatározott egységességi mechanizmus
alkalmazásának időtartamára felfüggeszti, azzal, hogy a Hatóság a felfüggesztés időtartama alatt is elvégzi az együttműködési eljárásban és az egységességi mechanizmusban szükséges eljárási cselekményeket.
(3) Az adatkezelési engedélyezési eljárásban a 64/A. § (1) bekezdés a)–c) és f) pontjában meghatározott kérelmek esetén a Hatóság a jóváhagyás, illetve az engedély megadhatósága érdekében szükség szerinti alkalommal a kérelem és az annak tárgyát képező tervezetek módosítása vagy kiegészítése vonatkozásában nyilatkozattételre hívhatja fel a kérelmezőt.
(4) Az adatkezelési engedélyezési eljárásban nincs helye sommás eljárásnak. 64/D. § Az adatkezelési engedélyezési eljárásban hozott határozatában a Hatóság
a) az általános adatvédelmi rendelet
aa) 40. cikkében meghatározott magatartási kódexek tervezetét, kiegészítését vagy módosítását jóváhagyja,
ab) 41. cikkében meghatározott ellenőrzési tevékenységet engedélyezi,
ac) 42. cikk (5) bekezdésében meghatározott tanúsítási szempontokat jóváhagyja,
ad) 46. cikk (3) bekezdés a) pontjában meghatározott szerződéses rendelkezések alkalmazását engedélyezi,
ae) 46. cikk (3) bekezdés b) pontjában meghatározott rendelkezések alkalmazását engedélyezi,
af) 47. cikkében meghatározott kötelező erejű vállalati szabályokat jóváhagyja, vagy
b) a kérelmet elutasítja.

35. Adatvédelmi nyilvántartás

65. §
(1) Az adatkezelő személyes adatokra vonatkozó adatkezeléseiről, az érintettek tájékozódásának elősegítése érdekében a Hatóság hatósági nyilvántartást (a továbbiakban: adatvédelmi nyilvántartás) vezet, amely - a (2) bekezdésben meghatározott kivételekkel - tartalmazza
a) az adatkezelés célját,
b) az adatkezelés jogalapját,
c) az érintettek körét,
d) az érintettekre vonatkozó adatok leírását,
e) az adatok forrását,
f) az adatok kezelésének időtartamát,
g) a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, ideértve a harmadik országokba irányuló adattovábbításokat is,
h) az adatkezelő, valamint az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét,
i) az alkalmazott adatfeldolgozási technológia jellegét,
j) a belső adatvédelmi felelős alkalmazása esetén annak nevét és elérhetőségi adatait.
(2) Az adatvédelmi nyilvántartás a nemzetbiztonsági szervek adatkezelései tekintetében a nemzetbiztonsági szerv nevét és címét, az adatkezelés célját és jogalapját tartalmazza.
(3) Nem vezet adatvédelmi nyilvántartást a Hatóság arról az adatkezelésről, amely
a) az adatkezelővel munkaviszonyban, tagsági viszonyban, óvodai nevelésben való részvételre irányuló, tanulói vagy tanulószerződéses jogviszonyban, kollégiumi tagsági viszonyban vagy - a pénzügyi szervezetek, közüzemi szolgáltatók, elektronikus hírközlési szolgáltatók ügyfelei kivételével - ügyfélkapcsolatban álló személyek adataira vonatkozik;
b) egyház, vallásfelekezet, vallási közösség belső szabályai szerint történik;
b) a bevett egyház belső szabálya szerint történik;
c) az egészségügyi ellátásban kezelt személy betegségével, egészségi állapotával kapcsolatos személyes adatokra vonatkozik gyógykezelés vagy az egészség megőrzése, társadalombiztosítási igény érvényesítése céljából;
d) az érintett anyagi és egyéb szociális támogatása céljából nyilvántartott személyes adatokra vonatkozik;
e) a hatósági, az ügyészségi és a bírósági eljárás által érintett személyeknek az eljárás lefolytatásával kapcsolatos személyes adataira, vagy a büntetés-végrehajtás során a büntetés-végrehajtással összefüggésben kezelt személyes adatokra vonatkozik;
f) a hivatalos statisztika célját szolgáló személyes adatokat tartalmaz, feltéve hogy - törvényben meghatározottak szerint - az adatok érintettel való kapcsolatának megállapítását véglegesen lehetetlenné teszik;
g) a médiaszolgáltatásokról és a tömegkommunikációról szóló törvény szerinti médiatartalom-szolgáltató olyan adatait tartalmazza, amelyek kizárólag saját tájékoztatási tevékenységét szolgálják;
h) a tudományos kutatás céljait szolgálja, ha az adatokat nem hozzák nyilvánosságra,
i) a levéltári őrizetbe vett iratokkal összefüggésben valósul meg.
(4) Az adatvédelmi nyilvántartás nyilvános, abba bárki betekinthet, az abban foglaltakról feljegyzést készíthet.
66. §
(1) A személyes adatok kezelésének nyilvántartásba vételét az adatkezelő - a kötelező adatkezelés kivételével az adatkezelés megkezdése előtt - kérelmezi a Hatóságnál. A kötelező adatkezelés, valamint a 68. § (2) bekezdésben foglalt eset kivételével az adatkezelés a nyilvántartásba vételt megelőzően nem kezdhető meg.
(2) A kötelező adatkezelés nyilvántartásba vételét az adatkezelő az adatkezelést elrendelő jogszabály hatálybalépését követő húsz napon belül kérelmezi a Hatóságnál.
(3) A nyilvántartásba vétel szempontjából az eltérő célú adatkezelések önálló adatkezelésnek minősülnek, abban az esetben is, ha a kezelt adatok köre azonos.
(4) A nyilvántartásba vétel iránti kérelemnek tartalmaznia kell a 65. § (1), illetve (2) bekezdése szerinti adatokat.
67. §   Az adatvédelmi nyilvántartásba vételért a kötelező adatkezelés nyilvántartásba vétele kivételével a miniszteri rendeletben meghatározott igazgatási szolgáltatási díjat kell fizetni.
68. §
(1) A (3) bekezdésben foglalt kivétellel a Hatóság az adatkezelést a kérelem megérkezésétől számított nyolc napon belül nyilvántartásba veszi, ha a kérelem tartalmazza a 65. § (1), illetve (2) bekezdése szerinti adatokat.
(2) A (3) bekezdésben foglalt kivétellel ha a Hatóság a nyilvántartásba vétel iránti kérelmet határidőben nem bírálja el, az adatkezelő az adatkezelést a kérelemben foglaltak szerint megkezdheti.
(3) A (4) és (5) bekezdés szerinti adatkezelést a Hatóság a kérelem megérkezésétől számított negyven napon belül nyilvántartásba veszi, ha a kérelem tartalmazza a 65. § (1), illetve (2) bekezdése szerinti adatokat és az adatkezelőnél a jogszerű adatkezelés feltételei biztosíthatók.
(4) Ha a kérelem olyan - az (5) bekezdésben meghatározott - adatkezelés nyilvántartásba vételére irányul, amely az adatkezelő korábban nyilvántartásba vett adatkezelésével nem érintett adatállományra vonatkozik, illetve amely az adatkezelő korábban nyilvántartásba vett adatkezelésénél nem alkalmazott, új adatfeldolgozási technológia alkalmazását teszi szükségessé, a nyilvántartásba vétel feltétele, hogy az adatkezelőnél a jogszerű adatkezelés feltételei biztosíthatók legyenek.
(5) A (4) bekezdésben foglalt nyilvántartásba vételi feltétel, az abban meghatározottak szerint
a) az országos hatósági, munkaügyi és bűnügyi adatállományok kezelésére;
b) a pénzügyi szervezetek és közüzemi szolgáltatók ügyfelekre vonatkozó adatkezelésére;
c) az elektronikus hírközlési szolgáltatóknak a szolgáltatást igénybe vevőkre vonatkozó adatkezelésére
vonatkozik.
(6) A Hatóság az adatvédelmi nyilvántartásba vételi kérelemnek helyt adó határozatának tartalmaznia kell az adatkezelés nyilvántartási számát, amelyet az adatkezelőnek az adatok minden továbbításánál, nyilvánosságra hozásánál és az érintettnek való kiadásakor fel kell tüntetni. A nyilvántartási szám az adatkezelés azonosítására szolgál, és nem tanúsítja a nyilvántartásba vett adatkezelés jogszerűségét.
(7) A 65. § (1) bekezdés b)-j) pontja szerinti adatok megváltozása esetén az adatkezelő a változás bekövetkezésétől számított nyolc napon belül változásbejegyzési kérelmet nyújt be a Hatóságnak. A változásbejegyzési eljárásra az (1), (3) és (5) bekezdésben foglalt szabályokat megfelelően alkalmazni kell, azzal, hogy a kérelemnek csak a megváltozott adatokat kell tartalmaznia.

35. Nemzetközi együttműködés

65. §
(1) Harmadik országok hatóságaival és nemzetközi szervezetekkel a Hatóság – különösen az általános adatvédelmi rendelet 50. cikkében és a 2016/680 (EU) irányelv 40. cikkében meghatározottak szerint, az ott előírt módon – együttműködik.
(2) Az (1) bekezdésben foglalt együttműködés keretében a Hatóság jogsegély érdekében harmadik ország hatóságához vagy nemzetközi szervezethez fordulhat, és – a 67. §-ban foglalt kivétellel – teljesíti a harmadik ország hatóságától vagy nemzetközi szervezettől érkező jogsegélykérelmet, ha a harmadik ország vagy nemzetközi szervezet és Magyarország közötti közigazgatási jogsegélyegyezmény, más nemzetközi szerződés, jogszabály vagy az Európai Unió jogi aktusa ezt lehetővé teszi.
66. §   A Hatóság megtagadja a harmadik ország hatóságától vagy nemzetközi szervezettől érkező jogsegélykérelem teljesítését és a megtagadás indokairól tájékoztatja a harmadik ország hatóságát, illetve a nemzetközi szervezetet, ha a jogsegélykérelem teljesítése
a) nem tartozik a feladat- és hatáskörébe,
b) sértené Magyarország nemzetbiztonsági érdekeit vagy a közbiztonságot,
c) sértené az ügyben érintett személy alapvető jogát, vagy
d) jogszabályba ütközne.
67. §
(1) EGT-állam felügyeleti hatóságaival a Hatóság az Európai Unió kötelező jogi aktusában meghatározott módokon, így különösen az általános adatvédelmi rendelet 61. cikkében és a 2016/680 (EU) irányelv 50. cikkében meghatározott kölcsönös segítségnyújtás keretei között, az ott előírt módon együttműködik.
(2) Az általános adatvédelmi rendelet 62. cikkében meghatározott módon, az EGT-állam felügyeleti hatóságával közösen végzett műveletek során
a) a Hatóság személyi állományába tartozó, a Hatóság elnöke által a közös műveletben való közreműködésre kijelölt köztisztviselő a más EGT-állam területén, a más EGT-állam felügyeleti hatósága által átruházott feladat- és hatáskörök,
b) a más EGT-állam felügyeleti hatósága feladat- és hatáskörében eljáró és e felügyeleti hatóság által kijelölt személy Magyarország területén a Hatóság elnöke által írásban meghatározott terjedelemben a Hatóság feladat- és hatáskörének
gyakorlásában közreműködik.
(3) A (2) bekezdés b) pontjában meghatározott személy eljárására a magyar jog az irányadó.
68. §   Ha a harmadik ország vagy más EGT-állam hatóságától, illetve nemzetközi szervezettől érkező – a Hatóság folyamatban lévő eljárásához közvetlenül nem kapcsolódó – megkeresés teljesítéséhez adatok, iratok beszerzése, vagy más eljárási cselekmény lefolytatása szükséges, a Hatóság e célból hatósági ellenőrzést végez. Ilyen esetben az ellenőrzés a Hatóságnak a beszerzett bizonyítékok átadásáról szóló végzésével zárul.

36. Adatvédelmi audit

69. §
(1) Az adatvédelmi audit a Hatóság olyan szolgáltatása, amelynek célja a végzett vagy tervezett adatkezelési műveletek a Hatóság által meghatározott és közzétett szakmai szempontok szerinti értékelésén keresztül a magas szintű adatvédelem és adatbiztonság megvalósítása. Tervezett adatkezelési műveletek akkor vonhatók audit alá, ha az adatkezelésre vonatkozó koncepció kidolgozottsága ezt lehetővé teszi.
(2) Adatvédelmi auditot a Hatóság az adatkezelő kérelmére folytathat le. Az adatvédelmi audit lefolytatása iránti kérelem benyújtását követő tizenöt napon belül az adatvédelmi audit lefolytatásáért fizetendő ellenérték mértékét és az adatvédelmi audit elvégzésének várható időpontját a Hatóság közli az adatkezelővel. A Hatóság az adatvédelmi auditot abban az esetben folytatja le, ha a Hatóság közlését követő tizenöt napon belül az adatkezelő nyilatkozik arról, hogy a Hatóság közlésében megállapított feltételek ismeretében az adatvédelmi audit lefolytatása iránti kérelmét fenntartja.
(3) Az adatvédelmi audit lefolytatásáért fizetendő ellenérték mértékét - az elvégzendő tevékenység mértékével arányosan - a Hatóság állapítja meg, az azonban nem haladhatja meg az ötmillió forintot. Az adatvédelmi audit lefolytatásáért fizetendő ellenérték a Hatóság bevétele.
(4) Az adatvédelmi audit eredményét a Hatóság az auditról készített értékelésben rögzíti. Az értékelés javaslatokat fogalmazhat meg az adatkezelő számára. Az értékelés tartalma az üzleti titokra alkalmazandó szabályok szerint ismerhető meg, az adatkezelő erre irányuló kérelmére azonban a Hatóság honlapján - a kérelemnek megfelelően - az értékelést vagy az értékelés összegző megállapításait közzéteszi.
(5) Az adatvédelmi audit a Hatóság e törvényben rögzített egyéb hatásköreinek gyakorlását nem korlátozza.

36. Tanúsítás

69. §
(1) Az általános adatvédelmi rendelet 42. cikkében meghatározott tanúsítást a Hatóság az adatkezelő, illetve az adatfeldolgozó kezdeményezésére az adatkezelővel, illetve az adatfeldolgozóval kötött megállapodás alapján folytatja le.
(2) A tanúsítás lefolytatására vonatkozó megállapodás megkötésének feltételeit, a tanúsításért nyújtandó ellenszolgáltatást, valamint a tanúsítás lefolytatásának menetét és a tanúsítási szempontokat a Hatóság közzéteszi.
(3) A tanúsítás lefolytatására vonatkozó megállapodás megkötésének feltételeit, a tanúsításért nyújtandó ellenszolgáltatást – az elvégzendő tevékenység mértékével arányosan – a Hatóság állapítja meg. A tanúsítási eljárás lefolytatásáért nyújtandó ellenszolgáltatás a Hatóság bevétele.
(4) Ha a Hatóság a tanúsításról tanúsítványt vagy európai adatvédelmi bélyegzőt állít ki, közzéteszi
a) az annak használatára jogosult adatkezelő, adatfeldolgozó megnevezését, valamint
b) azon adatkezelési műveleteket, amelyekre a tanúsítvány vagy az európai adatvédelmi bélyegző kiterjed.

37. Büntető-, szabálysértési és fegyelmi eljárás kezdeményezése

70. §
(1) Ha a Hatóság az eljárása során bűncselekmény elkövetésének alapos gyanúját észleli, büntetőeljárást kezdeményez az annak megindítására jogosult szervnél. Ha a Hatóság az eljárása során szabálysértés vagy fegyelmi vétség elkövetésének alapos gyanúját észleli, szabálysértési, illetve fegyelmi eljárást kezdeményez a szabálysértési, illetve a fegyelmi eljárás lefolytatására jogosult szervnél.
(1) Ha a Hatóság az eljárása során bűncselekmény gyanúját észleli, büntetőeljárást kezdeményez az annak megindítására jogosult szervnél. Ha a Hatóság az eljárása során szabálysértés vagy fegyelmi vétség gyanúját észleli, szabálysértési, illetve fegyelmi eljárást kezdeményez a szabálysértési, illetve a fegyelmi eljárás lefolytatására jogosult szervnél.
(2) Az (1) bekezdésben meghatározott szerv az eljárás megindításával kapcsolatos álláspontjáról - törvény eltérő rendelkezése hiányában - harminc napon belül, az eljárás eredményéről pedig az annak befejezését követő harminc napon belül tájékoztatja a Hatóságot.

38. Adatkezelés és titoktartás

38. A Hatóság eljárásaira vonatkozó egyéb szabályok, adatkezelés és titoktartás

70/A. §
(1) Az adatkezelő vagy az adatfeldolgozó kérelmére hatósági ellenőrzés lefolytatásának nincs helye.
(2) Azt, hogy az adatkezelés a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásoknak – így különösen a 2. § (3) bekezdésének hatálya alá tartozó adatkezelések esetén a 4. § (1)–(4a) bekezdésben meghatározott alapvető követelményeknek – megfelel, az adatkezelő, illetve az adatfeldolgozó köteles bizonyítani.
70/B. §
(1) Az érintettek és az adatkezelők tájékozódásának elősegítése érdekében a Hatóság közzéteszi
a) a 61. § (2) bekezdése alapján közzétett határozatokban foglaltak szerint
aa) az adatkezelő, illetve az adatfeldolgozó azonosító adatait,
ab) a jogsértés megjelölését,
ac) az alkalmazott jogkövetkezmény megjelölését,
b) a 64/D. § a) pontjában meghatározott határozatokban foglaltak szerint
ba) a kérelmező azonosító adatait,
bb) a Hatóság döntése tárgyának megjelölését,
bc) ha a Hatóság döntése meghatározott időtartamra hatályos, a határozat időbeli hatályának megjelölését,
c) a Hatóság részére bejelentett adatvédelmi tisztviselő
ca) nevét,
cb) postai és elektronikus levélcímét,
cc) által képviselt adatkezelő vagy adatfeldolgozó megnevezését.
(2) Az (1) bekezdés szerinti adatok közérdekből nyilvános adatok.
(3) A Hatóság
a) az (1) bekezdés a) pontjában meghatározott adatokat a határozat
aa) hatályvesztésének időpontjáig vagy
ab) kiadmányozását követő tíz év elteltéig,
b) az (1) bekezdés b) pontjában meghatározott adatokat a határozat hatályvesztésének időpontjáig,
c) az (1) bekezdés c) pontjában meghatározott adatokat az adatok változásának bejelentéséig teszi közzé.
70/C. §   Az Európai Unió kötelező jogi aktusa, valamint e törvény alapján a Hatóság által közzéteendő vagy nyilvánosságra hozni rendelt adatokat a Hatóság saját honlapján, digitális formában, bárki számára, személyazonosítás nélkül, korlátozástól mentesen, kinyomtatható és részleteiben is adatvesztés és -torzulás nélkül kimásolható módon, a betekintés, a letöltés, a nyomtatás, a kimásolás és a hálózati adatátvitel szempontjából is díjmentesen teszi hozzáférhetővé.
71. §
(1) A Hatóság eljárása során - az annak lefolytatásához szükséges mértékben és ideig - kezelheti mindazon személyes adatokat, valamint törvény által védett titoknak és hivatás gyakorlásához kötött titoknak minősülő adatokat, amelyek az eljárással összefüggnek, illetve amelyek kezelése az eljárás eredményes lefolytatása érdekében szükséges.
(1a) Ha az adatkezelő az érintettet az általános adatvédelmi rendelet 13–18. és 21. cikkében, illetve a 14. §-ban meghatározottak szerint megillető jogokat törvény vagy az Európai Unió kötelező jogi aktusa alapján jogszerűen korlátozta vagy azok korlátozására jogosult, a Hatóság az eljárásaival összefüggésben
a) az érintett jogait oly módon és olyan időpontban biztosítja, valamint
b) az e törvényben a Hatóság részére előírt, az érintett számára teljesítendő értesítési kötelezettségeket oly módon és és olyan időpontban teljesíti,
hogy azon érdekek, amelyek az érintettet megillető jogok jogszerű korlátozásának alapjául szolgálhatnak, ne szenvedjenek sérelmet.
(2) A Hatóság a vizsgálata során beszerzett adatokat hatósági eljárásában felhasználhatja.
(2) A Hatóság az eljárásai során jogszerűen megszerzett iratot, adatot vagy egyéb bizonyítási eszközt más eljárásában felhasználhatja.
(2a) Védekezés céljából készült irat esetén az (1) és (2) bekezdésben foglaltakat az ügyvédi tevékenységről szóló törvényben meghatározott eltérésekkel kell alkalmazni.
(2b) A vizsgálat lezárását, illetve a hatósági eljárást befejező döntés véglegessé válását követően a Hatóság által a vizsgálat, illetve az eljárás során kezelt személyes adatot és védett adatot zárolni kell. A zárolt adatok az eljárás tárgyát képező ügy iratainak selejtezéséig vagy levéltári őrizetbe adásáig tárolhatók, azok – a (2) bekezdés szerinti felhasználás kivételével – kizárólag a véglegessé vált döntés végrehajtása, a véglegessé vált döntésben foglaltak ellenőrzése, a véglegessé vált döntéssel összefüggő jogorvoslat vagy döntés-felülvizsgálat céljából kezelhetők, és kizárólag az ezen adatok kezelésére vagy megismerésére – törvényben meghatározott módon és körben – jogosult bíróság, más szerv vagy személy részére tehetők megismerhetővé.
(3) A Hatóság az alapvető jogok biztosáról szóló 2011. évi CXI. törvény 23. § (2) bekezdésében meghatározott adatokat az alapvető jogok biztosáról szóló 2011. évi CXI. törvény 23. § (7) bekezdésében meghatározottak szerint ismerheti meg.
(3) A Hatóság az e törvényben meghatározott eljárásai során az alapvető jogok biztosáról szóló 2011. évi CXI. törvény (a továbbiakban: Ajbtv.) 23. § (1) bekezdés a)-f) és i) pontjában, (2) bekezdésében, (3) bekezdés c)-f) pontjában, (4) bekezdés c)-g) pontjában, valamint (5) bekezdés d) pontjában meghatározott adatokat az Ajbtv. 23. § (7) bekezdésében meghatározottak szerint ismerheti meg.
(3a) A Hatóság a (3) bekezdésre tekintet nélkül megismerheti az Ajbtv. 23. § (3) bekezdés e) pontjában, (4) bekezdés f) pontjában és (5) bekezdés d) pontjában meghatározott adatot, ha az az együttműködő személy személyes adatainak védelmével kapcsolatban indult
a) vizsgálati eljárásban,
b) adatvédelmi hatósági eljárásban vagy
c) titokfelügyeleti hatósági eljárásban
szükséges.
(3b) A Hatóság a (3) bekezdésre tekintet nélkül megismerheti az Ajbtv. 23. § (3) bekezdés f) pontjában és (4) bekezdés g) pontjában meghatározott, a titkos információgyűjtésre használt eszközöket és módszereket alkalmazó személyek azonosítását lehetővé tevő adatot, ha az e személyek személyes adatainak védelmével kapcsolatban indult
a) vizsgálati eljárásban,
b) adatvédelmi hatósági eljárásban vagy
c) titokfelügyeleti hatósági eljárásban
szükséges.
(3b) A Hatóság a (3) bekezdésre tekintet nélkül megismerheti az Ajbtv. 23. § (3) bekezdés f) pontjában és (4) bekezdés g) pontjában meghatározott, a titkos információgyűjtés folytatása vagy a leplezett eszközök alkalmazása érdekében használt eszközöket és módszereket alkalmazó személyek azonosítását lehetővé tevő adatot, ha az e személyek személyes adatainak védelmével kapcsolatban indult
a) vizsgálati eljárásban,
b) adatvédelmi hatósági eljárásban vagy
c) titokfelügyeleti hatósági eljárásban
szükséges.
(3c) Ha a Hatóság által vizsgálni kívánt irat olyan adatot is tartalmaz, amelyet a Hatóság csak a (3) bekezdés szerint ismerhet meg, az irat megismerését a meg nem ismerhető adat felismerhetetlenné tételével kell a Hatóság részére lehetővé tenni.
(4) A minősített adatot érintő adatkezeléssel kapcsolatos eljárása során a Hatóság elnökhelyettese, vezető megbízású köztisztviselője és vizsgálója - ha megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezik - a minősített adatot a minősített adat védelméről szóló törvényben meghatározott felhasználói engedély nélkül is megismerheti.
(4) A minősített adatot érintő adatkezeléssel kapcsolatos eljárása során a Hatóság elnökhelyettese, vezetői munkakört betöltő köztisztviselője és vizsgálója - ha megfelelő szintű személyi biztonsági tanúsítvánnyal rendelkezik - a minősített adatot a minősített adat védelméről szóló törvényben meghatározott felhasználói engedély nélkül is megismerheti.
(5) A Hatóság elnöke, elnökhelyettese és a Hatósággal közszolgálati jogviszonyban, valamint munkavégzésre irányuló egyéb jogviszonyban álló, illetve állt személyek - a más szervezet számára jogszabályban előírt adatszolgáltatást kivéve - e jogviszony fennállása alatt, és annak megszűnését követően is kötelesek megőrizni a Hatóság tevékenységével, annak ellátásával kapcsolatban tudomásukra jutott személyes adatot, minősített adatot, illetve törvény által védett titoknak és hivatás gyakorlásához kötött titoknak minősülő adatot, valamint minden olyan adatot, tényt vagy körülményt, amelyet a Hatóság nem köteles törvény előírásai szerint a nyilvánosság számára hozzáférhetővé tenni.
(6) Az (5) bekezdésben felsorolt személyek megőrzési kötelezettsége arra terjed ki, hogy a feladataik ellátásával kapcsolatban tudomásukra jutott adatokat, tényt vagy körülményt jogosulatlanul nem tehetik közzé, nem hasznosíthatják, és nem hozhatják harmadik személy tudomására.

VI/A. FEJEZET
A BÍRÓSÁGI ADATKEZELÉSI MŰVELETEK ELLENŐRZÉSE

71/A. §
(1) A bírósági döntés meghozatalára irányuló peres és nemperes eljárásokban (a továbbiakban: alapügy), az azokra vonatkozó előírások alapján a bíróságok által végzett adatkezelési műveletekkel kapcsolatban a személyes adatok védelméhez való jog érvényesülésének ellenőrzésére adatvédelmi kifogás (a továbbiakban: kifogás) útján kerül sor.
(2) A kifogás elbírálására – az alapügyre vonatkozó eljárási szabályokkal összhangban –
a) ha az alapügyre a büntető- vagy a szabálysértési eljárás szabályait kell alkalmazni, a büntetőeljárásról szóló 2017. évi XC. törvény 143. § (3) bekezdését, valamint 144. § (3) bekezdését és (8) bekezdés a) pontját,
b) ha az alapügyre a közigazgatási perrendtartás szabályait kell alkalmazni, a polgári perrendtartásról szóló 2016. évi CXXX. törvény 157. § (3) bekezdése, valamint 158. § (3) és (6) bekezdése vonatkozásában a közigazgatási perrendtartásról szóló 2017. évi I. törvény 36. § (2) bekezdését,
c) az a) és b) pont hatálya alá nem tartozó esetekben a polgári perrendtartásról szóló 2016. évi CXXX. törvény 157. § (3) bekezdését és 158. § (3) és (6) bekezdését vagy – ha az alapügyben a polgári perrendtartásról szóló 1952. évi III. törvény (a továbbiakban: 1952-es Pp.) alkalmazandó – az 1952-es Pp. 114/A. § (4) bekezdését és 114/B. § (3) és (6) bekezdését
az e fejezetben meghatározott eltérésekkel kell alkalmazni.
(3) A kifogást az alapügyben eljáró bíróságnál írásban lehet előterjeszteni, a kifogás elbírálására hatáskörrel rendelkező bírósághoz címezve.
(4) A kifogás előterjesztésére a fél, a vádlott és az eljárás egyéb résztvevője – különösen a sértett, a magánfél, a tanú és a szakértő – és az jogosult, aki jogi érdekét a kifogás előterjesztésével egyidejűleg valószínűsíti.
71/B. §
(1) A kifogás alapján a bíróság azt vizsgálja, hogy az eljáró bíró, ülnök vagy igazságügyi alkalmazott az adatkezelési tevékenysége során a személyes adatok védelmére vonatkozó jogszabályi és uniós jogi előírásoknak megfelelően járt-e el.
(2) A kifogást az érintett arra hivatkozással terjesztheti elő, hogy
a) személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye áll fenn, illetve hogy
b) az általános adatvédelmi rendeletben, illetve a 14. §-ban meghatározott érintetti jogainak érvényesítése során az adatkezelő jogszerűtlenül járt el.
(3) A (2) bekezdés b) pontja szerinti kifogásban az érintettnek fel kell tüntetnie az annak alátámasztására szolgáló adatokat, hogy az érintetti jogainak az adatkezelőnél történő érvényesítését megkísérelte.
(4) Az alapügyben eljáró bíróság a kifogás alapján, ha azt alaposnak tartja, nyolc napon belül megteszi a jogsérelem következményeinek enyhítése, illetve a jogsérelem veszélyének megszüntetése érdekében szükséges intézkedéseket, valamint erről és a megtett intézkedéseiről a kifogás előterjesztőjét egyidejűleg értesíti, továbbá tájékoztatja arról, hogy ha a megtett intézkedések ellenére is fenntartja a kifogását, az erre vonatkozó nyilatkozatát az értesítés kézhezvételétől számított nyolc napon belül, írásban terjesztheti elő.
(5) Ha az alapügyben eljáró bíróság nem tett a (4) bekezdésben meghatározott intézkedést, vagy az érintett a (4) bekezdésben meghatározott nyilatkozatot terjesztett elő, az alapügyben eljáró bíróság a szükséges iratokat a kifogás elbírálása céljából nyolc napon belül, a kifogásra vonatkozó nyilatkozatával együtt felterjeszti a kifogás elbírálására jogosult bírósághoz.
(6) Az eljárás során előterjesztett kifogást érdemben kell elbírálni akkor is, ha a peres vagy nemperes eljárás időközben már befejeződött.
71/C. §
(1) A kifogást elbíráló bíróság indokolt határozattal
a) a kifogást visszautasítja az 53. § (2) bekezdése, az 53. § (3) bekezdés a)–d) pontja, valamint (4) bekezdése szerinti esetekben,
b) a kifogást elutasítja, ha az a) pont alapján a kifogás visszautasításának lett volna helye, a visszautasítási ok azonban az érdemi vizsgálat megkezdését követően jutott a tudomására.
(2) A kifogást elbíráló bíróság – ha a kifogást nem utasította vissza vagy nem utasította el az (1) bekezdés szerint – a kifogás és az ügy szükséges iratanyagának hozzá történt felterjesztésétől számított két hónapon belül indokolt határozattal
a) megállapítja a személyes adatok jogellenes kezelésének tényét, illetve azt, hogy az általános adatvédelmi rendeletben vagy az e törvényben meghatározott érintetti jogok gyakorlásával kapcsolatban jogsérelem következett be,
b) megállapítja az a) pontban foglaltak fennállását, vagy annak közvetlen veszélyét és
ba) elrendeli a jogellenes adatkezelési művelet megszüntetését, vagy a jogellenes adatkezelés közvetlen veszélyének elhárítását, illetve az adatkezelés jogszerűségének helyreállítását,
bb) elrendeli az általános adatvédelmi rendeletben, illetve az e törvényben biztosított érintetti jogok érvényesülését szolgáló adatkezelői intézkedések megtételét, vagy
c) megállapítja, hogy jogsérelem nem következett be, vagy annak közvetlen veszélye nem áll fenn, és a kifogást elutasítja.
(3) Az alapügyben eljáró és a kifogást elbíráló bíróság a kifogással kapcsolatos eljárásában a személyes adatok védelmére vonatkozó rendelkezések
alkalmazásának egységessége érdekében kikérheti a Hatóság véleményét.
(4) A bíróság számára a kifogás elintézésére nyitva álló határidőbe nem számít bele
a) a tényállás tisztázásához szükséges adatok közlésére, valamint a Hatóság (3) bekezdés szerint megkeresésére irányuló felhívástól az annak teljesítéséig terjedő idő,
b) az eljárással összefüggő irat fordításához szükséges idő, valamint
c) az a nap, amelyen a bíróság működését legalább négy órán át tartóan akadályozó körülmény, ellehetetlenítő üzemzavar vagy más elháríthatatlan esemény állt fenn.
(5) A kifogást elbíráló bíróság eljárására az e fejezetben nem szabályozott kérdésekben az 52. § (3) és (4) bekezdésében, az 53. § (1) és (7) bekezdésében, valamint az 54. § (1) bekezdés a)–d) pontjában, (2) és (3) bekezdésében foglaltakat alkalmazni kell.

VII. FEJEZET
ZÁRÓ RENDELKEZÉSEK

72. §
(1) Felhatalmazást kap a Kormány, hogy rendeletben
a) állapítsa meg a közérdekű adatok elektronikus közzétételének részletszabályait,
b) állapítsa meg a közérdekű adat iránti igény teljesítése érdekében készített másolatért fizetendő költségtérítés mértékének megállapítása során figyelembe vehető költségelemeket és azok legmagasabb mértékét, valamint a másolatként igényelt dokumentum jelentős terjedelmének megállapítása során alkalmazandó szempontokat,
b) állapítsa meg a közérdekű adat iránti igény teljesítéséért fizetendő költségtérítés megállapítható mértékét és a 29. § (4) bekezdése szerinti összeghatárt,
c) különös közzétételi listát állapíthasson meg,
d) állapítsa meg az egységes közadatkereső rendszer és a központi jegyzék adattartalmát, valamint az adatintegrációra vonatkozó szabályokat.
e) - a Hatóság véleményének kikérésével - állapítsa meg a nemzetbiztonsági szolgálatok által közzéteendő adatok körét.
(2) Felhatalmazást kap
a) a feladatkörrel rendelkező miniszter, hogy rendeletben az irányítása vagy felügyelete alá tartozó szervekre nézve különös közzétételi listát állapíthasson meg,
b) az e-közigazgatásért felelős miniszter, hogy rendeletben állapítsa meg a közzétételi listákon szereplő adatok közzétételéhez szükséges közzétételi mintákat,
c) a polgári nemzetbiztonsági szolgálatok irányításáért felelős miniszter, a polgári hírszerzési tevékenység irányításáért felelős miniszter, valamint a honvédelemért felelős miniszter, hogy - a Hatóság véleményének kikérésével - rendeletben állapítsa meg az irányítása alá tartozó nemzetbiztonsági szolgálatok által közzéteendő adatok körét.
(3) Felhatalmazást kap az igazságügyért felelős miniszter, hogy a Hatóság véleményének kikérésével, az adópolitikáért felelős miniszterrel egyetértésben az adatvédelmi nyilvántartásba vételért és az adatvédelmi auditért fizetendő igazgatási szolgáltatási díj mértékét, valamint a díj beszedésével, kezelésével, nyilvántartásával és visszatérítésével kapcsolatos részletes szabályokat rendeletben állapítsa meg.
(3) Felhatalmazást kap az igazságügyért felelős miniszter, hogy a Hatóság véleményének kikérésével, az adópolitikáért felelős miniszterrel egyetértésben a kötelező szervezeti szabályozás jóváhagyásáért, az adatvédelmi nyilvántartásba vételért fizetendő igazgatási szolgáltatási díj mértékét, valamint a díj beszedésével, kezelésével, nyilvántartásával és visszatérítésével kapcsolatos részletes szabályokat rendeletben állapítsa meg.
(3) Felhatalmazást kap az igazságügyért felelős miniszter, hogy a Hatóság véleményének kikérésével, az adópolitikáért felelős miniszterrel egyetértésben az adatkezelési engedélyezési eljárás lefolytatásáért fizetendő igazgatási szolgáltatási díj mértékét, valamint a díj beszedésével, kezelésével, nyilvántartásával és visszatérítésével kapcsolatos részletes szabályokat rendeletben állapítsa meg.
73. §
(1) E törvény - a (2) és (3) bekezdésben meghatározott kivételekkel - a kihirdetését követő napon lép hatályba.
(2) Az 1-37. §, a 38. § (1)-(3) bekezdése, a 38. § (4) bekezdés a)-f) pontja, a 38. § (5) bekezdése, a 39. §, a 41-68. §, a 70-72. §, a 75-77. § és a 79-88. §, valamint az 1. melléklet 2012. január 1-jén lép hatályba.
(3) A 38. § (4) bekezdés g) és h) pontja, valamint a 69. § 2013. január 1-jén lép hatályba.
73/A. §   E törvénynek az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény módosításáról szóló 2013. évi XCI. törvénnyel megállapított 26. § (2) bekezdését és 30. § (7) bekezdését az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény módosításáról szóló 2013. évi XCI. törvény hatálybalépésekor folyamatban lévő eljárásokra is alkalmazni kell.
74. §   A Hatóság első elnökére a miniszterelnök 2011. november 15-éig tesz javaslatot a köztársasági elnöknek. A Hatóság első elnökét a köztársasági elnök 2012. január 1-jei hatállyal nevezi ki.
75. §
(1) Az adatvédelmi biztoshoz 2012. január 1-je előtt érkezett beadvány alapján folyamatban lévő ügyben az e törvényben foglaltak szerint a Hatóság jár el.
(2) Az adatvédelmi biztos feladatkörében 2012. január 1-jét megelőzően kezelt adatokat 2012. január 1-jétől a Hatóság kezeli.
(3) A 2012. január 1-jét megelőzően megkezdett, de az adatvédelmi nyilvántartásba 2012. január 1-jét megelőzően be nem jelentett, az e törvény szerinti adatvédelmi nyilvántartás hatálya alá eső adatkezelés nyilvántartásba vételét e törvény szabályai szerint 2012. június 30-ig kérelmezni kell a Hatóságnál, ennek hiányában az adatkezelés 2012. június 30-át követően nem folytatható. Nem folytatható az e bekezdés szerinti adatkezelés akkor sem, ha a nyilvántartásba vételére irányuló, 2011. december 31-ét követően benyújtott kérelem alapján a Hatóság a nyilvántartásba vételt elutasította.
(3) A 2018. május 25-ét megelőzően megkezdett adatkezelések vonatkozásában az 5. § (5) bekezdésében meghatározott felülvizsgálatot 2021. május 25-ig kell elvégezni.
(4) Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek az Európai Unió adatvédelmi reformjával összefüggő módosításáról, valamint más kapcsolódó törvények módosításáról szóló 2018. évi XXXVIII. törvény (a továbbiakban: Módtv.) hatálybalépését megelőzően a Hatóság által megindított vizsgálatot és adatvédelmi hatósági eljárást a Hatóság a VI. Fejezet a Módtv. hatálybalépését megelőző napon hatályos rendelkezéseinek alkalmazásával folytatja le.
(5) A Módtv. hatálybalépését megelőzően az adatvédelmi nyilvántartásban kezelt adatokat a Hatóság zárolja és azokat kizárólag a Módtv. hatálybalépését megelőzően végzett adatkezelési műveletekkel kapcsolatban indult eljárásban használhatja fel.
(6) Ha az adatkezelő valószínűsíti, hogy a 25/F. § (1) bekezdésében meghatározott előírások alkalmazása az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletekhez felhasznált, a 2016/680 (EU) irányelv 63. cikk (2) bekezdésében meghatározottaknak megfelelő automatizált adatkezelési rendszerek vonatkozásában aránytalan nehézséggel vagy költséggel járna, a 25/F. § (1) bekezdésében meghatározott előírások alkalmazása alól 2022. december 31-ig mentesül.
76. §   E törvény V. Fejezete az Alaptörvény VI. cikk (3) bekezdése alapján sarkalatosnak minősül.
77. §   Ez a törvény
a) a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvnek,
b) a környezeti információkhoz való nyilvános hozzáférésről és a 90/313/EGK irányelv hatályon kívül helyezéséről szóló, 2003. január 28-i 2003/4/EK európai parlamenti és tanácsi irányelvnek,
c) a közszféra információinak további felhasználásáról szóló, 2003. november 17-i 2003/98/EK európai parlamenti és tanácsi irányelvnek,
d) a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről szóló, 2008. november 27-i 2008/977/IB tanácsi kerethatározatnak
d) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/680 európai parlamenti és tanácsi irányelvnek,
e) a közszféra információinak további felhasználásáról szóló 2003/98/EK irányelv módosításáról szóló, 2013. június 26-i 2013/37/EU európai parlamenti és tanácsi irányelvnek
való megfelelést szolgálja.
77/A. §   A III–V. és a VI/A. Fejezet, valamint a 3. § 3., 4., 6., 11., 12., 13., 16., 17., 21., 23–24. pontja, a 4. § (5) bekezdése, az 5. § (3)–(5), (7) és (8) bekezdése, a 13. § (2) bekezdése, a 23. §, a 25. §, a 25/G. § (3), (4) és (6) bekezdése, a 25/H. § (2) bekezdése, a 25/M. § (2) bekezdése, a 25/N. §, az 51/A. § (1) bekezdése, az 52–54. §, az 55. § (1) és (2) bekezdése, az 56–60. §, a 60/A. § (1)–(3) és (6) bekezdése, a 61. § (1) bekezdés a) és c) pontja, a 61. § (2) és (3) bekezdése, (4) bekezdés b) pontja és (6)–(10) bekezdése, a 62–71. §, a 72. §, a 75. § (1)–(5) bekezdése és az 1. melléklet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (általános adatvédelmi rendelet) végrehajtásához szükséges rendelkezéseket állapít meg.
78. §
(1) Az anyakönyvi eljárásról szóló 2010. évi I. törvény 93. § (1) bekezdés b) pontja a következő szöveggel lép hatályba:
(Az adattovábbítási nyilvántartásból adatokat igényelhet)
b) a Nemzeti Adatvédelmi és Információszabadság Hatóság,”
(2) Az anyakönyvi eljárásról szóló 2010. évi I. törvény 93. § (2) bekezdése a következő szöveggel lép hatályba:
„(2) A központi nyilvántartó szerv az érintettnek az információs önrendelkezési jogról és az információszabadságról szóló törvény szerinti, az adatai továbbítására vonatkozó tájékoztatását mellőzi, ha az e törvény szerint az adatok átvételére jogosult az adatok átvételével egyidejűleg jelzi, hogy az adattovábbításra vonatkozó adatok közlésének teljesítése
a) a bűncselekmények megelőzésének, felderítésének, a büntetőeljárás lefolytatásának, büntetés és intézkedés végrehajtásának eredményességét veszélyezteti vagy e tevékenységek folytatását akadályozza,
b) nemzetbiztonsági védelmi és elhárítási, információszerzési, továbbá nemzetbiztonsági, iparbiztonsági, belső biztonsági és bűnmegelőzési ellenőrzési feladatok ellátását, azok eredményességét veszélyezteti.”
(3) Az anyakönyvekről, a házasságkötési eljárásról és a névviselésről szóló 1982. évi 17. törvényerejű rendelet 9. § (7) bekezdésében a „származó” szövegrész helyébe a „származó talált” szöveg lép.
(4) Az Európai Rendőrségi Hivatallal, a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenységgel, a lőfegyverrel és a pirotechnikával kapcsolatos törvények jogharmonizációs célú módosításáról szóló 2011. évi XXIV. törvény 25. § (3) bekezdése a következő szöveggel lép hatályba:
„(3) Az SzVMt. 38. § (1) bekezdés g) pontja helyébe a következő rendelkezés lép:
(A kamara)
„g) az információs önrendelkezési jogról és az információszabadságról szóló törvénynek adatvédelmi szabályai megtartásával a természetes személy tagjairól névjegyzéket, a vállalkozásokról nyilvántartást vezet a kamarai tagság vagy nyilvántartási kötelezettség megszűnéséig vagy megszüntetéséig, és ezekről - személyazonosításra alkalmatlan módon - statisztikai adatokat szolgáltat;””
(5) Az Európai Rendőrségi Hivatallal, a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenységgel, a lőfegyverrel és a pirotechnikával kapcsolatos törvények jogharmonizációs célú módosításáról szóló 2011. évi XXIV. törvény 41. § (3) bekezdés b) pontja a következő szöveggel lép hatályba:
(Hatályát veszti)
b) az SzVMt. 27. § (4) bekezdésében a „, gáz- és riasztófegyvert” szövegrész, 40. § (2) bekezdésében az ,„ amely a tag kérelmére kétévenként meghosszabbítható” szövegrész és 54. § (1) és (2) bekezdésében az ,„ időtartamra” szövegrész.”
(6) Az Európai Rendőrségi Hivatallal, a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenységgel, a lőfegyverrel és a pirotechnikával kapcsolatos törvények jogharmonizációs célú módosításáról szóló 2011. évi XXIV. törvény 42. § j) pontja a következő szöveggel lép hatályba:
(Az SzVMt.)
j) 26. § (1) bekezdés e) pontjában a „vagyonvédelmi biztonságtechnikai” szövegrész helyébe az „elektronikai vagyonvédelmi” szöveg, 28. § (2) bekezdés d) pontjában az „elektronikus biztonságtechnikai” szövegrész helyébe az „elektronikai vagyonvédelmi” szöveg és az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvénynek (a továbbiakban: Avtv.)” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvénynek” szöveg, 32. § (5) bekezdésében a „biztonságtechnikai” szövegrész helyébe az „elektronikai vagyonvédelmi” szöveg, 74. § 7. pontjában az „olyan vagyonvédelmi célú biztonságtechnikai” szövegrész helyébe az „elektronikai vagyonvédelmi” szöveg,”
(7) Az Európai Rendőrségi Hivatallal, a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenységgel, a lőfegyverrel és a pirotechnikával kapcsolatos törvények jogharmonizációs célú módosításáról szóló 2011. évi XXIV. törvény 42. § l) pontja a következő szöveggel lép hatályba:
(Az SzVMt.)
l) 30. § (1) és (4) bekezdésében, 32. § (1) bekezdésében az „az Avtv.” szövegrészek helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvény” szöveg, 63. § (4) bekezdésében az „az egyes szabálysértésekről szóló 218/1999. (XII. 28.) Korm. rendelet 13. §-a szerint minősülő jogosulatlan személy- és vagyonvédelmi, illetőleg magánnyomozói” szövegrész helyébe az „a jogosulatlan személy- és vagyonvédelmi” szöveg, 39. § (3) bekezdésében az „az igazolványa bemutatásakor” szövegrész helyébe a „kamarai tagfelvételi kérelmében” szöveg,”
(8) A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény az Európai Rendőrségi Hivatallal, a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenységgel, a lőfegyverrel és a pirotechnikával kapcsolatos törvények jogharmonizációs célú módosításáról szóló 2011. évi XXIV. törvény 23. §-ával megállapított 34. § (1) bekezdés c) pontja a következő szöveggel lép hatályba:
(A magánnyomozó a szerződés teljesítése érdekében)
c) kép- és hangfelvételt a kötelezettségeit meghatározó szerződés keretei között, az információs önrendelkezési jogról és az információszabadságról szóló törvény adatvédelmi és személyiségi jogokra vonatkozó szabályai megtartásával készíthet, illetve használhat fel;”
(9) A világörökségről szóló 2011. évi LXXVII. törvény 15. § (3) bekezdése nem lép hatályba.
79. §
(1) A közúti közlekedésről szóló 1988. évi I. törvény 21/J. § (6) bekezdés a) pontja helyébe a következő rendelkezés lép:
(Az adattovábbítási nyilvántartásból adatigénylésre jogosult az érintetten kívül)
a) a Nemzeti Adatvédelmi és Információszabadság Hatóság,”
(2) A büntetés-végrehajtási szervezetről szóló 1995. évi CVII. törvény 29. § (1) bekezdés f) pontja helyébe a következő rendelkezés lép:
(Az adatkezelő szerv a nyilvántartott adatokról és iratokról (a továbbiakban: adatok) teljes körű tájékoztatást ad)
f) a Nemzeti Adatvédelmi és Információszabadság Hatóság”
(részére.)
(3) A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény 6. § (3) bekezdése helyébe a következő rendelkezés lép:
„(3) Az adatkezelő az e törvény hatálya alá tartozó adatkezeléseket a tevékenység megkezdése előtt az információs önrendelkezési jogról és az információszabadságról szóló törvényben meghatározottak szerint köteles a Nemzeti Adatvédelmi és Információszabadság Hatóságnak bejelenteni.”
(4) A szabálysértésekről szóló 1999. évi LXIX. törvény 27/H. § (6) bekezdés a) pontja helyébe a következő rendelkezés lép:
(Az adattovábbítási nyilvántartásból adatigénylésre jogosult az érintetten kívül)
a) a Nemzeti Adatvédelmi és Információszabadság Hatóság,”
(5)
(6) A közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény 13. § (2) bekezdése a következő j) ponttal egészül ki:
(E törvény rendelkezéseit)
j) az adatvédelmi és titokfelügyeleti hatósági eljárásban”
(csak akkor kell alkalmazni, ha az ügyfajtára vonatkozó törvény eltérő szabályokat nem állapít meg.)
(7) A viszontbiztosítókról szóló 2007. évi CLIX. törvény 95. § (1) bekezdés h) pontja helyébe a következő rendelkezés lép:
(A 94. §-ban előírt titoktartási kötelezettség nem áll fenn a feladatkörében eljáró)
h) Nemzeti Adatvédelmi és Információszabadság Hatósággal”
(szemben.)
(8) A bűnügyi nyilvántartási rendszerről, az Európai Unió tagállamainak bíróságai által magyar állampolgárokkal szemben hozott ítéletek nyilvántartásáról, valamint a bűnügyi és rendészeti biometrikus adatok nyilvántartásáról szóló 2009. évi XLVII. törvény 91. § (1) bekezdés c) pontja helyébe a következő rendelkezés lép:
(Az adattovábbítási nyilvántartásból adatokat igényelhet:)
c) a Nemzeti Adatvédelmi és Információszabadság Hatóság,”
(9) A központi államigazgatási szervekről, valamint a Kormány tagjai és az államtitkárok jogállásáról szóló 2010. évi XLIII. törvény 1. § (3) bekezdése a következő d) ponttal egészül ki:
d) Nemzeti Adatvédelmi és Információszabadság Hatóság”.
(10) A gondnokoltak nyilvántartásáról szóló 2010. évi XVIII. törvény 17. § (3) bekezdése helyébe a következő rendelkezés lép:
„(3) Az (1) bekezdés szerinti nyilvántartásban szereplő adatok csak az érintettnek a kérelme alapján történő tájékoztatása, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság által végzett adatvédelmi ellenőrzés céljából használhatók fel.”
(11) A Magyar Köztársaság területén szolgálati céllal tartózkodó külföldi fegyveres erők, valamint a Magyar Köztársaság területén felállított nemzetközi katonai parancsnokságok és állományuk nyilvántartásáról, valamint jogállásukhoz kapcsolódó egyes rendelkezésekről szóló 2011. évi XXXIV. törvény 7. § (6) bekezdés c) pontja helyébe a következő rendelkezés lép:
(Az (5) bekezdésben foglalt adattovábbítási nyilvántartásból adatokat igényelhet:)
c) a Nemzeti Adatvédelmi és Információszabadság Hatóság,”
80. §
(1) A hitelintézetekről és a pénzügyi vállalkozásokról szóló 1996. évi CXII. törvény 51. § (2) bekezdése a következő n) ponttal egészül ki:
[Az (1) bekezdés b) pontjában foglaltak alapján a banktitok megtartásának kötelezettsége nem áll fenn]
n) a feladatkörében eljáró Nemzeti Adatvédelmi és Információszabadság Hatósággal”
(szemben e szerveknek a pénzügyi intézményhez intézett írásbeli megkeresése esetén.)
(2) A biztosítókról és a biztosítási tevékenységről szóló 2003. évi LX. törvény 157. § (1) bekezdése a következő r) ponttal egészül ki:
(A biztosítási titok megtartásának kötelezettsége nem áll fenn)
r) a feladatkörében eljáró Nemzeti Adatvédelmi és Információszabadság Hatósággal”
[szemben, ha az a)-j), n), és s) pontban megjelölt szerv vagy személy írásbeli megkereséssel fordul hozzá, amely tartalmazza az ügyfél nevét vagy a biztosítási szerződés megjelölését, a kért adatok fajtáját, az adatkérés célját és jogalapját, azzal, hogy a k), l), m), p) és q) pontban megjelölt szerv vagy személy kizárólag a kért adatok fajtáját, az adatkérés célját és jogalapját köteles megjelölni. A cél és a jogalap igazolásának minősül az adat megismerésére jogosító jogszabályi rendelkezés megjelölése is.]
(3) Az Európai Parlament magyarországi képviselőinek jogállásáról szóló 2004. évi LVII. törvény 8. § (2) bekezdése a következő m) ponttal egészül ki:
(Az európai parlamenti képviselő nem lehet továbbá)
m) a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke és elnökhelyettese.”
(4) A befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény 118. § (3) bekezdése a következő k) ponttal egészül ki:
[Az (1) bekezdésben meghatározott titoktartási kötelezettség nem áll fenn]
k) a feladatkörében eljáró Nemzeti Adatvédelmi és Információszabadság Hatósággal”
(szemben, e szerveknek a befektetési vállalkozáshoz, illetőleg az árutőzsdei szolgáltatóhoz intézett írásbeli megkeresése esetén.)
(5) A viszontbiztosítókról szóló 2007. évi CLIX. törvény 88. § (1) bekezdése a következő q) ponttal és az azt követő záró szöveggel egészül ki:
(E törvény szerinti biztosítási titok megtartásának kötelezettsége nem áll fenn)
q) a feladatkörében eljáró Nemzeti Adatvédelmi és Információszabadság Hatósággal
szemben.”
(6) A minősített adat védelméről szóló 2009. évi CLV. törvény 13. § (3) bekezdése a következő h) ponttal egészül ki:
(Állami vagy közfeladata ellátásához)
h) a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke”
[nemzetbiztonsági ellenőrzés, személyi biztonsági tanúsítvány, valamint titoktartási nyilatkozat és felhasználói engedély nélkül jogosultak a feladat- és hatáskörükbe tartozó minősített adatra vonatkozó - a 18. § (2) bekezdés a), illetve b) pontjában meghatározott - rendelkezési jogosultságok gyakorlására.]
81. §
(1) A közúti közlekedésről szóló 1988. évi I. törvény 21/H. §-ában az „a nyilvántartó szerv szakmai felügyeletét ellátó miniszter, az adatvédelmi biztos, illetve az általuk meghatalmazott személy” szövegrész helyébe az „a nyilvántartó szerv szakmai felügyeletét ellátó miniszter, illetve az általa meghatalmazott személy, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke, elnökhelyettese és köztisztviselője” szöveg lép.
(2) A köztisztviselők jogállásáról szóló 1992. évi XXIII. törvény (a továbbiakban: Ktv.) 1. § (2) bekezdésében az „Alkotmánybíróság Hivatala” szövegrészek helyébe az „Alkotmánybíróság Hivatala, a Nemzeti Adatvédelmi és Információszabadság Hatóság” szöveg lép.
(3) A Ktv. 44. § (1) bekezdésében az „a Gazdasági Versenyhivatalnál” szövegrész helyébe az „a Gazdasági Versenyhivatalnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál” szöveg lép.
(4) A Ktv. 63. § (1) bekezdés i) pontjában az „az adatvédelmi biztos” szövegrész helyébe az „a Nemzeti Adatvédelmi és Információszabadság Hatóság” szöveg lép.
(5) A statisztikáról szóló 1993. évi XLVI. törvény 7. § (3) bekezdésében az „az adatvédelmi biztos” szövegrész helyébe az „a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke” szöveg, 19. § (3) bekezdésében az „az adatvédelmi biztos” szövegrész helyébe az „a Nemzeti Adatvédelmi és Információszabadság Hatóság” szöveg lép.
(6) A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény 5. § (1) bekezdésében az „az Avtv.-ben” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvényben” szöveg, 19. §-ában az „az Avtv.” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvény” szöveg, 19. §-ában az „az adatvédelmi biztosnak” szövegrész helyébe az „a Nemzeti Adatvédelmi és Információszabadság Hatóságnak” szöveg lép.
(7) A szabálysértésekről szóló 1999. évi LXIX. törvény 27/F. §-ában az „a szabálysértési nyilvántartó szerv szakmai felügyeletét ellátó miniszter, az adatvédelmi biztos, illetve az általuk meghatalmazott személy” szövegrész helyébe az „a szabálysértési nyilvántartó szerv szakmai felügyeletét ellátó miniszter, illetve az általa meghatalmazott személy, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke, elnökhelyettese és köztisztviselője” szöveg lép.
(8) A szervezett bűnözés, valamint az azzal összefüggő egyes jelenségek elleni fellépés szabályairól és az ehhez kapcsolódó törvénymódosításokról szóló 1999. évi LXXV. törvény 4/G. § (2) bekezdés b) pontjában az „az adatvédelmi biztos az adatvédelmi eljárás során” szövegrész helyébe az „a Nemzeti Adatvédelmi és Információszabadság Hatóság” szöveg lép.
(9) A közúti közlekedési nyilvántartásról szóló 1999. évi LXXXIV. törvény 32. § (4) és (7) bekezdésében az „az adatvédelmi biztos” szövegrész helyébe az „a Nemzeti Adatvédelmi és Információszabadság Hatóság” szöveg, 32. § (8) bekezdésében az „Az adatvédelmi biztos” szövegrész helyébe az „A Nemzeti Adatvédelmi és Információszabadság Hatóság” szöveg lép.
(10) Az Európai Unió tagállamaival folytatott bűnügyi együttműködésről szóló 2003. évi CXXX. törvény 75/O. §-ában „az adatvédelmi biztos” szövegrész helyébe az „a Nemzeti Adatvédelmi és Információszabadság Hatóság” szöveg lép.
(11) A közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény 164. § (5) bekezdésében és 174. § (3) bekezdés a) pontjában az „az adatvédelmi biztos” szövegrész helyébe az „a Nemzeti Adatvédelmi és Információszabadság Hatóság” szöveg lép.
(12) A szabad mozgás és tartózkodás jogával rendelkező személyek beutazásáról és tartózkodásáról szóló 2007. évi I. törvény 85. § (3) bekezdésében az „az adatvédelmi biztos” szövegrész helyébe az „a Nemzeti Adatvédelmi és Információszabadság Hatóság” szöveg lép.
(13) A döntéselőkészítéshez szükséges adatok hozzáférhetőségének biztosításáról szóló 2007. évi CI. törvény 6. §-ában az „az adatvédelmi biztos a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvényben meghatározott eljárásban” szövegrész helyébe az „a Nemzeti Adatvédelmi és Információszabadság Hatóság” szöveg lép.
(14) A Schengeni Végrehajtási Egyezmény keretében történő együttműködésről és információcseréről szóló 2007. évi CV. törvény 18. § (6) bekezdésében és 20. § (2) bekezdésében az „az adatvédelmi biztos” szövegrész helyébe az „a Nemzeti Adatvédelmi és Információszabadság Hatóság” szöveg, 20. § (1) bekezdésében az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvényben foglaltak alapján az adatvédelmi biztos” szövegrész helyébe az „a Nemzeti Adatvédelmi és Információszabadság Hatóság” szöveg lép.
(15) A bűnügyi nyilvántartási rendszerről, az Európai Unió tagállamainak bíróságai által magyar állampolgárokkal szemben hozott ítéletek nyilvántartásáról, valamint a bűnügyi és rendészeti biometrikus adatok nyilvántartásáról szóló 2009. évi XLVII. törvény 88. § (2) bekezdésében az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény, továbbá személyes adatok kezelésére vonatkozó törvényi rendelkezés betartásának ellenőrzésére vonatkozó jogkörében eljáró adatvédelmi biztos” szövegrész helyébe az „a személyes adatok kezelésére vonatkozó törvényi rendelkezések betartásának ellenőrzésére vonatkozó jogkörében eljáró Nemzeti Adatvédelmi és Információszabadság Hatóság” szöveg, 91/A. § (2) bekezdésében az „az adatvédelmi biztossal” szövegrész helyébe az „a Nemzeti Adatvédelmi és Információszabadság Hatósággal” szöveg, 91/A. § (3) bekezdésében az „Az adatvédelmi biztos” szövegrész helyébe az „A Nemzeti Adatvédelmi és Információszabadság Hatóság” szöveg lép.
(16) Az Európai Unió és az Amerikai Egyesült Államok között az utas-nyilvántartási adatállomány (PNR) adatainak a légi fuvarozók általi feldolgozásáról és az Amerikai Egyesült Államok Belbiztonsági Minisztériuma részére történő továbbításáról szóló megállapodás kihirdetéséről és a légi közlekedésről szóló 1995. évi XCVII. törvény módosításáról szóló 2009. évi CIV. törvény 7. § (8) bekezdésében a „valamint - a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvényben biztosított hatáskörében - az adatvédelmi biztos” szövegrész helyébe a „valamint az információs önrendelkezési jogról és az információszabadságról szóló törvényben biztosított hatáskörében - a Nemzeti Adatvédelmi és Információszabadság Hatóság” szöveg lép.
(17) A minősített adat védelméről szóló 2009. évi CLV. törvény 6. § (8) bekezdésében az „az adatvédelmi biztos” szövegrész helyébe az „a Nemzeti Adatvédelmi és Információszabadság Hatóság” szöveg, 20. § (2) bekezdés r) pontjában az „az adatvédelmi biztossal” szövegrész helyébe az „a Nemzeti Adatvédelmi és Információszabadság Hatósággal” szöveg lép.
(18) A Nemzeti Adó- és Vámhivatalról szóló 2010. évi CXXII. törvény 76. § (1) bekezdés j) pontjában az „az adatvédelmi biztos és az általa felhatalmazott munkatársa” szövegrész helyébe az „a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke, elnökhelyettese és köztisztviselője” szöveg lép.
(19) A Délkelet-európai Rendészeti Központról szóló, Bukarestben, 2009. december 9-én létrejött Egyezmény, valamint a Délkelet-európai Rendészeti Központ kiváltságairól és mentességeiről szóló, Bukarestben, 2010. november 24-én létrejött Jegyzőkönyv kihirdetéséről szóló 2011. évi LVI. törvény 7. § (5) bekezdésében a „felügyeletet - a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvényben biztosított hatáskörében - az adatvédelmi biztos” szövegrész helyébe a „felügyeletet a Nemzeti Adatvédelmi és Információszabadság Hatóság” szöveg lép.
82. §
(1) Az államháztartásról szóló 1992. évi XXXVIII. törvény 2/A. § (3) bekezdés i) pontjában a „Gazdasági Versenyhivatal” szövegrész helyébe a „Gazdasági Versenyhivatal, a Nemzeti Adatvédelmi és Információszabadság Hatóság” szöveg lép.
(2) A külföldre utazásról szóló 1998. évi XII. törvény 12. § (1) bekezdés c) pontjában az „Alkotmánybíróság tagja” szövegrész helyébe az „Alkotmánybíróság tagja, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke és elnökhelyettese”, 14. § (1) bekezdés a) pontjában az „Állami Számvevőszéknél” szövegrész helyébe az „Állami Számvevőszéknél, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál” szöveg lép.
(3) A biztosítókról és a biztosítási tevékenységről szóló 2003. évi LX. törvény 157. § (1) bekezdésében a „p) és q)” szövegrész helyébe a „p), q) és r)” szöveg lép.
(4) A Nemzeti Adó- és Vámhivatalról szóló 2010. évi CXXII. törvény 53. § (4) bekezdésében az „az Állami Számvevőszéknél” szövegrész helyébe az „az Állami Számvevőszéknél, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál” szöveg lép.
83. §
(1) A közúti közlekedésről szóló 1988. évi I. törvény 21/G. §-ában az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvényben” szövegrész helyébe az „információs önrendelkezési jogról és az információszabadságról szóló törvényben” szöveg lép.
(2) A köztisztviselők jogállásáról szóló 1992. évi XXIII. törvény 62. § (8) bekezdésében az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény 19. § (1) bekezdésének hatálya alá nem tartozó” szövegrész helyébe a „közfeladatot ellátó szervnek nem minősülő” szöveg lép.
(3) Az államháztartásról szóló 1992. évi XXXVIII. törvény 105/B. § (4) bekezdésében a „valamint - a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény rendelkezéseit nem sértő -” szövegrész helyébe a „valamint - a személyes adatok védelméhez fűződő jog sérelme nélkül -” szöveg lép.
(4) Az ügyészségi szolgálati viszonyról és az ügyészségi adatkezelésről szóló 1994. évi LXXX. törvény 99. § (11) bekezdésében az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvények általános” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvény” szöveg lép.
(5) A köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény 22. § (1) és (4) bekezdésében az „az Avtv.” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvény” szöveg, 24. § (4) bekezdésében az „az Avtv. 32. §-ában” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvénynek a tudományos kutatás céljára való adatkezelésre vonatkozó előírásai szerint” szöveg, 29. § (2) bekezdésében az „az Avtv. 21. § (2)-(7) bekezdésének” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvénynek a közérdekű adat megismerése iránti igény elutasítása esetén megindítható perre vonatkozó” szöveg, 29. § (3) bekezdésében az „az Avtv. 17. §-ának” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvénynek az érintett jogainak bírósági érvényesítésére vonatkozó” szöveg lép.
(6) A személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény 40. § (2) bekezdésében az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvény” szöveg lép.
(7) A hitelintézetekről és a pénzügyi vállalkozásokról szóló 1996. évi CXII. törvény 130/M. § (3) bekezdésében az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény 2. §-ának 13. pontjában” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvényben” szöveg lép.
(8) Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 21. § (3) bekezdésében az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 21. § (2)-(7) bekezdésének” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvénynek a közérdekű adat megismerése iránti igény elutasítása esetén megindítható perre vonatkozó” szöveg, 37. § (1) bekezdésében az „az Avtv., továbbá” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvény, továbbá” szöveg lép.
(9) Az egészségügyről szóló 1997. évi CLIV. törvény 172. § (1) bekezdésében az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvény” szöveg lép.
(10) A szabálysértésekről szóló 1999. évi LXIX. törvény 27/E. § (4) bekezdésében az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvényben” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvényben” szöveg lép.
(11) A kémiai biztonságról szóló 2000. évi XXV. törvény 23. § (3) bekezdésében az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvénynek a közérdekű adatok nyilvánosságára irányadó rendelkezései szerint” szövegrész helyébe az „a közérdekű adatok nyilvánosságára vonatkozó törvényi előírások szerint” szöveg lép.
(12) Az elektronikus aláírásról szóló 2001. évi XXXV. törvény 16/K. §-ában az „a személyes adatok védelméről szóló törvény által” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvény által” szöveg lép.
(13) Az elmúlt rendszer titkosszolgálati tevékenységének feltárásáról és az Állambiztonsági Szolgálatok Történeti Levéltára létrehozásáról szóló 2003. évi III. törvény 4. § (1) bekezdésében az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény 32. §-a szerint” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvénynek a tudományos kutatás céljára való adatkezelésre vonatkozó előírásai szerint” szöveg lép.
(14) Az elektronikus hírközlésről szóló 2003. évi C. törvény 12/A. § (4) bekezdésében az „az adatvédelméről” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról” szöveg, 22. §-át megelőző alcímben az „az Adatvédelmi Biztos Hivatalával” szövegrész helyébe az „a Nemzeti Adatvédelmi és Információszabadság Hatósággal” szöveg, 22. § (1)-(3) bekezdésében az „az Adatvédelmi Biztos Hivatala” szövegrészek helyébe az „a Nemzeti Adatvédelmi és Információszabadság Hatóság” szöveg, 154. § (7) bekezdésében az „A személyes adatok védelméről szóló törvényben” szövegrész helyébe az „Az információs önrendelkezési jogról és az információszabadságról szóló törvényben” szöveg, 156. § (6) bekezdésében az „az Adatvédelmi Biztos” szövegrész helyébe az „a Nemzeti Adatvédelmi és Információszabadság Hatóság” szöveg, 156. § (17) bekezdésében az „A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 3. § (8) bekezdése szerinti esetben” szövegrész helyébe a „Ha az érintett elháríthatatlan okból nem képes hozzájárulását megadni, az érintett vagy más személy létfontosságú érdekeinek védelme, vagy a személyek életét, testi épségét vagy javait fenyegető veszély elhárítása vagy megelőzése érdekében” szöveg, 157. § (9) bekezdés d) pontjában az „az Avtv. 3. § (8) bekezdése szerinti esetben” szövegrész helyébe a „ha az érintett elháríthatatlan okból nem képes hozzájárulását megadni, az érintett vagy más személy létfontosságú érdekeinek védelme, vagy a személyek életét, testi épségét vagy javait fenyegető veszély elhárítása vagy megelőzése érdekében,” szöveg lép.
(15) A postáról szóló 2003. évi CI. törvény 30. § (1) bekezdésében az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvényben” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvényben” szöveg lép.
(16) Az autóbusszal végzett menetrend szerinti személyszállításról szóló 2004. évi XXXIII. törvény 2/A. § (1) bekezdésében az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény szerinti adatvédelmi jogok” szövegrész helyébe az „a személyes adatok védelméhez fűződő jogok” szöveg, 2/A. § (3) bekezdésében az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvénynek” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvénynek” szöveg lép.
(17) A távhőszolgáltatásról szóló 2005. évi XVIII. törvény 57. § (4) bekezdésében az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvényben” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvényben” szöveg lép.
(18) A Nemzeti Akkreditáló Testület szervezetéről, feladat- és hatásköréről, valamint eljárásáról szóló 2005. évi LXXVIII. törvény 20. § (6) bekezdésében az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvénnyel” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvénnyel” szöveg lép.
(19) A vasúti közlekedésről szóló 2005. évi CLXXXIII. törvény 21/A. § (1) bekezdésében az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvény” szöveg, 21/A. § (3) bekezdésében az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvénynek” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvénynek” szöveg lép.
(20) A polgárőrségről szóló 2006. évi LII. törvény 5. §-ában az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvény” szöveg lép.
(21) A mezőgazdasági, agrár-vidékfejlesztési, valamint halászati támogatásokhoz és egyéb intézkedésekhez kapcsolódó eljárás egyes kérdéseiről szóló 2007. évi XVII. törvény 24. § (1) bekezdésében az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény 19/A. §-a szerinti” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvény szerinti döntés megalapozását szolgáló” szöveg lép.
(22) A villamos energiáról szóló 2007. évi LXXXVI. törvény 40. § (5) bekezdésében az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.)” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvény” szöveg lép.
(23) A humángenetikai adatok védelméről, a humángenetikai vizsgálatok és kutatások, valamint a biobankok működésének szabályairól szóló 2008. évi XXI. törvény 28. § (2) bekezdésében az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.)” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvény” szöveg, 28. § (4) bekezdésében az „Avtv.” szövegrész helyébe az „információs önrendelkezési jogról és az információszabadságról szóló törvény” szöveg, 28. § (5) bekezdésében az „Avtv.-ben” szövegrész helyébe az „információs önrendelkezési jogról és az információszabadságról szóló törvényben” szöveg lép.
(24) A földgázellátásról szóló 2008. évi XL. törvény 100. § (2) bekezdésében az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény (a továbbiakban: Avtv.) személyes adatok védelmére vonatkozó” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvény” szöveg lép.
(25) Az élelmiszerláncról és hatósági felügyeletéről szóló 2008. évi XLVI. törvény 16. § (3) bekezdésében és 70. § (1) bekezdésében az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvény” szöveg, 38. § (1) bekezdésében az „A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény” szövegrész helyébe az „Az információs önrendelkezési jogról és az információszabadságról szóló törvény” szöveg lép.
(26) A bűnügyi nyilvántartási rendszerről, az Európai Unió tagállamainak bíróságai által magyar állampolgárokkal szemben hozott ítéletek nyilvántartásáról, valamint a bűnügyi és rendészeti biometrikus adatok nyilvántartásáról szóló 2009. évi XLVII. törvény 87. § (1)-(3) bekezdésében az „a személyes adatok védelméről szóló törvény” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvény” szöveg lép.
(27) A minősített adat védelméről szóló 2009. évi CLV. törvény 1. §-ában az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvénnyel, valamint az elektronikus információszabadságról szóló törvénnyel” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvénnyel” szöveg, 12. § (1) és (2) bekezdésében az „a személyes adatok védelméről szóló törvény” szövegrész helyébe az „az infonnációs önrendelkezési jogról és az információszabadságról szóló törvény” szöveg lép.
(28) A tisztességes eljárás védelméről, valamint az ezzel összefüggő törvénymódosításokról szóló 2009. évi CLXIII. törvény 10. § (3) bekezdésében az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvényben” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvényben” szöveg lép.
(29) A jogszabályok előkészítésében való társadalmi részvételről szóló 2010. évi CXXXI. törvény 9. § (4) bekezdésében „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvényben foglalt vélelem szerint a jelen paragrafus (2) bekezdésében” szövegrész helyébe az „a (3) bekezdésben” szöveg lép.
84. §
(1) Az államháztartásról szóló 1992. évi XXXVIII. törvény 88. § (2) bekezdésében az „az elektronikus információszabadságról szóló törvény” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvény” szöveg lép.
(2) A közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény 164. § (1) és (2) bekezdésében az „az elektronikus információszabadságról szóló törvényben” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvényben” szöveg lép.
(4) A köztulajdonban álló gazdasági társaságok takarékosabb működéséről szóló 2009. évi CXXII. törvény 1. § c) pontjában az „az elektronikus információszabadságról szóló törvényben meghatározott fogalom” szövegrész helyébe az „az információs önrendelkezési jogról és az információszabadságról szóló törvényben meghatározott elektronikus közzététel” szöveg lép.
85. §
(1) Hatályát veszti a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény.
86. §
(1) Hatályát veszti a Munka Törvénykönyvéről szóló 1992. évi XXII. törvény 70/A. § (3) bekezdésében a „csak a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény rendelkezései szerint,” szövegrész.
(2) Hatályát veszti a szociális igazgatásról és szociális ellátásokról szóló 1993. évi III. törvény 24. § (2) bekezdése.
(3) Hatályát veszti a statisztikáról szóló 1993. évi XLVI. törvény 1. §-ában az „- összhangban a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvénnyel -” szövegrész.
(4) Hatályát veszti a lakások és helyiségek bérletére, valamint az elidegenítésükre vonatkozó egyes szabályokról szóló 1993. évi LXXVIII. törvény 84. § (2) bekezdésében az „- a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló külön törvényben foglaltaknak megfelelően -” szövegrész.
(5) Hatályát veszti a közoktatásról szóló 1993. évi LXXIX. törvény 121. § (3) bekezdése.
(6) Hatályát veszti az Önkéntes Kölcsönös Biztosító Pénztárakról szóló 1993. évi XCVI. törvény 2. § (4) bekezdés g) és h) pontjában az „, a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvényben meghatározott” szövegrész.
(7) Hatályát veszti a vízgazdálkodásról szóló 1995. évi LVII. törvény 45. § (7) bekezdés c) pontjában az „- a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény rendelkezéseivel összhangban -” szövegrész.
(8) Hatályát veszti a védett természeti területek védettségi szintjének helyreállításáról szóló 1995. évi XCIII. törvény 9. § (3) bekezdésében az „- a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló, 1992. évi LXIII. törvény rendelkezései szerint -” szövegrész.
(9) Hatályát veszti a tervező- és szakértő mérnökök, valamint építészek szakmai kamaráiról szóló 1996. évi LVIII. törvény 3. § (1) bekezdés b) pont ba) alpontjában az „- a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény rendelkezéseit is figyelembe véve -” szövegrész, 3. § (3) bekezdés c) pontjában az „ennek során a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvénynek a személyes adatvédelemre vonatkozó szabályai szerint jár el,” szövegrész.
(10) Hatályát veszti a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény 134. § (7) bekezdése.
(11) Hatályát veszti az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 37. § (2) bekezdése.
(12) Hatályát veszti a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény 41. § (4) bekezdése.
(13) Hatályát veszti a magánnyugdíjról és a magánnyugdíjpénztárakról szóló 1997. évi LXXXII. törvény 4. § (2) bekezdés zsc) és zsd) pontjában az „, a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvényben meghatározott” szövegrész.
(14) Hatályát veszti a fogyatékos személyek jogairól és esélyegyenlőségük biztosításáról szóló 1998. évi XXVI. törvény 23/F. § (4) bekezdésének második mondata.
(15) Hatályát veszti az Európai Unió tagállamaival folytatott bűnügyi együttműködésről szóló 2003. évi CXXX. törvény 5. számú melléklet f) pont 1. alpont 7. sorához tartozó lábjegyzetben az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény 5. §-ának (2) bekezdése alapján” szövegrész.
(16) Hatályát veszti a kutatás-fejlesztésről és a technológiai innovációról szóló 2004. évi CXXXIV. törvény 14. § (7) bekezdésében az „- a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény szabályainak megfelelően -” szövegrész.
(17) Hatályát veszti a légi-, a vasúti és a víziközlekedési balesetek és egyéb közlekedési események szakmai vizsgálatáról szóló 2005. évi CLXXXIV. törvény 18. § (3) bekezdésében az „a személyes adatok védelméről szóló törvény szerint” szövegrész.
(18) Hatályát veszti a szabad mozgás és tartózkodás jogával rendelkező személyek beutazásáról és tartózkodásáról szóló 2007. évi I. törvény 128. § (1) bekezdése.
(19) Hatályát veszti a foglalkoztatói nyugdíjról és intézményeiről szóló 2007. évi CXVII. törvény 2. § 1. és 2. pontjában az „, a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvényben meghatározott” szövegrész.
(20) Hatályát veszti a humángenetikai adatok védelméről, a humángenetikai vizsgálatok és kutatások, valamint a biobankok működésének szabályairól szóló 2008. évi XXI. törvény 29. §-a.
(21) Hatályát veszti a minősített adat védelméről szóló 2009. évi CLV. törvény 41. és 42. §-a, valamint 43. §-a és az azt megelőző alcím.
87. §
(1) Hatályát veszti az elektronikus információszabadságról szóló 2005. évi XC. törvény módosításáról szóló 2008. évi XXV. törvény.
(2) Hatályát veszti a Magyar Köztársaság 2010. évi költségvetését megalapozó egyes törvények módosításáról szóló 2009. évi CIX. törvény 52. § (11) bekezdése.
(3) Hatályát veszti a központi államigazgatási szervekről, valamint a Kormány tagjai és az államtitkárok jogállásáról szóló 2010. évi XLIII. törvény 84. §-a.
(4) Hatályát veszti a jogszabályok előkészítésében való társadalmi részvételről szóló 2010. évi CXXXI. törvény 19. §-a.
88. §
(1) A Rendőrségről szóló 1994. évi XXXIV. törvény 64. § (4) bekezdésében az „az Állami Számvevőszéknél” szövegrész helyébe az „az Állami Számvevőszéknél, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál” szöveg, 80. § (2) bekezdés c) pontjában az „az adatvédelmi biztos” szövegrész helyébe az „a Nemzeti Adatvédelmi és Információszabadság Hatóság” szöveg, 80. § (4) bekezdésében az „a döntés felülvizsgálatát kérheti az adatvédelmi biztostól, illetőleg a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény alapján” szövegrész helyébe az „a Nemzeti Adatvédelmi és Információszabadság Hatósághoz vagy” szöveg, 85. § (3) bekezdésében az „a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvénynek a tudományos kutatás céljára felvett vagy tárolt adatok kezelésére vonatkozó rendelkezéseinek” szövegrész helyébe az „a személyes adatok tudományos kutatás céljára való kezelésére vonatkozó törvényi előírások” szöveg, 88. § (3) bekezdés b) pontjában az „az adatvédelmi biztosnak” szövegrész helyébe az „a Nemzeti Adatvédelmi és Információszabadság Hatóságnak” szöveg, 91/D. §-ában az „az adatvédelmi biztos és munkatársa” szövegrész helyébe az „a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke, elnökhelyettese és köztisztviselője” szöveg lép.
(2) A nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 1. számú melléklete a következő 15. ponttal egészül ki:
(A védelem alá eső tisztségek:)
„15. a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke és elnökhelyettese”
(3) A nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 30. § (3) bekezdésében az „az Állami Számvevőszéknél” szövegrész helyébe az „az Állami Számvevőszéknél, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál” szöveg, 48. § (2) bekezdésében és 51. § (2) bekezdésében az „az adatvédelmi biztost” szövegrész helyébe az „a Nemzeti Adatvédelmi és Információszabadság Hatóságot” szöveg lép.
(4) Hatályát veszti a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény 79. §-a és azt megelőző alcíme.
(5) A 40. § (2) bekezdésében a „települési, területi vagy országos kisebbségi” szövegrész helyébe a „nemzetiségi” szöveg lép.
(6) E § az Alaptörvény 46. cikk (6) bekezdése és VI. cikk (3) bekezdése alapján sarkalatosnak minősül. E bekezdés 2012. január 2-án hatályát veszti.
89. §
(1) A nemzeti adatvagyon körébe tartozó állami nyilvántartások fokozottabb védelméről szóló 2010. évi CLVII. törvény (a továbbiakban: Adatvagyontv.) 2. § (5) bekezdése helyébe a következő rendelkezés lép, és az Adatvagyontv. 2. §-a a következő új (6) bekezdéssel egészül ki:
„(5) Törvény lehetővé teheti, hogy amennyiben az (1), illetve (2) bekezdésben foglaltakon alapuló korlátozás valamely adatkezelő esetében a jogszabályban előírt feladatok határidőben történő teljesítését, vagy a rendelkezésre álló erőforrások szűkössége miatt a jogszabályban előírt feladatok teljesítéséhez szükséges fejlesztések határidőben történő megvalósítását veszélyezteti, az adatkezelő szakmai irányítására vagy felügyeletére kijelölt miniszter előterjesztésére a közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért felelős miniszter a korlátozás alól egyedi felmentést adjon.
(6) Az (5) bekezdésben meghatározott egyedi felmentés megadható az időszakosan jelentkező adatfeldolgozási feladatok hatékony ellátásának biztosítása érdekében is, ha azok határidőben való ellátása a rendelkezésre álló erőforrások mellett más módon nem lehetséges. Az egyedi felmentés határozott időre adható meg. Az egyedi felmentés megadását megelőzően a közigazgatási informatika infrastrukturális megvalósíthatóságának biztosításáért felelős miniszter a tervezett egyedi felmentés indokáról, tartalmáról és időtartamáról a Kormányt tájékoztatja.”
(2) A Büntető Törvénykönyvről szóló 1978. évi IV. törvény 224/A. § (3) bekezdése helyébe a következő rendelkezés lép:
„(3) E § alkalmazásában a nemzeti adatvagyon körébe tartozó állami nyilvántartás az a nyilvántartás, amelyben adat feldolgozását törvény alapján - a törvényben meghatározott egyedi felmentés esetét kivéve - kizárólag állami szerv vagy kizárólagos állami tulajdonú gazdálkodó szervezet végezheti, függetlenül attól, hogy az adatfeldolgozást ténylegesen ilyen szerv vagy szervezet látja-e el.”

1. MELLÉKLET A 2011. ÉVI CXII. TÖRVÉNYHEZ

ÁLTALÁNOS KÖZZÉTÉTELI LISTA

I. SZERVEZETI, SZEMÉLYZETI ADATOK

  Adat Frissítés Megőrzés
1. A közfeladatot ellátó szerv hivatalos neve, székhelye, postai címe, telefon- és telefaxszáma, elektronikus levélcíme, honlapja, ügyfélszolgálatának elérhetőségei A változásokat követően azonnal Az előző állapot törlendő
2. A közfeladatot ellátó szerv szervezeti felépítése szervezeti egységek megjelölésével, az egyes szervezeti egységek feladatai A változásokat követően azonnal Az előző állapot törlendő
3. A közfeladatot ellátó szerv vezetőinek és az egyes szervezeti egységek vezetőinek neve, beosztása, elérhetősége (telefon- és telefaxszáma, elektronikus levélcíme) A változásokat követően azonnal Az előző állapot törlendő
4. A szervezeten belül illetékes ügyfélkapcsolati vezető neve, elérhetősége (telefon- és telefaxszáma, elektronikus levélcíme) és az ügyfélfogadási rend A változásokat követően azonnal Az előző állapot törlendő
5. Testületi szerv esetén a testület létszáma, összetétele, tagjainak neve, beosztása, elérhetősége A változásokat követően azonnal Az előző állapot törlendő
6. A közfeladatot ellátó szerv irányítása, felügyelete vagy ellenőrzése alatt álló, vagy alárendeltségében működő más közfeladatot ellátó szervek megnevezése, és 1. pontban meghatározott adatai A változásokat követően azonnal Az előző állapot 1 évig archívumban tartásával
7. A közfeladatot ellátó szerv többségi tulajdonában álló, illetve részvételével működő gazdálkodó szervezet neve, székhelye, elérhetősége (postai címe, telefon- és telefaxszáma, elektronikus levélcíme), tevékenységi köre, képviselőjének neve, a közfeladatot ellátó szerv részesedésének mértéke A változásokat követően azonnal Az előző állapot 1 évig archívumban tartásával
8. A közfeladatot ellátó szerv által alapított közalapítványok neve, székhelye, elérhetősége (postai címe, telefon- és telefaxszáma, elektronikus levélcíme), alapító okirata, kezelő szervének tagjai A változásokat követően azonnal Az előző állapot 1 évig archívumban tartásával
9. A közfeladatot ellátó szerv által alapított költségvetési szerv neve, székhelye, a költségvetési szervet alapító jogszabály megjelölése, illetve az azt alapító határozat, a költségvetési szerv alapító okirata, vezetője, honlapjának elérhetősége, működési engedélye A változásokat követően azonnal Az előző állapot 1 évig archívumban tartásával
10. A közfeladatot ellátó szerv által alapított lapok neve, a szerkesztőség és kiadó neve és címe, valamint a főszerkesztő neve A változásokat követően azonnal Az előző állapot 1 évig archívumban tartásával
11. A közfeladatot ellátó szerv felettes, illetve felügyeleti szervének, hatósági döntései tekintetében a fellebbezés elbírálására jogosult szervnek, ennek hiányában a közfeladatot ellátó szerv felett törvényességi ellenőrzést gyakorló szervnek az 1. pontban meghatározott adatai A változásokat követően azonnal Az előző állapot 1 évig archívumban tartásával

II. TEVÉKENYSÉGRE, MŰKÖDÉSRE VONATKOZÓ ADATOK

  Adat Frissítés Megőrzés
1. A közfeladatot ellátó szerv feladatát, hatáskörét és alaptevékenységét meghatározó, a szervre vonatkozó alapvető jogszabályok, közjogi szervezetszabályozó eszközök, valamint a szervezeti és működési szabályzat vagy ügyrend, az adatvédelmi és adatbiztonsági szabályzat hatályos és teljes szövege A változásokat követően azonnal Az előző állapot 1 évig archívumban tartásával
2. Az országos illetékességű szervek, valamint a Kormány általános hatáskörű területi államigazgatási szerve esetében a közfeladatot ellátó szerv feladatáról, tevékenységéről szóló tájékoztató magyar és angol nyelven A változásokat követően azonnal Az előző állapot törlendő
2. Az országos illetékességű szervek, valamint a fővárosi és megyei kormányhivatal esetében a közfeladatot ellátó szerv feladatáról, tevékenységéről szóló tájékoztató magyar és angol nyelven A változásokat követően azonnal Az előző állapot törlendő
3. A helyi önkormányzat önként vállalt feladatai Negyedévente Az előző állapot 1 évig archívumban tartásával
4. Államigazgatási, önkormányzati, és egyéb hatósági ügyekben ügyfajtánként és eljárástípusonként a hatáskörrel rendelkező szerv megnevezése, hatáskör gyakorlásának átruházása esetén a ténylegesen eljáró szerv megnevezése, illetékességi területe, az ügyintézéshez szükséges dokumentumok, okmányok, eljárási illetékek (igazgatási szolgáltatási díjak) meghatározása, alapvető eljárási szabályok, az eljárást megindító irat benyújtásának módja (helye, ideje), ügyfélfogadás ideje, az ügyintézés határideje (elintézési, fellebbezési határidő), az ügyek intézését segítő útmutatók, az ügymenetre vonatkozó tájékoztatás és az ügyintézéshez használt letölthető formanyomtatványok, az igénybe vehető elektronikus programok elérése, időpontfoglalás, az ügytípusokhoz kapcsolódó jogszabályok jegyzéke, tájékoztatás az ügyfelet megillető jogokról és az ügyfelet terhelő kötelezettségekről A változásokat követően azonnal Az előző állapot törlendő
5. A közfeladatot ellátó szerv által nyújtott vagy költségvetéséből finanszírozott közszolgáltatások megnevezése, tartalma, a közszolgáltatások igénybevételének rendje, a közszolgáltatásért fizetendő díj mértéke, az abból adott kedvezmények A változásokat követően azonnal Az előző állapot 1 évig archívumban tartásával
6. A közfeladatot ellátó szerv által fenntartott adatbázisok, illetve nyilvántartások leíró adatai (név, formátum, az adatkezelés célja, jogalapja, időtartama, az érintettek köre, az adatok forrása, kérdőíves adatfelvétel esetén a kitöltendő kérdőív), az adatvédelmi nyilvántartásba bejelentendő nyilvántartásoknak az e törvény szerinti azonosító adatai; a közfeladatot ellátó szerv által - alaptevékenysége keretében - gyűjtött és feldolgozott adatok fajtái, a hozzáférés módja, a másolatkészítés költségei A változásokat követően azonnal Az előző állapot 1 évig archívumban tartásával
7. A közfeladatot ellátó szerv nyilvános kiadványainak címe, témája, a hozzáférés módja, a kiadvány ingyenessége, illetve a költségtérítés mértéke Negyedévente Az előző állapot 1 évig archívumban tartásával
8. A testületi szerv döntései előkészítésének rendje, az állampolgári közreműködés (véleményezés) módja, eljárási szabályai, a testületi szerv üléseinek helye, ideje, továbbá nyilvánossága, döntései, ülésének jegyzőkönyvei, illetve összefoglalói; a testületi szerv szavazásának adatai, ha ezt jogszabály nem korlátozza A változásokat követően azonnal Az előző állapot 1 évig archívumban tartásával
9. A törvény alapján közzéteendő jogszabálytervezetek és kapcsolódó dokumentumok; a helyi önkormányzat képviselő-testületének nyilvános ülésére benyújtott előterjesztések a benyújtás időpontjától Törvény eltérő rendelkezése hiányában a benyújtás időpontját követően azonnal Az előző állapot 1 évig archívumban tartásával
10. A közfeladatot ellátó szerv által közzétett hirdetmények, közlemények Folyamatosan Legalább 1 évig
archívumban tartásával
11. A közfeladatot ellátó szerv által kiírt pályázatok szakmai leírása, azok eredményei és indokolásuk Folyamatosan Az előző állapot 1 évig archívumban tartásával
12. A közfeladatot ellátó szervnél végzett alaptevékenységgel kapcsolatos vizsgálatok, ellenőrzések nyilvános megállapításai A vizsgálatról szóló
jelentés
megismerését
követően
haladéktalanul
Az előző állapot 1 évig archívumban tartásával
13. A közérdekű adatok megismerésére irányuló igények intézésének rendje, az illetékes szervezeti egység neve, elérhetősége, s ahol kijelölésre kerül, az adatvédelmi felelős, vagy az információs jogokkal foglalkozó személy neve Negyedévente Az előző állapot törlendő
13. A közérdekű adatok megismerésére irányuló igények intézésének rendje, az illetékes szervezeti egység neve, elérhetősége, az információs jogokkal foglalkozó személy neve Negyedévente Az előző állapot törlendő
14. A közfeladatot ellátó szerv tevékenységére vonatkozó, jogszabályon alapuló statisztikai adatgyűjtés eredményei, időbeli változásuk Negyedévente Az előző állapot 1 évig archívumban tartásával
15. A közérdekű adatokkal kapcsolatos kötelező statisztikai adatszolgáltatás adott szervre vonatkozó adatai Negyedévente Az előző állapot 1 évig archívumban tartásával
16. Azon közérdekű adatok hasznosítására irányuló szerződések listája, amelyekben a közfeladatot ellátó szerv az egyik szerződő fél Negyedévente Az előző állapot 1 évig archívumban tartásával
17. A közfeladatot ellátó szerv kezelésében lévő közérdekű adatok felhasználására, hasznosítására vonatkozó általános szerződési feltételek A változásokat követően azonnal Az előző állapot 1 évig archívumban tartásával
18. A közfeladatot ellátó szervre vonatkozó különös és egyedi közzétételi lista A változásokat követően azonnal Az előző állapot törlendő
19. A közfeladatot ellátó szerv kezelésében levő, a közadatok újrahasznosításáról szóló törvény szerint újrahasznosítás céljára elérhető közadatok listája, valamint azok rendelkezésre álló formátuma A változásokat követő 15 napon belül Az előző állapot 1 évig archívumban tartásával
20. a 19. sor szerinti közadatok újrahasznosítására vonatkozó általános szerződési feltételek elektronikusan szerkeszthető változata A változásokat követő 15 napon belül Az előző állapot törlendő
21. A 19. sor szerinti közadatok újrahasznosítás céljából történő rendelkezésre bocsátásért fizetendő díjak általános jegyzéke A változásokat követő 15 napon belül Az előző állapot törlendő
21. A 19. sor szerinti közadatok és kulturális közadatok újrahasznosítás céljából történő rendelkezésre bocsátásáért fizetendő díjak általános jegyzéke, a díjszámítás alapját képező tényezőkkel együttesen A változásokat követő 15 napon belül Az előző állapot törlendő
20. A 19. sor szerinti közadatok és kulturális közadatok újrahasznosítására vonatkozó általános szerződési feltételek elektronikusan szerkeszthető változata A változásokat követő 15 napon belül Az előző állapot törlendő
19. A közfeladatot ellátó szerv kezelésében levő, a közadatok újrahasznosításáról szóló törvény szerint újrahasznosítás céljára elérhető kulturális közadatok listája a rendelkezésre álló formátumok megjelölésével, valamint a közfeladatot ellátó szerv kezelésében levő,
a közadatok újrahasznosításáról szóló törvény szerint újrahasznosítható közadat típusokról való tájékoztatás, a rendelkezésre álló formátumok megjelölésével
A változásokat követő 15 napon belül Az előző állapot 1 évig archívumban tartásával
22. A közadatok újrahasznosításáról szóló törvény szerinti jogorvoslati tájékoztatás A változásokat követő 15 napon belül Az előző állapot törlendő
23. A közfeladatot ellátó szerv által megkötött, a közadatok újrahasznosításáról szóló törvény szerint kötött kizárólagos jogot biztosító megállapodások szerződő feleinek megjelölése, a kizárólagosság időtartamának, tárgyának, valamint a megállapodás egyéb lényeges elemeinek megjelölése A változásokat követő 15 napon belül Az előző állapot törlendő
24. A közfeladatot ellátó szerv által kötött, a közadatok újrahasznosításáról szóló törvény szerint
a kulturális közadatok digitalizálására kizárólagos jogot biztosító megállapodások szövege
A változásokat követő 15 napon belül Az előző állapot törlendő
25. A közadatok újrahasznosításáról szóló törvény szerinti azon jogszabály, közjogi szervezetszabályozó eszköz, közszolgáltatási szerződés vagy más kötelező erővel bíró dokumentum (vagy az annak elérhetőségére mutató hivatkozás), amely az újrahasznosítás céljából rendelkezésre bocsátható közadat gyűjtésével, előállításával, feldolgozásával és terjesztésével összefüggő költségek jelentős részének saját bevételből való fedezését írja elő a közfeladatot ellátó szerv részére A változásokat követő 15 napon belül Az előző állapot törlendő

III. GAZDÁLKODÁSI ADATOK

  Adat Frissítés Megőrzés
l. A közfeladatot ellátó szerv éves költségvetése, számviteli törvény szerint beszámolója vagy éves költségvetés beszámolója A változásokat követően azonnal A közzétételt követő 10 évig
2. A közfeladatot ellátó szervnél foglalkoztatottak létszámára és személyi juttatásaira vonatkozó összesített adatok, illetve összesítve a vezetők és vezető tisztségviselők illetménye, munkabére, és rendszeres juttatásai, valamint költségtérítése, az egyéb alkalmazottaknak nyújtott juttatások fajtája és mértéke összesítve Negyedévente A külön jogszabályban meghatározott ideig, de legalább 1 évig archívumban tartásával
3. A közfeladatot ellátó szerv által nyújtott, az államháztartásról szóló törvény szerinti költségvetési támogatások kedvezményezettjeinek nevére, a támogatás céljára, összegére, továbbá a támogatási program megvalósítási helyére vonatkozó adatok, kivéve, ha a közzététel előtt a költségvetési támogatást visszavonják vagy arról a kedvezményezett lemond A döntés meghozatalát követő hatvanadik napig A közzétételt követő 5 évig
4. Az államháztartás pénzeszközei felhasználásával, az államháztartáshoz tartozó vagyonnal történő gazdálkodással összefüggő, ötmillió forintot elérő vagy azt meghaladó értékű árubeszerzésre, építési beruházásra, szolgáltatás megrendelésre, vagyonértékesítésre, vagyonhasznosításra, vagyon vagy vagyoni értékű jog átadására, valamint koncesszióba adásra vonatkozó szerződések megnevezése (típusa), tárgya, a szerződést kötő felek neve, a szerződés értéke, határozott időre kötött szerződés esetében annak időtartama, valamint az említett adatok változásai, a nemzetbiztonsági, illetve honvédelmi érdekkel közvetlenül összefüggő beszerzések adatai, és a minősített adatok kivételével
A szerződés értéke alatt a szerződés tárgyáért kikötött - általános forgalmi adó nélkül számított - ellenszolgáltatást kell érteni, ingyenes ügylet esetén a vagyon piaci vagy könyv szerinti értéke közül a magasabb összeget kell figyelembe venni. Az időszakonként visszatérő - egy évnél hosszabb időtartamra kötött - szerződéseknél az érték kiszámításakor az ellenszolgáltatás egy évre számított összegét kell alapul venni. Az egy költségvetési évben ugyanazon szerződő féllel kötött azonos tárgyú szerződések értékét egybe kell számítani
A döntés meghozatalát követő hatvanadik napig A közzétételt követő 5 évig
4. Az államháztartás pénzeszközei felhasználásával, az államháztartáshoz tartozó vagyonnal történő gazdálkodással összefüggő, ötmillió forintot elérő vagy azt meghaladó értékű árubeszerzésre, építési beruházásra, szolgáltatás megrendelésre, vagyonértékesítésre, vagyonhasznosításra, vagyon vagy vagyoni értékű jog átadására, valamint koncesszióba adásra vonatkozó szerződések megnevezése (típusa), tárgya, a szerződést kötő felek neve, a szerződés értéke, határozott időre kötött szerződés esetében annak időtartama, valamint az említett adatok változásai, a védelmi és biztonsági célú beszerzések adatai és a minősített adatok, továbbá a közbeszerzésekről szóló 2015. évi CXLIII. törvény 9. § (1) bekezdés b) pontja szerinti beszerzések és az azok eredményeként kötött szerződések adatai kivételével
A szerződés értéke alatt a szerződés tárgyáért kikötött - általános forgalmi adó nélkül számított - ellenszolgáltatást kell érteni, ingyenes ügylet esetén a vagyon piaci vagy könyv szerinti értéke közül a magasabb összeget kell figyelembe venni. Az időszakonként visszatérő - egy évnél hosszabb időtartamra kötött - szerződéseknél az érték kiszámításakor az ellenszolgáltatás egy évre számított összegét kell alapul venni. Az egy költségvetési évben ugyanazon szerződő féllel kötött azonos tárgyú szerződések értékét egybe kell számítani
A döntés meghozatalát követő hatvanadik napig A közzétételt követő 5 évig
4. Az államháztartás pénzeszközei felhasználásával, az államháztartáshoz tartozó vagyonnal történő gazdálkodással összefüggő, ötmillió forintot
elérő vagy azt meghaladó értékű árubeszerzésre, építési beruházásra, szolgáltatás megrendelésre, vagyonértékesítésre, vagyonhasznosításra, vagyon vagy vagyoni értékű jog átadására, valamint koncesszióba adásra vonatkozó szerződések megnevezése (típusa), tárgya,
a szerződést kötő felek neve, a szerződés értéke, határozott időre kötött szerződés esetében annak időtartama, valamint az említett adatok változásai, a védelmi és biztonsági célú beszerzések adatai és a minősített adatok,
továbbá a Kbt. 9. § (1) bekezdés b) pontja szerinti beszerzések, és az azok eredményeként kötött szerződések adatai kivételével
A szerződés értéke alatt a szerződés tárgyáért kikötött - általános forgalmi adó nélkül
számított - ellenszolgáltatást kell érteni, ingyenes ügylet esetén a vagyon piaci vagy könyv szerinti értéke közül a magasabb összeget kell figyelembe venni. Az időszakonként visszatérő - egy évnél hosszabb időtartamra kötött - szerződéseknél
az érték kiszámításakor az ellenszolgáltatás egy évre számított összegét kell alapul venni. Az egy költségvetési évben ugyanazon szerződő féllel kötött azonos tárgyú szerződések értékét egybe kell számítani
A döntés meghozatalát követő hatvanadik napig. A közzétételt követő 5 évig
5. A koncesszióról szóló törvényben meghatározott nyilvános adatok (pályázati kiírások, pályázók adatai, az elbírálásról készített emlékeztetők, pályázat eredménye) Negyedévente A külön jogszabályban meghatározott ideig, de legalább 1 évig archívumban tartásával
6. A közfeladatot ellátó szerv által nem alapfeladatai ellátására (így különösen egyesület támogatására, foglalkoztatottai szakmai és munkavállalói érdek-képviseleti szervei számára, foglalkoztatottjai, ellátottjai oktatási, kulturális, szociális és sporttevékenységet segítő szervezet támogatására, alapítványok által ellátott feladatokkal összefüggő kifizetésre) fordított, ötmillió forintot meghaladó kifizetések Negyedévente A külön jogszabályban meghatározott ideig, de legalább 1 évig archívumban tartásával
7. Az Európai Unió támogatásával megvalósuló fejlesztések leírása, az azokra vonatkozó szerződések Negyedévente Legalább 1 évig
archívumban tartásával
8. Közbeszerzési információk (éves terv, összegzés az ajánlatok elbírálásáról, a megkötött szerződésekről) Negyedévente Legalább 1 évig
archívumbantartásával
  • A jogszabály 2011. július 26-án jelent meg a Magyar Közlöny 88. számában.
  • hatályba lépett 2011. július 27-én.
A szövegrész 2012. január 1-jén lépett hatályba.A szövegrész 2012. január 1-jén lépett hatályba.A szakasz 2018. július 26-án lett hatályon kívül helyezve.A szakasz 2018. július 26-án lépett hatályba.A szövegrész 2012. január 1-jén lépett hatályba.A szakasz 2012. január 1-jén lépett hatályba.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A szövegrész 2012. január 1-jén lépett hatályba.A szakasz 2012. január 1-jén lépett hatályba. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2012. január 1-jén lépett hatályba. 2012. január 1-jén lépett hatályba. 2012. január 1-jén lépett hatályba. 2015. július 16-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lépett hatályba. 2015. július 16-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2013. július 1-jén lett hatályon kívül helyezve. 2015. július 16-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2015. július 16-án lett hatályon kívül helyezve. 2015. július 16-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2012. január 1-jén lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2012. január 1-jén lépett hatályba. 2015. július 16-án lett hatályon kívül helyezve. 2015. július 16-án lépett hatályba. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lépett hatályba. 2015. július 16-án lett hatályon kívül helyezve. 2015. július 16-án lépett hatályba. 2015. július 16-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lépett hatályba. 2013. július 1-jén lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lépett hatályba. 2012. január 1-jén lépett hatályba. 2015. július 16-án lett hatályon kívül helyezve. 2015. július 16-án lépett hatályba. 2012. január 1-jén lépett hatályba. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lépett hatályba. 2012. január 1-jén lépett hatályba. 2012. január 1-jén lépett hatályba. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A szövegrész 2018. július 26-án lett hatályon kívül helyezve.A szövegrész 2018. július 26-án lépett hatályba.A szövegrész 2018. július 26-án lett hatályon kívül helyezve.A szövegrész 2018. július 26-án lépett hatályba.A szakasz 2012. január 1-jén lépett hatályba.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2013. március 30-án lépett hatályba.A szövegrész 2018. július 26-án lett hatályon kívül helyezve.A szakasz 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A szakasz 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A szövegrész 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A szövegrész 2018. július 26-án lett hatályon kívül helyezve.A szakasz 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A szövegrész 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A szövegrész 2018. július 26-án lépett hatályba.A szövegrész 2018. július 26-án lett hatályon kívül helyezve.A szakasz 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2013. július 1-jén lett hatályon kívül helyezve. 2013. július 1-jén lett hatályon kívül helyezve. 2013. július 1-jén lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve. 2015. október 1-jén lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2015. október 1-jén lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A szövegrész 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A szövegrész 2018. július 26-án lett hatályon kívül helyezve.A szakasz 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A szövegrész 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A szövegrész 2018. július 26-án lett hatályon kívül helyezve.A szakasz 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2013. július 1-jén lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A szövegrész 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A szövegrész 2018. július 26-án lépett hatályba.A szövegrész 2018. július 26-án lett hatályon kívül helyezve.A szakasz 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A szövegrész 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A szövegrész 2018. július 26-án lett hatályon kívül helyezve.A szakasz 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve.A szövegrész 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A szövegrész 2018. július 26-án lett hatályon kívül helyezve.A szakasz 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A szövegrész 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A szövegrész 2018. július 26-án lett hatályon kívül helyezve.A szakasz 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve.A szakasz 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2013. július 1-jén lett hatályon kívül helyezve.A bekezdés 2015. október 1-jén lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2015. október 1-jén lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2016. január 1-jén lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A szakasz 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2015. október 1-jén lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A szakasz 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A szakasz 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2015. október 1-jén lett hatályon kívül helyezve.A bekezdés 2016. január 1-jén lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A szakasz 2018. július 26-án lett hatályon kívül helyezve.A szövegrész 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A szövegrész 2018. július 26-án lett hatályon kívül helyezve.A szakasz 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve.A szövegrész 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A szövegrész 2018. július 26-án lett hatályon kívül helyezve.A szakasz 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A szövegrész 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A szövegrész 2018. július 26-án lett hatályon kívül helyezve.A szakasz 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. január 1-jén lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A szövegrész 2014. március 15-én lett hatályon kívül helyezve.A szövegrész 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A szakasz 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A szövegrész 2018. július 26-án lett hatályon kívül helyezve.A szakasz 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2014. március 15-én lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2014. március 15-én lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A szövegrész 2018. július 26-án lett hatályon kívül helyezve.A szakasz 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A szövegrész 2018. július 26-án lett hatályon kívül helyezve.A szakasz 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2015. július 16-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2015. július 16-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2015. július 16-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A szövegrész 2012. január 1-jén lépett hatályba.A szövegrész 2012. január 1-jén lépett hatályba.A szakasz 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2013. június 21-én lett hatályon kívül helyezve.A bekezdés 2013. június 21-én lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2015. október 1-jén lépett hatályba.A szakasz 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba. 2012. január 1-jén lépett hatályba. 2012. január 1-jén lépett hatályba. 2012. január 1-jén lépett hatályba. 2012. január 1-jén lépett hatályba. 2012. január 1-jén lépett hatályba. 2012. január 1-jén lépett hatályba. 2012. január 1-jén lépett hatályba. 2012. január 1-jén lépett hatályba.A bekezdés 2014. március 15-én lett hatályon kívül helyezve.A bekezdés 2014. március 15-én lépett hatályba.A bekezdés 2014. március 15-én lépett hatályba.A bekezdés 2014. március 15-én lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2015. október 1-jén lett hatályon kívül helyezve.A bekezdés 2015. október 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A szövegrész 2012. január 1-jén lépett hatályba.A szakasz 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2015. október 1-jén lett hatályon kívül helyezve.A bekezdés 2015. október 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A szakasz 2012. január 1-jén lépett hatályba.A bekezdés 2015. július 16-án lett hatályon kívül helyezve.A bekezdés 2015. július 16-án lépett hatályba.A bekezdés 2015. október 1-jén lépett hatályba.A bekezdés 2015. október 1-jén lépett hatályba.A bekezdés 2015. október 1-jén lett hatályon kívül helyezve.A bekezdés 2015. október 1-jén lépett hatályba.A bekezdés 2015. július 16-án lépett hatályba.A bekezdés 2015. október 1-jén lett hatályon kívül helyezve.A bekezdés 2015. október 1-jén lépett hatályba.A bekezdés 2015. október 1-jén lépett hatályba.A bekezdés 2015. október 1-jén lett hatályon kívül helyezve.A bekezdés 2015. október 1-jén lépett hatályba.A bekezdés 2015. október 1-jén lett hatályon kívül helyezve.A bekezdés 2015. október 1-jén lépett hatályba. 2015. október 1-jén lépett hatályba. 2015. október 1-jén lépett hatályba. 2015. október 1-jén lépett hatályba.A bekezdés 2015. október 1-jén lépett hatályba.A szakasz 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2015. október 1-jén lett hatályon kívül helyezve.A bekezdés 2015. október 1-jén lépett hatályba.A bekezdés 2015. október 1-jén lett hatályon kívül helyezve.A bekezdés 2015. október 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2015. október 1-jén lett hatályon kívül helyezve.A bekezdés 2015. október 1-jén lépett hatályba.A szakasz 2012. január 1-jén lépett hatályba.A bekezdés 2015. október 1-jén lett hatályon kívül helyezve.A bekezdés 2015. október 1-jén lépett hatályba.A bekezdés 2015. október 1-jén lett hatályon kívül helyezve.A bekezdés 2015. október 1-jén lépett hatályba.A bekezdés 2015. október 1-jén lett hatályon kívül helyezve.A bekezdés 2015. október 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2013. január 1-jén lett hatályon kívül helyezve.A bekezdés 2018. január 1-jén lett hatályon kívül helyezve.A bekezdés 2018. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2018. január 1-jén lett hatályon kívül helyezve.A bekezdés 2018. január 1-jén lépett hatályba.A bekezdés 2015. július 16-án lett hatályon kívül helyezve.A bekezdés 2015. október 1-jén lett hatályon kívül helyezve.A bekezdés 2015. október 1-jén lépett hatályba.A szövegrész 2012. január 1-jén lépett hatályba.A szövegrész 2012. január 1-jén lépett hatályba.A szakasz 2012. január 1-jén lépett hatályba.A szövegrész 2012. január 1-jén lépett hatályba.A szakasz 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba. 2012. január 1-jén lépett hatályba. 2012. január 1-jén lépett hatályba. 2012. július 6-án lett hatályon kívül helyezve. 2012. július 6-án lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A szakasz 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A szakasz 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A szakasz 2012. január 1-jén lépett hatályba.A szövegrész 2012. január 1-jén lépett hatályba.A szakasz 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 2-án lett hatályon kívül helyezve.A bekezdés 2012. július 7-én lett hatályon kívül helyezve.A bekezdés 2012. július 7-én lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2015. október 1-jén lett hatályon kívül helyezve.A bekezdés 2015. október 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A szövegrész 2012. január 1-jén lépett hatályba.A szakasz 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A szakasz 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A szövegrész 2012. január 1-jén lett hatályon kívül helyezve.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2018. július 26-án lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lépett hatályba. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve. 2012. január 1-jén lépett hatályba. 2012. január 1-jén lépett hatályba. 2018. július 26-án lett hatályon kívül helyezve. 2018. augusztus 25-én lépett hatályba. 2018. július 26-án lépett hatályba. 2012. január 1-jén lépett hatályba. 2012. január 1-jén lépett hatályba. 2012. január 1-jén lépett hatályba. 2012. január 1-jén lépett hatályba. 2012. január 1-jén lépett hatályba. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lépett hatályba. 2018. július 26-án lett hatályon kívül helyezve. 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2012. január 1-jén lépett hatályba.A szakasz 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. április 7-én lett hatályon kívül helyezve.A bekezdés 2012. április 7-én lépett hatályba.A bekezdés 2012. január 1-jén lett hatályon kívül helyezve.A bekezdés 2014. május 6-án lett hatályon kívül helyezve.A bekezdés 2014. május 6-án lépett hatályba.A bekezdés 2018. július 26-án lett hatályon kívül helyezve.A bekezdés 2018. július 26-án lépett hatályba.A szakasz 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2015. január 1-jén lett hatályon kívül helyezve.A bekezdés 2015. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A szakasz 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A szakasz 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A szakasz 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba.A szakasz 2012. január 1-jén lépett hatályba.A bekezdés 2012. január 1-jén lépett hatályba. 2012. január 1-jén lépett hatályba. 2012. január 1-jén lépett hatályba. 2012. január 1-jén lépett hatályba.