Adattárolás Magyarországon
Manapság már szinte elképzelhetetlennek tűnik az életünk (mobil)telefon, és egyre inkább az Internet nélkül. Belegondolt Ön már abba, hogy például a telefonhívásainkkal kapcsolatos információkat (kit, mikor, honnan hívtunk) kik, milyen módon kezelik? Ezek olyan dolgok, amikkel nem is igazán foglalkozik az ember, addig amíg egy esetleges visszaélés, jogosulatlan hozzáférés nem érinti személyesen. Reméljük, hogy csak ritkán történik meg, hogy valakinek az adataival visszaélnek, de mégis érdemes tudnunk a következőket!
Ki és milyen adatainkat kezelheti?
A szolgáltató a szerződés (például telefon, mobiltelefon, Internet előfizetés) létrehozatala, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából kezelheti a felhasználó, illetve előfizető azonosításához szükséges és elégséges személyes adatot. A díjak számlázása céljából kezelheti a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatot, valamint azt a személyes adatot, mely műszakilag elengedhetetlenül szükséges. Amennyiben kiderül, hogy nem ezen célból történik az adatkezelés, haladéktalanul törölni köteles az adatot. A szolgáltatónak biztosítania kell, hogy a felhasználó a szolgáltatás igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy a szolgáltató mely adatkezelési célokból milyen személyes adatokat kezel.
Tájékoztatás
Az előfizetői szerződés megkötésekor kifejezetten és egyértelműen tájékoztatni kell a leendő felhasználót:
1. személyes adatai kezeléséről
2. a kezelt adatok mely esetekben és mely elektronikus hírközlési szolgáltatóknak adhatók át
3. ezen adatok alapján a szolgáltatók milyen döntéseket hozhatnak
4. az ajánlattevő jogorvoslati lehetőségeiről
5. a közös adatállomány adatkezelőjéről és adatfeldolgozójáról, az adatkezelés és adatfeldolgozás helyéről.
Kezelés, tárolás, felhasználás
Mindenképp különbséget kell tennünk a tartalom, illetve a szolgáltatás igénybevételének körülményei (ideje, helye, cellainformációk stb.) között. A szolgáltató a továbbított közlések tartalmát csak olyan mértékben ismerheti meg és tárolhatja, amely a szolgáltatás nyújtásához műszakilag elengedhetetlenül szükséges. A tárolás és a tárolt adatokhoz való hozzáférés is csak a felhasználó (előfizető) világos és teljes körű tájékoztatását követő hozzájárulása alapján lehetséges. A szolgáltató köteles gondoskodni a közlés bizalmasságáról (például mások általi jogosulatlan hozzáférés, lehallgatás megakadályozása stb.)
A nemzetbiztonsági szolgálatok és a nyomozó hatóságok (rendőrség, vám- és pénzügyőrség, határőrség) külön törvényben foglaltak szerint, továbbá a frekvenciagazdálkodó hatóságok meghatározott jogkör gyakorlása során – a közléseket megfigyelhetik, lehallgathatják, tárolhatják vagy a küldeménybe, közlésbe azok megfigyelése érdekében más módokon beavatkozhatnak.
(Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 4.§ (1) és (2) bekezdései.)
Az adatvédelem egyik alapelve a célhoz kötöttség, ennek az elvnek az elektronikus hírközlésben is érvényesülnie kell. A törvényből két olyan célt (vagy célok csoportját) emelünk itt ki, amelyek érdekében a szolgáltatók vagy állami szervek személyes adatot kezelnek. Az első csoport a számlázás és a díjak beszedése, a második pedig a nemzetbiztonsági, bűnüldözési igazságszolgáltatási feladatok köre. Ha az első csoportra érvényes határidők lejártak, a továbbiakban már csak a második csoportban meghatározott célokra lehet az adatokat felhasználni.
I.
A hívások létrehozása céljából kezelt személyes adatokat a szolgáltatás teljesítése után törölni kell, de az alább meghatározott kivételekkel a szolgáltató az előfizetők és a felhasználók részére történő számlázás és a kapcsolódó díjak beszedése, valamint az előfizetői szerződések figyelemmel kísérése céljából a következő adatokat kezelheti alább felsorolt határidőkig:
A szerződés megszűnéséig kezelhető:
- az előfizető neve, lakóhelye, tartózkodási helye, illetve székhelye;
- természetes személy előfizető esetén az előfizető (leánykori) neve, anyja neve, születési helye és ideje;
- nem természetes személy előfizető esetén az előfizető cégjegyzékszáma vagy más nyilvántartási száma, valamint az előfizető bankszámlaszáma;
1 évig kezelhető (elévülési határidő):
- az előfizetői állomás száma vagy egyéb azonosítója;
- az előfizető címe és az állomás típusa;
- az elszámolási időszakban elszámolható összes egység száma;
- a hívó és a hívott előfizetői számok;
- a hívás vagy egyéb szolgáltatás típusa, iránya, kezdő időpontja és a lefolytatott beszélgetés időtartama, illetőleg a továbbított adat terjedelme, mobil rádiótelefon szolgáltatásnál (idetartozik például az SMS, MMS- küldés is) a szolgáltatást nyújtó hálózat és cella, valamint a használt készülék egyedi azonosítója (IMEI), IP hálózatok esetén az alkalmazott azonosítók. (Az ezeket tartalmazó fájlokat a számlára vonatkozó elévülési határidőt (1év) követő egy év után 30 napon belül kell törölni. (Vagyis 1+1 év 30 napig kezelhető maximális esetben.)
- a hívás vagy egyéb szolgáltatás dátuma;
- a díjfizetéssel és a díjtartozással összefüggő adatok;
- tartozás hátrahagyása esetén az előfizetői szerződés felmondásának eseményei;
- távbeszélő szolgáltatás esetén az előfizetők és felhasználók részéről igénybe vehető egyéb, nem elektronikus hírközlési szolgáltatásra, különösen annak számlázására vonatkozó adatok.
II.
A szerződés megszűnését követően a szolgáltató az adatok egy bizonyos körét továbbra is köteles tárolni, és az előbbi határidőkön túl is átadhatja ezeket az adatokat a nemzetbiztonság, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények, valamint az elektronikus hírközlési rendszer jogosulatlan vagy jogsértő felhasználásának üldözése céljából az arra hatáskörrel rendelkező nemzetbiztonsági szerveknek, nyomozó hatóságoknak, az ügyésznek, valamint a bíróságnak.
A szerződés megszűnését követően három évig tárolják a következőket:
- az előfizető neve, lakóhelye, tartózkodási helye, illetve székhelye;
- természetes személy előfizető esetén az előfizető (leánykori) neve, anyja neve, születési helye és ideje;
- nem természetes személy előfizető esetén az előfizető cégjegyzékszáma vagy más nyilvántartási száma, valamint az előfizető bankszámlaszáma;
- az előfizetői állomás száma vagy egyéb azonosítója;az előfizető címe és az állomás típusa;
- az elszámolási időszakban elszámolható összes egység száma;
- a hívó és a hívott előfizetői számok;
- a hívás vagy egyéb szolgáltatás típusa, iránya, kezdő időpontja és a lefolytatott beszélgetés időtartama, illetőleg a továbbított adat terjedelme, mobil rádiótelefon szolgáltatásnál (idetartozik például az SMS, MMS- küldés is) a szolgáltatást nyújtó hálózat és cella, valamint a használt készülék egyedi azonosítója (IMEI), IP hálózatok esetén az alkalmazott azonosítók. (Az ezeket tartalmazó fájlokat a számlára vonatkozó elévülési határidőt (1év) követő egy év után 30 napon belül kell törölni. (Vagyis 1+1 év 30 napig kezelhető maximális esetben.)
- a hívás vagy egyéb szolgáltatás dátuma;
- a díjfizetéssel és a díjtartozással összefüggő adatok;
- tartozás hátrahagyása esetén az előfizetői szerződés felmondásának eseményei;
- távbeszélő szolgáltatás esetén az előfizetők és felhasználók részéről igénybe vehető egyéb, nem elektronikus hírközlési szolgáltatásra, különösen annak számlázására vonatkozó adatok.
A tárolható adatokat a szolgáltató, az I. pontban meghatározott határidőn belül, saját üzletszerzési céljából – az előfizető kifejezett előzetes hozzájárulásával – kezelheti, valamint a következő célok megvalósításához szükséges adatokat átadhatja:
- azoknak, akik a cég megbízása alapján a számlázást, a követelések kezelését, a forgalmazás kezelését, illetőleg az ügyfél-tájékoztatást végzik;
- a számlázási és forgalmazási jogviták rendezésére jogszabály alapján jogosult szervek részére;
- a nemzetbiztonság, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények, valamint az elektronikus hírközlési rendszer jogosulatlan vagy jogsértő felhasználásának üldözése céljából a hatáskörrel rendelkező nemzetbiztonsági szerveknek, nyomozó hatóságoknak, az ügyésznek, valamint a bíróságnak;
- a bírósági végrehajtónak;
- az előfizetői állomás száma vagy egyéb azonosítója, a hívó és a hívott előfizetői számok, a hívás vagy egyéb szolgáltatás dátuma bennfentes kereskedelem, piacbefolyásolás, engedély nélküli szolgáltatás végzése ügyében indított eljárás keretében a Pénzügyi Szervezetek Állami Felügyeletének.
A titoktartási kötelezettség azonban őket is terheli.
Előfizető névjegyzék, címtár
A szolgáltató valamennyi előfizetőjéről évente nyomtatott vagy elektronikus formában előfizetői névjegyzéket köteles készíteni. Ezek az előfizető önkéntes és egyértelmű hozzájárulása nélkül csak annyi adatot tartalmazhatnak róla, amennyi az azonosításához feltétlenül szükséges. Az előfizető számára költségtérítés nélkül biztosítani kell a jogot, hogy:
- kérésére kimaradjon;
- feltüntessék, hogy személyes adatai nem használhatók fel közvetlen üzletszerzési célra;
- lakcímét csak részben tüntessék fel.
Az ezekben megjelenő adatok csak tájékoztatás adására szolgálnak, nem lehet több adatot közölni, mint amennyi az előfizetői névjegyzékben és címtárban megjelenik, kivéve, ha az érintett további adatok szolgáltatásához hozzájárult. Technikailag biztosítani kell a lekérdezés biztonságát és az azzal való visszaélés megakadályozását, különösen az adatok jogosulatlan vagy indokolatlan mértékű letöltését. Tilos az adatok összekapcsolása más adattal vagy nyilvántartással, kivéve, ha az működtetési okokból szükséges.
Helymeghatározás
A forgalmi adatokon kívüli helymeghatározási adatokat a szolgáltató kizárólag a felhasználó (előfizető) hozzájárulása – mely bármikor visszavonható – esetén kezelheti az értéknövelt szolgáltatás nyújtásához szükséges mértékben és időtartamig.
Az elektronikus hírközlési szolgáltatók adatszolgáltatási kötelezettsége
A Nemzeti Hírközlési Hatóság határozatával kötelezheti az elektronikus hírközlési tevékenységet végzőt az elektronikus hírközlési szolgáltatásra, tevékenységre vonatkozó olyan adatok szolgáltatására, amelyek szolgáltatások igénybevételéhez, a hálózati szolgáltatások megvalósításához, továbbá a hatóság hatáskörébe utalt feladatok végzéséhez szükségesek, abban az esetben is, ha azok üzleti titoknak minősülnek. Az adatszolgáltatásra határidőt kell kitűzni, amennyiben ezt nem teljesítik pénzbírsággal sújthatók; ismételt jogsértés esetén, valamint ha téves vagy hamis adatot közölnek, illetve az ügy elbírálása szempontjából lényeges adatot elhallgatnak, felvilágosítást nem vagy nem határidőn belül adnak meg, vagy az elektronikus hírközlési tevékenységével kapcsolatos iratokba való betekintést, illetve az eljárás lefolytatását egyéb módon akadályozzák a hatóság köteles pénzbírsággal sújtani a szolgáltatót.
Adatszolgáltatási kötelezettség írható elő határozattal, és határidő megjelölésével az Elektronikai Hírközlésről szóló tv (2003. évi C. törvény) hatálya alá tartozóknak:
- a hatóság feladatai ellátásához,
- az Informatikai és Hírközlési miniszter felkérése alapján a miniszter feladatai ellátásához szükséges felmérések, elemzések és értékelések készítése céljából. Ezen kívül a hatóság felhasználhatja a minisztérium számára Országos Statisztikai Adatgyűjtési Program keretében szolgáltatott adatokat.
Jogszabályi háttér:
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
2003. évi C. törvény az elektronikus hírközlésről
Az adatvédelmi biztos állásfoglalásai:
„egy mobil szolgáltató cég jogosult-e, és ha igen, mennyi ideig megőrizni az SMS tartalmát és az elküldés pontos körülményeire utaló adatokat, valamint ezen adatok a címzettnek (Önnek) kiadhatóak-e, és egy polgári peres eljárásban a bizonyítékként mennyiben használhatóak fel” Ügyiratszám: 1719/A/2004-3
Rendőrségi körözés esetén a mobilszolgáltatók rendelkezésére álló cellainformációk kiadásának jogi háttere Ügyszám: 1321/K/2004-3
Az oldalt szerkesztette Kőrössy Judit.