Adatkezelési tájékoztató a közigazgatásban

A közigazgatás szakmai fóruma

Adatvédelem / Cikkek

Adatkezelési tájékoztató a közigazgatásban

XXIII. évfolyam, 1. lapszám
Szerző(k):
Dr. Csekő Katalin
főtitkár, Magyar Adatvédelmi Tudatosságért Egyesület


A közelmúltban bukkantam egy mémre az interneten. A képen két fiatal férfi beszélget, az egyik érdeklődik a másik szerelmi életéről, mire a válasz: úgy érzem magam, mint egy ÁSZF – mindenki ignorál. Ha őszinték vagyunk, ez sok esetben az adatkezelési tájékoztatóra is igaz. Különösen a mai világban, ahol a rengeteg impulzus közepette az emberek, egy kollégámat idézve nem szívesen olvasnak el semmit, ami hosszabb vagy bonyolultabb egy smsnél. Vagyis túllépnek azon, ami nem ragadja meg a figyelmüket. Ennélfogva a kreatív tartalmak iránti igény ezen a fronton is felmerül, de a közigazgatásban fokozott nehézséggel nézhet szembe az adatkezelő e téren. Kreatívnak lenni, de az állami, önkormányzati szerv tekintélyét megőrizni nem egyszerű feladat, esetenként egyenesen lehetetlennek tűnik. Vannak azonban ebben a szektorban is olyan lehetőségek, amivel élve nem a fióknak, a NAIH-nak vagy önmagunknak gyártjuk majd ezeket az anyagokat.

Az adatkezelési tájékoztató tartalmát és jellegét illetően az általános adatvédelmi rendelet (GDPR) elvárásaira a rendelet 12. cikkének egyes bekezdései, valamint a 13. és 14. cikke vonatkoznak, továbbá a Preambulum (58) bekezdése is árnyalja a képet.

Milyen legyen a tájékoztató?

A tartalmat és a jelleget illető elvárások összeegyeztetése kihívás elé állítja az adatkezelőket. Akár a 13., akár a 14. cikket vesszük alapul, ha mindegyik követelményt feltöltjük konkrét tartalommal, terjedelmes dokumentumot kapunk…

…holott az is elvárás, hogy a tájékoztató legyen tömör, átlátható és érthető. Ha nincs lehetőségünk rövidre fogni a mondandót, figyeljünk az egyszerűségre. Olyan anyagot írjunk, amit az adott adatkezelés érintetti körének átlagos tagjai képesek megérteni.

A célcsoportunk átlag tagjai legyenek képesek átlátni, hogy mi történik az adataikkal és az adatkezelés milyen következményekkel járhat rájuk nézve (pl. adatok nélkül nem vezet eredményre a kérelemre induló eljárás). Világosan, hétköznapi nyelven, tőmondatokban kell fogalmazni. A jó tagolás, az áttekinthetőség is lényeges.

Ez minden bizonnyal más hozzáállást igényel a hivatali nyelvezethez képest. Aki ehhez szokott, gyakran akkor is bonyolult anyagot készít, ha ő maga egyszerűnek hiszi azt. Érdemes ezért néhány kollégát megkérni, hogy legyen a „tesztközönségünk”.

Hol helyezzük el?

A tájékoztató könnyű hozzáférhetősége szintén alapkövetelmény. Amikor a tájékoztatást az adatok gyűjtését megelőzően kell megadni, a legegyszerűbb, ha végiggondoljuk, hogy mikor és hogyan fogunk az adatok birtokába jutni, és ennek a folyamatnak az első mérföldköve legyen a tájékoztatás nyújtása. Vannak azonban olyan esetek, amikor ez megnyújtja az ügyintézést, gondoljunk egy ügyfélszolgálatra. Ilyen esetekben érdemes a tájékoztatót az ügyfélszolgálati helyiségben – jól látható módon – egy nagy táblán elhelyezni, vagy több helyen laminálva, lapozható formában elérhetővé tenni, így az már a várakozási időben olvasható. Gondolva az okoseszközzel érkezőkre, QR kódot is bevethetünk.

Online környezetben az érintett érdekét az szolgálja, ha nem kell sokat kattintani ahhoz, hogy a tájékoztatót az érintettek megtalálják. Javasolt a honlap footerben elhelyezni egy linket, amiről minden tájékoztatónk elérhető, de emellett a konkrét adatgyűjtés űrlapja mellől is adjunk lehetőséget a tájékoztató elérésére.

Felmerülhet az a kérdés is, hogy több adatkezelés esetén külön-külön tájékoztatókat vagy egy hosszabb anyagot készítsünk. A hosszabb, több folyamatot felölelő tájékoztatót se vetném el, de ha ilyet készítünk, javasolt a tartalomjegyzék, amely az őt érdeklő pontra navigálja az érintettet.

A GDPR úgy rendelkezik, hogy a nyilvánosságnak szánt tájékoztatás közölhető valamely honlapon keresztül. Nyilvánosságnak szánt tájékoztatásra láthatunk példát, amikor a közterületi kamerákról a közterület-felügyelet a honlapján ad tájékoztatást. A jogalkotó jelzi, hogy ez különösen olyan helyzetekben lehet fontos, amikor a szereplők nagy száma és a gyakorlat technológiai összetettsége megnehezíti az érintett számára annak megismerését és megértését, hogy gyűjtenek-e róla személyes adatokat, és ha igen, ki és milyen célból.

Mikor mentesülünk a tájékoztatási kötelezettség alól? Minden esetben segítenek a kivételek?

Az előbbi megfogalmazásból látható, hogy ahol van lehetőség egyéni tájékoztatást adni, és nem áll fenn a 13. cikk (4) bekezdése vagy a 14. cikk (5) bekezdése szerinti kivétel, ott meg kell adni az érintettnek ezt a tájékoztatást.

A GDPR kötelező alkalmazását megelőző időszakban jelentős könnyebbséget jelentett az állami és önkormányzati adatkezelők számára az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 20. § (3) bekezdése. Ekkor még a kötelező adatkezelések esetén a tájékoztatás megtörténhetett a tájékoztató kötelező tartalmának megfelelő információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

Jelenleg a könnyebbséget a más adatkezelőtől gyűjtött adatok kapcsán a GDPR 14. cikk (5) bekezdésének c) pontja jelenti. Ilyenkor az adatkezelő mentesül a tájékoztatási kötelezettség alól, ha az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik. Óvatosan bánjunk viszont a kivétel alkalmazásával, mert bár a kötelezettség előírása gyakran megvalósul, ezek az intézkedések már nem feltétlenül jutottak a jogalkotó eszébe. Így a jogszabályi rendelkezés nem mindig mentesít a tájékoztatási kötelezettség alól.

Akár az érintettől, akár más adatkezelőtől származik az adat, ha és amilyen mértékben az érintett már rendelkezik az információkkal, a tájékoztatás mellőzhető. Így ha pl. az ügyfél számára ismert az adatkezelő személye, az arra vonatkozó adatokat nem szükséges minden alkalommal megismételni.

Sajnálatos módon nem mentesít az érintettől gyűjtött adatok tekintetében a tájékoztatási kötelezettség alól, ha a tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne. Pedig a közigazgatásban töltött éveim alatt találkoztam olyan adatkezeléssel, ahol nemhogy aránytalan nehézséggel járna, de életeket is veszélyeztetne az adatok gyűjtését megelőzően tájékoztatást adni. A tűz elleni védekezésről, a műszaki mentésről és a tűzoltóságról szóló 1996. évi XXXI. törvény 10/A. §-a rendelkezik a tűzjelzés fogadásakor rögzített adatokról. Gondoljunk bele, mi történne, ha a jelzés fogadása előtt az adatkezelő a GDPR tartalmának megfelelő tájékoztatást nyújtaná.

A titoktartási kötelezettség esetén szintén csak a más adatkezelőtől gyűjtött adatok terén mellőzhető a tájékoztatás.

Milyen eszközökkel élhetünk?

A fenti körülményeket ismerve a korszerűbb, emészthetőbb tájékoztatók készítése érdekében vizsgáljuk meg azokat a területeket, ahol engedhetünk a hivatalos stílusból, és alakítsunk ki ezek esetén közvetlenebb kommunikációt az érintettekkel, így pl. rendezvények, gyermekeknek kiírt pályázatok esetén. Gyerekeknél az egyszerű nyelvezet mellett akár a játékosság is belefér, de még hivatali rendezvényeknél is érdekessé lehet tenni az anyagot.

Ha a tartalomban nem is térünk el a jól bevált hivatali nyelvezettől, átalakíthatjuk a tájékoztatókat kérdezz-felelek jellegűvé, alkalmazhatunk vizuális elemeket, olyan ikonokat, amik megragadják az érintettek figyelmét. Mindig nagy elismeréssel olvasom a Nemzeti Média és Hírközlési Hatóság tájékoztató anyagait, legyenek azok a honlapjukon vagy papír alapon hozzáférhetővé téve, mivel életszagúak, rövidek és lehetőség szerint illusztráltak is, ez a hozzáállás átvihető az adatvédelem világába is.

Érdemes tanulni egymástól, kicserélni a jó gyakorlatokat, kommunikálni ágazaton belül.

***

Dr. Csekő Katalin 2018 októbere óta az Auchan Magyarország Kft. adatvédelmi tisztviselője. Ezt megelőzően közel hét éven át a BM Országos Katasztrófavédelmi Főigazgatóságnál látott el belső adatvédelmi felelősi, majd adatvédelmi tisztviselői feladatokat, a katasztrófavédelmi szervezet adatvédelmi tevékenységének szakmai irányítója volt.

Kategória

Könyvajánló

Facebook Pagelike Widget

 

1037 Budapest, Montevideo utca 14.
Tel.: +36 1 340 2304
Fax: +36 1 349 7600
E-mail: info@orac.hu

Weboldal: orac.hu

Szakmai partnerek

Jegyzők Országos Szövetsége (JOSZ) – www.josz.eu

Közszolgálati Tisztviselők Szakmai Szervezeteinek Szövetsége – www.kozszov.org.hu