Az Alaptörvény VI. cikk (3) bekezdése alapján mindenkinek joga van „a közérdekű adatok megismeréséhez és terjesztéséhez”, a (4) bekezdés szerint pedig „a közérdekű adatok megismeréséhez való jog érvényesülését sarkalatos törvénnyel létrehozott, független hatóság ellenőrzi”.
De mi is az a „közérdekű adat”?
Két feltétel együttes jelenléte esetén közérdekű egy adat:
- állami vagy önkormányzati feladat illetve közfeladatot ellátó szerv közfeladatainak ellátása során keletkezett; és
- nem személyes adat
Elvben a közérdekű adatok attól közérdekűek, hogy bárki hozzájuk férhet: az adatkezelő által kötelezően vagy a saját honlapján, vagy más honlapon közzéteendő közérdekű adatok esetében úgy, hogy azokat a megfelelő helyen megtaláljuk és ott elolvassuk, a nem kötelezően közzéteendő közérdekű adatok tekintetében pedig úgy, hogy állampolgárként egyedi közérdekűadat-igénylést nyújtunk be.
A gyakorlatban azonban a nem kötelezően közzéteendő adatok esetén a kérelem gyakran kap negatív választ: a kért adatot nem adja ki az adatkezelő. Annak eldöntése, hogy ez mikor jogszerű, esetenkénti tartalmi vizsgálatot igényel, amit a jogalkotó az adatkezelőtől el is vár.
Jogszerű lehet az adat kiadásának megtagadása például akkor, ha ezzel üzleti titok kerülne ki, feltéve, hogy nem közpénzekkel, állami vagyonnal való gazdálkodásról van szó, mivel ez utóbbi esetben a közérdek megelőzi az üzleti titokhoz fűződő érdeket.
Ugyancsak jogszerű és gyakran hivatkozott megtagadási ok az, hogy az adat döntés megalapozását szolgálja. Ez a megtagadási ok sem ad azonban korlátlan lehetőséget az adat kiadásának elutasítására: korlátja, hogy a megtagadás, az adat elzárása nem vezethet a döntési folyamat átláthatatlanná válásához.
A GDPR kapcsán 2017 és 2020 között több, mint 50 átfogó adatvédelmi átvilágításban vett részt, a vizsgált szervezetek között állami, versenyszférába tartozó és nonprofit szervezetek egyaránt előfordultak.
Az ELTE JOTOKI által szervezett Adatbiztonsági és Adatvédelmi Jogi Szakokleveles Szakember képzésének 2015 óta munkajogi előadója, Adatbiztonsági és Adatvédelmi Szakjogász képzésének a 2018-19 tanévtől kezdődően szakdolgozati konzulense.
Számos adatvédelmi konferencián, így az Inventum, Magyar Biztonsági Fórum, Alphasonic, Bureau Veritas által szervezett több konferencián is szerepelt előadóként.
A GDPR kapcsán adott legátfogóbb, sok kérdést felölelő leírása itt található: https://7blog.hu/gdpr/.
