Az Európai Adatvédelmi Testület (EDPB) ténylegesen megkezdte az ún. összehangolt végrehajtási kerethez (Coordinated Enforcement Framework – CEF)^[1] kapcsolódó, az idei évben a törléshez („elfeledtetéshez”) való jogra fókuszáló összehangolt fellépését, amelyben 32 adatvédelmi hatóság (beleértve több német állami szintű adatvédelmi hatóságot) vesz majd részt.^[2]

A törléshez való jog az egyik leggyakrabban gyakorolt érintetti jog az általános adatvédelmi rendelet (a továbbiakban: GDPR)^[3] hatályba lépése óta, amelynek az adatkezelők általi biztosításával kapcsolatban számos panasz érkezik a felügyeleti hatóságokhoz. Az összehangolt fellépés célja, hogy az EDPB mélyebb betekintést nyerjen az adatkezelők ezen joghoz kapcsolódó adatkezelési gyakorlatába.

Annak felmérésére, hogy az adatkezelők hogyan kezelik a beérkezett törlési kérelmeket, valamint milyen módon alkalmazzák az e jog gyakorlására vonatkozó jogszabályi követelményeket, a résztvevő hatóságok:

• információt gyűjthetnek, amit adott esetben formális vizsgálat is követhet;
• formális vizsgálatokat folytathatnak le;
• az összehangolt fellépést már folyamatban lévő formális eljárásokba csatornázhatják be.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) részt vesz az idei összehangolt fellépésben, melynek során a hazai bankszektorban működő adatkezelők törlési joghoz kapcsolódó gyakorlatát kívánja felmérni.

A Hatóság a tagállami felügyeleti hatóságok szakértői által összeállított közös kérdőív segítségével kívánja a felmérést elvégezni, melynek kitöltésére számos, a bankszektorban tevékenységet folytató adatkezelőt fog felkérni március végéig.

A kérdőív nem kapcsolódik formális eljáráshoz, a Hatóság célja az, hogy – a GDPR 57. cikk (1) bekezdés a) és v) pontjában^[4] meghatározott feladatkörében eljárva – minél átfogóbb képet kapjon a GDPR szerinti törlési jog biztosításával kapcsolatos gyakorlatokról és felmérje, hogy az adatkezelők hogyan kezelik a hozzájuk beérkező törlési kérelmeket, hogyan válaszolnak azokra, és különösen azt, hogy hogyan alkalmazzák az e jog gyakorlására vonatkozó feltételeket és kivételeket.

A kérdőívre beérkező válaszokat a Hatóság kiértékeli, és annak eredménye – összesített és kivonatolt formában – a végső, együttes nemzetközi elemzés forrása lesz, mely elemzést az EDPB az intézkedések lezárását követően jelentésben fog közzétenni.

Ez az intézkedéssorozat az összehangolt végrehajtási keret (CEF) negyedik fellépése, amelynek célja a végrehajtás, illetve a felügyeleti hatóságok közötti együttműködés egyszerűsítése. 2022-ben az összehangolt fellépés a felhőalapú szolgáltatások közszféra általi használatát vizsgálta, 2023-ban az adatvédelmi tisztviselők (DPO) kijelölésére és szerepére, míg 2024-ben a hozzáféréshez való jog érvényesítésének vizsgálatára irányult.

Budapest, 2025. március 5.

Dr. habil. Péterfalvi Attila

 elnök, c. egyetemi tanár

^[1]https://edpb.europa.eu/system/files/202111/edpb_documents_20201020_coordinatedenforcementframework_hu.pdf

^[2] az EDPB által kiadott angol nyelvű közlemény itt érhető el: https://www.edpb.europa.eu/news/news/2025/cef-2025-launch-coordinated-enforcement-right-erasure_en

^[3] Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet).

^[4] GDPR 57. cikk (1) bekezdés a) és v) pontja: „Az e rendeletben meghatározott egyéb feladatok sérelme nélkül, a felügyeleti hatóság a saját területén ellátja a következő feladatokat:

a) nyomon követi és kikényszeríti e rendelet alkalmazását; 
v) a személyes adatok védelméhez kapcsolódó minden más feladatot ellát”

Február 11. a Biztonságosabb Internet Napja (Safer Internet Day), melynek témája 2025-ben: „Együtt egy jobb internetért”. Az eredetileg Európai Uniós kezdeményezést ma már több mint 180 országban megtartják világszerte.

A Biztonságosabb Internet Napja idén magában foglalja:

• „A gyermekek számára jobb internetet biztosító európai stratégia (BIK+) első értékelése: A gyermekekkel, fiatalokkal és szakértő érdekeltekkel folytatott konzultációk összefoglalása” jelentés közzétételét. (https://better-internet-for-kids.europa.eu/sites/default/files/2025-02/BIK-plus-strategy-evaluation-report-February-2025.pdf)
• Az AdWiseOnline kampány utolsó hetét, amely a fiatal fogyasztókat célzó manipulatív marketinggyakorlatokkal foglalkozik, és az erősebb online védelemért száll síkra. (https://better-internet-for-kids.europa.eu/en/adwiseonline)
• Lehetőséget a „Gyermekek online biztonsága: Amit a pedagógusoknak tudniuk kell”, amely egy ingyenes tanfolyam a tanárok és pedagógusok számára a fiatalok online lehetőségeiről és kockázatairól, többek között a cyberbullyingról, a mentális egészséggel kapcsolatos kérdésekről és a függőség kialakításáról. (https://www.europeanschoolnetacademy.eu/courses/course-v1:BIK+ChildOnlineSafety+2025/about)

Az „AI: Komplex algoritmusok és hatékony adatvédelmi felügyelet” projekt célja, hogy segítse az adatvédelmi hatóságokat két vonatkozásban: a mesterséges intelligencia alkalmazása értékelésének és az érintettek jogai hatékony érvényesítésének tekintetében.

Az Európai Adatvédelmi Testület a német Szövetségi Adatvédelmi Hatóság (DPA) kérésére indította el a projektet a Support Pool of Experts („SPE”) program keretében. A projekt 2024 márciusában fejeződött be.

A projekttel kapcsolatos közlemény az Európai Adatvédelmi Testület oldalán érhető el (angol nyelven).

A Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) számos bejelentés érkezett, amelyben a bejelentők Novák Előd országgyűlési képviselő úr nyilvános Facebook oldalán 2025. január 28. napján, „A gyermek áldás” címmel meghirdetett fényképpályázattal kapcsolatos adatkezelésének jogszerűségét vitatják.

A kiírás alapján a „fényképpályázatra várandós nők fotói küldhetők (akár évekkel korábbiak is), de látszódhat más személy is rajta (főként családtagok). Hozzátartozóról titokban is nyújtható be fénykép, díjazás esetén előzetesen egyezteti a zsűri a megjelenést az érintettel.”

A pályázat célját, üzenetét a Hatóság fontosnak tartja, azonban megállapította, hogy a fotópályázat a meghirdetett formában számos ponton sérti az általános adatvédelmi rendelet (GDPR) előírásait. Az jelen formájában nem egyeztethető össze az átláthatóság alapelvével, mivel az érintettek nem kapnak megfelelő tájékoztatást az őket érintő adatkezelésről, és ha a kismama vagy más családtag nem tud a pályázatra beküldött fényképéről még tiltakozni sincs lehetősége az adatkezeléssel szemben. A Hatóság hangsúlyozza, hogy a pályázó részvételi szándéka nem helyettesítheti a fényképen szereplő érintett hozzájárulását az őt érintő adatkezeléshez, és az érintett jogait a fényképet beküldő pályázó, a pályázatot kiíró képviselő érdekei nem múlják felül az adatkezelés során, ezáltal az adatkezelés megfelelő jogalappal sem rendelkezik.

Erre tekintettel a Hatóság felszólította az adatkezelőt, hogy haladéktalanul intézkedjen arról, hogy a kismama-szépségverseny kapcsán megvalósuló jogellenes adatkezelést megszüntesse, az adatkezelési műveleteit hozza összhangba a jogszabályi rendelkezésekkel, továbbá a felszólítás kézhezvételétől számított 3 napon belül a megtett intézkedéseket igazolja a Hatóság részére.

A GDPR szerint egy kép-, vagy hangfelvétel – ha az alapján az érintett felismerhető –személyes adatnak minősül, ezek készítése, továbbítása, tárolása pedig adatkezelést valósít meg. A pályázatra jelentkezőket arra hívja fel az országgyűlési képviselő, hogy titokban is beküldhetnek családtagjaikról vagy más személyekről felvételt – amely jelentheti azt is, hogy titokban készít felvételt és azt küldi be, valamint egy meglévő felvétel titokban történő beküldését is –, már mindkét művelet az általános adatvédelmi rendelet szerinti adatkezelővé teszi a pályázót, az már nem tekinthető magáncélú adatkezelésnek a jelentkező részéről sem. Az Alkotmánybíróság következetes gyakorlata szerint jogellenes tevékenységnek minősül a titokban készült felvételek felhasználása, továbbítása, és a Ptk. szerint is személyiségi jogokat sérthet a pályázatra ilyen felvételek beküldése.

A GDPR alapján az adatkezelés jogszerűségének elengedhetetlen feltétele, hogy az adatkezelő valamennyi adatkezelési célra kiterjedően összeállított, közérthető nyelvezetű és teljes körű tájékoztatást nyújtson az érintettek részére az őket érintő adatkezelések kapcsán, e követelmények alól csak rendkívül szűk kivételi kört találunk, amelybe a fotópályázat nem tartozik bele.

Budapest, 2025. január 30.         

        Dr. habil. Péterfalvi Attila

         elnök, c. egyetemi tanár

Az Adatvédelem Napja egy nemzetközi ünnepnap, melyet 2007 óta az Európa Tanács kezdeményezésére, minden évben január 28-án ünneplünk — 1981-ben ugyanis ezen a napon nyílt meg aláírásra a Tanács 108. számú Adatvédelmi Egyezménye, mely az első, a személyes adatok védelmét szabályozó, jogilag kötelező erejű nemzetközi instrumentum. Az ünnepnap elsődleges célja a figyelem felkeltése és a kialakult jó gyakorlatok népszerűsítése.

A GDPR, az Európai Unió általános adatvédelmi rendelete 2018. május 25-én vált kötelezően alkalmazandóvá a tagállamokban. Ez a rendelet jelenti az uniós adatvédelmi hatóságok együttműködésének jogi alapját, gyakorlati végrehajtásának kulcsa azonban a közös fogalomrendszer és statisztika. Noha a GDPR érvényesülésének következő hivatalos értékelésére csak 2027-ben kerül sor, az Európai Adatvédelmi Testületben (EDPB) felmerült a szándék a tagállami adatvédelmi hatóságok tevékenységeinek összehangolt és rendszeres értékelésére és az ezt biztosító adatszolgáltatás készítésére. Az adatszolgáltatás elsődleges célja a felügyeleti hatóságok működésének átláthatóbbá tétele az adatalanyok, az adatvédelmi joggal a jogalkalmazásban és a tudományos szférában foglalkozó jogászok, valamint a tagállami kormányok számára, de természetesen megkönnyíti a GDPR négyévente esedékes felülvizsgálatát megalapozó adatszolgáltatást is. A munkában a NAIH mint az adatszolgáltatást előkészítő szövegező csoport tagja is tevékenyen részt vett és részt vesz. Az információgyűjtésben egyelőre jelenleg önkéntesen részt vevő felügyeleti hatóságok 2025. március 31-ig szolgáltatnak adatokat a személyes adatok védelmére vonatkozó tevékenységükről, az adatszolgáltatás tehát nem érinti azokat a hatásköröket, amelyek adott esetben túlmutatnak a GDPR rendelkezései szerinti felügyeleti hatósági hatáskörökön (például DGA alkalmazása). A próbaidőszak lezárását követően az EDPB Titkársága elemzi és értékeli a tagállamok által benyújtott adatokat, összegző jelentést készít, majd az EDPB plenáris ülése ezt követően dönt az éves adatszolgáltatás folytatásának további módjáról és tartalmáról.

Az általános adatvédelmi rendelet alkalmazásának hetedik évében megfigyelhető, hogy a magyar adatvédelmi hatóságnak egyre összetettebb adatvédelmi kérdésekre kell válaszolnia, és ugyanez igaz a bíróságok jogalkalmazására is. 2023-ig egyértelmű tendencia volt a peres ügyek számának növekedése, ami összefügg a hatóság által kiszabott bírságok növekvő összegével is. A Hatóságnak 2022-ben összesen 34 lezárt peres ügye volt a Fővárosi Törvényszék és a Kúria előtt, amelyből 22 esetben a Hatóság lényegében sikerrel járt. A 2023. évben a lezárt ügyek száma 47-re emelkedett, amelyből a Hatóság 35 esetben nyert. Ezek az adatok arra utalnak, hogy a hatóság döntései egyre inkább összhangban vannak a bírói gyakorlattal. Biztató, hogy a bírósági ügyek számának növekedési tendenciája 2024-ben megállt. A 2023-ban indított 37 perrel szemben 2024-ben összesen 22 bírósági eljárás indult, amelyből 6 már véget is ért. Ez azt jelenti, hogy az elmúlt évben a bírósági ügyek száma csaknem a felére csökkent. A lezárt bírósági ügyek száma is csökkent, 2024-ben már csak 18 lezárt ügy volt. Ez egyrészt annak tudható be, hogy az adatkezelők adatvédelmi tudatossága nőtt, mivel ahelyett, hogy megtámadnák a Hatóság döntéseit, inkább eleget tesznek azoknak, másrészt ez a Hatóság növekvő szakmai presztízsét is mutatja.

A mesterséges intelligencia az utóbbi évtizedek egyik legnagyobb technológiai vívmánya, amely radikálisan átalakít számos iparágat, például az egészségügyet, a pénzügyeket, a logisztikát és az oktatást is. Az MI térnyerése a gépi tanulás, a természetes nyelvfeldolgozás és a képfelismerés területén elért áttörésekkel gyorsult fel, olyan fontos alkalmazási területekkel, mint a személyre szabott ajánlórendszerek vagy az önvezető autók. Az MI etikai és szabályozási kérdései egyre inkább előtérbe kerültek, ahogy a világ vezetői és a kutatók az MI fejlesztésének társadalmi hatásait próbálják kezelni. Az MI mind a technológiai innováció, mind a globális gazdaság jövője számára meghatározó szerepet játszik, folyamatosan új kihívásokat és lehetőségeket teremt. Az adatvédelmi kihívások kezelése érdekében számos intézkedés született az elmúlt évben, a GDPR-en felül 2024-ben elfogadásra került az EU-ban a szakaszosan alkalmazandóvá váló MI rendelet, valamint a Hatóság a meglévő forensic labor mellett egy új MI labor kialakításába kezdett bele az MI-t alkalmazó adatkezelések hatékonyabb felügyelete és elemzése céljából, továbbá az Európai Adatvédelmi Testület nemrég elfogadott 2025. évi munkaprogramjának egyik fő témaköre is az MI lesz.

Fontos mérföldkőhöz is érkeztünk ebben az évben, 1995-ben került kinevezésre az első adatvédelmi biztos, tehát 2025-ben ünnepeljük az adatvédelmi intézményrendszer fennállásának 30. évfordulóját Magyarországon. Ennek a jubileumnak a méltó megünneplésére a NAIH egy nemzetközi konferenciát szervez szeptember 15-16. között Budapesten, melyen bemutatásra és megvitatásra kerül az információs jogok múltja, jelene és jövője.

Az Európai Adatvédelmi Testület egy kisfilmmel köszönti az Adatvédelem Napját, mely az alábbi linken található (a feliratok között magyar nyelvű opció is választható): https://www.edpb.europa.eu/news/news/2025/stay-control-your-personal-data-happy-data-protection-day-2025_en

A NAIH továbbra is arra szeretné felhívni a figyelmet ezen a napon, hogy magánszféránk nagy kincs, érdemes rá vigyáznunk!

Adatvédelem balladája (írta Chat GPT)

Adatok világa, kódolt mesék,

Bennük rejtőzik minden, amit élsz.

Név, cím, szívverésed ritmusa,

A digitális tér mindent kutatna.

Hálókon futnak a titkos szavak,

Jelszavak mögött rejteznek falak.

De hol a határ, mi a te hatalmad,

Ha minden kattintásod nyomon marad?

Őrizd az adataid, őrködj felettük,

Hamis fények mögött csapdák leselkednek.

Töröld, ami felesleges, titkosíts okosan,

Ne hidd, hogy a világ mindig irgalmasan.

Adat az arany, a kor új pénze,

Egy kattintás, és már más kezében.

Légy hát tudatos, védd a szabadságod,

Ez a te jogod, és a te világod.

Vigyázz, mit osztasz, mit küldesz tova,

Mert a net nem felejt, s hosszú az út sora.

Az adatvédelem nem csupán szó,

Hanem a szabadság őre, valódi erő.

Te döntesz, te véded, mi a tiéd,

Ne hagyd, hogy más írja az életregéd.

Zárd hát az ajtót, kulcsold be jól,

A digitális korban az adat a trón.

 A Hatóság telefonos ügyfélszolgálatától tájékoztatás kérhető:

• a benyújtott beadvány vizsgálatának állásáról;

• a Hatóság eljárásainak szabályairól;

• a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 rendelet (a továbbiakban: általános adatvédelmi rendelet), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) továbbá az egyes adatvédelmi tárgyú ágazati jogszabályok általános rendelkezéseiről;

• személyes ügyfélfogadás idejéről;

• az adatvédelmi tisztviselő bejelentésével kapcsolatban.
  

Egy konkrét adatkezelésre vonatkozóan telefonon feltett kérdések az adatkezelés részleteinek és dokumentációjának ismerete nélkül telefonos ügyfélszolgálat keretében általánosságban sem ítélhetőek meg.

Ügyfélszolgálati idő: hétfő - csütörtök 9:00 – 16:00 óra között, péntek: 9:00 – 14.00 óra között.

Telefonszám:
+36 (30) 683-5969
+36 (30) 549-6838

A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény (a továbbiakban: Dáptv.) 6. § (1) bekezdése szerint Magyarországon a felhasználó jogosult arra, hogy a digitális szolgáltatást biztosító szervezet előtti ügyét – az e törvényben meghatározott módon – digitálisan intézze.

A Dáptv. 8. §  21. pontja szerint felhasználó: a digitális szolgáltatást biztosító szervezet feladat- és hatáskörébe tartozó ügyben ügyfélként, félként vagy az eljárás alanyaként, az eljárás egyéb résztvevőjeként, a szolgáltatás igénybe vevőjeként vagy ezek képviselőjeként részt vevő természetes személy vagy egyéb jogalany, ide nem értve a digitális szolgáltatást biztosító szervezetet és az ügyben eljáró digitális szolgáltatást biztosító szervezet tagját vagy alkalmazottját;.

A Dáptv. 18. § (1)-(3) bekezdéseiben foglaltak szerint:

(1) A felhasználó – törvény vagy kormányrendelet eltérő rendelkezése hiányában – a digitális szolgáltatást biztosító szervezet előtt az ügyei digitális térben történő intézése során ügyintézési cselekményeit e törvény szerint, elektronikusan végzi, nyilatkozatait elektronikus úton teszi meg.

(2) Nincs helye elektronikus ügyintézésnek

a) azon eljárási cselekmények esetében, ahol törvény vagy kormányrendelet kifejezetten a felhasználó személyes megjelenését írja elő,

b) olyan eljárási cselekmény esetében, ahol ez nem értelmezhető,

c) olyan eljárás vagy eljárási cselekmény esetében, ahol ezt nemzetközi szerződés vagy az Európai Unió általános hatályú, közvetlenül alkalmazandó kötelező jogi aktusa kizárja, valamint

d) olyan irat, okirat vagy más beadvány esetében, amely minősített adatot tartalmaz.

(3) Törvény vagy kormányrendelet az elektronikus ügyintézés lehetőségét csak annyiban korlátozhatja, ha az eljárás során az ügyfél személyes jelenléte vagy valamely okirat másként nem pótolható benyújtása elengedhetetlen.

A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) kapcsolattartási címe elektronikus ügyintézés során

Hivatali tárhely rövid neve: NAIH

Hivatali kapu azonosítója (KR ID): 429616918

Elektronikus ügyintézés lehetősége

A Dáptv. 24. § (1) bekezdése szerint: Elektronikus a kapcsolattartás, ha a felhasználó a nyilatkozatát vagy a digitális szolgáltatást biztosító szervezet a nyilatkozatát vagy döntését (a továbbiakban együtt: nyilatkozat) elektronikus úton teszi meg. Jogszabály rendelkezhet úgy, hogy a felhasználó az elektronikus kapcsolattartással eleget tesz a személyes megjelenési kötelezettséggel járó eljárási cselekmény teljesítésének is.

A Dáptv. 29. § (2) bekezdésben foglaltak szerint: A digitális szolgáltatást biztosító szervezet a felhasználónak címzett nyilatkozatai megtétele során – ha jogszabály a kapcsolattartás módját nem határozza meg – a felhasználó hivatalos elérhetőségén tart kapcsolatot a felhasználóval.

Kötelező elektronikus ügyintézés

A Dáptv. 19. §-ában foglaltak szerint:

(1) Ha nemzetközi szerződésből eredő kötelezettség alapján törvény, nemzetközi szerződés, vagy az Európai Unió közvetlenül alkalmazandó jogi aktusa eltérően nem rendelkezik, elektronikus ügyintézésre köteles valamennyi, a digitális szolgáltatást biztosító szervezet által nyújtott digitális szolgáltatások tekintetében

a) az ügyfélként eljáró

aa) gazdálkodó szervezet,

ab) az államháztartásról szóló 2011. évi CXCV. törvény 3. §-a szerinti szervezet,

ac) ügyész,

ad) jegyző,

ae) az ab)–ad) alpontok hatálya alá nem tartozó egyéb közigazgatási hatóság, valamint

b) az ügyfél jogi képviselője.

(2) Az (1) bekezdésben megjelölt ügyfél, jogi képviselő, továbbá törvényben elektronikus ügyintézésre kötelezett ügyfél, valamint az elektronikus ügyintézést önkéntesen vállaló felhasználó részére küldött dokumentum kézbesítésére a 27. §-t megfelelően alkalmazni kell.

(3) Elektronikus ügyintézésre az (1) bekezdésben meghatározott eseteken túl az ügyfél vagy annak képviselője kizárólag törvényben meghatározott esetekben és csak akkor köteles, ha az adott ügyintézési cselekmény tekintetében az értelmezhető.

(4) Természetes személy – a köztulajdonban álló gazdasági társaságok takarékosabb működéséről szóló törvényben meghatározott kivétellel – csak törvényben kötelezhető elektronikus ügyintézésre.

(5) Ha jogszabály egy nyilatkozat megtétele vonatkozásában az elektronikus kapcsolattartást – vagy az elektronikus kapcsolattartás módját – kötelezővé teszi, az e követelménynek meg nem felelő nyilatkozat – törvényben vagy kormányrendeletben meghatározott esetek kivételével – érvénytelen.

A beadványok elektronikus benyújtása

A beadványok Dáptv. szerinti benyújtására ide kattintva, valamint az egységes, személyre szabott ügyintézési felületen (https://epapir.gov.hu) az e-Papír szolgáltatáson keresztül van lehetőség. Az e-Papír beadványhoz lehetőség van dokumentumok becsatolására, melyek maximális mérete 25 MB lehet. A csatolható fájlformátumokról a https://epapir.gov.hu/sugo weboldal nyújt részletes tájékoztatást.

Az általános adatvédelmi rendelet^[1] szerint az adatvédelmi hatóságoknak nem feladata az adatkezelők/adatfeldolgozók jogértelmezésre irányuló beadványainak megválaszolása. A Hatóságnak e beadványok megválaszolására az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 38. § -a^[2] alapján sincs törvényi kötelezettsége.

Ez alól kivételt jelentenek az  általános adatvédelmi rendelet  57. cikk (1) bekezdése, Magyarország Alaptörvénye, továbbá az Infotv. alapján a következő esetek:

• az érintettektől érkező beadványok,
• az állami-önkormányzati szervektől jogértelmezési kérdésekben érkezett beadványok,
• a Hatóság működésével, hatáskörének gyakorlásával kapcsolatos tájékoztatáskérés,
• a Hatóság nemzetközi kötelezettségeihez kötődő megkeresések.

A konzultációs beadványok megválaszolása írásban történik.

Az Európai Adatvédelmi Testület^[3] jogegységesítő, autentikus- jogértelmező szerepe és a Hatósághoz érkező, egyedi ügyekre vonatkozó álláspont kialakítása iránti kérések nagy száma miatt a Hatóság vizsgálati és hatósági eljárásaihoz szükséges erőforrásokra is tekintettel főszabály szerint a személyes adatok védelmére vonatkozó előírások értelmezésére és magyarázatára irányuló megkeresésekre, különösen, ha azok nem az érintetti jogok gyakorlására vonatkozó, az érintett természetes személytől származó kérdések, nem ad ki egyedi állásfoglalást. Mindez természetesen nem érinti az adatvédelmi hatásvizsgálat eredményének függvényében lefolytatandó előzetes konzultációkat, illetve a tanúsítás keretei között esetlegesen sorra kerülő egyeztetéseket, valamint a jogszabályból fakadó tájékoztatási

kötelezettségek teljesítését.

A Hatóság – eljárási kereteket nélkülöző, konzultációs válaszként kiadott – tájékoztatása egyébként sem jogszabálynak, sem egyéb jogi eszköznek nem tekinthető, az normatív jelleggel, jogi erővel, illetve kötelező tartalommal nem rendelkezik. A Hatóság kialakított jogértelmezése más hatóságot, a bíróságot és az adatkezelőt nem köti, annak csak iránymutató jellege van. Az állásfoglalás, tájékoztatás kiadása tehát nem mentesíti annak címzettjét, illetve az adatkezelőt saját jogi álláspontja kialakításának szükségessége, illetve az adatkezelésért fennálló felelősség alól.

Az adatkezelők jogaira és kötelezettségeire vonatkozó, az érintetteket megillető jogosultságokkal kapcsolatos általános információkat, az Európai Adatvédelmi Testület iránymutatásait, továbbá a törvényben meghatározott esetekben az egyedi ügyekben hozott döntéseit a Hatóság a honlapján közzéteszi, változatlanul folytatja továbbá az adatvédelmi tudatosság növelésére irányuló ismeretterjesztő tevékenységét. Emellett a Hatóság továbbra is ajánlást fog kibocsátani azon kérdésekben, amelyek tekintetében az egyedi ügyekben folytatott vizsgálatai során nyert jogalkalmazási tapasztalatok vagy a hozzá érkező egyéb jelzések alapján az ügy kiemelt jelentősége ezt szükségessé teszi, természetesen ezek tartalma tekintetében is szem előtt tartva az Európai Adatvédelmi Testület által kibocsátott iránymutatásokkal való összhangot.

^[1] Az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről 

^[2] Infotv. 38. § „(2) A Hatóság feladata a személyes adatok védelméhez, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez való jog érvényesülésének ellenőrzése és elősegítése, továbbá a személyes adatok Európai Unión belüli szabad áramlásának elősegítése.

(2a) Az általános adatvédelmi rendeletben a felügyeleti hatóság részére megállapított feladat- és hatásköröket a Magyarország joghatósága alá tartozó jogalanyok tekintetében az általános adatvédelmi rendeletben és e törvényben meghatározottak szerint a Hatóság gyakorolja.

(3) A Hatóság a (2) és (2a) bekezdés szerinti feladatkörében az e törvényben meghatározottak szerint különösen

a)  bejelentés alapján és hivatalból vizsgálatot folytat;

b)  az érintett kérelmére és hivatalból adatvédelmi hatósági eljárást folytat;

c)  hivatalból titokfelügyeleti hatósági eljárást folytat;

d) a közérdekű adatokkal és a közérdekből nyilvános adatokkal kapcsolatos jogsértéssel összefüggésben bírósághoz fordulhat;

e) a más által indított perbe beavatkozhat

f) 

g) kérelemre adatkezelési engedélyezési eljárást folytat;

h) ellátja az Európai Unió kötelező jogi aktusában, így különösen az általános adatvédelmi rendeletben és a 2016/680 (EU) irányelvben a tagállami felügyeleti hatóság részére megállapított, továbbá a törvényben meghatározott egyéb feladatokat.

^[3] Az Európai Adatvédelmi Testület az általános adatvédelmi rendelet által létrehozott, az adatvédelemmel, valamint a magánélet védelmével kapcsolatos kérdésekkel foglalkozó, független európai tanácsadó szerv.

• Adatkezelés érintettjeként fordulok a Hatósághoz
• Adatkezelőként fordulok a Hatósághoz
• Közérdekű vagy közérdekből nyilvános adatok megismerésével kapcsolatosan fordulok a Hatósághoz
• A Hatóság adatkezelésével kapcsolatos érintetti joggyakorlás
• Panasz vagy közérdekű bejelentés a Hatóság működésére vonatkozóan

Tájékoztatás a személyes ügyfélfogadás rendjéről és a beadványok személyes benyújtásáról

A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: Hatóság) személyes ügyfélfogadás során

1. az általános közigazgatási rendtartásról szóló 2016. évi CL. törvény hatálya alá tartozó eljárásokban az iratbetekintési és/vagy nyilatkozattételi jog gyakorolható, továbbá
2. a személyes adatok kezelésével, illetve a közérdekű vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatos jogsérelem miatti konkrét panasz bejelentésére, illetőleg
3. a Hatóság kezelésében lévő közérdekű és közérdekből nyilvános adatok igénylésének előterjesztésére

van lehetőség.

Személyes ügyfélfogadásra előre egyeztetett időpontban tud a Hatóság lehetőséget biztosítani.

1. Az iratbetekintési és/vagy nyilatkozattételi jog gyakorlására vonatkozó kérelmek benyújtására:

a.) a Dáptv.^[1] szerint elektronikus ügyintézésre kötelezett ügyfél, valamint az elektronikus ügyintézést önkéntesen vállaló ügyfél esetében, a törvényben meghatározott elektronikus úton (hivatali tárhelyen, vagy e-Papír szolgáltatáson keresztül)

b.) elektronikus ügyintézésre nem kötelezett ügyfél (pl. természetes személy) esetében a fentieken túl

        ba) írásban, eredeti aláírással ellátva, postai úton a Hatóság levelezési címén (1363 Budapest, Pf. 9.),is, vagy

        bb) személyes átadással, a személyazonossága igazolását követően a Hatóság nyitvatartási idejében, előzetes időpont egyeztetése nélkül

van lehetőség.

A kérelem Dáptv. szerinti benyújtására a Hatóság honlapjáról (https://naih.hu/online-ugyinditas), valamint a Személyes Ügyintézési Felületen keresztül is elérhető https://epapir.gov.hu címen, e-Papír szolgáltatáson keresztül van lehetőség.

2. A személyes adatok kezelésével, illetve a közérdekű vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatos jogsérelem miatti konkrét panasz személyes ügyfélfogadás keretében történő bejelentéséhez, továbbá a Hatóság kezelésében lévő közérdekű és közérdekből nyilvános adatok igénylésének előterjesztéséhez időpont kérelmezésére:

a.) a Dáptv.-ben szabályozott elektronikus úton,

b.) írásban, eredeti aláírással ellátva, postai úton a Hatóság levelezési címén,

c.) telefonon, ügyfélszolgálati napokon, ügyfélszolgálati időben hétfőtől - csütörtökig 9:00 és 16:00 óra között, pénteken 9:00 és 14.00 óra között a +36/1 391-1400, a +36/30 683-5969 vagy a +36/30 549-6838 telefonszámokon, valamint

d.) Hatóság elektronikus levelezési címén, az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címen

van lehetőség.

3. Beadványok személyes benyújtása

Az elektronikus ügyintézésre nem kötelezett ügyfelek beadványaikat személyesen a személyazonosságuk igazolását és – amennyiben az eljáráshoz szükséges és a beadványa azt nem tartalmazza – természetes személyazonosító adataik rögzítését követően a Hatóság nyitvatartási idejében, hétfőtől - csütörtökig 8:00 és 17:00 óra között, pénteken 8:00 és 14:00 óra között, előzetes időpont egyeztetése nélkül is benyújthatják.

^[1] A digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló 2023. évi CIII. törvény (a továbbiakban: Dáptv.)

1.1 KAPCSOLAT, ELÉRHETŐSÉG

1.2 SZERVEZETI FELÉPÍTÉS

1.3 SZERVEZET VEZETŐI

1.4 ÜGYFÉLSZOLGÁLATI ADATOK

1.5 TESTÜLETI SZERV ADATOK

1.6 IRÁNYÍTOTT SZERVEK

1.7 GAZDASÁGI TÁRSASÁGOK

1.8 KÖZALAPÍTVÁNYOK

1.9 ALAPÍTOTT SZERVEK

1.10 LAPOK

1.11 FELETTES, FELÜGYELETI, TÖRVÉNYESSÉGI ELLENŐRZÉST GYAKORLÓ SZERVEK

2.1 A SZERV ALAPTEVÉKENYSÉGE, FELADAT- ÉS HATÁSKÖRE

2.2 TEVÉKENYSÉG TÁJÉKOZTATÓ

2.3 HELYI ÖNKORMÁNYZAT FELADATAI

2.4 A HATÓSÁGI ÜGYEK INTÉZÉSÉNEK RENDJE

2.5 KÖZSZOLGÁLTATÁSOK

2.6 A SZERV NYILVÁNTARTÁSAI

2.7 NYILVÁNOS KIADVÁNYOK

2.8 TESTÜLETI SZERV DÖNTÉSHOZATAL, ÜLÉSEK

2.9 A SZERV DÖNTÉSEI, KONCEPCIÓK, TERVEZETEK, JAVASLATOK

2.10 HIRDETMÉNYEK

2.11 PÁLYÁZATOK

2.12 ALAPTEVÉKENYSÉGGEL KAPCSOLATOS VIZSGÁLATOK

2.13 KÖZÉRDEKŰ ADATOK IGÉNYLÉSÉNEK RENDJE

2.14 STATISZTIKÁK JOGSZABÁLY ALAPJÁN

2.15 STATISZTIKÁK KÖZÉRDEKŰ ADATOKRÓL

2.16 KÖZÉRDEKŰ ADATOK HASZNOSÍTÁSI SZERZŐDÉSEI

2.17 KÖZÉRDEKŰ ADATOK FELHASZNÁLÁSI FELTÉTELEI

2.18 EGYEDI KÖZZÉTÉTELI LISTÁK

2.19 KÖZADAT ÚJRAHASZNOSÍTÁS TÁJÉKOZTATÁS

2.20 KÖZADAT ÚJRAHASZNOSÍTÁSI SZERZŐDÉSI FELTÉTELEK

2.21 KÖZADAT ÚJRAHASZNOSÍTÁSI DÍJSZABÁS

2.22 KÖZADAT ÚJRAHASZNOSÍTÁSI JOGORVOSLAT

2.23 KÖZADAT ÚJRAHASZNOSÍTÁSI SZERZŐDÉSEK

2.24 KÖZADAT DIGITALIZÁLÁSI MEGÁLLAPODÁSOK

2.25 KÖZADATRA VONATKOZÓ SZERVEZETI SZABÁLYZÓK

3.1 ÉVES KÖLTSÉGVETÉSEK, BESZÁMOLÓK

3.2 SZEMÉLYI JUTTATÁSOK

3.3 SZERV ÁLTAL NYÚJTOTT TÁMOGATÁSOK

3.4 ÖT MILLIÓ FORINT FELETTI SZERZŐDÉSEK

3.5 KONCESSZIÓS ADATOK

3.6 NEM ALAPFELADATTAL ÖSSZEFÜGGŐ KIFIZETÉSEK

3.7 EU TÁMOGATÁSSAL MEGVALÓSULT PROJEKTEK

3.8 KÖZBESZERZÉSI INFORMÁCIÓK

A NAIH szervezetének és működésének általános szabályai

• A Hatóság elnökének önéletrajza
• A Hatóság általános elnökhelyettesének önéletrajza
• A Hatóság európai uniós ügyekért felelős elnökhelyettesének önéletrajza

• A Hatóság elnökének vagyonnyilatkozatai
• A Hatóság általános elnökhelyettesének vagyonnyilatkozatai
• A NAIH nemzetközi ügyekért felelős elnökhelyettesének vagyonnyilatkozatai

• Aláírási tanúsítványok nyilvános adatai