Nemrég új mobilt vásároltam. Amikor az eladó elkérte a személyazonosságimat, hogy lefénymásolja, gondolkodás nélkül átadtam neki. Csak később jutott eszembe, mi van, ha visszaélnek majd az adataimmal, de ma sem tudom eldönteni, hogy adott helyzetben köteles voltam-e átadni a személyi igazolványomat a fénymásolás céljára. Mely személyes adatainkat védi a törvény, és milyen módon?

Szlovákiában a személyes adatok védelméhez való jogot az Alkotmány garantálja, amely 19. cikkének 3. bekezdése szerint: „Mindenkinek joga van a személyéről szóló adatok jogosulatlan gyűjtésével, közzétételével, vagy az ilyen adatokkal való egyéb visszaéléssekkel szembeni védelemre.” Az adatvédelemre vonatkozó hatályos jogszabály a Tt. 18/2018 sz. adatvédelmi törvény, emellett pedig közel öt éve az Európai Unió tagállamaiban, így hazánkban is kötelezően alkalmazandó az (EU) 2016/679 sz. általános adatvédelmi (ún. GDPR) rendelet.

A személyes adatok védelméhez való jog biztosítja, hogy az egyén maga rendelkezzen a személyével kapcsolatba hozható adatok nyilvántartásáról, felhasználásáról. A rendelkezési jog azt jelenti, hogy a személy azonosítására alkalmas adatokat – az ún. személyes adatokat – csak az érintett beleegyezésével lehet begyűjteni, felhasználni és továbbítani. Nevünk, címünk, születési dátumunk és számunk, személyazonossági számunk, képmásunk, mobilszámunk, e-mail címünk és még sok más adat mind olyan információ, amely fölött magunk kell, hogy rendelkezzünk. Az információs önrendelkezési jog további érzékeny személyes adatokra is kiterjed, melyeket különleges adatoknak neveznek. Ezek pl. a nemzetiségre, világnézeti vagy politikai meggyőződésre, jövedelemre, egészségre, szexuális életre, kóros szenvedélyre vagy személyes bűnügyre vonatkozó adatok.

Személyes adatot felvenni és felhasználni tehát általában csakis az érintett személy beleegyezésével szabad, és a fenti jogszabályokból kiindulva mindenki számára követhetővé és ellenőrizhetővé kell tenni az adatfeldolgozás egész útját, vagyis mindenkinek joga van tudni, ki, hol, mikor, milyen célra használja fel személyes adatait. Közérdekből is csak akkor szabad felhasználni adatainkat, ha azok szükségesek a kívánt cél eléréséhez – kivételesen tehát a törvény elrendelheti a személyes adatok kötelező kiszolgáltatását.

Olvasónk esetében az eladó a Tt. 452/2021 sz. elektronikus kommunikációkról szóló törvény 110./2. §-a alapján kérhette a vevő személyes adatait a szerződéskötéshez (pl. egy adatlap kitöltésével), ám az említett szakasz nem hatalmazza fel az eladót a vevő képmásának, személyi igazolványának lemásolására, tehát beleegyezése nélkül nem másolhatták le a személyi igazolványát. Azon kívül a cél eléréséhez (szerződéskötés) nem is volt szükség a vevő fényképére.

Ügyintézéseink meggyorsítása érdekében gyakran nem figyelünk oda, hogy milyen adatokat gyűjtenek rólunk. Ha rájövünk, hogy visszaélhetnek adatainkkal, vannak jogorvoslati és jogérvényesítési lehetőségek. Elsősorban: bármikor kérhetjük az adatkezelőtől személyes adataink helyesbítését vagy törlését. Azon kívül az adatvédelmi törvény alapján működik egy országos adatvédelmi hivatal, amelyhez kérelemmel lehet fordulni, ha úgy gondoljuk, hogy valamely szervezet vagy intézmény jogsértő módon gyűjtött és tárolt rólunk adatokat, sőt, ha kérelmünk intézésével nem vagyunk elégedettek, a bírósághoz is fordulhatunk.