IRATANYAG HASZNÁLATA - Kutatás, tájékoztatás, ügyfélszolgálat
Cseh Gergő Bendegúz - Köbel Szilvia (szerk.): A GDPR és a levéltárak - különös tekintettel a totalitárius rendszerek irataira, ÁBTL, Bp. 2021. - Zsidai Ágnes: Útvesztők az adatvédelemben. Az ÁBTL és General Data Protection Regulation
40 ■ ZsiDAi Ágnes Ellentmondó információk vannak arról, hogy a magyar állam hogyan viszonyult a GDPR-hez. Olvasni lehetett pl., hogy a tárgyalások során az Unió felajánlotta: a tagállamok jelezzék eltérő szabályozási igényüket, ám Magyarország nem élt ezzel a lehetőséggel. Más oldalról az Infotv. módosító törvényjavaslatának általános indoklása szerint a magyar kormány mindig is arra törekedett, hogy az európai adatvédelmi szabályozás irányelvi formában, és ne kötelező rendeleti formában valósuljon meg. Ez azonban nem került elfogadásra, így a GDPR szabályai közvetlenül hatályosulnak és kerülnek alkalmazásra a magyar jogban. Ezáltal a GDPR elfogadásával a magyar államnak elvileg kiterjedt jogalkotási kötelezettsége keletkezett - de erről még később, részletesebben írunk. Az alábbiakban, mintegy kiindulópontként szeretnék jelezni néhány - mint azt a későbbiekben látni fogjuk: az Állambiztonsági Szolgálatok Történeti Levéltára (a továbbiakban: ÁBTL) szempontjából lényeges - szabályozási problémát. A GDPR célja szerint egységesíteni, egyszerűsíteni és átláthatóvá kívánja tenni a természetes személyek adatainak uniós adatvédelmi szabályozását, továbbá garanciális keretek között biztosítani szeretné azok tagállamok közötti szabad áramlását. A Rendelet alkotói úgy vélik, hogy ezáltal növelhető az adatkezelő felelőssége, adatoknak való „kitettsége”, s nem utolsósorban erősíthető a természetes személyek (magánemberek) különböző szervezetekbe (cégekbe, állami és egyéb intézményekbe) fektetett bizalma is. A jogi normák hatálya azt jelenti, hogy azok kikre (pl. természetes és jogi személyek, állam), mely területen, mely meghatározott időben (időtől), mely életviszonyokra, milyen szervek számára kötelezőek, vagyis érvényesek (területi, személyi, időbeli, tárgyi, szervi hatály). A különböző típusú hatályok összefüggnek. Mint azt már a fentiekben jeleztem, a GDPR az Európai Unió Hivatalos Lapjában való megjelenéstől számított huszadik napon -2016. május 24-én - lépett (időbeli) hatályba, alkalmazását 2018. május 25-től rendelik el. A területi és személyi hatályt illetően elmondható, hogy az az Európai Uniós tagállamok területén tartózkodó természetes személyek személyes adataira, azok védelmére terjed ki. A GDPR „érintettének nevezi mindazokat, akik valamilyen azonosító adat (név, szám, helymeghatározás, online adat, testi-fiziológiai, szellemi, gazdasági, szociális azonosságára vonatkozó adat) által közvetlen vagy közvetve azonosíthatóvá válnak. A Rendelet szerint a természetes személyek védelme állampolgárságtól és lakóhelytől függetlenül, mindenkit megillet. Tárgyi hatályát tekintve a legkülönbözőbb életviszonyokra kiterjed: a munkáltatástól, az egészségügyön keresztül a banki szféráig. A Rendelet maga is úgy fogalmaz, hogy „az adatvédelem elveit minden azonosított vagy azonosítható
