IRATANYAG HASZNÁLATA - Kutatás, tájékoztatás, ügyfélszolgálat
Cseh Gergő Bendegúz - Köbel Szilvia (szerk.): A GDPR és a levéltárak - különös tekintettel a totalitárius rendszerek irataira, ÁBTL, Bp. 2021. - Zsidai Ágnes: Útvesztők az adatvédelemben. Az ÁBTL és General Data Protection Regulation
44 ■ ZsiDAi Ágnes jelezzem: álláspontom szerint mind a Levéltár szakmai (fő) tevékenységei, mind a működést biztosító szektorális szabályozás a GDPR megszületése előtt kielégítőnek volt mondható. A betekintések, kutatások során a természetes személyek adatai nem sérültek, az adatokat törvényi felhatalmazás alapján vagy/és hozzájárulással, nyilatkozatok alapján kezeltük, a munkavállalókra és szerződéses partnerekre nézve a jogalkotó által előírt, illetve jogos érdek szerint célszerű adatokat vettük fel. Kérdés tehát, mit hozott számunkra a GDPR, mi értelme van a Levéltárra nézve: milyen kötelezettségeket ró ránk mint adatkezelő és adatfeldolgozó szervezetre? 1. A szervi hatály problémája Az GDPR kötelező alkalmazásának, a 2018. májusi 25-i határidő közeledtével óhatatlanul felmerült a tárgyi és szervi jogdogmatikai problémája, hiszen természetes reakció, hogy minden, elvileg kötelezett intézmény megvizsgálja: vajon a Rendelet hatálya alá tartozik vagy sem, mert önként senki sem vesz magára szabályozási kötelezettséget. A fentiekben rámutattunk, hogy az ÁBTL tevékenysége jogszabályilag eleve körülbástyázott volt. Célja szerint az intézmény a múlttal való szembenézést, az elkövetett sérelmek felmutatását, valamiféle reparációt szolgál. A GDPR eleve archiválási célú kivételként említi a totalitárius rendszerek kutatása során szükséges adatkezelést. Alaposabb olvasás után viszont több jogtételt is találunk, ami a közfeladatot ellátó, közérdekű adatokat kezelő szervezetekre, így a levéltárakra is vonatkozik, illetve vonatkoztatható. A GDPR szerint, ha az adatkezelés közérdekből elvégzendő feladat végrehajtása vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása érdekében szükséges, uniós vagy tagállami jog meghatározhatja és pontosan leírhatja azokat a feladatokat és célokat, amelyek tekintetében a további adatkezelés jogszerűnek és összeegyeztethetőnek tekintendő. A közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból folytatott további adatkezelést összeegyeztethető, jogszerű adatkezelési műveleteknek kell tekinteni. A természetes személyek személyes adatainak lehető legnagyobb védelme mellett a Rendelet törekszik a közérdekű adatok megismerhetőségére, illetve a tudományos kutatás biztosítására. A GDPR több jogszabályi helyén, a preambulumában és több cikkelyében maga is támogatja a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból folytatott adatkezelést. Külön kiemeli a volt totalitárius államrendszerek alatt tanúsított politikai magatartáshoz kapcsolódó konkrét információk szolgáltatása érdekében történő további kezelését, melynek terén tagállami szabályozásban eltérést
