IRATANYAG HASZNÁLATA - Kutatás, tájékoztatás, ügyfélszolgálat
Cseh Gergő Bendegúz - Köbel Szilvia (szerk.): A GDPR és a levéltárak - különös tekintettel a totalitárius rendszerek irataira, ÁBTL, Bp. 2021. - Mikó Zsuzsanna: Az európai nemzeti levéltárak és a GDPR
KZ EURÓPAI NEMZETI LEVÉLTÁRAK ÉS A GDPR ■ 103 Az útmutató a közérdekű archiválás tényének meghatározásához a következő kritériumok vizsgálatát javasolja: 1. Cél: itt az előző bekezdésben már bemutatott célok teljesülését várja el. 2. Tevékenység: a fentiekben már idézett Rendelet bevezetőjének (158-as) bekezdésében meghatározott aktivitást érti alatta. 3. Maradandó érték: hogyan kezeli a levéltár az átvett maradandó értékű iratokat, miként biztosítja az adatbiztonság érvényesülését. 4. Átláthatóság: mennyiben teszi lehetővé a szervezet, hogy átlátható legyen a személyes adatok kezelése, miként léphetnek kapcsolatba vele az érintettek, pl. ad-e tájékoztatást a honlapján, közzéteszi-e a segédleteit, ad-e adatvédelmi tájékoztatást stb. 5. Szabványok: a szabványoknak való megfeleléssel biztosítható az adatvédelemben a hitelesség és sérthetetlenség elvének érvényesülése. Rendelkezik-e a levéltár világos irányelvekkel, dokumentumokkal és eljárásrenddel? Alkalmaz-e megfelelően képzett levéltárosokat és szakmai anyagokat? A levéltárak a legegyszerűbben a nemzeti akkreditációs előírások révén felelhetnek meg a szabványosítás követelményének. 6. Elérhetőség: egyes esetekben az adatok közzé tehetők a személyes adatvédelem elveivel összhangban, más esetben a hozzáférés csak a jövőben biztosítható, amikor az adatok már elveszítik bizalmas jellegüket. A hozzáférés csak egy limitált közönségnek áll rendelkezésre, ami alatt a tudományos kutatást, a jogalkotókat és a hivatalos vizsgálatokat kell érteni. Lehetőség van-e üzleti célú vagy magánhasználatra, amibe beleértendő a tanulási célzat is. Az angol nemzeti levéltár útmutatója külön részt szentel a levéltári anyagot használók, kutatók felelősségének. Az útmutató leszögezi, hogy a levéltári anyag használója adatkezelőnek minősül, így rá is vonatkoznak a GDPR és a nemzeti jogalkotás szabályai. Mivel azonban a levéltár nem tudja az adatkezelést a későbbiekben ellenőrizni, így ezt a felelősséget tudatosítani kell az adatkezelőben. Ezt több lépcsőben kell megtenni. Első lépésként tájékoztatni kell a kutatót a GDPR és a nemzeti jogszabály hatálya alá tartozásról. Következő lépésként a leendő kutatót informálni kell az adatvédelem szabályairól. Végül pedig a kutatóval nyilatkozatot kell aláíratni arról, hogy eleget tesz a jogszabályi előírásoknak, egyúttal figyelmeztetni kell a jogszabályszegés következményeire. Az útmutató részleteiben tárgyalja az egyes levéltári feladatok ellátása során felmerülő adatvédelmi kérdéseket. Az esetleírások és az eltérő jogi szabályozás
