IRATANYAG HASZNÁLATA - Kutatás, tájékoztatás, ügyfélszolgálat
Cseh Gergő Bendegúz - Köbel Szilvia (szerk.): A GDPR és a levéltárak - különös tekintettel a totalitárius rendszerek irataira, ÁBTL, Bp. 2021. - Gregor Jenus: Az általános adatvédelmi rendelet: mérföldkő az adatvédelem terén, vagy csak egy zavart keltő rendelet? A szlovén levéltárak tapasztalatai az általános adatvédelmi rendelet és a különleges (érzékeny, szenzitív) személyes adatok védelmének terén, különös tekintettel a totalitárius politikai rendszerek iratanyagára
152 ■ G regor Jenus Szlovénia azon kevés EU tagállamok egyike, amely 2018. május 25-e előtt nem vezetett be semmilyen, az általános adatvédelmi rendelet végrehajtásáról szóló jogszabályt; ennek ellenére azonban magas színvonalú az adatvédelem. A 2007. évi személyes adatok védelméről szóló törvény (Zakón o varstvu osebnih podatkov, ZVOP-1)7 jelenleg felülvizsgálat alatt áll és nyilvános vitára is bocsátották,8 azonban továbbra is kötelezi a személyes adatok kezelőit, melyek kizárólag akkor gyűjthetnek és kezelhetnek ilyen adatokat, ha ez hivatalosan jogukban áll. Ezenfelül a személyes adatokat kizárólag addig kezelhetik (tárolhatják), ameddig ez szükséges azon cél eléréséhez, amelynek érdekében ezeket az adatokat eredetileg gyűjtötték vagy tovább feldolgozták. Amennyiben a vonatkozó személyes adatokról szóló törvények másként nem rendelkeznek, a feldolgozás céljának elérése után az adatkezelők törlik, megsemmisítik, zárolják vagy anonimizálják ezeket az adatokat, kivéve azokat, amelyek a levéltári iratokról és a levéltárakról szóló törvények értelmében archív anyagnak minősülnek.9 7 Zakón o varstvu osebnih podatkov (ZVOP-1) [2007. évi személyes adatok védelméről szóló törvény (ZVOP-1)]. Official Gazette of the Republic of Slovenia (a továbbiakban: OGRS), 94 (2007). 8 Reforma evropskega zakonodajnega okvira za varstvo osebnih podatkov [Az európai jogi keret reformja a személyes adatok védelme érdekében]. Forrás: https://www.ip-rs.si/zakonodaja/ reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/najpogostejsa-vprasanja-in-odgovori/ (A letöltés ideje: 2019. október 1.) 9 „(1) A személyes adatok kizárólag az adatgyűjtés és feldolgozás céljainak eléréséhez szükséges ideig tárolhatóak. (2) Az adatfeldolgozás céljának elérését követően a személyes adatokat törölni, megsemmisíteni, zárolni vagy anonimizálni kell, kivéve amennyiben az archív anyagokra és a levéltárakra vonatkozó jogszabályok értelmében archív anyagnak minősülnek, vagy a vonatkozó jogszabályok másképp rendelkeznek a személyes adatok bizonyos típusairól.” ZVOP-1, 21. cikk. 10 Guidance on data protection..., op. cit., 6. A levéltári intézmények számára az archív anyagokban található személyes adatok kezelése nem újdonság,10 azonban az általános adatvédelmi rendelet új problémákra és kérdéskörökre hívta fel a figyelmünket. Többek között el kellett gondolkodnunk az iratkeletkeztető szervek által keletkeztetett adatokról: hogyan védjük meg ezeket az adatokat a helyesbítéshez vagy az elfeledtetéshez való joggal szemben, hogyan azonosítsuk a különleges személyes adatokat tartalmazó iratokat, mielőtt azok a levéltárba kerülnek, és hogyan biztosítsuk a már létező levéltári anyagok tudományos vagy történelmi kutatását? A személyes adatokat kezelő szervezeteknek ehhez megfelelő adatvédelmi biztosítékokkal kell ren
