IRATANYAG HASZNÁLATA - Kutatás, tájékoztatás, ügyfélszolgálat
Cseh Gergő Bendegúz - Köbel Szilvia (szerk.): A GDPR és a levéltárak - különös tekintettel a totalitárius rendszerek irataira, ÁBTL, Bp. 2021. - Zsidai Ágnes: Útvesztők az adatvédelemben. Az ÁBTL és General Data Protection Regulation
Útvesztők az adatvédelemben ■ 45 engedélyez. A levéltárak működtetése kétségkívül alapját képezi a természetes személyek jogos érdekei érvényesítésének, a múltfeltárásnak, a személyes és nemzeti emlékezésnek. Különösen így van ez az ÁBTL esetében, melyet, mint azt már említettük, a törvényhozó eleve e célból hozott létre még 1996-ban, meghatározva feladatait, gyűjtőkörét és eljárását. Bár határozatainak jogi természetét nem tisztázta, de bizonyos döntései ellen létezett jogorvoslat. Esetünkben tehát alaptevékenységünket illetően a jogi felhatalmazás adott, nincs szükség ettől a jogalaptól eltérő, külön jogalapra. Ekkor azonban még mindig feltehető a kérdés: ha a tagállamok legálisan szabályozhatják a levéltárak archiválási tevékenységét, mi szükség van a GDPR-re? 2. Az „érintett” A Rendelet figyelmeztet, hogy az említett, tagállami szabályozási kivételt engedő adatkezelését vele összhangban, az érintett jogait és szabadságait védő megfelelő garanciák mellett kell végezni, különös tekintettel a technikai és szervezési intézkedésekre. Álláspontom szerint ezzel összefüggésben mindenképpen utalnunk kell az ÁBTL fő tevékenységének körében az átadott iratokban lévő dokumentumok (iratok, fotók) gyűjtése, digitalizálása, rendszerezése, másolása, szolgáltatása tekintetében az informatikai rendszer biztonságos működtetésére. Kétségtelen, hogy az IT olyan leágazása a levéltárunknak, amely külön szakértelmet kíván. Ki kell zárnunk minden lehetőséget, hogy a számítógépes adatkezelés hibája folytán jogosulatlanok tudomására jusson személyes, netán különleges-szenzitív adat, vagy államtitok. Külön problémaként jelentkezik az „érintett” fogalma. Mindenekelőtt rögzítsük az alapfogalmakat:- a GDPR fogalommeghatározásában - mellyel az Infotv. tartalmilag és nyelvileg (kis eltéréssel, de) megegyezik - az érintett: bármely információ alapján azonosított vagy azonosítható természetes személy- személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható
