Szatucsek Zoltán: Az elektronikus iratok kezelése. Budapest, 2017.
4. Az iratok és az adatok védelme - 4.2. Adatvédelem, titokvédelem és információszabadság
14 Az iratok és az adatok védelme el az EU adatvédelmi irányelvét, amely valamennyi tagállamra kötelező erővel bírt, és egységes szabályozási keretet teremtett az unión belül. Az Európai Unió jogalkotásának valamennyi kihívással szembesülnie kellett és a tagállamokkal, a Bizottsággal és a Parlamenttel való hosszas egyeztetés eredményeként született meg a korábbi szabályozást felváltó Általános Adatvédelmi Rendelet (GDPR, Az Európai Parlament és a Tanács 2016/679 rendelete [2016. április 27.] a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről). A szabályozás megerősíti az érintettek jogait, újabb kötelezettségeket állapít meg az adatkezelőkre vonatkozóan, és tovább erősíti az ellenőrzés szerepét. Az érintetteknek lehetővé kell tenniük adataik hordozhatóságát. A személyes adatok védelmét Magyarországon a 2011.évi CXII törvény (Infotv.) szabályozza. A Nemzeti Adatvédelmi és Információszabadság Hatóság feladata pedig kiemelten ellenőrizni az adatkezelőket a törvénynek való megfelelés szempontjából. Az üzleti titkot a Polgári Törvénykönyv (Ptk.) a levéltitok és hivatásbeli titok mellett a személyiségi jogok körében részesíti védelemben. Definíciója szerint az üzleti titok a gazdasági tevékenységhez kapcsolódó, az érintett gazdasági tevékenységet végző személyek számára nem könnyen hozzáférhető olyan tény, tájékoztatás, egyéb adat és az azokból készült összeállítás, amelynek illetéktelenek által történő megszerzése, hasznosítása, másokkal való közlése vagy nyilvánosságra hozatala a jogosult jogos pénzügyi, gazdasági vagy piaci érdekét sértené vagy veszélyeztetné. Az Infotv. kezeli az üzleti titok kezelését, közfeladatot ellátó szervek esetében. Eszerint „nem minősül üzleti titoknak az állami és a helyi önkormányzati költségvetés, illetve az európai közösségi támogatás felhasználásával, költségvetést érintő juttatással, kedvezménnyel, az állami és önkormányzati vagyon kezelésével, birtoklásával, használatával, hasznosításával, az azzal való rendelkezéssel, annak megterhelésével, az ilyen vagyont érintő bármilyen jog megszerzésével kapcsolatos adat, valamint az az adat, amelynek megismerését vagy nyilvánosságra hozatalát törvény közérdekből elrendeli.” 3 A nyilvánosságra hozatal azonban nem eredményezheti az olyan adatokhoz – így különösen a technológiai eljárásokra, a műszaki megoldásokra, a gyártási folyamatokra, a munkaszervezési és logisztikai módszerekre, továbbá a know-how-ra vonatkozó adatokhoz – való hozzáférést, amelyek megismerése az üzleti tevékenység végzése szempontjából aránytalan sérelmet okozna. A minősített adatok védelmére vonatkozó szabályozás kereteit törvényi szinten a 2009. évi CLV. törvény teremti meg. Minősítéssel védhető az az információ, amelynek nyilvánossága Magyarország szuverenitását veszélyeztetné, vagy területi integritása, alkotmányos rendje, honvédelmi, nemzetbiztonsági, bűnüldözési és bűnmegelőzési tevékenysége, igazságszolgáltatási, központi pénzügyi, gazdasági tevékenysége, külügyi vagy nemzetközi kapcsolatai, állami szerve illetéktelen külső befolyástól mentes, zavartalan működésének biztosítása szempontjából kockázatot jelent. A törvény felsorolja a minősítésre jogosultakat és megállapítja a minősítési eljárás szabályait. Megkülönbözteti a nemzeti és a külföldi minősített adatot; utóbbiakkal kapcsolatban a NATO és az EU szervek minősítési szintjeit a mellékletében találhatjuk. Ennek megfelelően, négy minősítési szint alkalmazására van lehetőség: „Szigorúan titkos!”, „Titkos!”, „Bizalmas!”, illetve „Korlátozott terjesztésű!”. A törvény hatályba lépését követően minősített adatot kezelni kizárólag a Nemzeti Biztonsági Felügyelet által kiadott engedély alapján lehet. A nemzeti, illetve a külföldi minősített adatok esetében egyaránt meg kell teremteni a kezelésükhöz szükséges személyi, fizikai, adminisztratív és elektronikus biztonsági feltételeket. 3 2013. évi XCI. törvény az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény módosításáról. Elérhető: https://mkogy.jogtar.hu/?page=show&docid=a1300091.TV
