1
A MAGYAR KÖZTÁRSASÁG
KORMÁNYA
T/5327.. számú
T Ö R V É N Y J A V A S L A T
az egyének védelmérõl a személyes adatok gépi feldolgozása során,
Strasbourgban, 1981. január 28. napján kelt
Egyezmény kihirdetésérõl
Elõadó: dr. Vastagh Pál
igazságügy-miniszter
Budapest, 1997. december
1998. évi ... törvény
az egyének védelmérõl a személyes adatok gépi feldolgozása során,
Strasbourgban, 1981. január 28. napján kelt
Egyezmény kihirdetésérõl
(A Magyar Köztársaság megerõsítésrõl szóló okiratának letétbe helyezése
az Európa Tanács fõtitkáránál 1997. október 8-án megtörtént.)
1.§
Az Országgyûlés az egyének védelmérõl a személyes adatok gépi
feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezményt e
törvénnyel kihirdeti.
2.§
Az Egyezmény eredeti angol nyelvû szövege és hivatalos magyar fordítása a
következõ:
"CONVENTION
FOR THE PROTECTION OF INDIVIDUALS
WITH REGARD TO AUTOMATIC PROCESSING
OF PERSONAL DATA
PREAMBLE
The member States of the Council of Europe, signatory hereto,
Considering that the aim of the Council of Europe is to achieve greater
unity between its members, based in particular on respect for the rule of law,
as well as human rights and fundamental freedoms;
Considering that it is desirable to extend the safeguards for everyone's
rights and fundamental freedoms, and in particular the right to the respect
for privacy, taking account of the increasing flow across frontiers of
personal data undergoing automatic processing;
Reaffirming at the same time their commitment to freedom of information
regardless of frontiers;
Recognising that it is necessary to reconcile the fundamental values of the
respect for privacy and the free flow of information between peoples,
Have agreed as follows:
CHAPTER I - GENERAL PROVISIONS
Article 1
Object and purpose
The purpose of this convention is to secure in the territory of each Party
for every individual, whatever his nationality or residence, respect for his
rights and fundamental freedoms, and in particular his right to privacy, with
regard to automatic processing of personal data relating to him ("data
protection").
Article 2
Definitions
For the purposes of this convention:
a. "personal data" means any information relating to an identified or
identifiable individual ("data subject");
b. "automated data file" means any set of data undergoing automatic
processing;
c. "automatic processing" includes the following operations if carried out
in whole or in part by automated means: storage of data, carrying out of
logical and/or arithmetical operations on those data, their alteration,
erasure, retrieval or dissemination;
d. "controller of the file" means the natural or legal person, public
authority, agency or any other body who is competent according to the national
law to decide what should be the purpose of the automated data file, which
categories of personal data should be stored and which operations should be
applied to them.
Article 3
Scope
1. The Parties undertake to apply this convention to automated personal data
files and automatic processing of personal data in the public and private
sectors.
2. Any State may, at the time of signature or when depositing its instrument
of ratification, acceptance, approval or accession, or at any later time, give
notice by a declaration addressed to the Secretary General of the Council of
Europe:
a. that it will not apply this convention to certain categories of automated
personal data files, a list of which will be deposited. In this list it shall
not include, however, categories of automated data files subject under its
domestic law to data protection provisions. Consequently, it shall amend this
list by a new declaration whenever additional categories of automated personal
data files are subjected to data protection provisions under its domestic law;
b. that it will also apply this convention to information relating to groups
of persons, associations, foundations, companies, corporations and any other
bodies consisting directly or indirectly of individuals, whether or not such
bodies possess legal personality;
c. that it will also apply this convention to personal data files which are
not processed automatically.
3. Any State which has extended the scope of this convention by any of the
declarations provided for in sub-paragraph 2.b or c above may give notice in
the said declaration that such extensions shall apply only to certain
categories of personal data files, a list of which will be deposited.
4. Any Party which has excluded certain categories of automated personal data
files by a declaration provided for in sub-paragraph 2.a above may not claim
the application of this convention to such categories by a Party which has not
excluded them.
5. Likewise, a Party which has not made one or other of the extensions
provided for in sub-paragraphs 2.b and c above may not claim the application
of this convention on these points with respect to a Party which has made such
extensions.
6. The declarations provided for in paragraph 2 above shall take effect from
the moment of the entry into force of the convention with regard to the State
which has made them if they have been made at the time of signature or deposit
of its instrument of ratification, acceptance, approval or accession, or three
months after their receipt by the Secretary General of the Council of Europe
if they have been made at any later time. These declarations may be withdrawn,
in whole or in part, by a notification addressed to the Secretary General of
the Council of Europe. Such withdrawals shall take effect three months after
the date of receipt of such notification.
CHAPTER II - BASIC PRINCIPLES FOR DATA PROTECTION
Article 4
Duties of the Parties
1. Each Party shall take the necessary measures in its domestic law to give
effect to the basic principles for data protection set out in this chapter.
2. These measures shall be taken at the latest at the time of entry into force
of this convention in respect of that Party.
Article 5
Quality of data
Personal data undergoing automatic processing shall be:
a. obtained and processed fairly and lawfully;
b. stored for specified and legitimate purposes and not used in a way
incompatible with those purposes;
c. adequate, relevant and not excessive in relation to the purposes for
which they are stored;
d. accurate and, where necessary, kept up to date;
e. preserved in a form which permits identification of the data subjects
for no longer than is required for the purpose for which those data are
stored.
Article 6
Special categories of data
Personal data revealing racial origin, political opinions or religious or
other beliefs, as well as personal data concerning health or sexual life, may
not be processed automatically unless domestic law provides appropriate
safeguards. The same shall apply to personal data relating to criminal
convictions.
Article 7
Data security
Appropriate security measures shall be taken for the protection of
personal data stored in automated data files against accidental or
unauthorised destruction or accidental loss as well as against unauthorised
access, alteration or dissemination.
Article 8
Additional safeguards for the data subject
Any person shall be enabled:
a. to establish the existence of an automated personal data file, its main
purposes, as well as the identity and habitual residence or principal place of
business of the controller of the file;
b. to obtain at reasonable intervals and without excessive delay or
expense confirmation of whether personal data relating to him are stored in
the automated data file as well as communication to him of such data in an
intelligible form;
c. to obtain, as the case may be, rectification or erasure of such data if
these have been processed contrary to the provisions of domestic law giving
effect to the basic principles set out in Articles 5 and 6 of this convention;
d. to have a remedy if a request for confirmation or, as the case may be,
communication, rectification or erasure as referred to in paragraphs b and c
of this article is not complied with.
Article 9
Exceptions and restrictions
1. No exception to the provisions of Articles 5, 6 and 8 of this convention
shall be allowed except within the limits defined in this article.
2. Derogation from the provisions of Articles 5, 6 and 8 of this convention
shall be allowed when such derogation is provided for by the law of the Party
and constitutes a necessary measure in a democratic society in the interests
of:
a. protecting State security, public safety, the monetary interests of the
State or the suppression of criminal offences;
b. protecting the data subject or the rights and freedoms of others.
3. Restrictions on the exercise of the rights specified in Article 8,
paragraphs b, c and d, may be provided by law with respect to automated
personal data files used for statistics or for scientific research purposes
when there is obviously no risk of an infringement of the privacy of the data
subjects.
Article 10
Sanctions and remedies
Each Party undertakes to establish appropriate sanctions and remedies for
violations of provisions of domestic law giving effect to the basic principles
for data protection set out in this chapter.
Article 11
Extended protection
None of the provisions of this chapter shall be interpreted as limiting or
otherwise affecting the possibility for a Party to grant data subjects a wider
measure of protection than that stipulated in this convention.
CHAPTER III - TRANSBORDER DATA FLOWS
Article 12
Transborder flows of personal data and domestic law
1. The following provisions shall apply to the transfer across national
borders, by whatever medium, of personal data undergoing automatic processing
or collected with a view to their being automatically processed.
2. A Party shall not, for the sole purpose of the protection of privacy,
prohibit or subject to special authorisation transborder flows of personal
data going to the territory of another Party.
3. Nevertheless, each Party shall be entitled to derogate from the provisions
of paragraph 2:
a. insofar as its legislation includes specific regulations for certain
categories of personal data or of automated personal data files, because of
the nature of those data or those files, except where the regulations of the
other Party provide an equivalent protection;
b. when the transfer is made from its territory to the territory of a non-
Contracting State through the intermediary of the territory of another Party,
in order to avoid such transfers resulting in circumvention of the legislation
of the Party referred to at the beginning of this paragraph.
CHAPTER IV - MUTUAL ASSISTANCE
Article 13
Co-operation between Parties
1. The Parties agree to render each other mutual assistance in order to
implement this convention.
2. For that purpose:
a. each Party shall designate one or more authorities, the name and
address of each of which it shall communicate to the Secretary General of the
Council of Europe;
b. each Party which has designated more than one authority shall specify
in its communication referred to in the previous sub-paragraph the competence
of each authority.
3. An authority designated by a Party shall at the request of an authority
designated by another Party:
a. furnish information on its law and administrative practice in the field
of data protection;
b. take, in conformity with its domestic law and for the sole purpose of
protection of privacy, all appropriate measures for furnishing factual
information relating to specific automatic processing carried out in its
territory, with the exception however of the personal data being processed.
Article 14
Assistance to data subjects resident abroad
1. Each Party shall assist any person resident abroad to exercise the rights
conferred by its domestic law giving effect to the principles set out in
Article 8 of this convention.
2. When such a person resides in the territory of another Party he shall be
given the option of submitting his request through the intermediary of the
authority designated by that Party.
3. The request for assistance shall contain all the necessary particulars,
relating inter alia to:
a. the name, address and any other relevant particulars identifying the
person making the request;
b. the automated personal data file to which the request pertains, or its
controller;
c. the purpose of the request.
Article 15
Safeguards concerning assistance rendered by designated authorities
1. An authority designated by a Party which has received information from an
authority designated by another Party either accompanying a request for
assistance or in reply to its own request for assistance shall not use that
information for purposes other than those specified in the request for
assistance.
2. Each Party shall see to it that the persons belonging to or acting on
behalf of the designated authority shall be bound by appropriate obligations
of secrecy or confidentiality with regard to that information.
3. In no case may a designated authority be allowed to make under Article 14,
paragraph 2, a request for assistance on behalf of a data subject resident
abroad, of its own accord and without the express consent of the person
concerned.
Article 16
Refusal of requests for assistance
A designated authority to which a request for assistance is addressed
under Articles 13 or 14 of this convention may not refuse to comply with it
unless:
a. the request is not compatible with the powers in the field of data
protection of the authorities responsible for replying;
b. the request does not comply with the provisions of this convention;
c. compliance with the request would be incompatible with the sovereignty,
security or public policy (ordre public) of the Party by which it was
designated, or with the rights and fundamental freedoms of persons under the
jurisdiction of that Party.
Article 17
Costs and procedures of assistance
1. Mutual assistance which the Parties render each other under Article 13 and
assistance they render to data subjects abroad under Article 14 shall not give
rise to the payment of any costs or fees other than those incurred for experts
and interpreters. The latter costs or fees shall be borne by the Party which
has designated the authority making the request for assistance.
2. The data subject may not be charged costs or fees in connection with the
steps taken on his behalf in the territory of another Party other than those
lawfully payable by residents of that Party.
3. Other details concerning the assistance relating in particular to the forms
and procedures and the languages to be used, shall be established directly
between the Parties concerned.
CHAPTER V - CONSULTATIVE COMMITTEE
Article 18
Composition of the committee
1. A Consultative Committee shall be set up after the entry into force of this
convention.
2. Each Party shall appoint a representative to the committee and a deputy
representative. Any member State of the Council of Europe which is not a Party
to the convention shall have the right to be represented on the committee by
an observer.
3. The Consultative Committee may, by unanimous decision, invite any non-
member State of the Council of Europe which is not a Party to the convention
to be represented by an observer at a given meeting.
Article 19
Functions of the committee
The Consultative Committee:
a. may make proposals with a view to facilitating or improving the
application of the convention;
b. may make proposals for amendment of this convention in accordance with
Article 21;
c. shall formulate its opinion on any proposal for amendment of this
convention which is referred to it in accordance with Article 21, paragraph 3;
d. may, at the request of a Party, express an opinion on any question
concerning the application of this convention.
Article 20
Procedure
1. The Consultative Committee shall be convened by the Secretary General of
the Council of Europe. Its first meeting shall be held within twelve months of
the entry into force of this convention. It shall subsequently meet at least
once every two years and in any case when one-third of the representatives of
the Parties request its convocation.
2. A majority of representatives of the Parties shall constitute a quorum for
a meeting of the Consultative Committee.
3. After each of its meetings, the Consultative Committee shall submit to the
Committee of Ministers of the Council of Europe a report on its work and on
the functioning of the convention.
4. Subject to the provisions of this convention, the Consultative Committee
shall draw up its own Rules of Procedure.
CHAPTER VI - AMENDMENTS
Article 21
Amendments
1. Amendments to this convention may be proposed by a Party, the Committee of
Ministers of the Council of Europe or the Consultative Committee.
2. Any proposal for amendment shall be communicated by the Secretary General
of the Council of Europe to the member States of the Council of Europe and to
every non-member State which has acceded to or has been invited to accede to
this convention in accordance with the provisions of Article 23.
3. Moreover, any amendment proposed by a Party or the Committee of Ministers
shall be communicated to the Consultative Committee, which shall submit to the
Committee of Ministers its opinion on that proposed amendment.
4. The Committee of Ministers shall consider the proposed amendment and any
opinion submitted by the Consultative Committee and may approve the amendment.
5. The text of any amendment approved by the Committee of Ministers in
accordance with paragraph 4 of this article shall be forwarded to the Parties
for acceptance.
6. Any amendment approved in accordance with paragraph 4 of this article shall
come into force on the thirtieth day after all Parties have informed the
Secretary General of their acceptance thereof.
CHAPTER VII - FINAL CLAUSES
Article 22
Entry into force
1. This convention shall be open for signature by the member States of the
Council of Europe. It is subject to ratification, acceptance or approval.
Instruments of ratification, acceptance or approval shall be deposited with
the Secretary General of the Council of Europe.
2. This convention shall enter into force on the first day of the month
following the expiration of a period of three months after the date on which
five member States of the Council of Europe have expressed their consent to be
bound by the convention in accordance with the provisions of the preceding
paragraph.
3. In respect of any member State which subsequently expresses its consent to
be bound by it, the convention shall enter into force on the first day of the
month following the expiration of a period of three months after the date of
the deposit of the instrument of ratification, acceptance or approval.
Article 23
Accession by non-member States
1. After the entry into force of this convention, the Committee of Ministers
of the Council of Europe may invite any State not a member of the Council of
Europe to accede to this convention by a decision taken by the majority
provided for in Article 20.d of the Statute of the Council of Europe and by
the unanimous vote of the representatives of the Contracting States entitled
to sit on the committee.
2. In respect of any acceding State, the convention shall enter into force on
the first day of the month following the expiration of a period of three
months after the date of deposit of the instrument of accession with the
Secretary General of the Council of Europe.
Article 24
Territorial clause
1. Any State may at the time of signature or when depositing its instrument of
ratification, acceptance, approval or accession, specify the territory or
territories to which this convention shall apply.
2. Any State may at any later date, by a declaration addressed to the
Secretary General of the Council of Europe, extend the application of this
convention to any other territory specified in the declaration. In respect of
such territory the convention shall enter into force on the first day of the
month following the expiration of a period of three months after the date of
receipt of such declaration by the Secretary General.
3. Any declaration made under the two preceding paragraphs may, in respect of
any territory specified in such declaration, be withdrawn by a notification
addressed to the Secretary General. The withdrawal shall become effective on
the first day of the month following the expiration of a period of six months
after the date of receipt of such notification by the Secretary General.
Article 25
Reservations
No reservation may be made in respect of the provisions of this
convention.
Article 26
Denunciation
1 . Any Party may at any time denounce this convention by means of a
notification addressed to the Secretary General of the Council of Europe.
2. Such denunciation shall become effective on the first day of the month
following the expiration of a period of six months after the date of receipt
of the notification by the Secretary General.
Article 27
Notifications
The Secretary General of the Council of Europe shall notify the member
States of the Council and any State which has acceded to this convention of:
a. any signature;
b. the deposit of any instrument of ratification, acceptance, approval or
accession;
c. any date of entry into force of this convention in accordance with
Articles 22, 23 and 24;
d. any other act, notification or communication relating to this
convention.
In witness whereof the undersigned, being duly authorised thereto, have
signed this Convention.
Done at Strasbourg, the 28th day of January 1981 , in English and in
French, both texts being equally authoritative, in a single copy which shall
remain deposited in the archives of the Council of Europe. The Secretary
General of the Council of Europe shall transmit certified copies to each
member State of the Council of Europe and to any State invited to accede to
this Convention."
"Egyezmény az egyének védelmérõl a személyes adatok gépi feldolgozása során
Preambulum
Az Európa Tanács tagállamai, a jelen Egyezmény aláírói
figyelembe véve, hogy az Európa Tanács célja a tagjai közötti nagyobb
egység elérése, amely elsõsorban a jog uralmának, valamint az emberi jogoknak
és az alapvetõ szabadságjogoknak a tiszteletben tartásán alapszik;
figyelembe véve, hogy a mindenkit megilletõ jogoknak és alapvetõ
szabadságjogoknak, különösen a magánélet tiszteletben tartásához való jognak a
védelmét kívánatos kiterjeszteni, a gépi úton feldolgozott személyes adatok
határokat átlépõ növekvõ forgalmára tekintettel;
újra megerõsítve ugyanakkor az információszabadság iránti
elkötelezettségüket az országhatárokra tekintet nélkül;
elismerve, hogy szükség van a magánélet tiszteletben tartásához és a
népek közötti szabad információáramláshoz fûzõdõ alapvetõ érdekek
összeegyeztetésére
a következõkben állapodtak meg:
I. Fejezet
Általános rendelkezések
1. Cikk
Tárgy és cél
A jelen Egyezmény célja, hogy minden egyes Fél területén minden egyén
számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen,
hogy jogait és alapvetõ szabadságjogait, különösen a magánélethez való jogát
tiszteletben tartsák a személyes adatainak gépi feldolgozása során
(adatvédelem).
2. Cikk
Fogalom meghatározások
A jelen Egyezmény alkalmazása során:
a) személyes adat: bármely információ, amely egy azonosított vagy
azonosítható egyénre vonatkozik (adatalany);
b) automatizált adatállomány: automatikus feldolgozásra kerülõ adatok
sora;
c) gépi feldolgozás: a következõ mûveleteket tartalmazza, ha azokat
részben vagy egészben automatizált eszközökkel hajtják végre: az adatok
tárolása, az adatokkal végzett logikai vagy aritmetikai mûveletek, az adatok
megváltoztatása, törlése, visszakeresése és terjesztése;
d) az adatállomány kezelõje: az a természetes vagy jogi személy, hatóság,
hivatal vagy bármely más szervezet, amely a nemzeti jog szerint illetékes
arra, hogy meghatározza az automatizált adatállomány célját, a tárolható sze-
mélyes adatok fajtáját és az adatokkal végezhetõ mûveleteket.
3. Cikk
Hatály
1. A Felek vállalják, hogy a jelen Egyezményt alkalmazzák a személyes
adatok automatizált állományaira és a személyes adatok gépi feldolgozása során
a köz- és a magánszektorban.
2. Bármely Állam, az aláíráskor vagy a megerõsítésrõl, az elfogadásról, a
jóváhagyásról vagy a csatlakozásról szóló okirat letétbe helyezésekor, vagy
bármely késõbbi idõpontban az Európa Tanács Fõtitkáránál nyilatkozatot tehet
arról, hogy:
a) a jelen Egyezményt nem alkalmazza meghatározott személyes adatok
automatizált állományaira, és ezeknek a listáját letétbe helyezi. Ez a lista
azonban nem tartalmazhatja azokat az automatizált adatállományokat, amelyekre
hazai jogának adatvédelmi rendelkezései vonatkoznak. Ebbõl következõen ezt a
listát új nyilatkozattal módosítja, ha hazai jogának adatvédelmi
rendelkezéseit személyes adatok további automatizált állományára terjeszti ki;
b) a jelen Egyezményt alkalmazza személyek csoportjaira, egyesületekre,
alapítványokra, társaságokra, vállalatokra és minden más, közvetlenül vagy
közvetve egyénekbõl álló szervezetekre vonatkozó információkra is,
függetlenül attól, hogy ezek a szervezetek jogi személyiséggel rendelkeznek-e;
c) a jelen Egyezményt alkalmazza a személyes adatok nem gépi eszközökkel
feldolgozott állományaira is.
3. Bármely Állam, amely a jelen Egyezmény hatályát a 2.b) vagy c) pont
alapján tett nyilatkozattal kiterjesztette, az említett nyilatkozatban
jelezheti, hogy ezek a kiterjesztések csak a személyes adatok meghatározott
állományaira vonatkoznak, és ezeknek a listáját letétbe helyezi.
4. Bármelyik Fél, amely a 2.a) pont alapján nyilatkozatával a személyes
adatok meghatározott állományát kizárta, nem igényelheti a jelen Egyezmény
alkalmazását ezekre az adatokra attól a Féltõl, amely ezeket nem zárta ki.
5. Hasonlóképpen az a Fél, amely a 2.b) vagy c) pont alapján nem tett
kiterjesztést, nem igényelheti a jelen Egyezmény ezen pontjainak alkalmazását
attól a Féltõl, amely ilyen kiterjesztéseket tett.
6. A 2. pontban említett nyilatkozatok abban az idõpontban lépnek
hatályba, amikor az Egyezmény a nyilatkozatot tevõ Államban hatályba lép, ha
azokra az aláírással, vagy a megerõsítésrõl, az elfogadásról, a jóváhagyásról
vagy a csatlakozásról szóló okirat letétbe helyezésével egyidõben került sor,
vagy ha bármely késõbbi idõpontban tették a nyilatkozatokat három hónappal
azután, hogy azokat az Európa Tanács Fõtitkára megkapta. Ezeket a
nyilatkozatokat részben vagy egészben, az Európa Tanács Fõtitkárához intézett
értesítéssel vissza lehet vonni. A visszavonás az értesítés beérkezése után
három hónappal lép hatályba.
II. Fejezet
Az adatvédelem alapelvei
4. Cikk
A felek kötelességei
1. Minden egyes Fél megteszi a szükséges intézkedéseket ahhoz, hogy a
jelen Fejezetben foglalt adatvédelmi alapelveket a hazai jogában érvényesítse.
2. Ezeket az intézkedéseket legkésõbb akkor kell megtenni, amikor a jelen
Egyezmény az adott Fél vonatkozásában hatályba lép.
5. Cikk
Az adatok minõsége
A személyes adatokra vonatkozó követelmények a gépi feldolgozás során:
a) az adatokat csak tisztességesen és törvényesen szabad megszerezni és
feldolgozni;
b) az adatokat csak meghatározott és törvényes célra szabad tárolni, és
attól eltérõ módon nem szabad felhasználni;
c) az adatoknak tárolásuk céljával arányban kell állniuk és meg kell
felelniük e célnak, azon nem terjeszkedhetnek túl;
d) az adatoknak pontosaknak és ha szükséges idõszerûeknek kell lenniük;
e) az adatok tárolási módjának olyannak kell lennie, amely az adatalany
azonosítását csak a tárolás céljához szükséges ideig teszi lehetõvé.
6. Cikk
Különleges adatok
Nem lehet gépi úton feldolgozni a faji eredetre, a politikai véleményre,
a vallásos vagy más meggyõzõdésre, valamint az egészségre, a szexuális életre
vonatkozó személyes adatokat, kivéve ha a hazai jog megfelelõ biztosítékokat
nyújt. Ez vonatkozik a büntetõ ítéletekkel kapcsolatos személyes adatokra is.
7.Cikk
Adatbiztonság
Megfelelõ biztonsági intézkedéseket kell tenni az automatizált
adatállományokban tárolt személyes adatok védelme érdekében a véletlen vagy
jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan
hozzáférés, megváltoztatás vagy terjesztés megakadályozására.
8. Cikk
Az adatalanyt védõ további garanciák
Mindenkinek joga van arra, hogy:
a) tudomást szerezzen a személyes adatok automatizált állományáról, annak
fõ céljairól, valamint az adatállományt kezelõ személyérõl és szokásos
lakhelyérõl vagy székhelyérõl;
b) ésszerû idõközönként és túlzott késedelem vagy költség nélkül
értesüljön arról, hogy egy automatizált adatállományban személyes adatait
tárolják-e, és ezekrõl az adatokról számára érthetõ formában tájékoztassák;
c) indokolt esetben ezeket az adatokat helyesbíttethesse vagy
töröltethesse, ha ezen adatok feldolgozása ellentétes a jelen Egyezmény 5. és
6. Cikkében foglalt alapelveket érvényesítõ hazai jog rendelkezéseivel;
d) jogorvoslattal élhessen, ha e Cikk b) és c) pontjában foglalt
tájékoztatási vagy indokolt esetben közlési, helyesbítési, illetve törlési
kérelmét nem teljesítik.
9.Cikk
Kivételek és korlátozások
1. A jelen Egyezmény 5., 6. és 8. Cikkének rendelkezéseitõl csak az ebben
a Cikkben foglalt korlátozásokkal lehet eltérni.
2. A jelen Egyezmény 5., 6. és 8. Cikkében foglalt rendelkezésektõl csak
akkor lehet eltérni, ha errõl az adott Fél törvénye rendelkezik, és a
szükséges intézkedésekre egy demokratikus társadalomban:
a) az Állam biztonsága, a közbiztonság, az Állam pénzügyi érdekének a
védelme vagy a bûncselekmények megelõzése érdekében;
b) az adatalany vagy mások jogainak vagy szabadságjogainak védelme
érdekében került sor.
3. A 8. Cikk b), c) és d) pontjában meghatározott jogok gyakorlásának
korlátozását törvény elrendelheti, személyes adatok statisztikai vagy
tudományos kutatási célra használt automatizált állományai esetén, ha ezzel az
adatalany magánélete nyilvánvalóan nem kerül veszélybe.
10. Cikk
Szankciók és jogorvoslatok
Mindegyik Fél vállalja, hogy megfelelõ szankciókat és jogorvoslatokat
állapít meg az e Fejezetben foglalt adatvédelmi alapelveket érvényesítõ hazai
jog rendelkezéseinek megsértése esetén.
11. Cikk
Fokozott védelem
E fejezet egyetlen rendelkezése sem értelmezhetõ úgy, mint ami korlátozza
vagy befolyásolja a Fél lehetõségét, hogy az adatalanyt a jelen Egyezményben
meghatározottaknál fokozottabb védelemben részesítse.
III. Fejezet
Az országhatárokat átlépõ adatáramlás
12. Cikk
A személyes adatok országhatárokat átlépõ áramlása és a hazai jog
1. A következõ rendelkezéseket a gépi úton feldolgozott vagy a gépi
feldolgozás céljára felvett személyes adatoknak az országhatárokon keresztül -
bármely eszközzel - történõ továbbításakor kell alkalmazni.
2. Egyik Fél sem tilthatja vagy kötheti külön engedélyhez, a magánélet
védelmének kizárólagos céljából, a személyes adatoknak az országhatárokat
átlépõ áramlását, ha az egy másik Fél területére irányul.
3. Mindazonáltal bármelyik Fél eltérhet a 2. pontban foglalt
rendelkezésektõl, ha:
a) jogszabályai külön rendelkezéseket állapítanak meg meghatározott
személyes adatokra vagy személyes adatok meghatározott automatizált
állományaira, ezen adatok vagy adatállományok jellege miatt, kivéve ha a másik
Fél szabályozása azonos védelmet nyújt;
b) a továbbítás saját területérõl egy másik Fél területén keresztül egy
nem szerzõdõ Fél területére irányul, annak érdekében, hogy megakadályozza,
hogy az ilyen továbbítás a Fél e pont elején említett jogszabályainak kiját-
szását eredményezze.
IV. Fejezet
Kölcsönös segítség
13. Cikk
Együttmûködés a Felek között
1. A Felek megállapodnak abban, hogy kölcsönösen segítik egymást a jelen
Egyezmény alkalmazása során.
2. E célból:
a) minden egyes Fél kijelöl egy vagy több szervezetet, amelynek
megnevezését és címét az Európa Tanács Fõtitkárával közli;
b) minden egyes Fél, amely egynél több szervezetet jelölt ki, az elõzõ
pontban említett közlésében meghatározza az egyes szervezetek hatáskörét.
3. Az egyik Fél által kijelölt szervezet egy másik Fél által kijelölt
szervezet kérésére:
a) tájékoztatást ad az adatvédelemre vonatkozó jogszabályairól és
igazgatási gyakorlatáról;
b) megtesz minden intézkedést hazai jogával összhangban és a magánélet
védelmének kizárólagos céljából annak érdekében, hogy tényszerû tájékoztatást
nyújtson a területén végzett, meghatározott gépi feldolgozásról, a feldolgo-
zott személyes adatok kivételével.
14. Cikk
Segítségnyújtás külföldi lakhelyû adatalanynak
1. Minden egyes Fél segítséget nyújt bármely külföldi lakóhelyû
adatalanynak, hogy az a jelen Egyezmény 8. cikkében foglalt alapelveket
érvényesítõ hazai jogában biztosított jogokat gyakorolhassa.
2. Ha ennek a személynek a lakóhelye egy másik Fél területén van,
lehetõvé kell tenni számára, hogy kérését ezen Fél által kijelölt szervezet
útján terjessze elõ.
3. A segítségnyújtás iránti kérelemnek tartalmaznia kell minden szükséges
adatot, így különösen
a) a kérelmezõ nevét, címét és az azonosításához szükséges egyéb
adatokat;
b) a kérelem tárgyát képezõ személyes adatok automatizált állományát vagy
annak kezelõjét;
c) a kérelem célját.
15. Cikk
A kijelölt szervezetek által nyújtott segítségre vonatkozó garanciák
1. Az egyik Fél által kijelölt szervezet, amely tájékoztatást kap egy
másik Fél által kijelölt szervezettõl, akár a segítségnyújtásra vonatkozó
kérelemmel együtt, akár a saját segítségnyújtási kérelmére válaszul, csak a
segítségnyújtásra vonatkozó kérelemben meghatározott célra használhatja fel a
tájékoztatást.
2. Minden egyes Fél gondoskodik arról, hogy a kijelölt szervezetekhez
tartozó vagy a nevükben eljáró személyek titokban tartsák vagy bizalmasan
kezeljék a tájékoztatást.
3. A kijelölt szervezet saját kezdeményezésébõl vagy az érintett személy
kifejezett beleegyezése nélkül semmilyen esetben sem adhat be a 14. Cikk 2.
bekezdése alapján, külföldi lakóhelyû adatalany nevében segítségnyújtási ké-
relmet.
16. Cikk
A segítségnyújtási kérelem megtagadása
A kijelölt szervezet, amelyhez a jelen Egyezmény 13. és 14. Cikke alapján
segítségnyújtási kérelmet nyújtottak be, nem tagadhatja meg a kérelem
teljesítését, kivéve ha
a) a kérelem összeegyeztethetetlen a válaszadásra köteles szervezetek
hatáskörével az adatvédelem területén,
b) a kérelem nincs összhangban a jelen Egyezmény rendelkezéseivel;
c) a kérelem teljesítése összeegyeztethetetlen lenne a szervezetet
kijelölõ Fél szuverenitásával, biztonságával vagy közrendjével, vagy ezen Fél
joghatósága alá tartozó személyeknek a jogaival és alapvetõ szabadságaival.
17. Cikk
A segítségnyújtás költsége és eljárása
1. A kölcsönös segítség, amelyet a Felek a 13. Cikk alapján egymásnak és
a 14. Cikk alapján a külföldi lakóhelyû adatalanynak nyújtanak, csak a
szakértõkkel és a tolmácsokkal kapcsolatban felmerült költségek vagy díjak
megtéríttetésével járhat. Ezeket a költségeket vagy díjakat az a Fél viseli,
amely a segítségnyújtási kérelmet elõterjesztõ szervezetet kijelölte.
2. Az adatalanyt a nevében egy másik Fél területén tett lépésekkel
kapcsolatban csak azoknak a költségeknek vagy díjaknak a megfizetésére lehet
kötelezni, amelyek ennek a Félnek a lakosaitól egyébként követelhetõk.
3. A segítségnyújtással kapcsolatos egyéb kérdéseket, különösen az
alkalmazott formát és eljárást, valamint nyelvet az érintett Felek maguk
állapítják meg.
V. Fejezet
Tanácsadó Bizottság
18.Cikk
A Bizottság összetétele
1. A jelen Egyezmény hatálybalépését követõen Tanácsadó Bizottságot kell
létrehozni.
2. A Bizottságba minden Fél egy képviselõt és egy helyettest nevez ki. Az
Európa Tanács bármelyik tagállama, amely nem csatlakozott az Egyezményhez,
jogosult arra, hogy a Bizottságban megfigyelõvel képviseltesse magát.
3. A Tanácsadó Bizottság bármely olyan Államot, amely nem tagja az Európa
Tanácsnak, és nem csatlakozott az Egyezményhez, egyhangú döntéssel meghívhat,
hogy az adott ülésen megfigyelõvel képviseltesse magát.
19. Cikk
A Bizottság feladata
A Tanácsadó Bizottság:
a) javaslatokat tehet az Egyezmény alkalmazásának elõmozdítására és
fejlesztésére;
b) javaslatokat tehet a jelen Egyezmény módosítására a 21. Cikkel
összhangban;
c) véleményt alkot a jelen Egyezmény módosítására vonatkozó, a 21. Cikk
3. pontjával összhangban benyújtott javaslatokról;
d) valamelyik Fél kérésére véleményt nyilváníthat a jelen Egyezmény
alkalmazására vonatkozó bármely kérdésben.
20. Cikk
Eljárás
1. A Tanácsadó Bizottságot az Európa Tanács Fõtitkára hívja össze. Elsõ
értekezletét a jelen Egyezmény hatálybalépését követõ tizenkét hónapon belül
kell megtartani. Azt követõen a Bizottság kétévente legalább egyszer összeül,
illetve bármikor, ha ezt a Felek képviselõinek egyharmada kéri.
2. A Tanácsadó Bizottság akkor határozatképes, ha ülésén a Felek
képviselõinek többsége jelen van.
3. A Tanácsadó Bizottság minden egyes ülése után jelentést készít a
munkájáról és az Egyezmény hatályosultságáról az Európa Tanács Miniszteri
Bizottságának.
4. A Tanácsadó Bizottság a jelen Egyezmény rendelkezései alapján
kialakítja saját eljárási szabályzatát.
VI. Fejezet
Módosítások
21. Cikk
Módosítások
1. A jelen Egyezmény módosítását bármelyik Fél, az Európa Tanács
Miniszterek Bizottsága vagy a Tanácsadó Bizottság javasolhatja.
2. A módosítási javaslatot az Európa Tanács Fõtitkára megküldi az Európa
Tanács tagállamainak és mindegyik, az Egyezményhez csatlakozott nem
tagállamnak vagy olyan államnak, amelyet a 23. Cikkel összhangban felkértek a
csatlakozásra.
3. Ezenkívül minden, valamely Fél vagy a Miniszterek Bizottsága által
javasolt módosítást meg kell küldeni a Tanácsadó Bizottságnak, amely a
javasolt módosítással kapcsolatos véleményét elkészíti a Miniszterek
Bizottsága számára.
4. A Miniszterek Bizottsága megtárgyalja a javasolt módosítást és a
Tanácsadó Bizottság véleményét, majd dönt a javasolt módosítás jóváhagyásáról.
5. A Miniszterek Bizottsága által, e Cikk 4. pontjával összhangban
jóváhagyott módosítás szövegét elfogadásra meg kell küldeni a Feleknek.
6. Minden, e Cikk 4. pontjával összhangban jóváhagyott módosítás azt a
napot követõ harmincadik napon lép hatályba, amikor az elfogadásról valamennyi
Fél értesítette a Fõtitkárt.
VII. Fejezet
Záró rendelkezések
22. Cikk
Hatálybalépés
1. A jelen Egyezmény az Európa Tanács tagállamai számára nyitva áll
aláírásra. Az Egyezményt meg kell erõsíteni, el kell fogadni vagy jóvá kell
hagyni. A megerõsítésrõl, az elfogadásról vagy a jóváhagyásról szóló okiratot
az Európa Tanács Fõtitkáránál kell letétbe helyezni.
2. Jelen Egyezmény azt a napot követõ három hónapos idõszak eltelte utáni
hónap elsõ napján lép hatályba, amikor az Európa Tanács öt tagállama kifejezte
beleegyezését abba, hogy az Egyezményt az elõzõ bekezdés rendelkezéseivel
összhangban magára nézve kötelezõnek tekinti.
3. Bármely tagállamra nézve, amely ezt követõen fejezi ki kötelezõ
érvényû beleegyezését, az Egyezmény a megerõsítésrõl, az elfogadásról vagy a
jóváhagyásról szóló okirat letétbe helyezésének napját követõ három hónapos
idõszak eltelte utáni hónap elsõ napján lép hatályba.
23. Cikk
Nem tagállamok csatlakozása
1. A jelen Egyezmény hatálybalépése után az Európa Tanács Miniszterek
Bizottsága az Európa Tanács Alkotmánya 20. Cikkének d) pontja szerinti
többségi döntés és a Szerzõdõ Államoknak a Bizottságba kijelölt képviselõinek
egyhangú szavazata alapján felkérhet bármely Államot, amely nem tagja az
Európa Tanácsnak, hogy csatlakozzon az Egyezményhez.
2. Bármely csatlakozó Államra nézve az Egyezmény a csatlakozásról szóló
okiratnak az Európa Tanács Fõtitkáránál történõ letétbe helyezésének napját
követõ három hónapos idõszak eltelte utáni hónap elsõ napján lép hatályba.
24. Cikk
Területi záradék
1. Bármely Állam az aláíráskor vagy a megerõsítésrõl, elfogadásról,
jóváhagyásról vagy a csatlakozásról szóló okiratnak a letétbe helyezésekor
meghatározhatja azt a területet, vagy azokat a területeket, amelyre vagy
amelyekre nézve a jelen Egyezményt alkalmazza.
2. Bármely Állam bármely késõbbi idõpontban az Európa Tanács Fõtitkárához
intézett nyilatkozattal kiterjesztheti a jelen Egyezmény alkalmazását a
nyilatkozatban meghatározott bármely más területre. Ezen terület
vonatkozásában az Egyezmény azt a napot követõ három hónapos idõszak eltelte
utáni hónap elsõ napján lép hatályba, amikor a Fõtitkár a nyilatkozatot
megkapta.
3. Bármely nyilatkozat, amelyet az elõzõ két bekezdés szerint tettek,
bármely ezen nyilatkozatban meghatározott területre vonatkozóan a Fõtitkárhoz
intézett értesítéssel visszavonható. A visszavonás a Fõtitkárhoz intézett
értesítés beérkezésének napját követõ hat hónapos idõszak eltelte utáni elsõ
hónap elsõ napján lép hatályba.
25. Cikk
Fenntartások
A jelen Egyezmény rendelkezéseivel kapcsolatban semmilyen fenntartás nem
tehetõ.
26. Cikk
Felmondás
1. A jelen Egyezményt bármelyik Fél bármikor felmondhatja az Európa
Tanács Fõtitkárához intézett értesítéssel.
2. A felmondás a Fõtitkárhoz intézett értesítés beérkezésének napját
követõ hat hónapos idõszak eltelte utáni hónap elsõ napján lép hatályba.
27. Cikk
Értesítések
Az Európa Tanács Fõtitkára értesíti a Tanács tagállamait és az
Egyezményhez csatlakozó államokat:
a) minden aláírásról,
b) minden megerõsítésrõl, elfogadásról, jóváhagyásról vagy csatlakozásról
szóló okirat letétbe helyezésérõl,
c) minden, a jelen Egyezmény hatálybalépésével kapcsolatos idõpontról a
22., 23. és 24. Cikkel összhangban,
d) minden más eseményrõl, értesítésrõl vagy tájékoztatásról, ami a jelen
Egyezményt érinti.
Fentiek hiteléül alulírottak, erre nézve kellõen felhatalmazva, a jelen
Egyezményt aláírták.
Kelt Strasbourgban, 1981. január 28. napján, angol és francia nyelven,
mindkét szöveg egyaránt hiteles, egyetlen példányban, amely az Európa Tanács
levéltárában marad letétbe helyezve. Az Európa Tanács Fõtitkára hiteles
másolatokat küld az Európa Tanács valamennyi tagállamának és minden olyan
Államnak, amelyet az Egyezményhez való csatlakozásra felkértek."
3.§
A Magyar Köztársaság Kormánya az Országgyûlés felhatalmazása alapján a
megerõsítésrõl szóló okirat letétbe helyezésekor a következõ nyilatkozatot
tette:
"A Magyar Köztársaság Kormánya kijelenti, hogy az Egyezmény 3. Cikke 2.c)
pontja alapján az Egyezményben foglaltakat alkalmazza a személyes adatok nem
gépi eszközökkel feldolgozott állományaira is."
4.§
Ez a törvény a kihirdetését követõ 15. napon lép hatályba. Az
Egyezményben foglaltakat 1998. február 1. napjától kezdõdõen kell alkalmazni.
I N D O K O L Á S
Az Országgyûlés az 51/1997.(V.14.)OGY határozatával megerõsítette az
Európa Tanács Strasbourgban, 1981. január 28. napján kelt Egyezményét az
egyének védelmérõl a személyes adatok gépi feldolgozása során.
Az Országgyûlés határozatában felhatalmazta a Kormányt, hogy a
megerõsítésrõl szóló okiratot az Európa Tanács fõtitkáránál letétbe helyezze,
amire 1997. október 8-án került sor.
A törvényjavaslat (a továbbiakban: Javaslat) 2.§-a tartalmazza az
Egyezmény eredeti angol nyelvû szövegét és hivatalos magyar fordítását.
A letétbe helyezéssel egyidejûleg Magyarország nyilatkozatot tett arról,
hogy az Egyezmény 3. Cikke 2.c) pontja alapján az Egyezményben foglaltakat
alkalmazza a személyes adatok nem gépi eszközökkel feldolgozott állományaira
is. Ezt a nyilatkozatot tartalmazza a Javaslat 3.§-a.
A Javaslat 4.§-a a hatálybalépésrõl rendelkezik. Tekintettel arra, hogy
az Egyezmény meghatározza a hatályba lépésének idõpontját, mely Magyarország
tekintetében 1998. február 1., a törvény rendelkezéseit e naptól kezdõdõen
kell alkalmazni.
Eleje Honlap