adatkezelés
Adatvédelem és információszabadság Hírek Kiemelt

Ősszel lépnek hatályba a turisztikai célú adatkezelés részletes szabályai

A jelenlegi szabályozás a Nemzeti Turisztikai Adatszolgáltató Központ üzemeltetőjeként a Magyar Turisztikai Ügynökség Zártkörűen Működő Részvénytársaságot (MTÜ) jelöli ki, azonban az erről szóló 235/2019. (X. 15.) korm. rendelet szeptemberben újabb szabályokkal bővül majd.

A kormány tárhelyszolgáltatóként is (turisztikai tárhelyszolgáltató) az MTÜ-t jelöli majd ki. A turisztikai tárhelyszolgáltatói feladatkörében – a tárhelyen tárolt adatok megismerése nélkül – az MTÜ el fogja látni a törvényben bekezdésében meghatározott feladatokat, továbbá biztosítja majd az arra jogosultak számára az adatokhoz való hozzáférés lehetőségét is. A rendelet definiálja a vendégadat fogalmát is, miszerint a vendégadat a turisztikai tárhelyszolgáltató, mint a szálláshely-szolgáltató adatfeldolgozója által tárolt, vendégre vonatkozó személyes adatok összessége.

A turisztikai tárhelyszolgáltató – a szálláshely-szolgáltató adatfeldolgozójaként – a vendégadatokat kizárólag a szálláshely-szolgáltató utasításai alapján kezeli, azokkal kapcsolatban kizárólag a törvényben meghatározott  műveleteket végezheti majd. Biztosítja továbbá azt is, hogy a turisztikai tárhelyszolgáltatói feladatkörével kapcsolatos feladatot ellátó foglalkoztatottjai a vendégadatok vonatkozásában titoktartási kötelezettséget vállaljanak.

A turisztikai tárhelyszolgáltató tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot titkosítással garantálja, és ezáltal biztosítja, hogy a turisztikai tárhelyszolgáltató vagy annak alkalmazottja a vendégadatokhoz nem fér hozzá,

A szálláshely-szolgáltató előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe és az adatkezelés jellegének figyelembevételével megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíti a szálláshely-szolgáltatót abban, hogy az teljesíteni tudja az érintettet megillető jogok gyakorlásával összefüggésben fennálló kötelezettségeit,

A turisztikai tárhelyszolgáltató segíti a szálláshely-szolgáltatót – az adatkezelés jellegét és az adatfeldolgozó rendelkezésére álló információkat is figyelembe véve – az adatkezelés biztonságára, valamint az esetleges incidensek kezelésére vonatkozó kötelezettségek teljesítésében,

Az adatfeldolgozói jogviszony megszűnését követően a turisztikai tárhelyszolgáltató a vendégadatokkal és azok másolataival kapcsolatban a szálláshely-szolgáltató rendelkezése szerint jár el, kivéve, ha törvény vagy az Európai Unió kötelező jogi aktusa számára a vendégadatok további tárolását írja elő,

A turisztikai tárhelyszolgáltató a szálláshely-szolgáltató rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozói jogviszonyban meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti a szálláshely-szolgáltató által vagy az általa megbízott személy által végzett ellenőrzéseket, beleértve a helyszíni vizsgálatokat is,

Továbbá haladéktalanul tájékoztatja a szálláshely-szolgáltatót arról is, ha úgy véli, hogy annak valamely utasítása sérti a személyes adatok védelmére vonatkozó rendelkezéseket. A turisztikai tárhelyszolgáltató által üzemeltetett informatikai rendszer a vendégadatokat titkosítottan tárolja majd.

A szabályozás érdekessége, hogy noha a fenti rendelkezések csak szeptembertől lépnek életbe, a 14. szakasz hatályosulásával, azonban a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) már egy ismeretlen szövegezésű 14/B. szakasz tervezett rendelkezéseit véleményezte nemrég.

Ami ennél is fontosabb, az az 5. szakasz várható módosítása, melynek kapcsán vélhetően az okmányolvasókkal történő adatfeldolgozás is szabályozottá válik. Ezzel kapcsolatban a NAIH kiemelte, hogy kérdéses, hogy egy ilyen, okmányolvasó vajon a világ összes útiokmányát képes-e úgy feldolgozni, hogy azokról csak a szükséges adatokat továbbítja.

Az okmányolvasó berendezés ugyanis nem végezhet teljes okmánymásolatot, mivel ebben az esetben az adatkezelés túllépne a törvényben meghatározott célján, vagyis az ilyen adatrögzítés nem lenne jogszerű. Mindenesetre a technológia már létezik, hiszen az útiokmányok feldolgozására szolgáló célrendszert fejlesztett például az ARH Zrt., amelynek Digitális Recepció projektje épp ezt az adatrögzítési feladatot támogatja.

Ez a rendszer teljeskörű adatbevitelt és archiválást ígér, vagyis a szkennelt képek mellett az okmányon szereplő összes adat, például név, születési dátum, cím, érvényesség is néhány másodperc alatt kiolvasásra kerül, támogatja a speciális európai karaktereket, beleértve a görög- és cirill betűkészleteket is, és a Digitális Recepció által használt készülékek nemcsak adatolvasásra képesek, hanem – az ORFK és a Határrendészet által is használt – eredetiségvizsgálati funkciók is elérhetők.”

A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről: