Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet, GDPR) a személyes adatok kezelésére vonatkozóan alapelveket határoz meg, az alapelvek teljesüléséhez pedig részletes követelményrendszert állapít meg. A negyedik alapelv a pontosság elve.
Az elv szerint a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
A pontosság elvéből következik a helyesbítéshez való jog. Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
A pontatlanság az adatkezelés korlátozását is eredményezheti: az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát.
GYAKORLATI KÉRDÉSEK, PROBLÉMÁK
A pontosság elvének betartása magától értetődő, hosszabb magyarázatot nem igényel a jelentősége. Alapvetően a szociális területen a központi elektronikus nyilvántartások kikényszerítették a pontos adatfelvételt és rögzítést, egyben rá is mutattak potenciális hibaforrásokra. A pontos adatkezelés ugyanis nem lehetséges, ha a bemeneti adatforrás is pontatlan, vagy ellentmondásos. A KENYSZI bevezetésekor derült fény arra, hogy ugyanannak a személynek a különböző hivatalos okmányaiban egyes adatok eltérőek lehetnek, illetve a személyes adatok változása (pl. házassághoz kapcsolódó névváltozás) nagy arányban nem kerülnek átvezetésre a személyi azonosító okmányokban és az azokra épülő elektronikus adatbázisokban.
A KENYSZI esetében lezajlott egy intenzív adatfrissítés és pontosítás, de nem zárható ki, hogy pontatlan bementi adatokkal találkozhatnak még a szolgáltatók.
A pontosságnak feltétele a változások megfelelő átvezetése. Értelemszerűen a szolgáltató akkor tud ennek a kötelezettségének eleget tenni, ha a szolgáltatás igénybevevője közli az adatváltozást. A közlés alatt az adatváltozás bejelentését és az ehhez kapcsolódó alátámasztó dokumentum benyújtását kell érteni. Ügyelni kell ez esetben arra, hogy amennyiben az adatváltozást igazoló dokumentum személyazonosító irat, úgy arról másolat nem készíthető. Az alátámasztó dokumentumok tárolása problémás lehet olyan tekintetben is, hogy a szolgáltatónak harmadik fél (pl. ellenőrző hatóság) felé is igazolnia kell az adatok pontosságát, megalapozottságát.
A pontosság kérdése felveti a betekintési joggal kapcsolatos folyamatok szabályozásának kérdését, a betekintési jog az alapja annak, hogy egy igénybevevő ellenőrizhesse az adatkezelőnél a nyilvántartott adatok megfelelőségét. Azt Szt. 22. § (1) bekezdése rögzíti, hogy akire nézve a jogszabályban meghatározott nyilvántartás adatot tartalmaz, a személyére vonatkozó adatok tekintetében a betekintési, a helyesbítési vagy törlési jogának érvényesítése mellett kérheti a jogai gyakorlásához szükséges adatainak közlését a nyilvántartást kezelő szervtől, intézménytől. A gyermekvédelmi jogszabály esetében ennél jóval bonyolultabb a helyzet, a Gyvt. 163/A. § alapján a gyermek szülője vagy törvényes képviselője a szolgáltató vezetőjénél kérelmezheti, hogy betekinthessen a külön jogszabály szerinti gyermekvédelmi nyilvántartásnak a gyermek vonatkozásában kitöltött adatlapjaiba (valamint az iratanyagba), de a betekintési jog korlátozható a jogszabály által nevesített (Gyvt. 136. § (5) bekezdés) esetekben.
Kapcsolódó anyagok
- GDPR alapelvek 1. – Jogszerűség, tisztességesség, átláthatóság
- GDPR alapelvek 2. – Célhoz kötöttség
- GDPR alapelvek 3. – Adattakarékosság
- GDPR alapelvek 4. – Pontosság
- GDPR alapelvek 5. – Korlátozott tárolhatóság
- GDPR alapelvek 6. – Integritás és bizalmas jelleg
- GDPR alapelvek 7. – Elszámoltathatóság
- Adatvédelmi tisztviselő
- 2016/679 európai parlamenti és tanácsi rendelet
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
