Részletek

Az olasz adatvédelmi hatóság (Garante) által 2024 november végén közzétett, angolul 2025 január elején köröztetett sajtóközleménye szerint a Gedi médiaszolgáltatót formálisan figyelmeztették arra, hogy ne osszon meg személyes adatokat tartalmazó médiatartalmakat a ChatGPT tanítása céljából a ChatGPT-t létrehozó OpenAI-al. A tiltás indoka, hogy jelentős mennyiségű különleges és bűnügyi adat lehet a médiatartalmakban, és az azzal kapcsolatos, a Garante által ellenőrzött adatvédelmi hatásvizsgálat nem tartalmaz megfelelő garanciákat ezen adatok kezelésére.

A másik sajtóközleményben arról számolnak be, hogy a Garante a ChatGPT olaszországi adatvédelmi megfelelésére irányuló vizsgálata során több jogsértést is megállapított a ChatGPT-t 2024. február 15. előtt üzemeltető USA-beli OpenAI céggel szemben (2024. február 15. előtt  az OpenAI nem rendelkezett uniós tevékenységi hellyel, az ezen időpont előtti adatkezelések tekintetében minden tagállami adatvédelmi hatóság a saját területe vonatozásában jár el és az Európai Adatvédelmi Testület a GDPR egységes alkalmazása érdekében a ChatGPT Munkacsoport (TaskForce) keretében hangolja össze a tagállami eljárásokat.) A Garante megállapította, hogy az OpenAI nem teljesítette a bejelentési kötelezettségét a 2023 márciusi adatvédelmi incidenssel kapcsolatban, a ChatGPT fejlesztését úgy kezdte meg, hogy a tanításra használt személyes adatok jogalapját nem tisztázta előre, és megszegte az átláthatóság és megfelelő tájékoztatás biztosítására irányuló adatkezelői kötelezettségeit. Ráadásul az OpenAI nem biztosított megfelelő korhatár-ellenőrzést a szolgáltatás használata előtt, így a 13 évnél fiatalabbakat nem védte meg a korukból adódóan számukra potenciálisan káros tartalmaktól. A Garante az olasz adatvédelmi törvény egy új jogkövetkezményét alkalmazva egy 6 hónapos rádió, televízió, újság és internetes tájékoztató kampányra kötelezte az OpenAI-t és 15 000 000 EUR összegű adatvédelmi bírságot szabott ki a fenti jogsértések miatt. A folytatólagos adatkezelések vizsgálatát a Garante az ügy irataival együtt áttette a 2024. február 15-ét követően illetékes ír adatvédelmi hatósághoz.

Az eredeti olasz nyelvű sajtóközlemények az alábbi hivatkozásokon találhatóak:

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10076913

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10085432

Részletek

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 71/D. § (4) bekezdése értelmében a közfeladatot ellátó szervek, és nevesítve a helyi önkormányzatok, valamit a köztulajdonban álló gazdasági társaságok minden év január 31-ig kötelesek az előző évre vonatkozóan adatot szolgáltatni az alábbiakról (abban az esetben is, ha nem kaptak, vagy nem utasítottak el adatigénylést):

 

a) a közérdekű és közérdekből nyilvános adatok megismerése iránti igények teljesítésének és megtagadásának számáról és a megtagadások jellemző indokairól,

b) a közérdekű és közérdekből nyilvános adatok megismerése iránti kérelmek teljesítéséhez szükséges napok átlagos számáról, valamint

c) a közérdekű és közérdekből nyilvános adatok közzétételi helyének pontos internetes elérhetőségéről.

 

Az Infotv. 30. § (3) bekezdése alapján a közfeladatot ellátó szerveknek – ahogyan eddig is – nyilvántartást kell vezetniük az elutasított adatigénylési kérelmekről, valamint az elutasítások indokairól. E nyilvántartás valamint az iratkezelési nyilvántartás képezi a 71/D. § szerinti adatszolgáltatás alapjául szolgáló adatbázist.

 

Az adatszolgáltatás beküldésére szolgáló elektronikus felületet a Hatóság a https://naih.hu/adatlap-eves-jelenteshez oldalon 2025. január 2. napjától teszi elérhetővé, ezt követően tudják a kötelezett közfeladatot ellátó szervek teljesíteni a 2024. évre vonatkozó adatszolgáltatásukat. Az adatszolgáltatás megfelelő teljesítése érdekében a Hatóság a naih.hu oldalon elérhető Útmutatóban nyújt segítséget a kötelezett szerveknek.

 

Az adatok sikeres feltöltését követően a rendszer egy egyedi azonosító kódot is tartalmazó .PDF dokumentumot hoz létre, melyet az adatszolgáltató szervezetnek a számítógépre történt lementését követően az elektronikus ügyintézés szabályai szerint hivatali kapun, vagy cégkapun keresztül kell elküldenie a Hatóságnak (NAIHJELENT KR ID: 277106744), annak érdekében, hogy a beküldő személyéről a NAIH meggyőződhessen és az adatszolgáltatást hitelesíteni tudja. E nélkül az adatszolgáltatás érvénytelen.

 

Az adatszolgáltatás megfelelő teljesítésével kapcsolatban a Hatóság felhívja az adatszolgáltató közfeladatot ellátó szervek figyelmét arra, hogy semmiképpen ne változtassák meg a generált PDF nevét!

 

Az adatszolgáltatást:

  • a Cégkapu kötelezettek a Nemzeti Adatvédelmi és Információszabadság Hatóság - Jelentések fogadása címzettet, Témacsoport: A Nemzeti Adatvédelmi és Információszabadság Hatóság részére történő éves adatszolgáltatás a közérdekű adatigénylésekről Ügytípus megnevezése: Éves adatszolgáltatás a közérdekű adatigénylésekről e-Papírt választva,
  • a hivatali tárhely kötelezettek hivatali tárhelyük útján a Hatóság NAIHJELENT hivatali kapujára (KR ID: 277106744)

tudják benyújtani.

 

A NAIHJELENT hivatali kapu cím csak és kizárólag az adatigénylésekről szóló jelentések fogadására szolgál, arra más hivatalos küldeményt joghatályosan küldeni nem lehet!

Az Infotv. rendelkezései értelmében a kötelezettek a beküldött adatokat a közzétételre szolgáló honlapjukon az általános közzétételi lista „II. tevékenységre, működésre vonatkozó adatok” 15. közzétételi egységében (a közérdekű adatokkal kapcsolatos kötelező statisztikai adatszolgáltatás adott szervre vonatkozó adatai) is kötelesek közzé tenni.

A NAIH kéri és elvárja az adatszolgáltatásra kötelezettek együttműködését és a kötelezettségeik maradéktalan teljesítését.

 

Budapest, 2024. december 31

Dr. habil. Péterfalvi Attila
elnök, c. egyetemi tanár

 

 

Közlemény letöltése (.pdf)

Részletek

Az Országgyűlés 2024. december 17-én elfogadta a jogi versenyképesség érdekében egyes törvények deregulációs célú módosításáról szóló törvényt. E törvény 2025. január 1-től módosítja az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (Infotv.) is.

A törvény hatálybalépésével jelentősen – mintegy 5600 kötelezettel – bővül az Infotv. 37/C. §-a alapján a Központi Információs Közadat-nyilvántartás (kif.gov.hu) felületén (a továbbiakban: Felület) közzétételre kötelezett szervezetek köre. A jövőben az államháztartásról szóló 2011. évi CXCV. törvény (Áht.) szerinti valamennyi törzskönyvi jogi személy1 köteles a Felületen közzétenni a törvényben meghatározott közérdekű adatokat.

Az Áht. 104. § (1) bekezdése szerint törzskönyvi jogi személynek minősülnek 

  • a költségvetési szervek,
  • a törvény által az államháztartás központi alrendszerébe sorolt köztestületek,
  • a helyi önkormányzatok,
  • a nemzetiségi önkormányzatok,
  • a társulások,
  • a térségi fejlesztési tanácsok
  • jogszabály alapján a költségvetési szervek gazdálkodására vonatkozó szabályokat alkalmazó egyéb jogi személyek.

A januártól újonnan kötelezetté váló törzskönyvi jogi személyek első alkalommal 2025. február 28ig kötelesek a 2025. január 1-t követően keletkezett adataikat közzé tenni a Felületen.

Januártól a korábban és az újonnan közzétételre kötelezettek is a soron következő adatszolgáltatás határnapját megelőző 30. napig keletkezett adatokat teszik közzé a Felületen.
A 2025-ben benyújtott első adatlapon tehát – figyelemmel az adatszolgáltatási határnapot (2025. február 28.) megelőző 30 napos időkorlátra – a 2025. január 29. napjáig keletkezett adatokat kötelező szerepeltetnie valamennyi adatszolgáltatónak. 

 

Az Infotv. egyéb módosulásai

Januártól, ha az adatigénylést kezelő közfeladatot ellátó szerv felhívja az igénylőt az igénye pontosítására, mert az nem egyértelmű, akkor ezt legfeljebb 15 napos határidő tűzésével teheti meg, amely időtartam nem számít bele az adatigénylés teljesítési határidejébe.

Az Infotv. 3. § 5. pontjában meghatározott közérdekű adat definíciója is pontosítást nyer, akként, hogy a közfeladatot ellátó és az azt átvevő szerv, szervezet vagy személy is közfeladatot ellátó, tehát adatkiadásra kötelezett szervezetnek minősül.

Az Infotv. 27. § (6) bekezdése értelmében a döntés megalapozását szolgáló adat megismerésére irányuló igény – az (5) bekezdésben meghatározott időtartamon (10 éven) belül – a döntés meghozatalát követően akkor utasítható el, ha:

  • az adat további jövőbeli döntés megalapozását is szolgálja, vagy
  • az adat megismerése a közfeladatot ellátó szerv törvényes működési rendjét vagy
  • feladat- és hatáskörének illetéktelen külső befolyástól mentes ellátását, így különösen
    • az adatot keletkeztető álláspontjának a döntések előkészítése, illetve
    • egyes bírósági eljárásokban való részvétele során történő szabad kifejtését veszélyeztetné.

Az Infotv. 29. § (2a) bekezdése akként módosul, hogy:

Ha az igénylés olyan adatra vonatkozik, amelyet az Európai Unió valamely intézménye vagy tagállama állított elő és az az igény teljesíthetőségének vizsgálata érdekében indokolt, az adatkezelő haladéktalanul megkeresi az Európai Unió érintett intézményét vagy tagállamát és erről az igénylőt tájékoztatja. A tájékoztatás megtételétől az Európai Unió érintett intézménye vagy tagállama válaszának az adatkezelőhöz való beérkezéséig terjedő időtartam az adatigénylés teljesítésére rendelkezésre álló határidőbe nem számít bele.

E módosítás révén nem kell megkeresni az adatot előállító szervet akkor, ha a kezelt adatokból egyértelműen megállapítható az adat nyilvánossága, vagy az adatok megismerhetőségének törvényes korlátozása.

* * *

A módosítás érinti az Infotv. 1. mellékletét, az általános közzétételi listát is.

A jövőben nem kell szerepeltetni az általános közzétételi listában a szervek telefaxszámát, illetve az adatvédelmi és adatbiztonsági szabályzatot akkor kell közzétenni, ha azzal a közzétételre kötelezett rendelkezik. Az NAIH által korábban vezetett adatvédelmi nyilvántartás megszűnése miatt módosul a II. 6. közzétételi egység, ugyanis abban: „az adatvédelmi nyilvántartásba bejelentendő nyilvántartásoknak az e törvény szerinti azonosító adatainak” a megszűnés okán már nem kell szerepelniük.

* * *

A Hatóság az éves tevékenységéről szóló beszámolóját 2025-től már nem benyújtja, hanem megküldi az Országgyűlésnek, tekintettel arra, hogy a NAIH a jogállásából fakadóan nem az Országgyűlés szerve.

 

Budapest, 2024. december 18.

 

1 https://www.allamkincstar.gov.hu/Koltsegvetes/Torzskonyvi_nyilvantartas/ktorzs

 

Közlemény letöltése (.pdf)

Részletek

Az Európai Adatvédelmi Testület 2024. december 18-án  véleményt fogadott el a személyes adatok MI modellek keretében történő kezelésével kapcsolatos egyes adatvédelmi szempontokról. A vélemény szövege az alábbi linken érhető el:

  1. Közlemény tervezett üzemszünetről 2024. december 23. napján 08:00 órától 17:00 óráig
  2. Hatósági közlemény igazgatási szünetről, ügyintézési határidőről és a küldemények érkeztetéséről
  3. A Nemzeti Adatvédelmi és Információszabadság Hatóság közleménye igazgatási szünetről
  4. Közleményt adott ki a Hatóság a leplezett hangfelvételek készítésének az információs önrendelkezési jogra és a magánszféra védelmére gyakorolt negatív hatásairól, jogellenes gyakorlatának elharapózásáról

Alkategóriák

Gyermekjoggal kapcsolatos hírek