A Hatóság az általános adatvédelmi rendelet szerinti magatartási kódexek tervezetének, kiegészítésének vagy módosításának jóváhagyása iránti kérelmek benyújtása esetén adatkezelési engedélyezési eljárást folytat le.

Az adatkezelők vagy adatfeldolgozók kategóriáit képviselő egyesületek és egyéb szervezetek magatartási kódexeket dolgozhatnak ki, hogy pontosítsák az általános adatvédelmi rendelet alkalmazását. A magatartási kódex az általános adatvédelmi rendelet által megnevezett olyan eszköz, amelynek önkéntes alkalmazása segít az adatkezelőknek abban, hogy az általános adatvédelmi rendeletnek való megfelelést biztosítsák. Az általános adatvédelmi rendelet példálózó felsorolást tartalmaz arról, hogy melyek azok a kérdések, amelyekre vonatkozóan egy magatartási kódex pontosíthatja az általános adatvédelmi rendelet alkalmazását.

Az eljárásért fizetendő igazgatási szolgáltatási díj:

530 000 forint (25/2018 (IX. 3.) IM rendelet[1]). 

Az eljárás megindítására vonatkozó kérelmét a Hatóságnál:

a.) az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló törvényben (a továbbiakban: Eüsztv.[2]) szerinti elektronikus ügyintézésre kötelezett ügyfél esetében, valamint az elektronikus ügyintézést önkéntesen vállaló ügyfél esetén, a törvényben meghatározott elektronikus úton (hivatali tárhelyen, vagy cégkapu, ügyfélkapu birtokában e-Papír szolgáltatáson keresztül)

b.) elektronikus ügyintézésre nem kötelezett ügyfél esetén (pl. természetes személy) a fentieken túl

ba) írásban, eredeti aláírással ellátva, postai úton a Hatóság levelezési címén (1363 Budapest, Pf. 9.) is, vagy

bb) személyes átadással, a Hatóság nyitvatartási idejében, előzetes időpont egyeztetése nélkül,

nyújtható be.

 Az eljárás megindítása iránti kérelem előírt elemei: 

A kérelemnek tartalmaznia kell:

  • az ügyfél és képviselője azonosításához szükséges adatokat és elérhetőséget (jogi személy esetén: jogi személy neve, székhelye, cégjegyzékszáma, képviseletre jogosult neve, ha rendelkezik adatvédelmi tisztviselővel, az adatvédelmi tisztviselő neve és elérhetősége)
  • a kódex, illetve annak kiegészítése vagy módosítása tervezetét.

Az alábbi tartalmi elemeknek szerepelnie kell a kódexben vagy a kérelemben:

  • A kódexnek egy konkrét szektor vagy tevékenységi kör adatkezeléssel kapcsolatos kérdéseire kell fókuszálni, és megoldásokat kínálni a kódexet alkalmazó adatkezelők és adatfeldolgozók számára ezekkel a kérdésekkel kapcsolatban. A jóváhagyásra irányuló eljárás során ezért a kérelmezőnek be kell mutatnia azt, hogy a magatartási kódex elegendő hozzáadott értéket képvisel.
  • A kérelmezőnek ismertetnie kell, hogy az általa képviselt szektornak milyen sajátos kérdései, problémái vannak, melyek indokolják a magatartási kódex kidolgozását.
  • Ennek előkérdéseként arról is biztosítania kell a Hatóságot, hogy van „felhatalmazása” egy kódex kidolgozására, vagyis azt, hogy az adott szervezet megfelelő arra, hogy egy szektort érintő szabályrendszert kidolgozzon, és annak betartatására hatékony eszközöket hozzon létre.
  • A kódexből pontosan ki kell derülnie, hogy milyen tárgyi és földrajzi hatálya van, vagyis a kérelmezőnek meg kell határoznia egyrészt azt, hogy mely adatkezelési tevékenységekre, mely adatkezelőkre vonatkozik a kódex, másrészt azt, hogy mely tagállam(ok)ban lesz alkalmazható.
  • A kérelemben, illetve a mellékletét képező tervezetben be kell mutatni, hogy a kódex milyen mechanizmusokat hoz létre, amelyek lehetővé teszik a kódex ellenőrzését végző szervezetnek, hogy ellenőrizze, hogy a kódex alkalmazását vállaló adatkezelők vagy adatfeldolgozók megfelelnek-e a kódex rendelkezéseinek, illetve hogy azt kikényszerítse.
  • Ha a magatartási kódex több tagállamot érintő adatkezelési tevékenységre vonatkozik, akkor a kérelmezőnek indokolnia kell, hogy mi alapozza meg a Hatóság illetékességét. Ennek során a következőket veheti figyelembe például: a szektor vagy adatkezelési tevékenység leggyakoribb előfordulásának helye; a kérelmező egyesület vagy a javasolt ellenőrző szervezet székhelye.

A tervezet összeállítása során figyelembe kell venni az Európai Adatvédelmi Testület (a továbbiakban: Testület) készülő iránymutatásában foglaltakat, amelyet a véglegesítését követően a Hatóság is közzé fog tenni honlapján.

Az ügyintézési határidő:

Az eljárásban az ügyintézési határidő száznyolcvan nap. A Hatóság az eljárást az általános adatvédelmi rendeletben meghatározott együttműködési eljárás, valamint egységességi mechanizmus alkalmazásának időtartamára felfüggeszti.

A magatartási kódex jóváhagyására irányuló kérelmek esetén a Hatóság a jóváhagyás, illetve az engedély megadhatósága érdekében szükség szerinti alkalommal a kérelem és az annak tárgyát képező tervezet módosítása vagy kiegészítése vonatkozásában nyilatkozattételre hívhatja fel az adatkezelőt.

Az eljárás menete:

A Hatóság véleményt bocsát ki arról, hogy a tervezet összhangban van-e az általános adatvédelmi rendelettel, és amennyiben igen, akkor azt adatkezelési engedélyezési eljárásban jóváhagyja.

Előfordulhat, hogy a magatartási kódex több tagállamot is érintő adatkezelési tevékenységekre is vonatkozik. Ebben az esetben az illetékes hatóság a jóváhagyást megelőzően az általános adatvédelmi rendelet szerinti egységességi mechanizmus keretében benyújtja azt a Testületnek is. Ilyen esetekben a Testület is véleményt bocsát ki arról, hogy a tervezet összhangban van-e az általános adatvédelmi rendelettel. Amennyiben a Testület úgy ítéli meg, hogy a tervezet megfelelő, benyújtja azt a Bizottságnak, amely végrehajtási aktusok útján határozhat úgy, hogy a hozzá benyújtott, jóváhagyott magatartási kódex az Unió területén általános érvénnyel rendelkezik.

A felügyeleti hatóság feladatai közé tartozik még az, hogy a jóváhagyott magatartási kódexet nyilvántartásba veszi és közzéteszi, amennyiben az érintett kódex nem vonatkozik több tagállamot érintő adatkezelési tevékenységekre. Amennyiben egy kódex a Bizottság döntése alapján általános érvényű, akkor a nyilvánosságáról is a Bizottság gondoskodik. Emellett a Testület valamennyi jóváhagyott magatartási kódexet egy nyilvántartásban állítja össze, és megfelelő módon nyilvánosan elérhetővé teszi őket.

[1] Az adatkezelési engedélyezési eljárás lefolytatásáért fizetendő igazgatási szolgáltatási díjról szóló 25/2018 (IX. 3.) IM rendelet

[2] az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény