253/2001. (XII. 18.) Korm. rendelet
a hírközlési szolgáltató adatkezelésének különös feltételeiről, a hírközlési szolgáltatások adatbiztonságáról, valamint az azonosítókijelzés és hívásátirányítás szabályairól
A Kormány a hírközlésről szóló 2001. évi XL. törvény (a továbbiakban: Hkt.) 107. § (2) bekezdésének h) pontjában adott felhatalmazás alapján, a hírközlési szolgáltató adatkezelésének részletes feltételeiről, valamint az azonosítókijelzés és hívásátirányítás szabályairól a következőket rendeli el:
1. §
(1) E rendeletet kell alkalmazni a Magyarországon hírközlési szolgáltatást nyújtó természetes személyre, jogi személyre, és jogi személyiség nélküli gazdasági társaságra (a továbbiakban: szolgáltató), a hírközlési szolgáltatások előfizetőire és felhasználóira.
(2) A rendelet hatálya nem terjed ki a titkos információgyűjtésre felhatalmazott szervezetek részére végzett adatszolgáltatással, valamint a zártcélú távközlő hálózat létesítésével és működtetésével összefüggő adatkezelésre.
2. §
(1) A postai szolgáltató és a távközlési szolgáltató az ügyfélszolgálatán köteles tájékoztatót közzétenni az előfizetők és a felhasználók személyes adatainak kezeléséről.
(2) A tájékoztatónak tartalmaznia kell legalább
a) a szolgáltató által kezelt személyes adatok körét,
b) a személyes adatok tárolásának időtartamát,
c) a személyes adatok továbbításának eseteit,
d) a személyes adatok kezelésének jogcímét, amely lehet az érintett hozzájárulása vagy kötelező adatkezelés,
e) kötelező adatkezelés esetén a kötelező adatkezelést elrendelő törvény, illetve törvény felhatalmazása esetén önkormányzati rendelet számát, és a rendelkezés §-ának számát,
f) a személyes adat kezelésének célját,
g) távbeszélő szolgáltató és mobil rádiótelefon szolgáltató esetén a 6-9. §-ban foglaltakat.
(3) A tájékoztatónak továbbá tartalmaznia kell, hogy a szolgáltató mely személyes adatokat gyűjti, tárolja és dolgozza fel
a) a hírközlési szolgáltatás elérhetővé tétele céljából,
b) a díjszámítás és a díjszámítás helyességének ellenőrzése céljából,
c) abból a célból, hogy a hírközlési szolgáltatást megfelelő minőségben nyújtsa.
(4) A postai szolgáltató, illetve a távközlési szolgáltató az adatvédelmi követelmények érvényesítése és az azokkal kapcsolatos feladatok ellátása céljából szervezetén belül belső adatvédelmi felelőst köteles kinevezni. A postai szolgáltató, illetve a távközlési szolgáltató köteles a belső adatvédelmi felelős nevét, beosztását és elérhetőségét a nyilvánosság számára hozzáférhetővé tenni.
(5) A hírközlési szolgáltatás nyújtása körében az előfizetőkre és felhasználókra vonatkozó személyes adatok kezelésének részletes adatbiztonsági szabályait a postai szolgáltató, illetve a távközlési szolgáltató által készített adatbiztonsági szabályzat tartalmazza.
(6) A postai szolgáltató, illetve a távközlési szolgáltató köteles az adatvédelmi biztosnak - kérésére - az adatbiztonsági szabályzatát átadni.
3. §
(1) A postai szolgáltató és a távközlési szolgáltató köteles az előfizetőt tájékoztatni
a) azokról a veszélyekről, amelyek a hírközlési szolgáltatás igénybevételével továbbított küldemények titkosságát, a személyes adatok biztonságát fenyegetik,
b) az a) pontban meghatározott veszélyek csökkentésének vagy elhárításának lehetséges módjáról, így különösen a továbbított adatok fokozottabb biztonságát biztosító berendezésekről, szolgáltatásokról, az előfizető által végrehajtható intézkedésekről, és ezek várható költségeiről.
(2) Az (1) bekezdés szerinti tájékoztatást a szolgáltató az ügyfélszolgálatán közzétéve köteles megadni. Ha a szolgáltató általános szerződési feltételek (üzletszabályzat) készítésére is köteles, az (1) bekezdés szerinti tájékoztatót köteles az általános szerződési feltételeibe is belefoglalni, illetve az egyedi előfizetői szerződésekben erre utalni.
4. §
(1) Ha a távközlési szolgáltató kimutatást bocsát az előfizető rendelkezésre abból a célból, hogy az előfizető megismerhesse és ellenőrizhesse a díjszámítás alapjául szolgáló forgalmazási és számlázási adatokat, köteles a díj kiszámításához és a díjvita eldöntéséhez szükséges mértékben és módon feltüntetni a forgalmazási és számlázási adatokat.
(2) Az (1) bekezdésben foglaltak szerinti kimutatás a (3)-(5) bekezdésben foglalt kivételekkel nem tartalmazhatja a hívott fél hívószámának minden számjegyét, vagy mobil rádiótávközlési szolgáltatás esetén a hívó fél helymeghatározására alkalmas olyan pontosságú adatot, amelyre a díj kiszámításához nincsen szükség.
(3) Ha az előfizető a távközlési szolgáltatótól az (1)-(2) bekezdésben foglaltaknál részletesebb adatokat tartalmazó kimutatást kér, ennek megadása előtt a szolgáltató köteles az előfizető figyelmét felhívni arra, hogy a kimutatással együtt a távközlési szolgáltatást igénybe vevő, az előfizetőn kívüli természetes személy felhasználók személyes adatainak birtokába juthat, és ezeknek a megismerésére az előfizető csak akkor jogosult, ha ahhoz a felhasználók tájékoztatásukat követően hozzájárultak.
(4) A szolgáltató a hozzájárulás meglétét vagy annak tartalmát nem köteles vizsgálni, a hozzájárulásért kizárólag az előfizető tartozik felelősséggel. Erről a szolgáltató az előfizetőt az (1)-(2) bekezdésben foglaltaknál részletesebb adatokat tartalmazó kimutatás megrendelésével egyidejűleg tájékoztatja.
(5) A (3) bekezdésben meghatározott tájékoztatást tartalmaznia kell az általános szerződési feltételeknek, vagy ha annak készítésére a távközlési szolgáltató nem köteles, az egyedi előfizetői szerződésnek.
5. §
(1) A távközlési szolgáltató természetes személy előfizető kivételével az előfizető kérésére sem adhatja meg azonosítható módon a kérelem beérkezését megelőző harminc napnál korábban a Hírközlési Felügyelet által "nem azonosítható hívószámként" közzétett azon szervezetek hívószámait, amely hívószámokon
a) többnyire névtelen hívók részére olyan szolgáltatást nyújtanak, amelyből a hívófélre vonatkozó különleges adatra lehet következtetni, így különösen az egyházi segélyvonalak vagy a kóros szenvedélyekkel kapcsolatos segélyvonalak hívására,
b) többnyire névtelen hívók részére bűncselekmény bejelentését teszik lehetővé (névtelen tanúvonalak),
c) a rendőrséget, a mentőszolgálatot vagy a tűzoltóságot értesítik.
(2) Természetes személy előfizetőnek az (1) bekezdésben foglalt hívószámokat akkor lehet azonosítható módon a rendelkezésére bocsátani, ha a távközlési szolgáltató az előfizetőt ezt megelőzően a 4. § (3) bekezdésben foglaltakról tájékoztatta, a tájékoztatásban foglaltakat az előfizető írásbeli nyilatkozatával tudomásul vette, továbbá
a) az előfizető írásban nyilatkozik arról, hogy rajta kívül más természetes személlyel a hívószámokat nem lehet kapcsolatba hozni, vagy
b) a távközlési szolgáltatást igénybe vevő természetes személy felhasználók írásbeli hozzájárulásukat adták az adatok megismeréséhez, és az előfizető írásban nyilatkozik arról, hogy a hozzájárulásukat adó felhasználókon kívül más természetes személlyel a hívószámokat nem lehet kapcsolatba hozni.
Azonosítókijelzés
6. §
(1) A távbeszélő szolgáltatónak és a mobil rádiótelefon szolgáltatónak ingyenesen biztosítania kell
a) a hívó felhasználónak, hogy hívásonként letilthassa az azonosítója kijelzését a hívott készülékén,
b) a hívó előfizetőnek, hogy előfizetői hozzáférésenként letilthassa az azonosítója kijelzését a hívott készüléken,
c) a hívó előfizetőnek, hogy hívásonként - a b) pontban meghatározott letiltás ellenére - lehetővé tegye azonosítója kijelzését a hívott készüléken,
d) a hívott előfizetőnek, hogy készülékén a hívó azonosítója ne jelenjék meg.
(2) Az (1) bekezdés a) és b) pontjában meghatározott letiltás nem alkalmazható a 24/1997. (III. 26.) BM rendelet szerinti - az állam működése, a lakosság ellátása szempontjából kiemelten fontos - létesítmények, a rendőrség, a tűzoltóság, és a mentőszolgálat hívószámaira irányuló hívások esetén.
(3) A távbeszélő szolgáltató és a mobil rádiótelefon szolgáltató ingyenesen köteles előfizetője számára biztosítani, hogy annak kérésére azonosítója ne jelenjen meg a hívó fél készülékén (kapcsolt azonosító kijelzésének letiltása).
(4) A mobil rádiótelefon szolgáltató az e §-ban foglaltakat csak a mobil rádiótelefon szolgáltatások beszédcélú alkalmazásakor köteles biztosítani.
(5) A távbeszélő szolgáltató és a mobil rádiótelefon szolgáltató az e §-ban foglaltakat a saját hálózatán belül nemzetközi hívások esetén is köteles biztosítani.
Hívásátirányítás
7. §
(1) A távbeszélő szolgáltatónak és a mobil rádiótelefon szolgáltatónak ingyenesen biztosítania kell, hogy amennyiben az előfizető készülékére érkező hívásokat az előfizető kérésére a szolgáltató automatikusan egy másik hívószámú készülékre irányítja át, az előfizető kérésére a hívó készüléken ne jelenjék meg olyan adat, amely
a) arra a hívószámra utalna, amelyre az átirányítás történt, vagy
b) annak az előfizetőnek a személyére utalna, akihez az átirányítás történt.
(2) A távbeszélő szolgáltató és a mobil rádiótelefon szolgáltató ingyenesen köteles biztosítani, hogy az előfizető megtilthassa az átirányító előfizető hívószámára érkező hívásoknak az átirányító előfizető rendelkezése alapján, az előfizető saját hívószámára történő automatikus átirányítását.
8. §
A távbeszélő szolgáltató és a mobil rádiótelefon szolgáltató köteles lehetővé tenni, hogy az előfizető és a felhasználó a 6. § és a 7. §-ban foglaltakat egyszerű módon végrehajthassa, így különösen az egyes letiltásokat a készülék használatával elvégezhesse, ha a készülék erre műszakilag alkalmas.
9. §
(1) A 6. § és a 7. § (1) bekezdésének alkalmazásában az azonosító kijelzésének tekintendő az is, ha az azonosító gépi hang útján jut a felhasználó tudomására.
(2) Ahol e rendelet hívószámot említ, azon címet vagy más azonosítót is érteni kell.
Záró rendelkezések
10. §
(1) Ez a rendelet - a (2) bekezdésben foglalt kivételekkel - 2001. december 23-án lép hatályba.
(2) Az 5. §, a 6. § (3) bekezdése, a 7. § és a 9. § 2002. július 1-jén lép hatályba.
(3) a 3. § (2) bekezdésében és a 4. § (3) bekezdésében foglaltakat csak a rendelet hatálybalépését követően megkötött előfizetői szerződésekre (általános szerződési feltételekre és egyedi előfizetői szerződésekre) kell alkalmazni.
(4) Ez a rendelet a Magyar Köztársaság és az Európai Közösségek és azok tagállamai közötti társulás létesítéséről szóló, Brüsszelben, 1991. december 16-án aláírt Európai Megállapodás tárgykörében, a Megállapodást kihirdető 1994. évi I. törvény 3. §-ával összhangban, a hírközlésről szóló 2001. évi XL. törvénnyel együtt, a személyes adatok kezeléséről és a magánélethez fűződő jogok távközlési ágazatban való védelméről szóló, az Európai Közösségek az Európai Parlament és a Tanács 97/66/EK irányelvével összeegyeztethető szabályozást tartalmaz.
Orbán Viktor s. k.,
miniszterelnök