226/2003. (XII. 13.) Korm. rendelet
az elektronikus hírközlési szolgáltató adatkezelésének különös feltételeiről, az elektronikus hírközlési szolgáltatások adatbiztonságáról, valamint az azonosítókijelzés és hívásátirányítás szabályairól
A Kormány az elektronikus hírközlésről szóló 2003. évi C. törvény (a továbbiakban: Eht.) 182. §-a (2) bekezdésének i) pontjában kapott felhatalmazás alapján a következőket rendeli el:
1. §
(1) A rendelet hatálya kiterjed a Magyarországon elektronikus hírközlési szolgáltatást nyújtó természetes személyre, jogi személyre és jogi személyiséggel nem rendelkező szervezetre (a továbbiakban: szolgáltató), az elektronikus hírközlési szolgáltatások előfizetőire és felhasználóira.
(2)[1] A rendelet hatálya nem terjed ki a titkos információgyűjtésre és a titkos adatszerzésre felhatalmazott szervezetek részére, valamint a büntetőeljárásról szóló 1998. évi XIX. törvény 200-206. §-a alapján végzett adatszolgáltatásra, valamint a kormányzati célú hálózat létesítésével és működtetésével összefüggő adatkezelésre.
2. §
(1) A szolgáltatónak a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközöket úgy kell megválasztania és üzemeltetnie, hogy a kezelt adat
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás),
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége),
c) változatlansága igazolható (adatintegritás),
d) a jogosulatlanul hozzáférés ellen védett (adat bizalmassága)
legyen.
(2) A szolgáltató olyan műszaki, szervezési és szervezeti intézkedésekkel köteles gondoskodni az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
3. §
(1) A személyes adatok kezelésének, a személyes adatok kezeléséhez alkalmazott eszközök megválasztásának és üzemeltetésének, valamint az adattovábbításnak és az azzal összefüggő nyilvántartás vezetésének részletes szabályairól a szolgáltatónak adatvédelmi és adatbiztonsági szabályzatot (a továbbiakban: szabályzat) kell készítenie.
(2) A szabályzatnak tartalmaznia kell:
a) a szolgáltató által kezelhető személyes adatok körét;
b) a személyes adatok tárolásának időtartamát és módját;
c) a személyes adatok továbbításának eseteit;
d) a személyes adatok kezelésének jogcímét, amely lehet az érintett hozzájárulása vagy törvény által előírt adatkezelés;
e) a törvény által előírt adatkezelés esetén az adatkezelést elrendelő jogszabály pontos megnevezését;
f) a személyes adat kezelésének célját;
g) a szolgáltató belső adatvédelmi felelősének nevét, beosztását és elérhetőségét;
h) a szolgáltató alkalmazottját, tagját, megbízottját terhelő adatvédelmi és titoktartási kötelezettségét.
(3) A szolgáltatónak tájékoztatót kell ügyfélszolgálatán és internetes honlapján közzétennie az előfizetők és a felhasználók személyes adatainak kezeléséről. A tájékoztatónak tartalmaznia kell a (2) bekezdés a)-g) pontjaiban foglaltakat, valamint az Eht. 156. §-ának (3) és (4) bekezdése szerinti tájékoztatást azzal, hogy a szolgáltatás biztonságába a szolgáltatáshoz kapcsolódó adatkezelés biztonsága is beleértendő.
(4) Az (1) bekezdés szerinti szabályzatot és a (3) bekezdés szerinti tájékoztatót az arra okot adó körülmények fennállása - így különösen a (3) bekezdésben foglalt tájékoztatással érintett körülmények megváltozása - esetén haladéktalanul frissíteni kell. A frissített tájékoztatót a (3) bekezdésben szabályozott módon haladéktalanul közzé kell tenni.
4. §
(1) A szolgáltató az Eht. 142. §-ának (2) bekezdése alapján a díj kiszámításához és a díjvita eldöntéséhez szükséges mértékben köteles feltüntetni azokat a forgalmazási és számlázási adatokat, amelyek annak érdekében szükségesek, hogy az előfizető megismerhesse és ellenőrizhesse a díjszámítás helyességét.
(2) Az (1) bekezdésben foglaltak szerinti kimutatás a (3)-(5) bekezdésben foglalt kivételekkel nem tartalmazhat a hívott fél egyértelmű azonosítására alkalmas adatot.
(3) Ha az előfizető a szolgáltatótól az Eht. 142. §-ának (2) bekezdése alapján az (1)-(2) bekezdésben foglaltaknál részletesebb adatokat tartalmazó kimutatást kér, ennek megadása előtt a szolgáltató köteles az előfizető figyelmét felhívni arra, hogy a kimutatással együtt az elektronikus hírközlési szolgáltatást igénybe vevő, az előfizetőn kívüli természetes személy felhasználók személyes adatainak birtokába juthat, és ezeknek a megismerésére az előfizető csak akkor jogosult, ha ahhoz a felhasználók hozzájárultak.
(4) A szolgáltató a hozzájárulás meglétét vagy annak tartalmát nem köteles vizsgálni, a hozzájárulásért kizárólag az előfizető tartozik felelősséggel.
(5) A (3) bekezdésben meghatározott tájékoztatást tartalmaznia kell az általános szerződési feltételeknek, vagy ha annak készítésére a szolgáltató nem köteles, az egyedi előfizetői szerződésnek.
5. §
(1) A szolgáltató a 4. § (3) bekezdése szerinti kimutatásban az előfizető kérésére sem adhatja meg a Nemzeti Hírközlési Hatóság (a továbbiakban: hatóság) által az előfizetői kérés kézhezvételét megelőzően legalább öt nappal "nem azonosítható hívószámként" közzétett azon szervezetek hívószámait, amely hívószámokon
a) többnyire névtelen hívók részére olyan szolgáltatást nyújtanak, amelyből a hívó félre vonatkozó különleges adatra lehet következtetni, így különösen az egyházi, lelki vagy a kóros szenvedélyekkel kapcsolatos segélyvonalak hívására,
b) többnyire névtelen hívók részére bűncselekmény bejelentését teszik lehetővé (névtelen tanúvonalak),
c) a segélykérő szolgálatokat értesítik.
(2) A hatóság a nem azonosítható hívószámokról elektronikus nyilvántartást (a továbbiakban: nem azonosítható hívószám nyilvántartás) vezet.
(3)[2] A hatóságnál kell előterjeszteni a hívószámnak a nem azonosítható hívószám nyilvántartásba való felvétele iránti kérelmet. A hatóság a kérelmező által megjelölt hívószámnak a nem azonosítható hívószám nyilvántartásba vételére irányuló kérelemről tizenöt napon belül dönt.
(4) A hatóságnak biztosítania kell, hogy az elektronikus hírközlési szolgáltatók folyamatosan és elektronikus úton, külön díj fizetése nélkül hozzáférhessenek a nem azonosítható hívószám nyilvántartásban foglalt hívószámok listájához.
6. §
(1) A szolgáltatónak ingyenesen biztosítania kell az előfizető írásbeli kérelme alapján
a) a hívó felhasználónak, hogy hívásonként letilthassa az azonosítója kijelzését a hívott készüléken,
b) a hívó előfizetőnek, hogy előfizetői hozzáférési pontonként letilthassa az azonosítója kijelzését a hívott készüléken,
c) a hívó felhasználónak, hogy hívásonként - a b) pontban meghatározott letiltás ellenére - lehetővé tegye azonosítója kijelzését a hívott készüléken,
d) a hívott előfizetőnek, hogy készülékén a hívó azonosítója ne jelenjék meg,
e) a hívott előfizetőnek, hogy megtagadja azon hívások fogadását, amelyek esetében a hívó az azonosítója kijelzését letiltotta.
(2) Az (1) bekezdés a) és b) pontjában meghatározott letiltás nem alkalmazható a külön jogszabály1 szerinti - az állam működése, a lakosság ellátása szempontjából kiemelten fontos - létesítmények, valamint a segélyhívó szolgálatok (a rendőrség, a tűzoltóság és a mentőszolgálat) hívószámaira, beleértve a "112" egységes európai segélyhívószámra irányuló hívások esetén. A segélyhívások megválaszolása céljából a szolgáltató a hívó fél azonosítása továbbá a helymeghatározási adatok kezelésére vonatkozó hozzájárulásának hiánya vagy visszavonása esetén is köteles a segélyhívó szolgálatok kérésére rendelkezésre bocsátani a hívó fél azonosítására, illetve a helymeghatározásra vonatkozó adatokat.
(3) A szolgáltató az Eht. 155. § (7) bekezdésében meghatározott hatóságokkal történő közreműködés keretében, az ott meghatározott eljárásban jogosult figyelmen kívül hagyni ideiglenes jelleggel a hívó vonal azonosításának letiltását, amennyiben egy előfizető olyan rosszakaratú vagy zaklató jellegű hívások nyomon követése érdekében kéri ezt, amelyek esetén az Eht. 155. § (7) bekezdésében meghatározott bűncselekmények alapos gyanúja merül fel. Ebben az esetben a hívó előfizető azonosítását tartalmazó hívásadatokat a szolgáltató tárolja és az arra feljogosítottak részére hozzáférhetővé teszi.
(4) A szolgáltató ingyenesen köteles hívott előfizetője számára biztosítani, hogy annak kérésére, az előfizető hívószámára irányuló hívások esetén a hívott vonal azonosítója ne jelenjen meg a hívó fél készülékén (kapcsolt vonal azonosító kijelzésének letiltása).
(5) A mobil rádiótelefon szolgáltató az e §-ban foglaltakat csak a mobil rádiótelefon szolgáltatások beszédcélú alkalmazásakor köteles biztosítani.Az állam működése, illetőleg a lakosság ellátása szempontjából kiemelten fontos létesítmények köréről szóló 24/1997. (III. 26.) BM rendelet.
(6) A szolgáltató az e §-ban foglaltakat a saját hálózatán belül nemzetközi hívások esetén is köteles biztosítani az analóg központokhoz kapcsolt előfizetői vonalak esetében, amennyiben ez műszakilag és gazdaságilag megvalósítható.
(7) A szolgáltató a nyilvánosságot köteles az e §-ban számára biztosított lehetőségekről ügyfélszolgálatán és internetes honlapja mellett az egyéb szokásos módokon tájékoztatni.
7. §
(1) A szolgáltatónak ingyenesen biztosítania kell az előfizető számára, hogy amennyiben a készülékére érkező hívásokat kérésére, a szolgáltató automatikusan egy másik hívószámú készülékre irányítja át, abban az esetben rendelkezhessen, hogy a hívó készüléken ne jelenjék meg olyan adat, amely
a) arra a hívószámra utalna, amelyre az átirányítás történt, vagy
b) annak az előfizetőnek a személyére utalna, akihez az átirányítás történt.
(2) A szolgáltató ingyenesen köteles biztosítani, hogy az előfizető megtilthassa az átirányító előfizető hívószámára érkező hívásoknak az átirányító előfizető rendelkezése alapján, az előfizető saját hívószámára történő automatikus átirányítását, amennyiben az műszakilag megoldható.
8. §
A szolgáltató köteles lehetővé tenni, hogy az előfizető és a felhasználó a 6. § és a 7. §-ban foglaltakat egyszerű módon végrehajthassa, így különösen az egyes letiltásokat a készülék használatával elvégezhesse, ha a készülék erre műszakilag alkalmas.
9. §
A 6. § és a 7. § (1) bekezdésének alkalmazásában az azonosító kijelzésének tekintendő az is, ha az azonosító gépi hang útján jut a felhasználó tudomására.
10. §
A szolgáltató a 6. § (2) bekezdésében foglalt kivétellel, a hívó előfizető helymeghatározási információit csak annak hozzájárulásával adhatja ki a hívott számára, ezen hozzájárulást, illetve a hozzájárulás megtagadását a hívó előfizető számára a szolgáltató ingyenesen köteles biztosítani.
11. §
(1) Az emberi beavatkozás nélküli, automatizált hívórendszer az előfizető tekintetében csak akkor alkalmazható közvetlen üzletszerzési vagy tájékoztatási célra, ha ehhez az előfizető előzetesen hozzájárult.
(2) A már meglévő előfizetői hozzájárulás esetén a szolgáltató az előfizető hozzájárulását megadottnak tekintheti, de kizárólag saját hasonló termékek vagy szolgáltatások tekintetében, és csak akkor, ha az előfizető elektronikus elérhetőségi adatait a szolgáltató a jogszabályokban foglaltaknak megfelelően szerezte meg.
(3) A szolgáltatónak biztosítani kell az előfizető számára, hogy az előzetesen adott hozzájárulását bármikor költségmentesen és egyéb más hátrány nélkül visszavonhassa.
12. §
A hatóság az e rendeletben foglalt szabályok betartását piacfelügyeleti eljárás keretében ellenőrzi.
Záró rendelkezések
13. §
(1)[3] Ez a rendelet - a (2) bekezdésben foglaltak kivételével - 2004. január 1-jén lép hatályba.
(2) A rendelet 6. §-ának (1) bekezdése 2004. február 1-jén lép hatályba.
(3) E rendelet 6-9. §-ában és 11. §-ában foglalt rendelkezéseket a helyhez kötött telefon szolgáltatást, valamint a mobil rádiótelefon szolgáltatást nyújtó szolgáltatókra, a 10. §-ban foglalt rendelkezést csak a mobil rádiótelefon szolgáltatást nyújtó szolgáltatókra kell alkalmazni.
(4) Ez a rendelet a Magyar Köztársaság és az Európai Közösségek és azok tagállamai között társulás létesítéséről szóló, Brüsszelben, 1991. december 16-án aláírt Európai Megállapodás rendelkezéseivel, a Megállapodást kihirdető 1994. évi I. törvénnyel, továbbá a 2003. április 16-án, Athénben, 2004. május 1-jén, a Csatlakozási Szerződést kihirdető törvény hatálybalépésével egyidejűleg hatályba lépő, az Európai Unió tagállamai és a Cseh Köztársaság, az Észt Köztársaság, a Ciprusi Köztársaság, a Lett Köztársaság, a Litván Köztársaság, a Magyar Köztársaság, a Máltai Köztársaság, a Lengyel Köztársaság, a Szlovén Köztársaság, a Szlovák Köztársaság között aláírt, az Európai Unióhoz történő csatlakozásról szóló Szerződés rendelkezéseivel összhangban, az elektronikus hírközlésről szóló 2003. évi C. törvénnyel együtt, a személyes adatoknak az elektronikus hírközlési ágazatban történő feldolgozásáról és magánjellegének védelméről szóló (az adatvédelemről és az elektronikus hírközlésről szóló irányelv), az Európai Parlament és a Tanács 2002/58/EK irányelvével összeegyeztethető szabályozást tartalmaz.
A miniszterelnök helyett:
Kiss Péter s. k.,
a Miniszterelnöki Hivatalt vezető miniszter
Lábjegyzetek:
[1] Megállapította a 346/2010. (XII. 28.) Korm. rendelet 34. §-a. Hatályos 2011.01.27.
[2] Módosította a 289/2010. (XII. 21.) Korm. rendelet 3. § (44) bekezdése. Hatályos 2011.01.01.
[3] Módosította a 118/2008. (V. 8.) Korm. rendelet 1. § 800. pontja. Hatályos 2008.05.16.