2005. évi LIII. törvény
az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28-án kelt Egyezménynek a felügyelő hatóságokról és a személyes adatok országhatárokat átlépő áramlásáról szóló, Strasbourgban, 2001. november 8-án kelt Kiegészítő Jegyzőkönyve kihirdetéséről[1]
(A Magyar Köztársaság megerősítésről szóló okiratának letétbe helyezése az Európa Tanács főtitkáránál 2005. május 4-én megtörtént. A Kiegészítő Jegyzőkönyv a Magyar Köztársaság vonatkozásában 2005. szeptember 1-jén lép hatályba.)
1. § Az Országgyűlés az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28-án kelt Egyezménynek a felügyelő hatóságokról és a személyes adatok országhatárokat átlépő áramlásáról szóló, Strasbourgban, 2001. november 8-án kelt Kiegészítő Jegyzőkönyvét e törvénnyel kihirdeti.
2. § A Kiegészítő Jegyzőkönyv eredeti angol nyelvű szövege és hivatalos magyar nyelvű fordítása a következő:
"Additional Protocol to the convention for the protection of individuals with regard to automatic processing of personal data, regarding supervisory authorities and transborder data flows
Preamble
The Parties to this additional Protocol to the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, opened for signature in Strasbourg on 28 January 1981 (hereafter referred to as "the Convention"),
convinced that supervisory authorities, exercising their functions in complete independence, are an element of the effective protection of individuals with regard to the processing of personal data,
considering the importance of the flow of information between peoples,
considering that, with the increase in exchanges of personal data across national borders, it is necessary to ensure the effective protection of human rights and fundamental freedoms, and in particular the right to privacy, in relation to such exchanges of personal data, have agreed as follows:
Article 1
Supervisory authorities
1. Each Party shall provide for one or more authorities to be responsible for ensuring compliance with the measures in its domestic law giving effect to the principles stated in Chapters II and III of the Convention and in this Protocol.
2. a) To this end, the said authorities shall have, in particular, powers of investigation and intervention, as well as the power to engage in legal proceedings or bring to the attention of the competent judicial authorities violations of provisions of domestic law giving effect to the principles mentioned in paragraph 1 of Article 1 of this Protocol.
b) Each supervisory authority shall hear claims lodged by any person concerning the protection of his/her rights and fundamental freedoms with regard to the processing of personal data within its competence.
3. The supervisory authorities shall exercise their functions in complete independence.
4. Decisions of the supervisory authorities, which give rise to complaints, may be appealed against through the courts.
5. In accordance with the provisions of Chapter IV, and without prejudice to the provisions of Article 13 of the Convention, the supervisory authorities shall co-operate with one another to the extent necessary for the performance of their duties, in particular by exchanging all useful information.
Article 2
Transborder flows of personal data to a recipient which is not subject to the jurisdiction of a Party to the Convention
1. Each Party shall provide for the transfer of personal data to a recipient that is subject to the jurisdiction of a State or organisation that is not Party to the Convention only if that State or organisation ensures an adequate level of protection for the intended data transfer.
2. By way of derogation from paragraph 1 of Article 2 of this Protocol, each Party may allow for the transfer of personal data:
a) if domestic law provides for it because of:
- specific interests of the data subject, or
- legitimate prevailing interests, especially important public interests, or
b) if safeguards, which can in particular result form contractual clauses, are provided by the controller responsible for the transfer and are found adequate by the competent authorities according to domestic law.
Article 3
Final provisions
1. The provisions of Articles 1 and 2 of this Protocol shall be regarded by the Parties as additional articles to the Convention and all the provisions of the Convention shall apply accordingly.
2. This Protocol shall be open for signature by States Signatories to the Convention. After acceding to the Convention under the conditions provided by it, the European Communities may sign this Protocol. This Protocol is subject to ratification, acceptance or approval. A Signatory to this Protocol may not ratify, accept or approve it unless it has previously or simultaneously ratified, accepted or approved the Convention or has acceded to it. Instruments of ratification, acceptance or approval of this Protocol shall be deposited with the Secretary General of the Council of Europe.
3. a) This Protocol shall enter into force on the first day of the month following the expiry of a period of three months after the date on which five of its Signatories have expressed their consent to be bound by the Protocol in accordance with the provisions of paragraph 2 of Article 3.
b) In respect of any Signatory to this Protocol which subsequently expresses its consent to be bound by it, the Protocol shall enter into force on the first day of the month following the expiry of a period of three months after the date of deposit of the instrument of ratification, acceptance or approval.
4. a) After the entry into force of this Protocol, any State which has acceded to the Convention may also accede to the Protocol.
b) Accession shall be effected by the deposit with the Secretary General of the Council of Europe of an instrument of accession, which shall take effect on the first day of the month following the expiry of a period of three months after the date of its deposit.
5. a) Any Party may at any time denounce this Protocol by means of a notification addressed to the Secretary General of the Council of Europe.
b) Such denunciation shall become effective on the first day of the month following the expiry of a period of three months after the date of receipt of such notification by the Secretary General.
6. The Secretary General of the Council of Europe shall notify the member States of the Council of Europe, the European Communities and any other State which has acceded to this Protocol of:
a) any signature;
b) the deposit of any instrument of ratification, acceptance or approval;
c) any date of entry info force of this Protocol in accordance with Article 3;
d) any other act, notification or communication relating to this Protocol.
In witness whereof the undersigned, being duly authorised thereto, have signed this Protocol.
Done at Strasbourg, the 8th day of November 2001, in English and in French, both texts being equally authentic, in a single copy which shall be deposited in the archives of the Council of Europe. The Secretary General of the Council of Europe shall transmit certified copies to each member State of the Council of Europe, the European Communities and any State invited to accede to the Convention."
"Kiegészítő Jegyzőkönyv az egyének védelméről a személyes adatok gépi feldolgozása során Egyezményhez a felügyelő hatóságokról és a személyes adatok országhatárokat átlépő áramlásáról
Preambulum
Az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28-án aláírásra megnyílt Egyezményhez (a továbbiakban: az Egyezmény) létrehozott jelen Kiegészítő Jegyzőkönyv részes Felei,
meggyőződve arról, hogy a feladataikat teljesen függetlenül ellátó felügyelő hatóságok az egyének hatékony védelmének szerves részei a személyes adatok feldolgozása során,
figyelemmel a népek közötti információáramlás fontosságára,
figyelembe véve, hogy a személyes adatok országhatárokat átlépő cseréjének növekedésével biztosítani szükséges az emberi jogok és alapvető szabadságok, és különösen a magánélet tiszteletben tartásához való jog hatékony védelmét a személyes adatok ilyen cseréjére tekintettel, a következőkben állapodtak meg:
1. Cikk
Felügyelő hatóságok
1. Minden egyes Fél létrehoz egy vagy több hatóságot, amely felelős azért, hogy az Egyezmény II. és III. Fejezetében és a jelen Jegyzőkönyvben meghatározott alapelvek hazai jogrendjükben történő érvényesülését biztosító rendelkezéseket megfelelően alkalmazzák.
2. a) Ennek érdekében az említett hatóságok jogköre, többek között, kiterjed arra, hogy vizsgálatot folytassanak és beavatkozzanak, valamint arra, hogy jogi eljárásokban részt vegyenek, vagy hogy felhívják az illetékes igazságszolgáltatási hatóságok figyelmét a jelen Jegyzőkönyv 1. Cikkének 1. pontjában említett alapelvek érvényesülését biztosító hazai jogi rendelkezések megsértésére.
b) Minden egyes felügyelő hatóságnak joga van arra, hogy kivizsgálja a hatáskörébe tartozó, bárki által előterjesztett azon panaszokat, amelyek a panaszos jogainak vagy alapvető szabadságainak védelmét érintik a személyes adatok kezelésére tekintettel.
3. A felügyelő hatóságok feladataik gyakorlása során teljesen függetlenek.
4. A felügyelő hatóságok sérelmesnek talált döntései ellen bírósághoz lehet fordulni.
5. Az Egyezmény IV. Fejezetének rendelkezéseivel összhangban és az Egyezmény 13. Cikkében foglaltakat megtartva, a felügyelő hatóságok a feladataik ellátásához szükséges mértékben együttműködnek egymással, különösen vonatkozik ez a hasznos információk cseréjére.
2. Cikk
Személyes adatok országhatárt átlépő továbbítása olyan címzett részére, aki vagy amely nem tartozik az Egyezményhez részes Fél joghatósága alá
1. Minden egyes Fél csak akkor engedélyezheti a személyes adatok továbbítását olyan címzett részére, aki vagy amely olyan állam vagy szervezet joghatósága alá tartozik, amely nem részese az Egyezménynek, ha az az állam vagy szervezet megfelelő szintű védelmet biztosít a célzott adattovábbítás során.
2. Jelen Jegyzőkönyv 2. Cikkének 1. pontjában foglaltaktól eltérőn, minden egyes Fél engedélyezheti a személyes adatok továbbítását:
a) ha ezt hazai joga lehetővé teszi:
- az adatalany meghatározott érdekére tekintettel, vagy
- jogszerű nyomós érdekre, különösen fontos közérdekre tekintettel, vagy
b) ha a továbbításért felelős adatkezelő olyan, elsősorban szerződésben kikötött, biztonsági intézkedéseket tesz, amelyeket az illetékes felügyelő hatóságok a hazai jog szempontjából megfelelőnek találnak.
3. Cikk
Záró rendelkezések
1. Jelen Jegyzőkönyv 1. és 2. Cikkét a Felek az Egyezmény kiegészítő Cikkeinek tekintik, és az Egyezmény valamennyi rendelkezését ennek megfelelően kell alkalmazni.
2. Jelen Jegyzőkönyv az Egyezményt aláírt Államok részére áll nyitva aláírásra. Miután az Egyezményben meghatározott feltételekkel csatlakozott ahhoz, az Európai Közösség is aláírhatja jelen Jegyzőkönyvet. A Jegyzőkönyvet meg kell erősíteni, illetve el kell fogadni vagy jóvá kell hagyni. Jelen Jegyzőkönyv aláírója csak akkor erősítheti meg, fogadhatja el vagy hagyhatja jóvá azt, ha ezt megelőzően vagy ezzel egyidejűleg megerősítette, elfogadta vagy jóváhagyta az Egyezményt, illetve csatlakozott ahhoz. A megerősítésről, elfogadásról vagy jóváhagyásról szóló okiratot az Európa Tanács főtitkáránál kell letétbe helyezni.
3. a) Jelen Jegyzőkönyv azt az időpontot követő három hónapos időszak lejárta utáni hónap első napján lép hatályba, amikor az aláírói közül öt kifejezte beleegyezését abba, hogy a Jegyzőkönyvet a 3. Cikk 2. pontjának rendelkezéseivel összhangban magára nézve kötelezőnek tekinti.
b) Mindazon, a jelen Jegyzőkönyvet aláíró vonatkozásában, amely ezt követően fejezi ki kötelező érvényű beleegyezését, a Jegyzőkönyv a megerősítésről, elfogadásról vagy jóváhagyásról szóló okirat letétbe helyezésének időpontját követő három hónapos időszak lejárta utáni hónap első napján lép hatályba.
4. a) Jelen Jegyzőkönyv hatálybalépését követően bármely olyan Állam csatlakozhat hozzá, amely már csatlakozott az Egyezményhez.
b) A csatlakozási szándékot kifejező okiratot az Európa Tanács főtitkáránál kell letétbe helyezni, a csatlakozás a szándékot kifejező okirat letétbe helyezésének időpontját követő három hónapos időszak lejárta utáni hónap első napjától hatályos.
5. a) Bármelyik Fél bármikor felmondhatja jelen Jegyzőkönyvet az Európa Tanács főtitkárához intézett értesítéssel.
b) A felmondás a Főtitkárhoz intézett értesítés beérkezésének napját követő három hónapos időszak eltelte utáni hónap első napjától hatályos.
6. Az Európa Tanács főtitkára értesíti az Európa Tanács tagállamait, az Európai Közösséget és minden olyan Államot, amely csatlakozott a jelen Jegyzőkönyvhöz:
a) minden aláírásról,
b) minden megerősítésről, elfogadásról vagy jóváhagyásról szóló okirat letétbe helyezéséről,
c) minden, a jelen Jegyzőkönyv hatálybalépésével kapcsolatos időpontról a 3. Cikkel összhangban,
d) minden más cselekményről, értesítésről vagy közlésről, ami a jelen Jegyzőkönyvet érinti.
Fentiek hiteléül alulírottak, erre nézve kellően felhatal- mazva, a jelen Jegyzőkönyvet aláírták.
Kelt Strasbourgban, 2001. november 8. napján, angol és francia nyelven, mindkét szöveg egyaránt hiteles, egyetlen példányban, amelyet az Európa Tanács levéltárában kell elhelyezni. Az Európa Tanács főtitkára hiteles másolatokat küld az Európa Tanács valamennyi tagállamának, az Európai Közösségnek és minden olyan államnak, amelyet az Egyezményhez való csatlakozásra felkértek."
3. § Ez a törvény a kihirdetését követő 15. napon lép hatályba. A Kiegészítő Jegyzőkönyvben foglaltakat 2005. szeptember 1. napjától kezdődően kell alkalmazni.
Mádl Ferenc s. k.,
a Köztársaság elnöke
Mandur László s. k.,
az Országgyűlés alelnöke
Lábjegyzetek:
[1] A törvényt az Országgyűlés a 2005. június 13-i ülésnapján fogadta el