Az információszabadság hatóságok nemzetközi hálózata az Információs Biztosok Nemzetközi Konferenciája, melynek honlapjára felkerült a 2024-ben Tiranában megrendezett konferenciáról szóló jelentés : https://www.informationcommissioners.org/wp-content/uploads/2024/07/XV-ICIC_Conference-report.pdf , valamint a 2021-24-es ICIC összefoglaló jelentés is  https://www.informationcommissioners.org/wp-content/uploads/2024/06/ICIC-REPORT-2021-23.pdf

A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) a sajtóból értesült arról, hogy a Tisza Párt egészségügyi intézményekben készített fényképekkel, videókkal, beszámolókkal kívánja bemutatni, hogy milyen hőmérsékleti és egyéb viszonyok uralkodnak a magyar egészségügyi ellátórendszerben.
A Hatóság felhívja a figyelmet arra, hogy már 2019 májusában állásfoglalást tett közzé honlapján az egészségügyi intézményekben készített képfelvételek információszabadsággal és adatvédelemmel kapcsolatos kérdéseiről. Ebben egyrészről kiemelte, hogy az állami és önkormányzati fenntartású egészségügyi intézmények közfeladatot látnak el, így az ezekben az intézményekben fennálló állapotok, körülmények, tárgyi feltételek olyan témák, amelyek közérdeklődésre tarthatnak számot, az ilyen intézményekben készült, személyes adatokat nem tartalmazó felvételek közérdekű adatnak, szűkebb körben közérdekből nyilvános adatnak minősülnek.

Másrészről nem szabad megfeledkezni arról, hogy a kiszolgáltatott helyzetben lévő pácienseket, hozzátartozóikat, vagy akár az ott egészségügyi ellátást és más munkát végző személyeket is megilleti a személyes adatok védelméhez fűződő alapjog, az őket ábrázoló felvételek személyes adatnak minősülnek, ha azok alapján egy személy felismerhetővé, bárki által azonosíthatóvá válik. Ilyen felvételek készítése, gyűjtése, tárolása, szerkesztése, vagy közzététel előtti maszkolása az általános adatvédelmi rendelet (GDPR) hatálya alá tartozó adatkezelésnek minősül, az egészségügyi ellátásban tapasztalható állapotok bemutatása nem minősül olyan célnak, amely kivételt jelenthetne az általános adatvédelmi rendelet előírásainak alkalmazása alól.
Különös figyelemmel kell lenni e körben arra, hogy egészségügyi intézményben betegként tartózkodó személyek képmásának rögzítése különleges adat kezelését is megvalósíthatja, a rendelet értelmében pedig kiemelt védelmet élveznek az érintett egészségügyi állapotára, vagy a számára nyújtott egészségügyi ellátásra utaló adatok. Ilyen felvételek kezelése kapcsán fokozott felelőssége van az adatkezelés célját és eszközét meghatározó személynek, de az ilyen felvételt készítő, továbbító, azokon szerkesztést, maszkolást végző személyeknek, szervezeteknek is. Jelentős érdeksérelem okozása, vagy haszonszerzési cél megvalósulása esetében felmerülhet az általános adatvédelmi rendelet megsértésén túl az adatkezelő büntetőjogi felelőssége is.


Fontos azt is rögzíteni, hogy a képviselői minőség nem jelent e tekintetben többlet adatkezelői jogosultságokat, a képviselők is kötelesek az általános adatvédelmi rendelet előírásainak megfelelni, továbbá tiszteletben tartani a Polgári törvénykönyv szerinti képmás védelméhez fűződő jogot.
A korábbi állásfoglalás részletesen elemzi a kapcsolódó adatkezelő feladatokat és az érintetteket megillető jogokat is, amely megtalálható a Hatóság honlapján az adatvédelmi állásfoglalások között (https://naih.hu/adatvedelmi-allasfoglalasok?download=59:fenykepfelvetelek-keszitese-egeszsegugyi-intezmenyben).


Budapest, 2024. augusztus 14.

Dr. habil. Péterfalvi Attila
elnök
c. egyetemi tanár

2024. augusztus 3-án az ügyfélszolgálati ügyintézés technikai okok miatt szünetel.
Szíves türelmüket és megértésüket ezúton is nagyon szépen köszönjük!

Kihirdetésre került 2024. július 12-én a mesterséges intelligenciáról szóló rendelet (az Európai Parlament és a Tanács (EU) 2024/1689 rendelete a mesterséges intelligenciára vonatkozó harmonizált szabályok megállapításáról, valamint a 300/2008/EK, a 167/2013/EU, a 168/2013/EU, az (EU) 2018/858, az (EU) 2018/1139 és az (EU) 2019/2144 rendelet, továbbá a 2014/90/EU, az (EU) 2016/797 és az (EU) 2020/1828 irányelv módosításáról – MI rendelet). Az MI rendelet uniós szinten egységesen definiálja az MI rendszer fogalmát a korábbi OECD definíciót követve, továbbá kockázatarányos szabályozással különböző szintű kötelezettségeket állapít meg az MI előállítói, importálói és felhasználói számára. A tiltott MI rendszereken felül szabályozza a nagy kockázatú és a korlátozott kockázatú MI rendszereket. Az MI rendelet szakaszosan lesz alkalmazandó 2025. február 1-től kezdődően. Az MI rendelet rövid bemutatása a kapcsolódó uniós digitális jogszabályokkal együtt a Hatóság honlapján az alábbi hivatkozás alatt érhető el: https://www.naih.hu/unios-digitalis-jogszabaly-csomag