Az adatvédelem reformja már évek óta az Európai Unió céljai között szerepel. A személyes adatok védelmét jelenleg a 95/46/EK irányelv szabályozza, melynek érvényesüléséhez tagállami implementáció szükséges. Ezt a megoldást számos kritika éri napjainkban, többek között az eltérő tagállami átültetés miatt. Éppen ezért nem meglepő, hogy a megfelelőbb jogi szabályozás érdekében a tervek szerint az irányelvet rendelet váltja fel, mely közvetlenül alkalmazandó minden tagállamban. A rendelettervezetet az Európai Bizottság 2012-ben mutatta be, a Parlament pedig számos módosítással 2014-ben fogadta el. A tervezet jelenleg a Miniszterek Tanácsa előtt van, de az adatvédelmi rendelet számos pontját érintően nehéz egyezségre jutni.
Interjúnkban dr. Szabó Endre Győzőt, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnökhelyettesét kérdeztem egy új szabályozás helyességéről, annak hatásairól, illetve a rendelettervezetben rejlő előnyökről és hátrányokról.
Az interjú olvasása során figyelemmel kell lenni arra, hogy a beszélgetés időpontja május 13-a előtt történt. Május 13-án került sor az Európai Unió Bíróságának a Google Spain szempontjából hátrányos megállapításokat tartalmazó előzetes döntéshozatali eljárásban hozott döntés kibocsátására. A Google Spain ügynek (C-131/12. sz. ügy) jelen interjú tekintetében is relevanciája lehet, azonban ezen megállapítások esetlegesen releváns konzekvenciái az interjú anyagába még nem kerülhettek bele.
*
Dr. Szabó Endre Győző 2012. óta a NAIH elnökhelyettese. Korábban a Közigazgatási és Igazságügyi Minisztérium főosztályvezető-helyettesi tisztségét látta el. Az Európai Unió magyar elnöksége alatt az adatvédelmi munkacsoport elnökeként tevékenykedett, ezen túl korábban számos más, adatvédelmi tárgyú tisztséget és pozíciót is betöltött.
Ön szerint indokolt az egységes rendeleti szabályozás bevezetése?
Igen, az Európai Bíróság értelmezése szerint már a mostani uniós irányelv is a teljes a harmonizációt tűzte ki célul. A teljes harmonizáció pedig teljesen egységes szabályozást jelent Európai Unió szerte. És ha ezt a gondolatot visszük tovább, akkor arra jutunk, hogy valóban, mivel a rendeleti forma a harmonizációnak egy erősebb formáját valósítja meg, a rendeleti szabályozás a megfelelő.
Vannak azonban olyan kérdések, ahol meg kellene hagyni némi tagállami mozgásteret. Ez viszont a rendelet ellen szól.
Mondok egy-két példát. A Skandináv államokban a médiával kapcsolatos szabályozás egész más logika és sokkal érzékenyebb állampolgári figyelem mellett valósul meg, mint – tegyük fel – a déli államokban vagy akár Magyarországon. Másrészről vannak olyan országok, például az Egyesült Királyság, ahol az adatvédelmi nyilvántartásnak egy központi állami regiszterként olyan szerepe van, amely más országokban elképzelhetetlen. Időszakonként meg kell újítani, fizetni kell érte, tehát egy igen komoly bevételi forrás is. Nyilvánvaló, hogy a tagállamok hasonló kérdéseket hozhatnak fel, és azt mondhatják, hogy mi ebből nem kívánunk engedni. Összességében tehát jelenleg a jogalkotás őrlődik e két forma, azaz az irányelv, illetve a rendelet között.
Másrészt, jelen esetben azzal a kérdéssel állunk szemben, mint amely más uniós szabályok esetében is felmerült. Ugyanis sok esetben előfordul, hogy egy jogi aktus műfajában rendelet, de szövegében inkább irányelv, és – épen ellenkezőleg – van olyan irányelv, amely olyan precízen szabályoz, hogy szinte rendelet. Az adatvédelmi rendelettervezet esetében is ez a kérdés merül fel.
Végül, a szabályozás erőssége a tárgyát érintő kérdésektől is függ. A rendelet mellett szól, hogy például a hatály kérdésének, a definícióknak, az érintetti jogoknak, alapelveknek egy rendeleti erejű vagy precizitású, részletezettségű szabályozása szükséges. Ettől eltérően nehézkesebb az egyes tagállami hatóságok eljárásának rendeleti szintű szabályozása: Hiszen, ha belegondolunk, egy közigazgatási eljárási kódexet nemzeti szinten is nagyon nehéz összeállítani, hát még eljárási szabályokat Uniós szinten.
Jelenleg azt tapasztaljuk, hogy a rendelettervezet elfogadása számos nehézségbe ütközik, sok ponton nehéz egyezséget találni. Ön szerint ennek mi lehet az oka?
Ha az eljárását nézzük ennek az elfogadásnak, akkor vannak töréspontok, nehézségek. Az egyik töréspont mindenképpen az, hogy az adatvédelemnek van egy horizontális szabályozási igénye. Tehát van egy törvény, vegyük Magyarországon az Info. tv.-t [Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv., a továbbiakban „Info tv.” - a szerk.], és ez a törvény a direkt marketingtől kezdve az egészségügyi adatok kezelésén át érvényesül a büntetés-végrehajtásban, az oktatásban, mindenhol. Ha viszont ez az érvényesülési igény megvan, akkor nyilvánvaló, hogy az ipari, mezőgazdasági és minden egyéb szereplő hozzá kíván szólni, és ügyesen lobbizni. Ennek összehangolása óriási egyeztetést igényel, és kódolva vannak a konfliktusok is. Ennek alapján nem meglepő, hogy nehéz az erre vonatkozó jogszabály elfogadása.
A másik töréspont pedig a Bizottság és a tagállamok között húzódik. Egyébként ez nem csak az adatvédelmi dosszié kapcsán van így. A Bizottság eredetileg egy, mint az Unió érdekeit képviselő szerv lép fel, ezzel szemben a tagállamok nem szívesen adnak át újabb meg újabb hatásköröket a Bizottságnak. És ha ennek a kockázatát látják, nem nehéz a tagállamokat csatasorba állítani, egységes ellenzéket kovácsolni. És akkor bizony el is halhat a bizottsági javaslat.
A reformtervezethez kacsolódó NAIH álláspont [1] helyes célkitűzésnek tartja a személyes adatok védelmét, az adatok áramlásának biztosítását, a személyek, érintettek jogainak erősítését, a harmonizációt. Konkrétan milyen pozitív eredményeket hozhat az új szabályozás a mostanihoz képest?
Ha komolyan vesszük, hogy az Európai Unió valóban a négy alapszabadság kiterjesztését hozza magával, akkor a személyes adatok tagállamok közötti továbbítása semmilyen tekintetben nem képezheti akadályát e szabadságok gyakorlásának. Azaz, ha – tegyük fel – valaki kiköltözik Írországba, akkor az Uniónak úgy kell viselkednie minden kérdésben (vegyük példának a családi pótlékot, vagy egyéb társadalombiztosítási ügyeket), hogy teljes körűen kiszolgálja azt a polgárt, akit azzal kecsegtettek, hogy bárhova megy, ugyanazt a szabályrendszert tapasztalja és élvezheti ezeknek a szabadságoknak a gyümölcseit. Gyakorlatilag a személyes adatok szabad áramlása szükségszerű következménye azoknak a célkitűzéseknek, amelyeket az Európai Unió megfogalmazott.
A személyes adatok védelme nem áll sokszor mindezekkel ellentmondásban?
Valóban, ez egy nehezen kibogozható kérdés. Ugyanis ha elfogadjuk, hogy legyen mindenhol ugyanolyan szintű védelem, akkor elképzelhető, hogy egyes állampolgárok vélhetik úgy, hogy nem kötnek egy olyan kompromisszumot, amely végső soron a saját államuk által megalkotott szabályoknál kedvezőtlenebb vagy gyengébb szintű védelmet eredményez, ellentétben azzal, amit egyébként az ottani szabályozás garantál. Ugyanakkor az irányelv ezt a kérdést tulajdonképpen már áttörte: egyrészt azonos szintű védelmi szintet kíván, másrészt a védelmi szint különbözőségére hivatkozással nem lehet a személyes adatok áramlását megakadályozni. Mindazonáltal nyilvánvaló, hogy száz százalékban azonos szintű védelem nem lesz, mert az gyakorlatilag képtelenség.
Meg tudna tehát nevezni olyan új, előre mutató jogintézményeket, amelyeket a rendelettervezet vezetne be?
Az új jogintézmények között mindenképpen előrelépés lenne az előzetes adatvédelmi hatástanulmány, a privacy impact assessment. De itt mindenképpen felemeljük a mutatóujjunkat, hogy csak a valóban indokolt helyzetekben írható elő ilyen adminisztrációs teher. Tehát a mi értelmezésünkben ez egy fék a jogrendszerben, azonban még nem tudjuk megjósolni, mi lesz a végső eredménye.
A kedvező hatás illusztrálása érdekében vegyünk egy példát: ha valaki kamerás megfigyelést tervez, akkor a jog nem azt mondja, hogy ez tilos, hanem hogy jól tervezd meg, hajts végre egy elemzést. Drágábbá tesszük, lassabbá tesszük, és akkor elgondolkozik az adatkezelő, hogy valóban szükség van-e erre. Ilyen módon próbálja a szabályozás gátolni, hogy minél szűkebb körre zsugorodjon a magánszféra.
A rendelettervezet másik újítása két új alapelvnek, a privacy by design-nak (beépített adatvédelem)[2] és a privacy by default-nak (alapértelmezett adatvédelem) [3] a bevezetése. Gyakorlatilag a privacy by design eddig is benne volt az adatvédelmi köztudatban. Bizonyos értelemben nem új, mert a mindenkori hatósági álláspont szerint, ha nem tervezik meg előre egyes intézkedések, folyamatok esetleges buktatóit és azok megoldásait, akkor előbb-utóbb ennek megmutatkoznak a hibái, és valószínűleg az egyik jogilag is definiálható hibája adatvédelmi jogi természetű lesz.by default-nak (alapértelmezett adatvédelem) a bevezetése.
Harmadik kiemelendő újdonság a felejtéshez való jog, a right to be forgotten koncepciójának újfajta kimunkálása. A helyzet ugyanis az, hogy a ’95-ös irányelv papíralapú megközelítéséből az adatáramlás, adatmozgás átlépett egy, alapvetően számítógépes adatkezelést alapul vevő digitális környezetbe, egy új dimenzióba. Olyan információk válnak elérhetővé, amelyek a korábbi, az internet előtti generációk számára teljesen feledésbe merült adatok voltak. Lehet, hogy osztálytalálkozókon, vagy erre-arra megemlítették, de a széles közvélemény számára ezek az információk elérhetetlenek maradtak. Így a korábbiakkal szemben „beég” a közemlékezetbe rengeteg olyan információ, amelyeknek egy idő után – hogy úgy mondjam – lejárna a szavatossága.
És Ön szerint az adatok végleges elérhetetlenné tétele a gyakorlatban kivitelezhető?
Nem szeretnék szakértőként válaszolni a kérdésre, de hallottam már olyat, hogy az adatok, azaz minden digitális információ mellé olyan meta adatokat lehet társítani, amelyek egyszerűen egy idő után megakadályozzák az adatoknak a kereshetőségét. Persze ebben a kérdésben nem lehet figyelmen kívül hagyni, hogy az üzleti világgal, az üzleti szereplőkkel egyeztetni kell, akiknek pedig nem fűződik érdekük ahhoz, hogy plusz beruházásokkal, plusz eljárásokkal a saját dolgukat megnehezítsék. Ezért van a tudományos életnek különösen nagy szerepe, amikor ilyen jellegű szabályokat akarunk bevezetni. És a tudományos élet szereplői szerint ez lehetséges. Ilyen téren én óvatos optimizmussal tekintek a jövőbe. Nyilván vannak kételyek, hogy ez hogyan alkalmazható a gyakorlatban, de én azt gondolom, hogy a jogalkotó nagy hibát követne el, ha legalább nem próbálná meg a kérdést ily módon szabályozni.
Ahogy tehát említettem, el tudom képzelni, hogy megfelelő privacy beállítások révén az ember be tudná állítani, hogy a feltett adatok egyfajta szavatossági idő után gyakorlatilag kereshetetlenné, megjeleníthetetlenné válnának. Ennek az lenne a lényege, hogy ha egy adat már nem releváns, akkor azok az adatok már ne is legyenek elérhetőek.
A másik esetben az adatalany azelőtt kíván élni törléshez való jogával, mielőtt az említett szavatossági idő lejár. Ez óriási terhet róna minden szereplőre. Ez gyakorlatilag azt jelentené, hogy valamilyen rendszerezés szerint tudni kellene, hogy kiről, milyen adatot tartanak nyilván. Teljes mértékben dzsungelharcnak tűnik.
Mindazonáltal hozzá kell tenni, hogy a digitális környezet jogi eszközökkel való szabályozása egy eléggé komplex kérdés. A kiinduló pont az, hogy az egyén az információs önrendelkezési jogát szabadon gyakorolhatja. Szép elv, nem is tudunk mást kimondani az emberi méltóságból kiindulva, mint azt, hogy mindenki maga rendelkezik a személyes adataival. Azt kell a digitális környezetben látni, – és most vehetünk közösségi oldalakat tipikusan -, hogy ami egyszer kikerül, képtelenség a kontrollt gyakorolni utána. Ha a felhasználó ezt nem gondolja végig, mielőtt az adatokat megosztja, akkor utána a jog már nagyon nehezen tud segítséget nyújtani.
Mi az, amit a jelenleg hatályos irányelvben kifejezetten rossznak tart? Tehát, amiről úgy gondolja, hogy megváltoztatandó?
Nagyon éles kritikával nem illetném az irányelvet. Apróbb problémákat tudnék említeni.
A szabályok a hatály, az alkalmazandó jog tekintetében nagyon nehézkesek, nehezen alkalmazhatóak. Az megnyugvás lesz, ha e helyett egy jobb szabályozás lép hatályba.
Az adatvédelmi nyilvántartás a rendelettervezetben már nem szerepel. Én azt gondolom, hogy ezt a kérdést [- az adatkezelők nyilvántartásának kérdését - a szerk.] teljesen újra kell gondolni, mert egy szervezetről való tájékozódás esetében nem feltétlenül egy központi regiszter megnyitása a legcélravezetőbb. Javasolt inkább az adatok saját honlapon, elérhetőségen való közzétételét valamilyen egységes kötelezettségként előírni, de mindezt nem centralizáltan, hanem decentralizált módon.
Egyetért azzal, hogy ezentúl kisebb mozgástere lesz a nemzeti hatóságoknak a majdani rendelet közvetlen alkalmazandósága miatt?
A kisebb mozgástér nem feltétlenül a legjobb értelmezés. A cél valójában az, hogy az új rendszer mindenkinek jogbiztonságot nyújtson, tehát ha az érintettet sérelem éri, tudja, hogy hova forduljon, milyen eredményre számíthat, szerte az Európai Unióban, bárhol is kezeljen személyes adatokat az adatkezelő. Én ezt nem szűkülésnek, hanem alkalmazkodásnak nevezném. Ha új szabályok lesznek, nyilvánvaló, hogy a hatóságoknak ezekhez alkalmazkodni kell majd.
Itt érdemes kitérni a one-stop-shop gondolatára, amely azt jelenti, hogy ha több tagállamban működik egy adott szervezet, nemzetközi téren látja el feladatait, és ha valahol panasz jelentkezik egy adatalanyt ért vélt sérelem miatt, akkor a fő letelepedési hely szerinti tagállami hatóságnak kellene eljárnia. Én azt gondolom, hogy ez alapjaiban elhibázott gondolat. Ugyanis ha valakinek panasza van például egy egyesült királysági telefontársasággal szemben, akkor e szerint a tervezett szabály szerint fordulhat ugyan a magyar hatósághoz panasszal, de nekünk azt át kellene adnunk a briteknek, akik nyilvánvalóan azt kérnék, hogy fordítsunk le mindent. Akkor – bár elvileg egy harmonizált szabályt kellene alkalmazni – a rendszer mégsem egyszerűsödik. Én tehát azt gondolom, hogy ez az egyablakos megoldás egy brüsszeli gondolatkísérlet, amely egy elefántcsonttoronyban, a nemzeti valóságtól teljesen elszakadt bürokraták által kitalált működésképtelen elgondolás. A szándékot értem: jogbiztonságot, egységes jogvédelmet biztosítani mindenkinek. Ugyanakkor én nem tudom elképzelni, hogy ez a gyakorlatban működne. Nem titok, hogy óriási viták vannak erről. Magyarország egyébként következetesen szkeptikus ezzel kapcsolatban. Egyszerűen nem látjuk, ezt hogyan lehetne alkalmazni a gyakorlatban. És bár a hibák is egyértelműen látszanak, mégis sok olyan tárgyalópartner van, aki ennek ellenére támogatja ezt a megoldást. Információim szerint a Tanácson belül ezen akadt meg a tervezet tárgyalása.
A rendelettervezetet sok kritika éri a gyakorlati alkalmazhatatlansága miatt, többek között azon az alapon, hogy a valóságban kivitelezhetetlen, megtartja a korábbi szabályozási nehézségeket, és a túlzott adminisztratív terheket, annak ellenére, hogy kimondott célja ezeknek csökkentése. Ezt számos gazdasági szereplő már megfogalmazta. Ön mit gondol erről?
Igen, ez valós veszély. Nem válhat a szabályozás kontraproduktívvá azáltal, hogy ikszelgetésből állna, hogy „igen, ez is megvan, az is megvan”, és közben pedig az érintett nem képes a jogait megfelelő módon érvényesíteni pont a szabályok tengere miatt. Kétségtelen, hogy nagyon messze van még az a kikristályosodott tervezet, amelyre azt mondhatnánk, hogy sikerült ezt a veszélyt elkerülni. Úgy tippelem, hogy ha lesznek is ilyen adminisztratív terhek, legalább minimális nemzeti mozgástér marad majd egy-két ilyen jellegű túlkapás nemzeti szinten való kezelésére.
Mi a véleménye a rendelettervezet által megemelt adatvédelmi bírságról, amely a parlamenti álláspont szerint súlyos esetben egymillió euró, vagy a világszintű éves árbevétel 5 %-a is lehet? Nem tartja túlzónak?
Valóban, kicsit talán soknak tűnik, különösen, ha azt vesszük, hogy vannak olyan iparágak, amelyek ugyan nagy forgalmat bonyolítanak le, de a haszonkulcsuk egyébként nagyon alacsony. És ha ott ennek alapján mérnénk a bírságot, akkor irreális összegek jöhetnének ki. Nagyon nehéz ezt pontosan meghatározni. Az üzenet egyértelmű: a hatóságok elrettentő erejű szankció kiszabására legyenek feljogosítva. A bírság összegét ennek ellenére én nem sokallom.
A magyar törvényben jelenleg egy ezzel az összeggel össze nem hasonlítható bírságtétel van, amely 100 ezertől 10 millió forintig terjed. Ez a 10 millió szerintem nagyobb ügyekben, nagyobb, multinacionális cégeknél nagyon kevés. Még nyitott kérdés, hogy lesz-e módosítás ezen a téren, vagyis lesz-e ennél nagyobb bírság. A harmonizáció mindazonáltal ezen a téren üdvözlendő, mert elejét veszi a forum shoppingnak, azaz annak a gyakorlatnak, hogy helyezzük abba a tagállamba a fő letelepedési helyünket, ahol egyébként a legrugalmasabb és a legkedvezőbb az EU – szabályozás.
A rendelettervezet nagy hangsúlyt fektet a harmadik, azaz nem EGT államba történő adattovábbításra, amely államokban az adatkezelési szabályozás nem feltétlenül felel meg az Unió elvárásainak. Ön szerint a megfelelő védelmi szint biztosítása a jövőben biztosított lesz?
Ez is egy erősen vitatott terület. A szöveg sokat alakul, így becslésekbe nem bocsátkoznék, de a tervezet valóban elég rugalmas megközelítést alkalmazott. Én ezt a rugalmasságot azzal indoklom, hogy nyilvánvalóan szabályozási verseny
van, melyben az Európai Unió próbál egy egységes szabályozási rendszert kialakítani. Jelenleg három szabályozási centrum létezik, mivel az Egyesült Államok is megfogalmaz adatvédelmi igényeket, és az ázsiai-pacifikus régiónak is van egy elég jól szabályozott standardja arra nézve, hogyan kell adatokat kezelni, adatokat továbbítani. Azonban a versenybeli jó pozíció megtartásához szükséges a rugalmasság. Az Európai Unió azt szeretné viszontlátni, hogy versenyelőnybe, vagy legalábbis versenyhelyzetbe kerül, mert vele viszonylag rugalmasan lehet gazdasági tevékenységet folytatni, hiszen az egyes műveletekhez kötődő személyes adatok továbbításának nincsenek túlzottan szigorú feltételei. A szabályozás valóban kicsit megengedőnek tűnik, de én azt gondolom, hogy a Tanács ezt nagyon szigorúan górcső alá fogja venni. Én abban bízom, – és végső soron ez a tét -, hogy az európai uniós polgárok adatait olyan módon nem lehet szabadon áramoltatni a térségen kívül, amely jogaik súlyos sérelméhez vezet.
A rendelettervezet elfogadása jelentene-e Magyarországra nézve jelentős szabályozási munkálatokat?
Ha megvalósulna az, amit én a legvalószínűbbnek tartok, azaz, hogy az alapvető kérdéseknek rendeleti vagy rendeleti jellegű szabályozása lesz, emellett az eljárásra nézve és bizonyos nemzeti sajátosságokkal szemben megvalósul egyfajta uniós tolerancia, azaz egyfajta irányelvi jellegű szabályozás lép működésbe, akkor mindenképpen olyan lesz, mintha egy új törvényünk lenne, ami egyébként időről-időre megtörténik. Amiből az következik, hogy az új szabály az Info. tv.-t teljesen hatályon kívül helyezi. Valószínű az is, hogy lesz szabályozási és átültetési kötelezettségünk.
A rendelettervezet elfogadása milyen új eljárási, szervezési intézkedéseket tenne szükségessé a NAIH részéről? Milyen munkateherre számítana ezzel kapcsolatban?
Az biztos, hogy a munkát egy kicsit fel kellene pörgetni. Egyrészt meg kell tanulni az új szabályokat, meg kell vitatni az új jogértelmezési kérdéseket, de mindezt egy nemzetközi csapat tagjaként. Ez egy fokozott nemzetközi kapcsolattartást igényelne.
Az is valószínű, hogy a felépítésünk átalakulna a következőkben. Sokkal közelebb kellene hozni az adatvédelmi hatóságokat egymáshoz. Én egyébként optimista vagyok ebben a tekintetben, mert ha ez megvalósulna, akkor intenzívebb lenne a kommunikáció akár ügyintézői szinten is.
Végül záró kérdésként, Ön szerint mikorra várható a Rendelet elfogadása?
Hát nincs itt az üveggömb az asztalomon… Valójában ezt senki nem tudja. Én 2015-ös dátumot hallottam, amikor az Egyesült Királyság miniszterelnöke elmondta, hogy a rendelettervezetet 2015-ben el lehetne fogadni, ezután pedig két év felkészülési idővel, tehát 2017–re léphetne hatályba. Végső soron én valahol 2017 és 2020 közé saccolnám, de nem teszem ezt jó szívvel, mert én azt hittem, hogy ebből gyorsabban lesz elfogadott jogszabály.
Másfelől mind a Bizottság, mind a Parlament összetétele jelentősen megváltozott és a jövőben is változni fog. Kérdés ilyenkor, hogy mit lehet kezdeni a Tanácsban megrekedt álláspontokkal. Jelenleg a Tanács térfelén pattog a labda. Én attól félek, hogy ez még éveket vesz igénybe. De az biztos, hogy ha egy jó szabályozás születik, akkor nem is baj, ha most várunk még egy-két évet, mert utána aztán akár évtizedekre ez határozza majd meg a mozgásterünket.
Jegyzetek:
[1] A NAIH álláspontja az Európai Bizottság által javasolt új adatvédelmi szabályozással kapcsolatban. Nemzeti Adatvédelmi és Információszabadság Hatóság. 2012. 10. 09. http://www.naih.hu/files/NAIH-allaspontja-EU-adatved.pdf
[2] privacy by design: adatvédelmi irányzat, egy adott szervezet alapvető működési elve az adatvédelmi szempontoknak való megfelelés, ezért működését, struktúráját ezek maximális figyelembevételével alakítja ki, az adatvédelmi szempontokat már az egyes működési fázisok megtervezésekor beépíti és így biztosítja az adatvédelem teljes körű érvényesülését. Lásd: http://www.naih.hu/adatvedelmi-szotar.html
[3] privacy by default: szintén adatvédelmi irányzat, mely szerint személyes adatok gyűjtésére, kezelésére, illetve feldolgozására csak és kizárólag az adatalany kifejezett kérésére kerülhet sor. Lásd: http://www.naih.hu/adatvedelmi-szotar.html
*
Képek forrása:
