1992. évi LXIII. törvény
a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról
Az Országgyűlés – a Magyar Köztársaság Alkotmányában foglaltakkal összhangban – a
személyes adatok védelmét, valamint a közérdekű adatok megismeréséhez való jog
érvényesülését szolgáló alapvető szabályokról a következő törvényt alkotja:
I. fejezet
ÁLTALÁNOS RENDELKEZÉSEK
A törvény célja
1. § (1) E törvény célja annak biztosítása, hogy – ha e törvényben meghatározott jogszabály
kivételt nem tesz – személyes adatával mindenki maga rendelkezzen, és a közérdekű adatokat
mindenki megismerhesse.
(2) E törvényben foglaltaktól eltérni csak akkor lehet, ha azt e törvény kifejezetten
megengedi.
(3) E törvény szerint megengedett kivételt csak meghatározott adatfajtára és adatkezelőre
együttesen lehet megállapítani.
Értelmező rendelkezések
2. § E törvény alkalmazása során
1. személyes adat: a meghatározott természetes személlyel (a továbbiakban: érintett)
kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A
személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az
érintettel helyreállítható;
2. különleges adat:
a) a faji eredetre, a nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre
vagy pártállásra, a vallásos vagy más meggyőződésre,
b) az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint a büntetett
előéletre
vonatkozó személyes adatok;
3. közérdekű adat: az állami vagy helyi önkormányzati feladatot ellátó szerv kezelésében
lévő, a személyes adat fogalma alá nem eső és a törvényben meghatározott kivételek körébe
nem tartozó adat;
4. adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatok felvétele és tárolása,
feldolgozása, hasznosítása (ideértve a továbbítást és a nyilvánosságra hozatalt),
adatkezelésnek számít az adatok megváltoztatása és további felhasználásuk megakadályozása
is;
5. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé
teszik;
6. nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik;
7. adatkezelő: a 4. pontban meghatározott tevékenységet végző vagy mással végeztető szerv
vagy személy;
8. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem
lehetséges;
9. jogszabály: a törvény, az 1. § (1) bekezdése, a 6. § (1) bekezdése, a 12. § (1) bekezdése, a
24. §, a 25. § és a 28. § (2) bekezdése tekintetében a helyi önkormányzat rendelete is.
II. fejezet
A SZEMÉLYES ADATOK VÉDELME
Adatkezelés
3. § (1) Személyes adat akkor kezelhető, ha
a) ahhoz az érintett hozzájárul, vagy
b) azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi
önkormányzat rendelete elrendeli.
(2) Különleges adat akkor kezelhető, ha
a) az adatkezeléshez az érintett írásban hozzájárul, vagy
b) a 2. § 2. a) pontjában foglalt adatok esetében, az nemzetközi egyezményen alapul, vagy
Alkotmányban biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a
bűnmegelőzés vagy a bűnüldözés érdekében törvény elrendeli;
c) egyéb esetekben azt törvény elrendeli.
(3) Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a
személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz
az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség
esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
(4) Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa
közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.
(5) Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való
hozzájárulását vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.
4. § A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha
törvény kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű
adatok nyilvánosságát (19. §) is, nem sérthetik.
Az adatkezelés célhoz kötöttsége
5. § (1) Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség
teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
(2) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához
elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben
és ideig.
(3) Kötelező adatszolgáltatáson alapuló adatkezelést közérdekből lehet elrendelni.
6. § (1) Az érintettel az adat felvétele előtt közölni kell, hogy az adatszolgáltatás önkéntes
vagy kötelező. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő
jogszabályt is.
(2) Az érintettet tájékoztatni kell az adatkezelés céljáról, és arról, hogy az adatot kik fogják
kezelni. A tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező
adatkezelésből továbbítással vagy összekapcsolással az adat felvételéről.
Az adatok minősége
7. § (1) A kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:
a) felvételük és kezelésük tisztességes és törvényes;
b) pontosak, teljesek és ha szükséges időszerűek;
c) tárolásuk módja alkalmas arra, hogy az érintettet csak a tárolás céljához szükséges ideig
lehessen azonosítani.
(2) Korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása
tilos.
Adattovábbítás, az adatkezelések összekapcsolása
8. § (1) Az adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor
kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az
adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
(2) Az (1) bekezdést kell alkalmazni az ugyanazon adatkezelő, valamint az állami és az
önkormányzati szervek által kezelt adatok összekapcsolására is.
Adattovábbítás külföldre
9. § Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül
– külföldi adatkezelő részére csak akkor továbbítható, ha az érintett ahhoz hozzájárult, vagy
törvény azt lehetővé teszi, feltéve hogy az adatkezelés feltételei a külföldi adatkezelőnél
minden egyes adatra nézve teljesülnek.
Adatbiztonság
10. § (1) Az adatkezelő köteles gondoskodni az adatok biztonságáról, köteles továbbá
megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási
szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre
juttatásához szükségesek.
(2) Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás,
nyilvánosságra hozás vagy törlés, illetőleg a sérülés vagy a megsemmisülés ellen.
Az érintettek jogai és érvényesítésük
11. § (1) Az érintett
a) tájékoztatást kérhet személyes adatai kezeléséről (12. és 13. §), valamint
b) kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések
kivételével – törlését (14-16. §).
(2) Az adatvédelmi nyilvántartásba [28. § (1) bek.] bárki betekinthet, az abban foglaltakról
feljegyzést készíthet és kivonatot kérhet. A kivonatért díjat kell fizetni.
12. § (1) Az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt adatairól, az
adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból
kapják vagy kapták meg az adatokat. Az adattovábbításra vonatkozó nyilvántartás és ennek
alapján a tájékoztatási kötelezettség időtartamát az adatkezelést szabályozó jogszabály
korlátozhatja. A korlátozás időtartama személyes adatok esetében öt évnél, különleges adatok
esetében pedig húsz évnél rövidebb nem lehet.
(2) Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb
azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást.
(3) A (2) bekezdésben foglalt tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben
azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be.
Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell
téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez
vezetett.
13. § (1) Az érintett tájékoztatását az adatkezelő csak akkor tagadhatja meg, ha azt a 16. §-ban
meghatározott esetekben a törvény lehetővé teszi.
(2) Az adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni.
(3) Az elutasított kérelmekről az adatkezelő az adatvédelmi biztost évente értesíti.
14. § (1) A valóságnak meg nem felelő adatot az adatkezelő helyesbíteni köteles.
(2) A személyes adatot törölni kell, ha
a) kezelése jogellenes;
b) az érintett – a 11. § (1) bekezdésének b) pontjában foglaltak szerint – kéri;
c) az adatkezelés célja megszűnt.
(3) A törlési kötelezettség – jogellenes adatkezelés kivételével – nem vonatkozik azon
személyes adatra, amelynek adathordozóját a levéltári anyag védelmére vonatkozó jogszabály
értelmében levéltári őrizetbe kell adni.
15. § A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek
korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az
adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
16. § Az érintett jogait (11-15. §) törvény az állam külső és belső biztonsága, így a
honvédelem, a nemzetbiztonság, a bűnmegelőzés vagy bűnüldözés érdekében, továbbá állami
vagy helyi önkormányzati pénzügyi érdekből, valamint az érintett vagy mások jogainak
védelme érdekében korlátozhatja.
Bírósági jogérvényesítés
17. § (1) Az érintett, jogainak megsértése esetén, az adatkezelő ellen a bírósághoz fordulhat.
(2) Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles
bizonyítani.
(3) A perre az a bíróság illetékes, amelynek területén az adatkezelő székhelye van. A perben
fél lehet az is, akinek egyébként nincs perbeli jogképessége.
(4) Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat
helyesbítésére, törlésére kötelezi, illetőleg az adatvédelmi biztost arra kötelezi, hogy az
adatvédelmi nyilvántartásba való betekintést tegye lehetővé.
(5) A bíróság elrendelheti ítéletének az adatvédelmi nyilvántartásba történő bejegyzését, ha
azt az adatvédelem érdekei és nagyobb számú érintett, e törvényben védett jogai
megkövetelik.
Kártérítés
18. § (1) Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai
adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az
adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül
eső elháríthatatlan ok idézte elő.
(2) Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan
gondatlan magatartásából származott.
III. fejezet
A KÖZÉRDEKŰ ADATOK NYILVÁNOSSÁGA
19. § (1) Az állami vagy helyi önkormányzati feladatot ellátó szerv és személy (a
továbbiakban együtt: szerv) a feladatkörébe tartozó ügyekben – ideértve a gazdálkodásával
kapcsolatos ügyeket is – köteles elősegíteni a közvélemény pontos és gyors tájékoztatását.
(2) Az (1) bekezdésben említett szervek rendszeresen közzé vagy más módon hozzáférhetővé
teszik a tevékenységükkel kapcsolatos legfontosabb – így különösen a hatáskörükre,
illetékességükre, szervezeti felépítésükre, a birtokukban lévő adatfajtákra és a működésükről
szóló jogszabályokra vonatkozó – adatokat.
(3) Az (1) bekezdésben említetteknek lehetővé kell tenniük, hogy a kezelésükben lévő
közérdekű adatot bárki megismerhesse, kivéve, ha az adott törvény alapján az arra jogosult
szerv állam- vagy szolgálati titokká nyilvánította, továbbá, ha a közérdekű adatok
nyilvánosságához való jogot – az adatfajták meghatározásával – törvény
a) honvédelmi;
b) nemzetbiztonsági;
c) bűnüldözési vagy bűnmegelőzési;
d) központi pénzügyi vagy devizapolitikai érdekből;
e) külügyi kapcsolatokra, nemzetközi szervezetekkel való kapcsolatokra;
f) bírósági eljárásra tekintettel
korlátozza.
20. § (1) A közérdekű adat megismerésére irányuló kérelemnek az adatot kezelő szerv a
kérelem tudomására jutását követő legrövidebb idő alatt, legfeljebb azonban 15 napon belül,
közérthető formában tesz eleget. Az adatokat tartalmazó dokumentumról vagy
dokumentumrészről annak tárolási módjától függetlenül – költségtérítés ellenében – a
kérelmező másolatot kérhet.
(2) A kérelem megtagadásáról – annak indokaival együtt – 8 napon belül írásban értesíteni kell
a kérelmezőt.
(3) A közérdekű adat közléséért az adatkezelő szerv vezetője – legfeljebb a közléssel
kapcsolatban felmerült költség mértékéig – költségtérítést állapíthat meg. A kérelmező
kérésére a költség összegét előre közölni kell.
(4) A 19. § (1) bekezdésében említett szervek évente értesítik az adatvédelmi biztost az
elutasított kérelmekről, valamint az elutasítások indokairól.
21. § (1) Ha a közérdekű adatra vonatkozó kérését nem teljesítik, a kérelmező a bírósághoz
fordulhat.
(2) A megtagadás jogszerűségét és megalapozottságát az adatot kezelő szerv köteles
bizonyítani.
(3) A pert a megtagadás közlésétől számított 30 napon belül az ellen a szerv ellen kell
megindítani, amely a kért felvilágosítást megtagadta.
(4) A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége.
(5) Az egész országra kiterjedő hatáskörű szerv ellen indult per a megyei (fővárosi) bíróság
hatáskörébe tartozik. A helyi bíróság hatáskörébe tartozó ügyekben a megyei bíróság
székhelyén lévő helyi bíróság, Budapesten a Pesti Központi Kerületi Bíróság jár el. A bíróság
illetékességét az adatközlést nem teljesítő szerv székhelye (működési helye) alapítja meg.
(6) A bíróság soron kívül jár el.
(7) Ha a bíróság a kérelemnek helyt ad, határozatában az adatkezelő szervet a kért közérdekű
adat közlésére kötelezi.
22. § E fejezet rendelkezései nem alkalmazhatók a közhitelű nyilvántartásból történő – külön
törvényben szabályozott – adatszolgáltatásra.
IV. fejezet
AZ ADATVÉDELMI BIZTOS
ÉS AZ ADATVÉDELMI NYILVÁNTARTÁS
Adatvédelmi biztos
23. § (1) A személyes adatok védelméhez és a közérdekű adatok nyilvánosságához való
alkotmányos jog védelme érdekében az Országgyűlés adatvédelmi biztost választ azok közül
az egyetemi végzettségű, büntetlen előéletű, kiemelkedő tudású elméleti vagy legalább 10 évi
szakmai gyakorlattal rendelkező magyar állampolgárok közül, akik az adatvédelmet érintő
eljárások lefolytatásában, felügyeletében vagy tudományos elméletében jelentős
tapasztalatokkal rendelkeznek és köztiszteletnek örvendenek.
(2) Az adatvédelmi biztosra – e törvényben foglalt eltérésekkel – az állampolgári jogok
országgyűlési biztosáról szóló törvény rendelkezéseit kell alkalmazni.
24. § Az adatvédelmi biztos
a) ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabály megtartását;
b) kivizsgálja a hozzá érkezett bejelentéseket;
c) gondoskodik az adatvédelmi nyilvántartás vezetéséről.
25. § (1) Az adatvédelmi biztos figyelemmel kíséri a személyes adatok védelmének és a
közérdekű adatok nyilvánossága érvényesülésének feltételeit. Javaslatot tesz az adatkezelést
és a közérdekű adatok nyilvánosságát érintő jogszabályok megalkotására, illetve
módosítására, véleményezi az ilyen jogszabályok tervezetét.
(2) Az adatvédelmi biztos a jogellenes adatkezelés észlelése esetén az adatkezelőt az
adatkezelés megszüntetésére szólítja fel. Az adatkezelő haladéktalanul köteles megtenni a
szükséges intézkedéseket, és erről 30 napon belül írásban tájékoztatni az adatvédelmi biztost.
(3) Ha az adatkezelő a jogellenes adatkezelést nem szünteti meg az adatvédelmi biztos
tájékoztatja a nyilvánosságot az adatkezelés tényéről, a kezelő személyéről és a kezelt adatok
köréről.
26. § (1) Az adatvédelmi biztos a feladatai ellátása során az adatkezelőtől minden olyan
kérdésben felvilágosítást kérhet, és az összes olyan iratba betekinthet, adatkezelést
megismerhet, amely személyes vagy közérdekű adatokkal összefügghet.
(2) Az adatvédelmi biztos minden olyan helyiségbe beléphet, ahol adatkezelés folyik.
(3) Az államtitok és szolgálati titok az adatvédelmi biztost e §-ban szabályozott jogainak
gyakorlásában nem akadályozhatja, de a titok megtartására vonatkozó rendelkezések rá nézve
is kötelezőek. Az államtitkot vagy szolgálati titkot érintő adatkezelés esetén a fegyveres
erőknél, a rendőrségnél és a nemzetbiztonsági szerveknél az adatvédelmi biztos a jogait csak
személyesen gyakorolhatja. Az adatvédelmi biztos eljárása során a nemzetbiztonsági
szerveknél csak a külön törvényben meghatározott adatkezelésekkel összefüggő iratokba
tekinthet be.
27. § (1) Bárki az adatvédelmi biztoshoz fordulhat, ha véleménye szerint személyes adatainak
kezelésével vagy a közérdekű adatok megismeréséhez fűződő jogainak gyakorlásával
kapcsolatban jogsérelem érte, vagy annak közvetlen veszélye fennáll, kivéve ha az adott
ügyben bírósági eljárás van folyamatban.
(2) Az adatvédelmi biztoshoz tett bejelentése miatt senkit sem érhet hátrány. A bejelentőt a
közérdekű bejelentővel azonos védelem illeti meg.
Adatvédelmi nyilvántartás
28. § (1) Az adatkezelő köteles e tevékenysége megkezdése előtt az adatvédelmi biztosnak
nyilvántartásba vétel végett bejelenteni
a) az adatkezelés célját;
b) az adatok fajtáját és kezelésük jogalapját;
c) az érintettek körét;
d) az adatok forrását;
e) a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját;
f) az egyes adatfajták törlési határidejét;
g) az adatkezelő nevét és címét (székhelyét), valamint a tényleges adatkezelés helyét.
(2) A jogszabályban elrendelt adatkezelést a szabályozás tárgya szerint illetékes miniszter,
országos hatáskörű szerv vezetője, illetőleg a polgármester, főpolgármester, a megyei
közgyűlés elnöke köteles bejelenteni a jogszabály hatálybalépését követő 15 napon belül.
(3) A nemzetbiztonsági szervek az adatkezelésük célját és jogalapját jelentik be.
29. § (1) Az adatkezelő az első nyilvántartásba vételkor nyilvántartási számot kap. A
nyilvántartási számot az adatok minden továbbításánál, nyilvánosságra hozásánál és az
érintettnek való kiadásakor fel kell tüntetni.
(2) A 28. § (1) bekezdésében felsorolt adatok megváltozását 8 napon belül be kell jelenteni az
adatvédelmi biztosnak, és a nyilvántartást megfelelően módosítani kell.
30. § Nem kell bejelenteni az adatvédelmi nyilvántartásba azt az adatkezelést, amely
a) az adatkezelővel munkaviszonyban, tagsági, tanulói viszonyban, ügyfélkapcsolatban álló
személyek adatait tartalmazza;
b) egyház, vallásfelekezet, vallási közösség belső szabályai szerint történik;
c) az egészségügyi ellátásban kezelt személy betegségére, egészségi állapotára vonatkozó
személyes adatokat tartalmaz, gyógykezelés vagy az egészség megőrzése,
társadalombiztosítási igény érvényesítése céljából;
d) az érintett anyagi és egyéb szociális támogatását célzó és nyilvántartó adatokat tartalmaz;
e) a hatósági, az ügyészségi és a bírósági eljárás által érintett személyeknek az eljárás
lefolytatásával kapcsolatos személyes adatait tartalmazza;
f) a hivatalos statisztika célját szolgáló személyes adatokat tartalmaz, feltéve hogy – külön
törvényben meghatározottak szerint – az adatok személlyel való kapcsolatának megállapítását
véglegesen lehetetlenné teszik;
g) a sajtótörvény hatálya alá tartozó társaságok és szervek olyan adatait tartalmazza, amelyek
kizárólag saját tájékoztatási tevékenységüket szolgálják;
h) a tudományos kutatás céljait szolgálja, ha az adatokat nem hozzák nyilvánosságra;
i) az adatkezelőtől levéltári kezelésbe került át, amennyiben az harminc évnél régebben lezárt;
j) a természetes személy saját célját szolgálja.
Adatvédelmi iroda
31. § (1) Az adatvédelmi biztost munkájában az adatvédelmi iroda segíti, amelynek szervezeti
és működési szabályzatát az adatvédelmi biztos adja ki, és a köztársasági elnök erősíti meg.
(2) Az adatvédelmi irodára az országgyűlési biztos hivatalára vonatkozó szabályokat kell
alkalmazni.
V. fejezet
KÜLÖNLEGES RENDELKEZÉSEK
Személyes adatok feldolgozása és felhasználása
kutatóintézetben
32. § (1) Tudományos kutatás céljára felvett vagy tárolt személyes adat csak tudományos
kutatás céljára használható fel.
(2) A személyes adatot – mihelyt a kutatási cél megengedi – anonimizálni kell. Addig is külön
kell tárolni azokat az adatokat, amelyek meghatározott vagy meghatározható természetes
személy azonosítására alkalmasak. Ezek az adatok egyéb adatokkal csak akkor kapcsolhatók
össze, ha az kutatás céljára szükséges.
(3) A tudományos kutatást végző szerv vagy személy személyes adatot csak akkor hozhat
nyilvánosságra, ha
a) az érintett abba beleegyezett, vagy
b) az a történelmi eseményekről folytatott kutatások eredményeinek bemutatásához
szükséges.
VI. fejezet
ZÁRÓ RENDELKEZÉSEK
Módosuló jogszabályok
33. § A Polgári Törvénykönyvről szóló 1959. évi IV. törvény 83. §-ának (1) bekezdése
helyébe a következő rendelkezés lép:
„(1) A számítógéppel vagy más módon történő adatkezelés és adatfeldolgozás a személyhez
fűződő jogokat nem sértheti.”
Hatálybalépés
34. § (1) Ez a törvény – a (2) és (3) bekezdésben foglalt kivétellel – a kihirdetését követő 6.
hónap első napján lép hatályba.
(2) A törvény III. fejezete (19-22. §) a kihirdetését követő 15. napon lép hatályba.
(3) A törvény IV. fejezete (23-31. §) az állampolgári jogok országgyűlési biztosáról szóló
törvény hatálybalépésével egyidejűleg lép hatályba.
35. § (1) Ahol e törvény törvényben való szabályozásáról rendelkezik – a (3) bekezdése, 4. §-a
és a 13. § (1) bekezdése kivételével – a törvényi szabályozást 1992. december 31-ig kell
előkészíteni.
(2) Az adatkezelésekkel összefüggő jogi iránymutatások e törvény kihirdetése után nem
alkalmazhatók.
36. § (1) E törvény IV. fejezetének (23-31. §) hatálybalépését követő 2 hónapon belül az
adatvédelmi biztost meg kell választani, és további 2 hónapon belül az adatvédelmi iroda
szervezeti és működési szabályzatát megerősítésre be kell mutatni.
(2) Az e törvény hatálybalépésekor létező adatkezeléseket az adatkezelők az adatvédelmi
biztos megválasztását követő 3 hónapon belül kötelesek az adatvédelmi nyilvántartásba
jelenteni.
37. § Felhatalmazást kap a pénzügyminiszter, hogy a 11. § (2) bekezdése szerinti díjat,
illetőleg a díj kezelésére vonatkozó részletes szabályokat rendeletben megállapítsa
– Forrás: PSZÁF
