5/2025. (III. 7.) EM utasítás

1. § Az Energiaügyi Minisztérium adatvédelmi, adatbiztonsági, valamint a közérdekű adatok megismerésére irányuló igények teljesítésére vonatkozó szabályzatát (a továbbiakban: Szabályzat) a Mellékletben foglaltak szerint határozom meg.

2. § Ez az utasítás a közzétételét követő napon lép hatályba.

1. § Az utasítás célja, hogy a személyes adatok védelméhez, valamint a közérdekű és közérdekből nyilvános adatok (a továbbiakban együtt: közérdekű adat) megismeréséhez fűződő alkotmányos alapjogok biztosítása érdekében – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR rendelet) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: Infotv.) rögzítettek figyelembevételével – megteremtse az Energiaügyi Minisztérium (a továbbiakban: EM) által végzett adatkezelések és az EM-hez érkezett közérdekű adatok megismerésére irányuló igények teljesítésének általános kereteit.

2. § (1) Az utasítás személyi hatálya kiterjed az EM valamennyi önálló szervezeti egységére, kormánytisztviselőjére, valamint minden olyan személyre, aki az EM-mel fennálló jogviszonya alapján jogszerűen kezel adatot.

(2) Az utasítás tárgyi hatálya – a minősített adatok kivételével – kiterjed az EM kezelésében lévő valamennyi adatra.

(3) A sajtó tájékoztatása és az EM által közzéteendő közérdekű adatok kormányzati honlapon történő megjelentetése külön miniszteri utasítás alapján történik.

(4) Az EM adatkezelési tevékenységében állandó vagy eseti jelleggel részt vevő vagy abban közreműködő, az EM érdekkörében adatfeldolgozóként vagy közös adatkezelőként eljáró természetes és jogi személyekkel, jogi személyiséggel nem rendelkező szervezetekkel kötendő szerződésekben, megállapodásokban érvényesíteni kell a személyes adatok kezelésére vonatkozóan az utasításban meghatározott követelményeket.

3. § (1) Ezen utasítás alkalmazásában

(2) Az (1) bekezdésen túl a Szabályzat alkalmazása során a GDPR rendeletben és az Infotv.-ben meghatározott fogalmak, illetve adatvédelmi elvek irányadóak.

4. § (1) Az EM személyi állománya feladatai ellátása során személyes adatot csak jogszabály – így különösen az EM feladat- és hatáskörét érintő ágazati jogszabályok és GDPR rendelet, valamint közjogi szervezetszabályozó eszköz – előírásainak figyelembevételével, az adatkezelésre vonatkozó alapelvek tiszteletben tartásával kezelhet.

(2) Az (1) bekezdésben meghatározott kötelezettség kiterjed az EM megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, valamint jogi személyiséggel nem rendelkező személyekre is, mely kötelezettséget az EM az adatfeldolgozóval kötött írásbeli szerződés útján érvényesít.

5. § Az adatkezelő szerv vezetője felel

6. § Az adatvédelmi tisztviselőt írásban jelöli ki az EM közigazgatási államtitkára (a továbbiakban: közigazgatási államtitkár).

7. § (1) Adatvédelmi tisztviselőnek csak olyan személy jelölhető ki, aki a releváns adatvédelmi jogi ismeretekkel és gyakorlattal rendelkezik, továbbá a GDPR rendelet 39. cikkében foglalt feladatok ellátására alkalmas.

(2) Nem lehet olyan személyt kijelölni adatvédelmi tisztviselőnek, aki az EM-nél adatkezeléssel kapcsolatos döntések meghozatalára jogosult személynek a Polgári Törvénykönyv szerinti hozzátartozója.

8. § Az adatvédelmi tisztviselő nevét és elérhetőségét a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) nyilvántartásába be kell jelenteni, valamint az EM honlapján közzé kell tenni.

9. § A közigazgatási államtitkár biztosítja az adatvédelmi tisztviselő számára meghatározott feladata kapcsán eljárva a hozzáférést a feladatai végrehajtásához szükséges elektronikus rendszerekhez, iratokhoz, egyéb adathordozókhoz, valamint a szakmai ismeretei naprakészen tartásához szükséges feltételeket, jogosultságokat és erőforrásokat rendelkezésére bocsátja.

10. § A közigazgatási államtitkár biztosítja az adatvédelmi tisztviselő vonatkozásában a GDPR rendelet 38. cikk (3) bekezdésében foglaltak érvényesülését. Az adatvédelmi tisztviselő közvetlenül az adatkezelő szerv vezetőjének, valamint a közigazgatási államtitkárnak tartozik felelősséggel.

11. § Az adatvédelmi tisztviselő feladatainak ellátása céljából, az ahhoz szükséges mértékben a minősítéssel védett iratokba betekinthet.

12. § Az EM-mel bármely jogszabály alapján foglalkoztatási jogviszonyban álló személyek a személyes adataik kezeléséhez és jogaik gyakorlásához kapcsolódó valamennyi kérdésben a hivatali út betartása nélkül, közvetlenül fordulhatnak az adatvédelmi tisztviselőhöz.

13. § Az adatvédelmi tisztviselő az EM-nél más feladatokat is elláthat, azonban a közigazgatási államtitkár köteles biztosítani, hogy ezekből a más feladatokból adódóan ne keletkezzen összeférhetetlenség, és az egyéb munkaköri feladatok ellátása ne veszélyeztesse az adatvédelmi tisztviselő feladatainak ellátását.

14. § Az adatvédelmi tisztviselő a GDPR rendeletben és az Infotv.-ben rögzítetteken túl a következő feladatokat látja el:

15. § Valamennyi szervezeti egység köteles

16. § (1) Az EM által kezelt személyes adatok kezelése a GDPR rendeletben és az Infotv.-ben meghatározott esetekben jogszerű.

(2) Az EM köteles gondoskodni az általa kezelt adatok biztonságáról, megtenni azokat az intézkedéseket, amelyek szükségesek a GDPR rendeletben, az Infotv.-ben és az egyéb adat- és titokvédelmi szabályokban foglalt rendelkezések érvényre juttatásához. Az adatokat védeni kell a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, valamint a sérülés és megsemmisülés ellen.

(3) Az EM az érintett részére nyújtandó bármely értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti. Az EM az információt írásban, elektronikus úton, illetve az érintett kérelmére szóban is megadhatja, amennyiben az érintett személyazonossága igazolt.

(4) Adatkezeléssel összefüggő munkakörben csak olyan személy foglalkoztatható, aki titoktartási nyilatkozatot tett.

(5) Az érintett hozzáférési jogának gyakorlásával kapcsolatos intézkedésekről az adott szervezeti egységek anonim nyilvántartást vezetnek, amelyről minden év január 15-ig jelentést küldenek az adatvédelmi tisztviselő részére.

17. § (1) Amennyiben az EM az adatfeldolgozásra más személynek kíván megbízást adni, az erre vonatkozó szerződést (a továbbiakban: adatfeldolgozói szerződés) írásba kell foglalni. Az adatfeldolgozásra jogosult nem lehet olyan személy, aki a feldolgozandó személyes adatokat felhasználó üzleti tevékenységben érdekelt.

(2) Az adatfeldolgozói szerződésben minden esetben rögzíteni kell az adatfeldolgozásra jogosult titoktartási kötelezettségét.

(3) Az adatfeldolgozói szerződést az EM adatfeldolgozót bevonni szándékozó szakterülete készíti elő, és véleményezésre megküldi a Közigazgatási Államtitkári Titkárságnak.

(4) Az adatkezelő kizárólag olyan adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés GDPR rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

(5) Az adatfeldolgozó az adatkezelő előzetesen írásban tett eseti vagy általános felhatalmazása nélkül további adatfeldolgozót nem vehet igénybe. Az általános írásbeli felhatalmazás esetén az adatfeldolgozó tájékoztatja az adatkezelőt minden olyan tervezett változásról, amely további adatfeldolgozók igénybevételét vagy azok cseréjét érinti, ezzel biztosítva lehetőséget az adatkezelőnek arra, hogy ezekkel a változtatásokkal szemben kifogást emeljen.

(6) Az adatkezelő az adatfeldolgozókról nyilvántartást vezet.

18. § (1) Az adatbirtokos a tervezett adatkezelés megkezdését megelőzően felméri, hogy a tervezett adatkezelés annak körülményeire, így különösen céljára, az érintettek körére, az adatkezelési műveletek során alkalmazott technológiára tekintettel várhatóan milyen hatásokat fog gyakorolni az érintetteket megillető alapvető jogok érvényesülésére.

(2) Az adatbirtokos az új tervezett adatkezelésnél abban az esetben végez írásban előzetes adatvédelmi hatásvizsgálatot, ha az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa, figyelemmel annak jellegére, hatókörére, körülményére és céljaira valószínűsíthetően az érintetteket megillető, valamely alapvető jog érvényesülését lényegesen befolyásolja (a továbbiakban: magas kockázatú adatkezelés). Korábban is végzett adatkezelés esetében az adatvédelmi hatásvizsgálatot az adatkezelés kockázatának és lényeges körülményeinek – különösen az adatkezelés technológiájának – megváltoztatása esetén kell elvégezni.

(3) Ha a NAIH valamely meghatározott adatkezelés-típust magas kockázatú adatkezelésnek minősít, és e megállapítását honlapján közzéteszi, valamint a tervezett adatkezelés e megállapítással érintett adatkezelés-típus során alkalmazottal azonos vagy ahhoz hasonló típusú művelet vagy műveletsorozat alkalmazásával jár, a tervezett adatkezelés tekintetében annak magas kockázatát vélelmezni kell.

(4) Ha a NAIH valamely meghatározott adatkezelés-típus tekintetében azt állapítja meg, hogy az nem minősül magas kockázatú adatkezelésnek, és e megállapítását honlapján közzéteszi, valamint a tervezett adatkezelés kizárólag e megállapítással érintett adatkezelés-típus során alkalmazottal azonos vagy ahhoz hasonló típusú művelet vagy műveletsorozat alkalmazásával jár, a tervezett adatkezelés tekintetében azt kell vélelmezni, hogy az nem minősül magas kockázatú adatkezelésnek.

(5) Az adatbirtokos a kockázatelemzési feladata kapcsán kikérheti a tervezett, illetve megváltozott adatkezelés által érintett személyek véleményét.

(6) Az adatbirtokos a kockázatelemzési feladata kapcsán kikéri a döntés végrehajtásáért felelős szakterület, az információbiztonságért felelős személy, valamint az adatvédelmi tisztviselő véleményét.

(7) Ha az adatkezelés jogalapját uniós vagy az adatkezelőre alkalmazandó tagállami jog írja elő, adatvédelmi hatásvizsgálatot az adatkezelést előíró jogszabályt előkészítő szervezeti egység folytatja le.

(8) Ha a tervezett adatkezelés annak körülményeire, így különösen céljára, az érintettek körére, az adatkezelési műveletek során alkalmazott technológiára tekintettel – az adatkezeléssel várhatóan érintett személyek jogaira és szabadságaira nézve – valószínűsíthetően magas kockázatot nem azonosít, vagy megállapítást nyer, hogy az adatkezelés az adatvédelmi hatásvizsgálat lefolytatása alóli mentesítést tartalmazó valamely jogszabályban meghatározott kivételi körbe tartozik, úgy adatvédelmi hatásvizsgálatot nem kell lefolytatni. Ennek tényét az adatbirtokos írásban rögzíti.

19. § (1) Az adatvédelmi hatásvizsgálat lefolytatásában az adatkezelés által érintett személyek vesznek részt. Az adatvédelmi hatásvizsgálat lefolytatását az adatvédelmi tisztviselő támogatja. Az adatvédelmi hatásvizsgálat során keletkezett iratok az EM döntését előkészítő adatokat tartalmaznak, ezért azokon „Nem nyilvános!” jelzést kell elhelyezni. Ha a hatásvizsgálat során kezelt adatok egy részének esetében azok minősítésére vonatkozó jogszabályi feltételek fennállnak, akkor az adatkezelő szerv vezetője dönt a szükséges iratok minősítéssel történő védelméről és annak szintjéről.

(2) Az adatvédelmi hatásvizsgálat tartalmazza legalább

(3) Az adatbirtokos és az adatkezelés által érintett személyek az adatvédelmi hatásvizsgálat eredményeiről minősített adatot nem tartalmazó, „Nem nyilvános!” jelzéssel ellátott összefoglaló jelentést készítenek.

(4) Az adatvédelmi hatásvizsgálatról szóló összefoglaló jelentést az adatbirtokos szervezeti egység vezetője hagyja jóvá.

(5) Az adatvédelmi tisztviselő a jelentés alapján az adatkezelést bevezeti az adatkezelési tevékenységek nyilvántartásába.

(6) Ha az adatvédelmi hatásvizsgálat arra az eredményre jut, hogy a tervezett adatkezelés jelentette kockázat nem mérsékelhető a rendelkezésre álló technológiák és a végrehajtási költségek szempontjából észszerű módon – vagy azt jogszabály kötelezően előírja –, akkor az adatbirtokos az adatvédelmi tisztviselő útján előzetes konzultációt kezdeményez a NAIH-nál.

(7) Az adatbirtokos a konzultáció során a NAIH-ot tájékoztatja

20. § (1) Az EM adatkezelésében és az adatfeldolgozónál bekövetkezett adatvédelmi incidens gyanúját észlelő személynek a jelzést az adatbirtokoshoz, amennyiben az elektronikus információbiztonság körében következett be, a jelzést az információbiztonságért felelős szervezeti egység vezetőjéhez haladéktalanul meg kell tennie, ezzel egyidejűleg az adatvédelmi tisztviselőt tájékoztatni kell az adatvédelmi incidens gyanújáról.

(2) Az EM Ügyfélszolgálati Információs Irodájához külső észlelő személytől származó, az EM adatkezelésére vagy az adatfeldolgozóra vonatkozó adatvédelmi incidens gyanújának tárgyában érkezett tájékoztatást az EM Ügyfélszolgálati Információs Irodája haladéktalanul továbbítja a feladat- és hatáskörrel rendelkező adatkezelő szervezeti egység vezetőjének, az EM információbiztonságért felelős szervezeti egység vezetőjének és az adatvédelmi tisztviselőnek.

(3) Ha az EM ellenőrzésre jogosult szervezeti egysége a feladata ellátása során adatvédelmi incidens gyanúját észleli, haladéktalanul értesíti az érintett adatkezelő szervezeti egység vezetőjét, az EM információbiztonságért felelős szervezeti egység vezetőjét, és tájékoztatja az adatvédelmi tisztviselőt.

(4) Az EM információbiztonságért felelős szervezeti egység vezetője haladéktalanul megvizsgálja, hogy

(5) Az EM információbiztonságért felelős szervezeti egység vezetője – amennyiben az incidens gyanúja felmerül – a döntés előkészítésére szolgáló anyagot haladéktalanul megküldi az adatkezelő szervezeti egység vezetője és az adatvédelmi tisztviselő számára.

(6) Az adatbirtokos haladéktalanul kivizsgálja a feladat- és hatáskörébe tartozó, nem informatikai rendszert érintő adatvédelmi incidens gyanújával érintett tájékoztatásokat.

21. § (1) Ha az adatvédelmi incidens a rendelkezésre álló adatok alapján egyértelműen megállapítható, az adatbirtokos a (2) bekezdésben meghatározott adatokat haladéktalanul megküldi az adatvédelmi tisztviselőnek, aki az incidens bekövetkeztétől számított hetvenkét órán belül intézkedik a hatósági nyilvántartásba való bejelentésről. Ha a bejelentés nem történik meg hetvenkét órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

(2) Az (1) bekezdésben említett bejelentésben legalább

22. § (1) Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettet megillető alapvető jogaira és szabadságaira nézve, az adatkezelő szervezeti egység indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

(2) Az (1) bekezdésben említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét.

(3) Az érintettet nem kell az (1) bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:

23. § (1) Az EM adatkezelési tevékenységeinek nyilvántartását elektronikusan az adatvédelmi tisztviselő vezeti. Az adatkezelési tevékenységek nyilvántartásába az adatkezelő szervezeti egység vezetője az alábbi adatokat küldi meg:

(2) A jogszabályi rendelkezés alapján adatvédelmi hatásvizsgálattal kötelezően vizsgálandó adatkezelési tevékenységek esetében csak abban az esetben szükséges a hatásvizsgálatot megküldeni, ha az adatkezelő az EM.

24. § (1) Az adatbirtokos az adattovábbítás feltételeinek meglétét minden egyes személyes adattal összefüggésben köteles ellenőrizni, így különösen azt, hogy az igényelt adatokra vonatkozóan az adatok kezelőjének minősül-e, valamint a továbbítandó személyes adatok pontosságát, teljességét és naprakészségét.

(2) Adatvédelmi szempontból akkor tekinthető az adattovábbítás jogszerűnek, ha a személyes adatot kezelő szerv vagy személy jogosult annak továbbítására, az adattovábbítás címzettje (adatkérő) pedig rendelkezik az adat kezeléséhez szükséges jogalappal vagy az érintett írásos hozzájárulásával, és az adatkérés célja mindezzel összhangban van. Az adattovábbítás feltételeinek megléte és a célhoz kötöttség a jogszerűség együttes követelménye.

25. § Harmadik személy vagy szerv által benyújtott adattovábbítási kérelem elbírálása – a törvényben kötelezően előírt adattovábbítás esetét kivéve – az adatkezelő szerv vezetőjének vagy az általa kijelölt vezetőnek a hatáskörébe tartozik, amellyel kapcsolatban kikérheti az adatvédelmi tisztviselő véleményét. Az adatigénylés abban az esetben teljesíthető, ha az tartalmazza

26. § (1) A közérdekű adat megismerése iránt szóban, írásban vagy elektronikus úton bárki igényt nyújthat be.

(2) A személyesen megjelent adatigénylő igényét az erre a célra rendszeresített, az 1. függelék szerinti igénylőlap (a továbbiakban: igénylőlap) kitöltésével vagy azzal megegyező adattartalmú igénylés átadásával nyújtja be.

(3) A személyesen benyújtott adatigénylést az adatvédelmi tisztviselő megvizsgálja, és ellenőrzi, hogy az adatigénylő az 1. függelék szerinti igénylőlapot megfelelően töltötte-e ki, illetve hogy a nem az igénylőlapon benyújtott igény a teljesíthetőséghez szükséges adatokat tartalmazza-e.

(4) Az írásban vagy elektronikus úton történő adatigénylést az EM a közzétett postacímen, illetve elektronikus postacímen fogadja.

(5) Amennyiben az adatigénylés nem a (4) bekezdés szerinti elérhetőségre érkezik, az önálló szervezeti egység, amelyhez az igényt benyújtották, haladéktalanul köteles azt az adatvédelmi tisztviselő részére továbbítani.

27. § (1) A beérkezett igényt az adatvédelmi tisztviselő iktatja, az adatvédelmi tisztviselő nyilvántartásba veszi, és elektronikus levélben továbbítja az adatbirtokos részére, valamint tájékoztatásul megküldi a Parlamenti Kapcsolatok Főosztálya részére is. A belső ügyintézési határidőt az Infotv.-ben meghatározott határidők figyelembevételével az adatvédelmi tisztviselő úgy állapítja meg, hogy az egyeztetési és jóváhagyási folyamatra kellő idő álljon rendelkezésre. Eltérő rendelkezés hiányában a belső ügyintézési határidő 6 nap, jelentős terjedelmű, illetve nagyszámú adatra vonatkozó igény esetén, vagy ha az adatigénylés teljesítése a közfeladatot ellátó szerv alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár – és a határidő meghosszabbítása szükséges –, 15 nap.

(2) Az adatbirtokos az igény hozzá történő megérkezését követően az adatkérés engedélyezéséről vagy megtagadásáról indokolással alátámasztott választervezetet készít, amelyet az (1) bekezdés szerinti határidőben megküld az adatvédelmi tisztviselő részére.

(3) Amennyiben az igény nem tartalmazza az igény teljesítéséhez, illetve a döntéshez szükséges adatokat – ideértve azt az esetet is, ha az adatigénylő a megismerni kívánt adatot nem tudja pontosan megjelölni –, akkor az adatvédelmi tisztviselő a személyesen jelenlévő igénylőnek – szükség esetén az adatkör szerint érintett szervezeti egység bevonásával – segítséget nyújt a formailag megfelelő igény benyújtása, illetve a megismerni kívánt adatok körének konkrét meghatározása érdekében, a személyesen jelen nem lévő igénylőt pedig megkeresi az adatigénylés pontosítása céljából. Amennyiben az adatigénylő a kérelem pontosítására irányuló felhívásra nem válaszol, a kérelmét visszavontnak kell tekinteni.

(4) A kérelem szóban történő módosítása esetén az adatvédelmi tisztviselő a szükséges kiegészítéseket rávezeti az akta borítójára, elektronikus levélben vagy postai úton történő pontosítás esetén a kiegészítéseket az aktában elhelyezi.

(5) Ha az adatigénylő nem adja meg a nevét, nem természetes személy igénylő esetén a megnevezését, valamint azt az elérhetőséget, amelyen számára az adatigényléssel kapcsolatos bármely tájékoztatás és értesítés megadható, az adatigénylésnek nem kell eleget tenni.

28. § (1) Az adatvédelmi tisztviselő a választervezetet véleményezés céljából megküldi a Kommunikációs Főosztály részére, valamint tájékoztatásul a Parlamenti Kapcsolatok Főosztályának. Az adatvédelmi tisztviselő a választervezet véleményezésébe szükség szerint az EM más önálló szervezeti egységét is bevonhatja, a választervezetet állami vezető részére jóváhagyás céljából felterjesztheti.

(2) Az adatvédelmi tisztviselő az egyeztetések eredményeként véglegesített választervezetet elektronikus formában a Kommunikációs Főosztály részére is megküldi. Az igénylő értesítéséről, illetve az igényelt közérdekű adat igénylő részére történő rendelkezésre bocsátásáról az adatvédelmi tisztviselő gondoskodik.

(3) Az adatvédelmi tisztviselő a közérdekű adatigénylésre adott választ elektronikus úton tájékoztatás céljából az adatbirtokos részére megküldi.

(4) Ha az igénylő az adatokat betekintés útján kívánja megismerni, vagy a másolatokat személyesen kívánja átvenni, az adatvédelmi tisztviselő felveszi a kapcsolatot az igénylővel időpont egyeztetése céljából. Az igénylő – az ügyirat részét képező – nyilatkozatban aláírásával elismeri, hogy az iratokba a helyszínen betekintett, illetve hogy az igényelt másolatot megkapta. A nyilatkozat elmaradása esetén a dokumentumok tanulmányozását az igénylő nem kezdheti meg.

(5) Az adatok tanulmányozására – az erre a célra kijelölt helyiségben – megfelelő időt kell biztosítani. A bemutatott dokumentum tanulmányozása során az adatok biztonságára, illetve változatlanságára felügyelni kell.

(6) Az igénylő jogosult a bemutatásra került dokumentumokról jegyzeteket készíteni.

29. § (1) Amennyiben ugyanazon adat megismerésére egy éven belül érkezik ismételt igény, az adatvédelmi tisztviselő ez irányú döntése esetén a 28. § szerinti eljárást nem szükséges lefolytatni. Az adatigénylés elutasításáról vagy teljesítéséről – az adatbirtokos és a Kommunikációs Főosztály egyidejű tájékoztatása mellett – az adatvédelmi tisztviselő dönt, az igényelt adatra vonatkozó korábbi adatigényléssel összefüggésben meghozott döntés tartalmának figyelembevételével.

(2) Az Infotv. 27. § (5) bekezdésében meghatározott, döntés meghozatalára irányuló eljárás során készített vagy rögzített, a döntés megalapozását szolgáló adatok esetén a szervezeti egység adatkezelője – amennyiben megítélése szerint az igényelt adatok ilyennek minősülnek – nyilatkozik arról, hogy

(3) A döntés megalapozását szolgáló adat megismerésére irányuló igényt – a szervezeti egység adatkezelőjével történő konzultációt követően – az adatvédelmi tisztviselő terjeszti a közigazgatási államtitkár elé.

(4) A döntés megalapozását szolgáló adat megismerését – az adat megismeréséhez és a megismerhetőség kizárásához fűződő közérdek súlyának mérlegelésével – a miniszter engedélyezheti.

(5) A döntés megalapozását szolgáló adat megismerésére irányuló igény – az Infotv. 27. § (5) bekezdésében meghatározott időtartamon belül – a döntés meghozatalát követően akkor utasítható el, ha az adat további jövőbeli döntés megalapozását is szolgálja, vagy az adat megismerése az EM törvényes működési rendjét vagy feladat- és hatáskörének illetéktelen külső befolyástól mentes ellátását, így különösen az adatot keletkeztető álláspontjának a döntések előkészítése során történő szabad kifejtését veszélyeztetné.

30. § (1) A közérdekű adatigénylés megválaszolásában érintett önálló szervezeti egységek kötelesek megtenni minden szükséges intézkedést a közérdekű adatigénylésekkel kapcsolatos, így különösen a 27. § (1) bekezdése szerinti határidő betartása és a 29. § (1) bekezdése szerinti elutasító válasz megfelelő indokolása érdekében.

(2) Jelentős terjedelmű, illetve nagyszámú adatra vonatkozó igény esetén, vagy ha az adatigénylés teljesítése a közfeladatot ellátó szerv alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár, a határidőnek az Infotv. 29. § (2) bekezdése szerinti meghosszabbításáról – az adatbirtokos 6 napon belül előterjesztett javaslatára vagy véleményének kikérését követően – az adatvédelmi tisztviselő intézkedik.

(3) A határidő (2) bekezdés szerinti meghosszabbításáról, valamint arról, hogy az adatigénylés teljesítése a közfeladatot ellátó szerv alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár, illetve a másolatként igényelt dokumentum vagy dokumentumrész jelentős terjedelmű, továbbá a költségtérítés mértékéről, az igénylőt az adatvédelmi tisztviselő tájékoztatja.

31. § (1) Az igényelt adatokat tartalmazó dokumentumról vagy dokumentumrészről annak tárolási módjától függetlenül az igénylő másolatot kaphat. A másolat készítéséért – az azzal kapcsolatban felmerült költség mértékéig terjedően, az Infotv. 29. § (3) bekezdésének megfelelően – költségtérítés állapítható meg. A költségtérítés összegéről az igénylőt az igény teljesítését megelőzően tájékoztatni kell.

(2) Az igénylő az (1) bekezdés alapján kapott tájékoztatás kézhezvételét követő 30 napon belül nyilatkozik arról, hogy az igénylését fenntartja-e. A tájékoztatás megtételétől az igénylő nyilatkozatának a beérkezéséig terjedő időtartam az adatigénylés teljesítésére rendelkezésre álló határidőbe nem számít bele.

(3) Amennyiben az adatigénylő határidőben nem nyilatkozik, vagy a költségtérítést nem vállalja, az adatigénylést visszavontnak kell tekinteni.

(4) Amennyiben az adatigénylő fenntartja az adatigénylését, és vállalja a költségtérítés megfizetését, az adatvédelmi tisztviselő tájékoztatja a költségtérítés megfizetésének határidejéről, ami 15 napnál rövidebb határidő nem lehet, ezzel egyidejűleg értesíti a Gazdálkodási Főosztályt a költségtérítés megfizetésének nyomon követése érdekében.

(5) A Gazdálkodási Főosztály haladéktalanul tájékoztatja az adatvédelmi tisztviselőt, ha a (4) bekezdés szerinti befizetés megtörtént.

(6) Ha a közérdekű adatot tartalmazó dokumentum az igénylő által meg nem ismerhető adatot is tartalmaz, az igénylő által megtekintett dokumentumon, illetve a dokumentum másolatán a meg nem ismerhető adatot felismerhetetlenné kell tenni.

32. § (1) Ha az adatigénylés teljesítése során az Infotv. 29. § (5) bekezdése szerint számított költségtérítés mértéke meghaladja a közérdekű adat iránti igény teljesítéséért megállapítható költségtérítés mértékéről szóló 301/2016. (IX. 30.) Korm. rendelet (a továbbiakban: Költségrendelet) által meghatározott összeget, az adatigénylést a költségtérítésnek az igénylő általi megfizetését követő 15 napon belül kell teljesíteni, valamint intézkedni kell az előzetesen megállapított és befizetett összeg, valamint a ténylegesen jelentkező összeg közti esetleges különbözet visszatérítéséről.

(2) Az (1) bekezdésben foglalt költségtérítési okokról és a költségtérítés mértékéről, valamint az adatigénylés teljesítésének a másolatkészítést nem igénylő lehetőségeiről az igénylőt az igény beérkezését követő 15 napon belül kell tájékoztatni.

(3) A közérdekű adatigénylés teljesítésével kapcsolatban felmerült költséget a Gazdálkodási Főosztály állapítja meg a 2. függelékben meghatározott adatlapon. Az adatigénylés teljesítésével kapcsolatosan a másolt színes és fekete-fehér oldalak számát, valamint a felhasznált adathordozók típusát és mennyiségét az adatbirtokos elektronikus úton küldi meg a Gazdálkodási Főosztály részére.

(4) Amennyiben az adatigénylő az adatigénylést nem tartja fenn, az adatigénylést visszavontnak kell tekinteni.

(5) A költségtérítés mértékének megállapítása során figyelembe vehető költségelemeket és azok legmagasabb mértékét a Költségrendelet határozza meg.

(6) Amennyiben a szervezeti egység adatkezelője azt észleli, hogy a költségtérítésnek helye lehet, az adatvédelmi tisztviselőt haladéktalanul tájékoztatja, aki a fentiek szerint jár el.

33. § Az elutasított igényekről és az elutasítások indokairól az adatvédelmi tisztviselő az Infotv. 30. § (3) bekezdése szerint nyilvántartást vezet, valamint gondoskodik az Infotv. 71/D. § (4) bekezdése szerinti adatszolgáltatás teljesítéséről a NAIH részére.