Az Infotv. 2026-os módosításai első ránézésre technikai jellegűnek tűnhetnek, valójában azonban több ponton is érdemben alakítják át a közérdekű adatok kezelésének, az adatigénylések teljesítésének és a közzétételi kötelezettségeknek a gyakorlatát. A változások különösen a közfeladatot ellátó szerveket, köztulajdonban álló gazdasági társaságokat, közpénzt kezelő szervezeteket, valamint azokat az adatkezelőket érintik, amelyek minősített adatokkal vagy összetettebb közérdekű adatigénylésekkel találkoznak.
- Minősített adat: már nem elég az automatikus „titkos” hivatkozás
Az egyik legfontosabb változás a minősített adatok kezeléséhez kapcsolódik. A módosított 27. § (1) bekezdés alapján a közérdekű vagy közérdekből nyilvános adat megismerése nem tagadható meg pusztán azért, mert az adat nemzeti minősített adatnak minősül. Ha az adatigénylés nemzeti minősített adatra irányul, és a minősítő nem maga az adatkezelő, akkor az adatkezelőnek be kell vonnia a minősítőt a minősítés felülvizsgálatába. A megtagadás akkor állhat meg, ha a felülvizsgálat eredményeként a minősítő a minősítést fenntartja. Külföldi minősített adat esetén továbbra is zártabb a szabályozás.
Ez a gyakorlatban azt jelenti, hogy az adatkezelőnek nemcsak „válaszolnia” kell egy adatigénylésre, hanem sok esetben eljárásmenedzsmentet is végeznie kell: azonosítani kell a minősítőt, meg kell keresni, nyomon kell követni a válaszát, és mindezt megfelelően dokumentálni kell. Ugyanez a logika jelenik meg az érintetti hozzáférési jog körében is: a 17. § (2a) bekezdés szerint, ha az érintett személyes adata nemzeti minősítésű személyes adat, és nem az adatkezelő a minősítő, az adatkezelőnek meg kell keresnie a minősítőt a felülvizsgálat lefolytatása érdekében.
A határidők kezelése is bonyolultabbá válik. A 29. § (2b) bekezdés szerint a minősítő megkeresésétől a minősítő tájékoztatásának beérkezéséig terjedő idő nem számít bele az adatigénylés teljesítésére nyitva álló határidőbe. Ez elsőre könnyítésnek tűnhet az adatkezelőknek, de valójában precíz határidő-nyilvántartást és jól kialakított belső folyamatokat igényel.
- Új korlátozási ok: kiberbiztonsági érdek
A közérdekű és közérdekből nyilvános adatok megismerhetősége továbbra is főszabály, de a korlátozási okok köre bővült. A 27. § (2) bekezdés i) pontja új elemként nevesíti a kiberbiztonsági érdeket. Fontos azonban, hogy ez nem általános „kibúvó”. A közérdekű és közérdekből nyilvános adatok megismeréséhez való jogot kiberbiztonsági érdekéből – az adatfajták meghatározásával – törvény korlátozhatja. Ezen bővítés tehát elsősorban a jogalkotónak szól.
- Jóhiszeműség és együttműködés a közpénzek nyilvánosságánál
Új, alapelvi jelentőségű szabály került a 26. § (1a) bekezdésébe: a közérdekű és közérdekből nyilvános adatok megismerhetővé tétele során a közfeladatot ellátó szervnek és az adatigénylőnek jóhiszeműen, egymással együttműködve kell eljárnia, különösen a közpénzek felhasználására és a nemzeti vagyonra vonatkozó adatok nyilvánossága érdekében.
Ez a rendelkezés a gyakorlatban mindkét oldalra terhet ró. Az adatigénylőnek célszerű pontosan megfogalmaznia, mire kíváncsi; az adatkezelőnek pedig nem elegendő formai akadályokra hivatkoznia, hanem aktívan segítenie kell az igény teljesíthető keretek közé terelését. Különösen nagy adatmennyiséget, szerződésállományt, támogatási adatokat vagy közbeszerzési dokumentációt érintő igényléseknél lesz jelentősége annak, hogy a felek kommunikációja, pontosítása és határidő-kezelése dokumentáltan megfeleljen ennek az elvárásnak.
- Szűkül egy korábbi megtagadási lehetőség
A módosítások között szerepel egy, az adatigénylések gyakorlati kezelését érintő fontos változás is: a korábban a 30. § (2a) bekezdésében szereplő szabály hatályon kívül kerül. Ez a rendelkezés lehetővé tette, hogy a közfeladatot ellátó szerv ne teljesítse az igényt, ha annak teljesítése a tényleges kezelésében nem lévő adat beszerzését, begyűjtését, vagy a meglévő adatok összevetésével új adat előállítását tette volna szükségessé.
A gyakorlatban ez nem jelenti azt, hogy minden igény automatikusan teljesítendő lenne, de az adatkezelők mozgástere szűkülhet. A döntő kérdés az lesz, hogy az adott igény meglévő közérdekű adat kiadására irányul-e, vagy ténylegesen új adat, elemzés, kimutatás előállítását kéri. Ez tipikusan olyan határterület, ahol a rossz válasz peres kockázatot, reputációs kockázatot és NAIH-eljárást is eredményezhet.
- Bővül a Központi Információs Közadat-nyilvántartás kötelezetti köre
A módosított 37/C. § jelentősen bővíti a Központi Információs Közadat-nyilvántartás felületén közzétételre kötelezettek körét. A szabály már nem csupán az államháztartási törzskönyvi jogi személyekre koncentrál, hanem kiterjed többek között a köztulajdonban álló gazdasági társaságokra, a közfeladatot ellátó közérdekű vagyonkezelő alapítványokra, az általuk létesített vagy fenntartott jogi személyekre, egyes állami alapítású alapítványokra, valamint a HUN-REN Magyar Kutatási Hálózatra is.
A 37/C. § (2)–(4) bekezdései alapján az ötmillió forintot meghaladó, hazai vagy uniós forrásból megvalósuló támogatások, szerződések, kifizetések, közbeszerzési és beszerzési adatok részletes közzététele válik szükségessé. A szabályozás nemcsak azt mondja meg, hogy „valamit” közzé kell tenni, hanem azt is, milyen bontásban, milyen értékszámítás mellett, milyen időbeli rendszerességgel és mennyi ideig kell elérhetővé tenni az adatokat.
Ez különösen komoly feladat azoknak a szervezeteknek, amelyek eddig nem működtettek kiforrott közadat-közzétételi folyamatot. A megfeleléshez jellemzően nem elég egy belső szabályzat: szükség van pénzügyi, beszerzési, szerződéses, kontrolling- és adatvédelmi együttműködésre is.
- Erősebb NAIH-ellenőrzés és bírságkockázat
A közzétételi kötelezettségek nem pusztán „adminisztratív” elvárások. A 63/A–63/B. § szerinti átláthatósági hatósági eljárásban a NAIH vizsgálhatja a 24/B. alcím szerinti közzétételi kötelezettségek teljesítését, és hiányos vagy valótlan közzététel esetén soron kívüli teljesítésre kötelezhet. Ha a kötelezett ennek nem tesz eleget, bírság is kiszabható, amelynek felső határa ötvenmillió forint.
Emellett a 71/D. § alapján a NAIH a közfeladatot ellátó szerveknél, önkormányzatoknál és köztulajdonban álló gazdasági társaságoknál évente két alkalommal ellenőrzi a közérdekű és közérdekből nyilvános adatok átláthatóságára és hozzáférhetőségére vonatkozó követelmények teljesülését.
- NAIH-vezetői vagyonnyilatkozatok: Integritás Hatóság bevonása
A módosítások érintik a NAIH elnökének vagyonnyilatkozati szabályait is. A 42. § (4a) bekezdése alapján a miniszterelnök köteles lefolytatni a vagyonnyilatkozattal kapcsolatos eljárást, ha az Integritás Hatóság jelentésében azt állapítja meg, hogy a NAIH elnöke elmulasztotta vagyonnyilatkozat-tételi kötelezettségét, vagy lényeges adatot, tényt szándékosan valótlanul közölt. A 42. § (5) bekezdés az Integritás Hatóság betekintési lehetőségét is rendezi az ilyen eljárásokban.
Átmeneti szabályként a 75/C. § (3)–(4) bekezdései rögzítik, hogy a NAIH elnöke és elnökhelyettese az új tartalommal és formában először a 2026. december 31-i állapot szerint, 2027. január 31-ig tesz vagyonnyilatkozatot.
Mit érdemes most tenni?
A módosítások üzenete egyértelmű: a közadatkezelés, az adatigénylések teljesítése és a közzétételi megfelelés egyre kevésbé kezelhető pusztán adminisztratív rutinfeladatként. Az érintett szervezeteknek célszerű felülvizsgálniuk az adatigénylési szabályzataikat, a minősített adatokkal kapcsolatos belső eljárásaikat, a közzétételi listáikat, a Közadat-nyilvántartásba történő adatszolgáltatási folyamataikat, valamint a határidők és döntések dokumentálását.
Aki most csak a jogszabály szövegét olvassa el, könnyen alábecsülheti a változások gyakorlati súlyát. A megfelelés ugyanis nem egyetlen dokumentum elkészítését jelenti, hanem jogi, adatvédelmi, informatikai, beszerzési és pénzügyi folyamatok összehangolását. Éppen ezért az érintett adatkezelőknek célszerű szakértő bevonásával áttekinteniük, hogy a módosított Infotv. alapján milyen konkrét feladatok, határidők és kockázatok vonatkoznak rájuk.