Az Országgyűlés hétfőn 123 igen szavazattal, 66 nem ellenében fogadta el az igazságügyi miniszter által benyújtott előterjesztést.
A törvény szerint a költségtérítés az adatigénylés teljesítésével kapcsolatban felmerült költség mértékéig állapítható meg, annak pontos összegéről az igénylőt előzetesen tájékoztatni kell. Az adatigénylőnek 30 napja van nyilatkozni arról, hogy az igénylést fenntartja-e. Ha fenntartja, akkor a költségtérítést az adatkezelő által megállapított, legalább 15 napos határidőben köteles az adatkezelő részére megfizetni.
A költségtérítés mértékének meghatározása során figyelembe vehető az adathordozó költsége, annak kézbesítési költsége az igénylő részére, illetve az adatigénylés teljesítésével összefüggő munkaerő-ráfordítás költsége, ha az adatigénylés teljesítése a közfeladatot ellátó szerv alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár.
Az adatkezelőnek a jövőben is – az igény beérkezésétől számított – 15 napon belül kell az adatot kiadnia, de ezt a határidőt meg lehet hosszabbítani egy alkalommal még 15 nappal. Erre akkor van lehetőség, ha az adatigénylés jelentős terjedelmű, illetve nagyszámú adatra vonatkozik, vagy az adatigénylés teljesítése a közfeladatot ellátó szerv alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár.
Az adatközlő nem lesz köteles az adatigénylésnek eleget tenni, ha az igénylő egy éven belül már kérte ugyanazokat az adatokat, és azok nem változtak. Az adatközlő akkor sem lesz köteles eleget tenni kérésnek, ha az igénylő nem adja meg nevét, az elérhetőséget.
Ha szerzői jogi védelem alatt álló művet érint az adatigénylés, akkor az igénylő által kért papíralapú vagy elektronikus másolat helyett az adatkezelő olyan formában is teljesítheti az adatközlést, hogy a hivatali helyiségében biztosítja a mű megtekintését, illetve arról jegyzetek készítését.
Egy idei alkotmánybírósági határozat miatt módosulnak a közérdekű adat kiadására irányuló per szabályai úgy, hogy a minősített közérdekű adatok esetében a bíróság kötelezően kezdeményezheti a titokfelügyeleti hatósági eljárást.
A törvény meghatározza az adatvédelmi incidens fogalmát. Ez a személyes adat jogellenes kezelését vagy feldolgozását, így különösen a jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint a véletlen megsemmisülést és sérülést jelenti.
A jogszabály szerint az adatvédelmi incidensekről az adatkezelőnek nyilvántartást kell vezetnie. Új jogintézményként került be a törvénybe a kötelező szervezeti szabályozás, amely az adatkezelők belső adatvédelmi szabályzata.