Adatvédelem és információszabadság a gyakorlatban

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Napjainkban is számos adatunkat nyilvántartják, de József Attila óta sokat változott a világ, hiszen ma már törvény szabályozza ezt a területet, és adatvédelmi biztos gondoskodik arról, hogy folyamatosan figyelemmel kísérje az adatvédelem és az információszabadság érvényesülésének feltételeit.

„Számon tarthatják, mit telefonoztam s mikor, miért, kinek. Aktákba írják, miről álmodoztam s azt is, ki érti meg. És nem sejthetem, mikor lesz elég ok előkotorni azt a kartotékot, mely jogom sérti meg.” (József Attila)

Az adatvédelemre és az információszabadságra vonatkozó törvény és az adatvédelmi biztos megválasztása mellett fontos továbbá, hogy ezt a területet szakkönyvek és kommentárok is áttekintsék, értelmezzék, illetve magyararázzák. A CompLex Kiadó gondozásában most megjelent Adatvédelem és információszabadság a gyakorlatban című kézikönyv ezért mindenképpen hiánypótló műnek tekinthető, mivel az elmúlt két évtizedben még nem született olyan összefoglaló írás, amely a két területet, úgymint a magánszféra védelmét (adatvédelem) és a közügyek átláthatóságát (információszabadság) egységesen jelentette volna meg, kitérve az említett témák elméletére, illetve gyakorlatára is.

Első beszélgetőpartnerünk Jóri András adatvédelmi biztos, aki a könyv bevezetőjének szánt első részt írta, s ezzel mintegy egységes dogmatikai alapot teremtett a másik két fejezetnek. Ez utóbbiak az adatvédelem szektorális szabályait, valamint az információszabadság gyakorlati kérdéseit tekintik át.

Jóri Andrástól azt kérdezzük, hogy miért volt szükség az adatvédelmi törvény szabályainak részletes magyarázatát a könyv első részeként megjelentetni?

Jóri András: Egyrészt azért, mert az adatvédelmi jognál még a jogdogmatika kialakításának kezdetén tartunk, és ezért valóban hiánypótlónak tekinthető a most megjelent könyv. Másrészt pedig a szektorális szabályokat elemző fejezetek előtt mindenképpen szükség van arra, hogy a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv) legfontosabb rendelkezéseit kiemeljük és megmagyarázzuk, valamint felhívjuk az olvasó figyelmét a lehetséges fontosabb értelmezési kérdésekre.

Különösen lényeges kérdés, hogy az információs jogokat rögzítő Alkotmány és az Avtv. viszonyát rendezzük.

Milyen problémák merülhetnek fel a két jogszabály viszonyát tekintve?

Jóri András: Az Alkotmány és az Avtv. viszonyával kapcsolatban érdemes megemlíteni, hogy az Avtv.-ben rögzített szabályok mindenkor a jogalkotónak a két információs alapjog érvényesülésével kapcsolatos szabályozási koncepcióját tükrözik, és ez nem feltétlenül azonos az alaptörvényben meghatározott jogok tartalmával, illetve eltér az Alkotmánybíróság értelmezésétől is. Az egyik problémát például az jelenti, hogy megtörténhet, miszerint az Avtv. szabályozása nem tölti ki teljes mértékben az alkotmányos jogok tartalmát, hanem azokból más, nem az Avtv.-ben rögzített követelmények következnek. További példákat is hozhatnék, de az a lényeg, hogy mindenképpen és mindenkor különbséget tegyünk az Alkotmánybíróság gyakorlatában formálódó jogok tartalma és a jogok gyakorlásának kereteit meghatározni kívánó törvények rendelkezéseiből kibontakozó „tartalom” között. Ez különösen lényeges, amikor kommentárt írunk.

Milyen további kérdések jelennek meg az Ön által írt részben?

Jóri András: Olyan kérdésekre is kitérek a könyv első fejezetében, amelyek tárgyalását vagy az indokolja, hogy a hétköznapok gyakorlatában jelentőséggel bírnak, például a külföldre irányuló adattovábbításra gondolok, vagy azért hívom fel a figyelmet néhány jogterületre, mert a jövőben ezeknél törvénymódosítás várható.

Milyen területeken várható törvénymódosítás?

Jóri András: Például a nem vagyoni kártérítésnél és a sérelemdíjnál. A hatályos szabályozásnál az a probléma, hogy számos esetben az Avtv. szabályainak megsértésével történő adatkezeléshez nem kapcsolódik vagyoni vagy nem vagyoni kár, ezért a kártérítés polgári jogi dogmatikája nem alkalmas arra, hogy a jogosulatlan adatkezeléssel okozott személyiségi jogsértéseket hatékonyan szankcionálja. A probléma összefügg azzal, hogy a nem vagyoni kár intézménye általában szétfeszíti a kártérítési jog kereteit, és így egyes jogsértések szankcionálása nem megfelelő.

Mi lenne a megoldás Ön szerint?

Jóri András: A védelmi biztos hatáskörét ki kellene terjeszteni a bírságolásra. További változást jelenthet az új Ptk.-nak a sérelemdíjra vonatkozó szabályozásának hatályba léptetése, ugyanis e jogintézmény esetében nem feltétel annak bizonyítása, hogy a jogsértés valamilyen hátrányt okozott.

Jóri András után a könyv egyik szerkesztőjét, Hegedűs Bulcsút – aki a második rész egyik szerzője is egyben – most az adatvédelem időszerű kérdéseiről faggatjuk.

Hegedűs Bulcsú: Az adatvédelem aktuális kérdéseit az egyes kutatók eltérően válaszolják meg. A probléma, hogy a személyes adatok védelméhez való jogot szabályozó adatvédelmi törvény rendelkezései – legalábbis az uralkodó jogértelmezésük alapján – a gazdasági szférában jelen lévő adatkezelők számára merevek. Sokszor fordul elő, hogy olyan adatkezeléseket kell a piaci verseny, vagy egyszerűen a hatékonyság okán kialakítaniuk, amelyekhez törvényi felhatalmazással nem rendelkeznek. Egy példa: a nemzetközi vállalatcsoportok előszeretettel hoznak létre egységes személyügyi nyilvántartást, s ebben azt kezelik, hogy melyik vállalatnál hányan dolgoznak, milyen bérért, milyen a képzettségük stb. Ez egyrészt a munkaszervezés (például a Munka törvénykönyve által szabályozott kiszervezés), vagy a kapcsolattartás szempontjából előnyös, de indokolt azért is, mert így a belső kiválasztás és a képzés is hatékony lehet. E cél elérésére azonban jogszabályi felhatalmazásuk nincs, és csak az érintett munkavállalók hozzájárulása esetén hozhatják létre a nyilvántartást. Egy ügyünkben az egyik magyar „multi” is azzal a problémával fordult hozzánk, miszerint 14 ezer munkavállaló közül 600 nem járult hozzá az adataik központosított nyilvántartásához. Kérdés persze az ügyben, hogy voltaképpen mit is védünk ilyenkor.

Hogyan lehet ezt a problémát feloldani?

Hegedűs Bulcsú: Alapvetően kétféleképpen: Egyrészt ki kell alakítani az egyes jogterületek szektorális szabályozását (ez nem minden esetben történt meg), másrészt át kell gondolni, hogy az eredetileg állami nyilvántartásokra kialakított adatvédelmi törvény rendelkezéseit lehet-e olyan új, a megváltozott, globalizált gazdasági környezetre adaptált jogértelmezéssel alkalmazni, amely mind az állami, mind pedig a magánszférában hatékonyan érvényesül. Friss hír, hogy e kérdés „megoldását” az Európai Unió teheti majd meg, mert rendeleti szintű adatvédelmi szabályozással kötelezheti majd a tagállamokat olyan új jogalapok alkalmazására, amelyeket pl. az adatvédelmi törvény nem ismer. Ezzel két kérdés kerülhet a felszínre: az állami adatkezelések esetében túl puha szabályozásról van szó, illetőleg egy komplex jogrendszer esetén mint a magyar adatvédelmi jog (több száz jogszabályról beszélünk) az alapok megváltoztatásával olyan kérdések megjelenését is eredményezheti, amelyekkel eddig nem kellett foglalkoznunk. Mindez végső soron az egész adatvédelmi jogrendszer újraszabályozását vonhatja maga után.

Az első kérdés – szektorális szabályok kidolgozása – nyilvánvalóan jogalkotási kérdés, a második – az adatvédelem dinamikusabb alkalmazásának igénye – már inkább dogmatikai alapkérdéseket vet fel. Bár ez utóbbi komoly szakmai kihívás, de úgy gondolom, hogy korántsem lehetetlen a megvalósítása.

A könyv másik szerzőjét, a Szegedi Tudományegyetem professzorát, Hajdú Józsefet arról kérdezzük, hogy miért van szükség ebben a témában külön oktatásra a könyv mellett?

Hajdú József: Az információs jogok gyűjtőfogalmába tartozó két jog, a személyes adatok védelméhez való jog, illetőleg az információszabadság a rendszerváltás óta nézetem szerint olyan önálló jogterületté fejlődött, melynek áttekintése, egységes és koherens alkalmazása komplex felkészültséget igénylő feladattá vált. Habár e jogterület fejlődése még korántsem tekinthető lezártnak, megfelelő alkalmazásának elérése, vagyis az, hogy tudjuk, miért és hogyan kell védeni a személyes adatokat, és miért és hogyan kell az állam működésének átláthatóságát érvényesíteni, indokolttá teszi az egyetemi szintű oktatás megszervezését.

Mind az állami, mind pedig a magánszektorban egyre több törvény írja elő kötelezően, hogy a személyes adatokat kezelő intézményeknek adatvédelmi felelősöket kell megbízniuk, akik szakmai tudásukkal garanciát jelentenek az intézmény törvényes adatkezelése kapcsán. A nemzetközi példákat alapul véve, ez a kötelezetti kör a jövőben várhatóan bővülni fog, és lényeges persze azt is megemlítenünk, hogy az adatkezelések fontosságára tekintettel, törvényi kötelezés nélkül is egyre több adatkezelő helyez hangsúlyt az általa lefolytatott adatkezelések önkontrolljára, szervezett és folyamatos ellenőrzésére.

A könyv megjelenéséig volt már a témával kapcsolatban bármilyen képzés?

Hajdú József: Sajnos, jelenleg még nincs olyan átfogó, szervezett képzés, amely célirányosan e jogterületet oktatná, és amely kellő szakmai alapot adhatna az adatvédelmi feladatok hatékony ellátására.

Mikorra tervezik ennek a képzésnek az elindítását?

Hajdú József: A jövő év első felében szeretnénk elindítani a képzésünket.

Az oktatás hogyan csatlakozik a most megjelent könyv anyagához? Ez lesz a tananyag, vagy csak ajánlott olvasmányként illeszkedik majd egy jegyzethez, illetve az előadások anyagához?

Hajdú József: A most megjelent könyv a gyakorló szakemberek számára készült. A szerzők célja az volt, hogy általános áttekintést adjanak az egyes adatvédelmi szektorok aktuális szabályozásáról, a felmerülő leggyakoribb kérdésekről, precedens ügyekről. Ezt tehát egyfajta kórképnek foghatjuk fel, amely azt mutatja be, hogy hol is tart most ez a jogterület.

Az általunk elindítani kívánt képzésnek e fontos eredmény mellett azt a célt is ki kell tűznie, hogy az információs jogok dogmatikai és elvi alapjait, valamint nemzetközi gyakorlatát is bemutatva, olyan komplex tudást adjon az abban részt vevőnek, amellyel a jövő változásait, – így például az újonnan megjelenő technológiák alkalmazását – önállóan tudják majd megítélni.

A képzés megszervezésének szükségessége és szándéka a kézikönyv megírása során vált bizonyossá, éppen ezért adottnak gondoljuk, hogy az oktatás során tankönyvként szerepeljen. A könyv több mint húsz szerző munkája, akik különböző területeken dolgoznak, így az adatvédelmi biztos irodájában, állami- és magán adatkezelőknél, az igazságszolgáltatás szerveinél, egyetemi intézményekben. Őket kértük fel a képzésben történő részvételre, és ezt el is vállalták.

Hol lesz ez az oktatás? Kik jelentkezhetnek rá?

Hajdú József: Az oktatás a Szegedi Tudományegyetem Állam- és Jogtudományi Karán indul el, két személyi kör számára. Az adatvédelmi szakjogász képzést jogász végzettségű érdeklődőknek ajánljuk, és emellett kiemelten várjuk azon személyek jelentkezését is, akik más felsőfokú végzettséggel rendelkeznek, de e területen dolgoznak, vagy kívánnak a jövőben dolgozni. Számukra szerveztük meg az adatvédelmi szaktanácsadói képzést. Ez tartalmában és a kibocsátott diploma értékében egyenrangú a szakjogász képzéssel.

A kézikönyv és az oktatás tehát voltaképpen az érem két oldala – elmélet és gyakorlat, melyet az abban részt vevők kötnek össze.

Valóban nagyon fontos a két terület együttműködése, hiszen „a valóság teremti az elméletet, és az elmélet teremti tovább a valóságot. A gyakorlat tehát az elméleten keresztül fejleszti és erősíti magát. Nincs végzetes baj az életben vagy a tudományban, nincs kiheverhetetlen kudarc a gyakorlatban, amíg az elmélet megvan. Az elmélethez mindig vissza lehet térni, az elmélettől mindig újra el lehet indulni. Az elmélet a gyakorlat nagy bírálója, korrigálója és újjáépítője” (Bálint György).

Dr. Kiss Anna

---