A személyes e-mail cím kezelése önmagában nem valósítja meg automatikusan a személyes adatok védelméhez fűződő személyiségi jog megsértését

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Az érintett természetes személy teljes nevét tartalmazó, saját használatú e-mail címe személyes adatnak minősül. A személyes adat jogellenes kezelése önmagában, egyéb tényállási elem hiányában azonban nem valósítja meg automatikusan a személyes adatok védelméhez fűződő személyiségi jog megsértését – a Kúria eseti döntése.

Ami a tényállást illeti, a felperes 2004 óta használja személyes e-mail címét. Az alperes a cégbíróságnál a változásbejegyzési kérelmében elektronikus címeként téves, nem az alperes által használt e-mail címet, hanem egy másik, egy karakter (pont) kivételével a felperesével megegyező címet tüntetett fel 2015-ben. A levelező szolgáltató rendszerében a nevek között elhelyezett pontot az e-mail cím részeként a rendszer nem érzékeli, ezért az alperes által bejelentett e-mail címre küldött elektronikus leveleket több esetben a felperes e-mail címére kézbesítette a rendszer. A felperes 2020-ban szerzett tudomást arról, hogy a vállalkozásnak címzett levelek címzettje az alperes, a helyzetről tájékoztatta az alperes törvényes képviselőjét, majd jogi képviselője útján levélben szólította fel az alperest a jogsértés abbahagyására és 150 000 forint anyagi kompenzáció nyújtására, valamint kérte, hogy az alperes értesítse a levelezőpartnereit arról, hogy téves e-mail címet jegyeztetett be a cégnyilvántartásba. Az alperes a cégnyilvántartásban 2020. decemberében módosíttatta a hivatalos e-mail címét, a további követeléseknek nem tett eleget.

A felperes a keresetében 300 000 forint sérelemdíj megfizetésére kérte kötelezni a felperest, keresetét a személyiségi jogainak megsértésére hivatkozva a Ptk. 2:42. § (1)-(3) bekezdéseire, a 2:52. § (1)-(2) bekezdéseire, a 2:43. § e) pontjára, és a GDPR 6. cikk (1) bekezdésére alapította.

A felperes szerint az alperes mulasztása miatt számos kéretlen elektronikus levelet kapott, amelyek kezelése és eltávolítása számára kellemetlenséget okozott. Az alperes nem vitatta, hogy a változásbejegyzési eljárásban a taggyűlési határozatban szereplő cím helyett tévesen más e-mail címet tüntettek fel. Viszont, mivel az üzleti partnerek a valós e-mail címét ismerték, így a pontatlanság nem tűnt fel, a tévedésről akkor szerzett tudomást, amikor a felperes 2020-ban megkereste törvényes képviselőjét, aki a felszólítást követően haladéktalanul intézkedett az e-mail cím kijavításáról. Így álláspontja szerint nem sértette meg a felperes személyiségi jogait.

Az első- és másodfokú eljárás

Az elsőfokú bíróság igazat adott a felperesnek. Megállapította, hogy a felperes személyes használatú e-mail címe személyes adatnak minősül, és miután a levelezőrendszer a címben a vezetéknév után elhelyezett pontot külön nem érzékeli, a tévesen bejelentett e-mail cím a felperes személyes adatának kezelését, felhasználását jelenti, amelyre az alperesnek nem volt jogosultsága, ezért a jogsértést a Ptk. 2:43. § e) pontjára figyelemmel a Ptk. 2:51. § (1) bekezdés a) pontja alapján megállapította. Úgy vélte, a felperes e-mail címének jogsértő nyilvános közzététele nem csupán absztrakt jogsérelmet okozott, hanem a jogsértéssel okozati összefüggésben hátrányos következmények is jelentkeztek, a jogsértés több mint öt évig fennállt, ennek ideje alatt a felperes számos kéretlen e-mail üzenetet kapott, ezért a felperes a sérelemdíjra jogosult.

A másodfokú bíróság megváltoztatta az elsőfokú ítéletet és elutasította a keresetet. Úgy ítélte meg, hogy a GDPR 4. cikk 1. és 2. pontja alapján a felperes e-mail címe nem tekinthető személyes adatnak, mert egyedi azonosításra alkalmas elemet nem tartalmaz. A felperes és az alperes törvényes képviselőjének neve nagyobb részt megegyezik, a különbség csupán annyi, hogy az alperes törvényes képviselőjének második keresztneve is van, továbbá az adatokból megállapítható volt, hogy más személy is a felperessel egyező személynevet használhat. Az alperes jogsértő adatkezelést sem végzett, mert nem a felperes e-mail címét, hanem egy másik e-mail címet közölt a cégbírósággal, amely nem azonos a felperes perbeli e-mail címével még abban az esetben sem, ha a levelezőprogram nem tesz különbséget a különleges írásjelet tartalmazó és az ilyet nem tartalmazó e-mail címek között.

A felülvizsgálati kérelem tartalma

A felperes szerint az e-mail címe egyértelműen személyes adatnak minősül. A másodfokú bíróság helytelenül állapította meg, hogy az e-mail címe nem személyes adat arra hivatkozással, hogy azonos személynévvel mások is rendelkezhetnek, ezért az egyedi azonosításra nem alkalmas. A perbeli e-mail címhez csak ő férhet hozzá, ezért a helytelen e-mail cím közzétételével ténylegesen csak őt érhette sérelem.

A Kúria megállapításai

A Kúria szerint GDPR értelmében a természetes személy teljes nevét tartalmazó e-mail címe személyes adatnak minősül, ezért ennek ellenkezőjét tévesen állapította meg a másodfokú bíróság. A természetes személyek összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online-azonosítókkal, például IP-címekkel és azokkal a cookie-azonosítókkal, valamint egyéb azonosítókkal, például rádiófrekvenciás címkékkel. Ezáltal olyan nyomok keletkezhetnek, amelyek egyedi azonosítókkal és a szerverek által fogadott egyéb információkkal összekapcsolva felhasználhatók a természetes személyek profiljának létrehozására és az adott személy azonosítására. Így önmagában az a körülmény, hogy a felperes neve az adott esetben gyakorinak tekinthető és az országban több, vele azonos nevű személy is létezik, a teljes nevét tartalmazó e-mail címének személyes adat jellegét nem zárja ki, legfeljebb az „érintett” (felperes) közvetlen azonosításához az egyéb személyes adata kapcsolását teszi szükségessé.

A Ptk. 2:42. § (1) bekezdése szerint mindenkinek joga van ahhoz, hogy törvény és mások jogainak korlátai között személyiségét, így különösen a magán- és családi élet, az otthon, a másokkal való – bármilyen módon, illetve eszközzel történő – kapcsolattartás és a jóhírnév tiszteletben tartásához való jogát szabadon érvényesíthesse, és hogy abban őt senki ne gátolja. A Ptk. 2:43. § e) pontja alapján a személyiségi jogok sérelmét jelentik különösen a magántitokhoz és a személyes adathoz védelméhez való jog megsértése. E rendelkezések a természetes személy személyisége ellen irányuló, az emberi méltóságból fakadó valamely személyiségi jogát sértő közvetlen támadás ellen nyújtanak jogvédelmet. Ebből következik, hangsúlyozta a Kúria, hogy a személyes adat jogosulatlan kezelése önmagában, további tényállási elem hiányában személyiségvédelmet nem alapoz meg.

A személyes adat jogellenes kezelése nem eredményezi automatikusan a személyiségi jog, ezen belül a Ptk. 2:43. § e) pontjában írt személyes adatok védelméhez fűződő jog megsértését. A felperes kizárólag az e-mail cím téves bejelentése következtében, annak a cégbírósági nyilvántartásban történő közzétételével határozta meg az alperes jogsértő magatartását. Az alperes bejelentésében a nyilvánvalóan elírásból eredő téves e-mail cím rögzítése nem irányult a felperes személye, személyisége ellen. A tévedésről való tudomásszerzést követően pedig az alperes intézkedett az elírás javítása iránt. Ezért önmagában a felperes személyes adatának a téves írásmódból eredő kezelése attól függetlenül nem eredményezi a személyiségi jog megsértését, hogy a felperes e-mail címére kéretlen levelek érkeztek és azok számára kellemetlenséget okoztak. Így a Kúria a jogerős ítéletet hatályában fenntartotta.

Az ismertetett döntés (Kúria Pfv.IV.20.730/2022/7.) a Kúriai Döntések 2023/3. számában 65. szám alatt jelent meg.

Releváns jogszabályhely: 2011. évi CXII. tv. 3. §, 2013. évi V. törvény 2:42. § (1) bekezdés, 2:43. § e) pont, Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 Rendelete 4. Cikk 1-2., 6. Cikk.