A végrehajtóknak kötelező adatvédelmi tisztviselőt alkalmaznia
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
A NAIH levezette, hogy a bírósági végrehajtók közhatalmat gyakorló személyek, akik kötelesek az Infotv. alapján adatvédelmi tisztviselőt kijelölni.
Egy önálló bírósági végrehajtó fordult a NAIH-hoz állásfoglalást kérve, hogy az önálló bírósági végrehajtó, illetve a végrehajtói iroda közhatalmi szervnek minősül-e, a végrehajtói feladataik ellátása keretében végzett adatkezeléseik vonatkozásában az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 6. cikk (1) bekezdés e) pontja szerinti közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásában végzett feladat végrehajtásához szükséges adatkezelés, vagy az f) pont alá tartozó, az adatkezelő vagy egy harmadik fél jogos érdeke jogalapot alkalmazhatják-e, illetve, hogy a GDPR 37. cikk (1) bekezdés a) pontja alapján kötelező-e adatvédelmi tisztviselőt kijelölniük.
A végrehajtó által végzett közhatalmi tevékenység
A NAIH az Alkotmánybíróság 3076/2017. (IV.28.) AB határozatát idézve megállapította, hogy a bírósági végrehajtási eljárás lefolytatása az állami szuverenitás belső lényegéhez tartozó, közhatalom gyakorlásával együtt járó és az igazságszolgáltatás rendjéhez kapcsolódó állami funkció, amelynek célja bíróság vagy jogvitát eldöntő más szerv döntésének, illetve okiratoknak a hatékony, jogszerű és költségtakarékos végrehajtása. Bár a végrehajtásnak több szervezeti modellje ismert, az Alkotmánybíróság megállapítja, hogy a szuverenitásból fakadó közhatalmi jellegét attól függetlenül megőrzi, hogy a jogalkotó milyen szervezeti kereteket határoz meg a bírósági végrehajtási eljárás lefolytatásához.”
Az Alkotmánybíróság szerint a végrehajtók eljárásuk során közhatalmat gyakorolnak. A végrehajtók ugyanis részletesen megszabott eljárási rend keretei között és meghatározott díjazás fejében kizárólag végrehajtással összefüggő közfeladatokat láthatnak el.”
Az Alkotmánybíróság bírósági végrehajtói működés elsődlegesen nem üzleti vagy hasznot hajtó tevékenység és nem a piac keresleti és kínálati elvei mentén működő vállalkozás, hanem az állami szuverenitás egyik ismérve és az igazságszolgáltatást kiegészítő, illetve az igazságszolgáltatáshoz szervesen kapcsolódó olyan közhatalmi funkció, amelynek során kötelező erejű és végrehajtható bírósági határozatokat az adós vagyoni és személyiségi jogait is korlátozó állami kényszer árán hajtják végre.
A végrehajtó a végrehajtási cselekmények foganatosítása és a végrehajtási kényszer alkalmazása során alapvető jogokat is korlátozó közhatalmat gyakorol.
A fentiekre tekintettel a NAIH megállapította, hogy az önálló bírósági végrehajtó a Vht. által ráruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladatai ellátása során folytatott adatkezeléseire a GDPR 6. cikk (1) bekezdés e) pontja szerinti közhatalom gyakorlására vonatkozó jogalap alkalmazható.
Az adatvédelmi tisztviselő kijelölése
A GDPR 37. cikk (1) bekezdésének a) pontja a közhatalmi, vagy egyéb, közfeladatot ellátó „szervek” adatkezelésére vonatkozóan állapít meg kötelezettséget, ezzel szemben ugyanezen szakasz eredeti, angol nyelvű szövege a közhatalom kapcsán magát a funkciót, azaz annak gyakorlását helyezi előtérbe, nem pedig a közhatalom gyakorlójának a személyét (legyen az akár természetes személy, akár egyéb személy).
A NAIH álláspontja szerint az Infotörvény 25/L. § és 26. §-ából levezethető, hogy a magyar jogalkotó egyértelműen feladatközpontúan rendeli alkalmazni a közhatalom gyakorlását, nem pedig szervhez, személyhez rendelve; erre tekintettel az adatvédelmi tisztviselő kijelölésére vonatkozó kötelezettség a GDPR 37. cikk (1) bekezdés a) pontja alapján a közhatalom gyakorlásának, mint feladatnak, hatáskörnek a címzettjét terheli.
A NAIH a Vht. nagykommentárját idézve megállapította, hogy: „A végrehajtói iroda
az eljáró önálló bírósági végrehajtó gazdálkodásának hátterét biztosítja és a végrehajtói
tevékenység ellátásához szükséges infrastruktúráját üzemelteti, a végrehajtó jogalkalmazói tevékenységét nem befolyásolja. A szolgálat ellátása, a végrehajtások foganatosítása továbbra is a végrehajtó kötelezettsége, az eljárási cselekmények után a felelősség továbbra is a végrehajtót terhelik.”
Ebből következőleg a a végrehajtási cselekmények foganatosítása és a végrehajtási kényszer alkalmazása során a közhatalom gyakorlásának a címzettje a végrehajtó, így ő tekinthető az adatkezelőnek, aki A GDPR 37. cikk (1) bekezdés a) pontja alapján köteles adatvédelmi tisztviselő kijelölésére.
(naih.hu)