1. Válogatás az adatvédelmi biztos ajánlásaiból*

2. Az adatvédelmi biztos közleményei

Az internettel összefüggõ adatkezelések egyes_kérdéseirõl szóló adatvédelmi biztosi ajánlás

A büntetõ törvénykönyv személyes adatok kezelésével kapcsolatos rendelkezéseinek módosítását kezdeményezõ adatvédelmi biztosi ajánlás

A Millenniumi Országjáró országos programajánló és kulturális magazin postázásával összefüggõ adatkezelésekkel kapcsolatos adatvédelmi biztosi ajánlás

Tájékoztató a Millenniumi Országjáró országos programajánló és kulturális magazin postázásával összefüggõ adatkezelésekkel kapcsolatos adatvédelmi biztosi eljárásról

Tájékoztató a kép- és hangfelvételt rögzítõ berendezések mûködtetésével összefüggõ_eddigi adatvédelmi gyakorlatról

Állásfoglalás: a gépjármûvek videokamerával történõ ellenõrzése úgy jogszerû, hogy azon más személyek - személyazonosításra alkalmas módon - nem szerepelnek

Állásfoglalás: a személyes adatokat törölni kell, ha az adatkezelés célja megszûnt

Állásfoglalás: a munkáltatónak _az oktatási intézmény nem továbbíthatja _a hallgatóra vonatkozó adatokat

Állásfoglalás: internet-felhasználók adatainak _biztonságáért a szolgáltató a felelõs

Állásfoglalás: büntetõ eljárások során az érintettek személyes adatainak feltüntetése nem jogszerû _a határozatokon "a határozatot kapják" rovatban

Állásfoglalás: a diktatórikus államhatalom _végrehajtói és áldozatai személyes _adatainak közzétételérõl és a jogi szabályozás _által nyújtott lehetõségekrõl

Állásfoglalás: az APEH Bûnügyi Igazgatósága _csak akkor foglalhat le személyes adatokat _tartalmazó iratokat a KSH-nál, ha ehhez _az érintettek elõzetesen hozzájárultak

Állásfoglalás: egy szülõnek _- az elvált szülõnek is - jogában áll gyermeke _tanulmányi "eredményét megismerni

Állásfoglalás: a posta nem járt el jogszerûen, _amikor csekkfeladáskor olyan összesítõt kért, _melyen név és lakcímadatok is szerepeltek

Állásfoglalás: a népszámlálás _adatvédelmi kérdéseirõl

Állásfoglalás: a munkáltató csak az érintett _hozzájárulásával tekinthet be a munkavállaló _munkahelyi e-mail címén történõ levelezésébe

Állásfoglalás: az alkalmassági vizsgálatok _önmagában nem ellentétesek _a személyes adatok védelméhez való joggal

Állásfoglalás: az egészségügyi intézmény csak_akkor köteles a rendõrséget a drogbetegek _egészségügyi adatairól értesíteni, ha meghatározott bûncselekmény gyanúsítottjának adatairól van szó

Állásfoglalás: a rendõri szervek _"felszólítás adatközlésre" tárgyú levelükben _hiányosan idézték a BM rendeletet

Állásfoglalás: a minisztérium nyilatkoztathatja _a köztisztviselõt arról, hogy van-e _érdekeltsége a minisztérium cégeiben

Állásfoglalás: magnetofon felvételt munkahelyeken csak az érintett hozzájárulásával lehet készíteni

Állásfoglalás: személyes adatok tárolása, _külföldre továbbítása csak akkor _lehetséges, ha ahhoz az érintett hozzájárult

Állásfoglalás: tévesen szereplõ _egészségügyi adatokról

Állásfoglalás: a kórház pszichiátriai betegek_adatait rendõrség részére nem továbbíthatja, _ha az adatkérés nem felel meg _a rendõrségi törvényben elõírt feltételeknek

Állásfoglalás: az iskola a gyermekek törvényes_képviselõinek elõzetesen írásban _adott hozzájárulása nélkül nem továbbíthat _adatot a gyermekrõl

Állásfoglalás: a kutatás céljára _(akár a kutató költségére) az adatkezelõnek _anonimizálni kell a kiadandó iratokat

Állásfoglalás: drogbetegek pszichiátriai _gyógykezelésérõl adatot _a hatóságok csak akkor kezelhetnek, ha arra _külön törvényi felhatalmazásuk van

Állásfoglalás: megszüntetendõ _önkormányzati iskola tanárait nem lehet _kérdõív kitöltésére kötelezni

Állásfoglalás: a TELEFONTANÚ program _mûködése során a rendõrség _az adatvédelmi követelményeket betartja

Állásfoglalás: a szabálysértés elkövetése miatti _joghátrány, szankció kiszabása az eljáró hatóság _feladata, nem az elkövetõ munkáltatójáé

Állásfoglalás: a veszélyes fenyegetés _szabálysértések elbírálásának menetében _a távközlési szolgáltatók - a jelenlegi jogi elõírások alapján - jogszerûen tagadták meg, _hogy továbbítsák a bíróságnak az adott _ügyben felmerült elõfizetõk személyes adatait

Állásfoglalás: a rendõrség a büntetõeljárás_keretében csak a valóban elengedhetetlenül _szükséges személyes adatokat kérheti

Állásfoglalás: fényképfelvételek _közszemlére tétele sérti a személyes _adatok védelméhez való jogot

Állásfoglalás: a munkáltató csak akkor ismerheti meg a munkavállaló internet-használatával _kapcsolatos adatait, ha elõzetesen _felhívta a figyelmét az ezzel kapcsolatos _korlátozásra és az ellenõrzés lehetõségére

Állásfoglalás: a jogszabályi rendelkezések _alapján az anya-gyermek otthonban _lévõ gyermek adatait a gyermekjóléti _szolgálat nem titkolhatja el az apa elõl

Állásfoglalás: kutatóközpont személyes adatokat nem továbbíthat harmadik személy részére

Állásfoglalás: a polgárok személyes _adatait kapcsolatfelvétel céljából _direkt marketing cégek megvásárolhatják

Állásfoglalás: a Ktv. 12. § (2) bekezdésében _meghatározott esküszöveg nem sérti _a személyes adatok védelméhez fûzõdõ jogot

Állásfoglalás: munkavállalótól csak olyan _nyilatkozat megtétele vagy adatlap _kitöltése kérhetõ, illetve vele szemben csak olyan _alkalmassági vizsgálat alkalmazható, _amely személyiségi jogait nem sérti

Állásfoglalás: a SuliInfo szülõi tájékoztatási _rendszernek meg kell felelnie a célhozkötöttség _elvének és az adatbiztonság követelményének is

Állásfoglalás: parkolási társulás ügyfelek _személyazonosító igazolványáról csak _az érintett hozzájárulásával készíthet fénymásolatot

Állásfoglalás: a 2001. évi népszámlálás _adatvédelmi vonatkozású tapasztalatairól

B. Közérdekû adatok nyilvánosságával,_ valamint az információs jogok ütközésével _kapcsolatos esetek

I.

Az internet hazai elterjedésének felgyorsulása és ezzel az adatalanyok számának folyamatos emelkedése, a világháló használatával kapcsolatos új igények és lehetõségek megjelenése, illetve bõvülése, az internet mûködéséhez szükséges nemzetközi és hazai jogi szabályozás hiányosságai, továbbá a hivatalomhoz az internet használatával kapcsolatban érkezett panaszok és konzultációs kérdések növekvõ száma szükségessé teszik az internettel összefüggõ adatkezelések egyes kérdéseirõl - a korábbi állásfoglalásaimra is figyelemmel - ajánlás kiadását.

Annak ellenére is indokolt ajánlással fordulni az érintettekhez, hogy az elmúlt években az adatvédelemmel és a közérdekû adatok nyilvánosságával összefüggõ hazai követelmények érvényesítésére az internet egyes "szereplõi" (a szolgáltatók, a weblapok üzemeltetõi, a felhasználók) számos technikai és szervezési intézkedést tettek, jelentõsen bõvítették a közérdeklõdésre igényt tartó információk elérhetõségét. Mind több esetben találkozunk a nyitó weboldalakon adatvédelmi elvekkel, szabályokkal; az állami, önkormányzati szervezetek többségének ma már van saját honlapja, ahol a szervezet mûködésével összefüggõ legfontosabb információk elérhetõk. A felhasználók mind nagyobb hányada tesz lépéseket adatai védelmére.

Az internet számos olyan jellemzõvel bír, amelyet az adatvédelmi kérdések vizsgálatakor figyelembe kell venni, olyan számítógépes világhálózat, amely személyes és közérdekû adatok millióit gyûjti, tárolja, továbbítja, és hozza nyilvánosságra. Olyan rendszer, amely:

- nyilvános, elvileg bárki számára hozzáférhetõ;

- nincs tekintettel az országhatárokra;

- adatvédelmi, adatbiztonsági szempontból igen sérülékeny;

- megkönnyíti a közvéleményt érdeklõ - az állami és önkormányzati szervek mûködésével összefüggõ - közérdekû információk megismerhetõségét;

- olyan információk, adatok érhetõk el általa, amelyek egy része nem valós, vagy nem pontos;

- jogsértõ cselekmények elkövetésére is teret enged.

Az internettel összefüggõ eseményekre, jelenségekre adott szakmai válaszok többsége arra utal, hogy a világháló nem jogmentes terület, a mûködésével összefüggõ kérdések többsége jogilag szabályozott, ugyanakkor e jogszabályok változatlan formában és tartalommal nem mindig alkalmazhatók, továbbá a mûködés, mûködtetés néhány területe jogi szabályozást igényel.

Hivatalomhoz 1996-tól kezdõdõen több panasz érkezett a számítógépes hálózati felhasználók és mások személyes adatainak kezelésével kapcsolatban. Indítvány érkezett arról, hogy az interneten magyar gyermekeket ajánlottak fel örökbefogadásra fényképpel, személyes adatokkal (256/A/1996); több beadvány érintette a rendõrség internet-szolgáltatóktól történõ adatkérésének jogszerûségét (394/K/1996, 802/A/1998); az interneten folytatott direkt marketing tevékenységgel kapcsolatban is érkeztek megkeresések (577/A/1998, 627/K/1998); egy magánszemély kifogásolta, hogy a domain-név regisztráció során a szolgáltató nyilvánosságra hozta adatait (295/A/2000).

Jelen ajánlással a jogalkotó figyelmét kívánom ismét felhívni a magyar jogi szabályozás hiányosságaira, illetve a szolgáltatókat és a felhasználókat arra szeretném ösztönözni, hogy az elõbbiek segítsék, míg az utóbbiak követeljék meg a hatályos adatvédelmi szabályok érvényesítését.

II.

1. A külföldre történõ adattovábbításról

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 9. §-a szerint:

Az Avtv. e rendelkezése szerint a célországnak vagy a magyarral azonos védelmet biztosító adatvédelmi jogrenddel kell rendelkeznie, vagy az adattovábbítás külföldi címzettjének kell szerzõdésben kötelezettséget vállalnia az azonos ("equivalent") védelem biztosítására.

Mivel az adattovábbítás az adatalany hozzájárulása esetében is csak akkor történhet meg, ha a külföldi adatkezelõnél az azonos védelem biztosított, a rendelkezés korlátozza a szabad információáramlást. Ez a rendelkezés ugyan az 1998. évi VI. törvénnyel kihirdetett, az egyének védelmérõl a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt egyezmény rendelkezései alapján nem kifogásolható, ám nincs összhangban az Európai Parlament és a Tanács az egyénnek a személyes adatok feldolgozásával kapcsolatos védelmérõl és ezeknek az adatoknak a szabad áramlásáról szóló 95/46/EK sz. irányelvének a személyes adatok harmadik országba történõ átvitelérõl szóló IV. fejezetében foglalt rendelkezéseivel. Különösen sajnálatos ez azután, hogy 2000 júliusában az Európai Bizottság megfelelõnek ("adequate") minõsítette a személyes adatok védelmének szintjét Magyarországon, s így a hivatkozott irányelv szerint az Európai Unió országaiból Magyarországra irányuló személyes adatokat érintõ adatforgalom olyan szabaddá vált, mintha az uniós tagállamok között történne. Az Avtv. 9. §-ának érvényesíthetõsége a korábbiakban is kétséges volt, ám azzal, hogy az elektronikus adatforgalom hétköznapi és tömeges lett, a szabály komolytalanná vált, és sürgetõ az az igény, hogy azt az Irányelvnek megfelelõ és az információs önrendelkezési jog koncepciójával összhangban álló rendelkezés váltsa fel.

2. A kéretlen üzleti célú üzenetek ("spam") jogi szabályozása

Álláspontom szerint a kéretlen üzleti célú e-mail küldése (úgynevezett spamming) esetén céltól eltérõ adatkezelés valósul meg. A jövõre nézve a jogalkotónak döntenie kell, hogy az ilyen tevékenység tiltása mellett foglal állást vagy azt - a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezelésérõl szóló 1995. évi CXIX. törvény (a továbbiakban: Kkt.) módosításával - egyes korlátozásokkal jogszerûvé teszi. Az utóbbi esetben az Európai Parlament és a Tanács 2000/31/EK sz. irányelvével összhangban elõ kellene írni azt, hogy a címzett számára az ilyen üzenetek azonnal és egyértelmûen azonosíthatók legyenek, illetve az idézett irányelv és a Kkt. hatályos rendelkezéseivel összhangban biztosítani kell azt, hogy az ilyen üzeneteket fogadni nem kívánó felhasználók számára tilos legyen azok küldése. (Ez úgynevezett opt-out nyilvántartás vezetésének kötelezettségét jelenti: az úgynevezett "Robinson-listán" azok szerepelnek, akik nem kívánnak kéretlen üzleti célú üzenetet fogadni.)

3. A nyilvános kulcsú kriptográfia használata

A hálózat közegében fokozottan sérülékeny a magánszféra: az üzenetekben továbbított személyes adatok biztonsága csak megfelelõ titkosítóeszközök használatával érhetõ el. Az ilyen szoftverek használatával végzett polgári célú titkosítás jelenleg Magyarországon nem tiltott. Nemzetközi példák nyomán várható, hogy a rendvédelmi szervek részérõl felmerül az az igény, hogy a polgári célú titkosítás alkalmazását az állam szabályozza, s a szabályozás bizonyos jogi feltételek fennállta mellett biztosítja e szervek számára a kulcsokhoz történõ hozzáférést. A nemzetközi példák nyomán arra az álláspontra jutottam, hogy a polgári célú kriptográfia jogszerû használatának korlátozása káros, a bûnüldözés hatékonysága szempontjából elõnyei kétségesek, viszont a személyes adatok védelme szempontjából hátrányai kétségtelenek.

4. Elektronikus információszabadság

A számítógépes hálózatok széleskörû használata nemcsak új adatvédelmi kérdéseket vet fel, az informatikai infrastruktúra fejlõdése és széleskörû terjedése hozzájárulhat ahhoz, hogy az információszabadsággal immár ne csak a sajtó érdeklõdõ munkatársai, hanem az eddiginél egyszerûbben, gyorsabban, olcsóbban a polgárok is éljenek.

Az "elektronikus információszabadság" fogalma az Egyesült Államokból származik. Az 1966-ban elfogadott amerikai információszabadság-törvény 1996-os módosítása, az Electronic Freedom of Information Act számos olyan kötelezettséget fogalmaz meg a közintézmények számára, amelyek nagyban elõsegítik az információszabadság gyakorlati érvényesülését: a szövetségi közigazgatás kezelésében lévõ meghatározott közérdekû információkat számítógépes hálózaton keresztül, illetve ha ilyen nem áll az intézmény rendelkezésére, akkor más elektronikus formában elérhetõvé kell tenni.

Itthon is megtörténtek az elsõ lépések az elektronikus információszabadság megteremtése érdekében. Számos minisztérium, közigazgatási szerv, önkormányzat mûködtet internetes honlapot. 2000 decemberében megszületett az 1113/2000. (XII. 27.) Korm. határozat a közigazgatási adatvagyon-nyilvántartásról, mely kimondta, hogy létre kell hozni és nyilvános hálózaton elérhetõvé kell tenni a közigazgatásban kezelt közérdekû adatok fajtáinak és forrásainak nyilvántartását (KIKERES).

Az elektronikus információszabadság megteremtése érdekében tett eddigi kormányzati intézkedéseket támogatva, elengedhetetlennek tartom, hogy az Avtv. 2. § 3. pontjában meghatározott közérdekû adatok elektronikus formában való elérése érdekében az Országgyûlés módosítsa az Avtv.-t, garantálva ezzel, hogy az internet ne csak egyoldalú tájékoztató eszköz legyen az állami, önkormányzati és egyéb közfeladatot ellátó szervek kezében, hanem a közérdekû adatok megismeréséhez való alkotmányos jog új médiuma is.

5. Törvényi szintû szabályozás igénye

A hatályos magyar jog szerint az internet-szolgáltatók által végzett egyes adatkezelésekre nincs törvényi felhatalmazás. A forgalmi adatok kezelésével kapcsolatban meggyõzõek azok az érvek, amelyek szerint ilyen adatok kezelésére a rendszerbiztonság fenntartásának érdekében feltétlenül szükség van. Az ilyen tevékenységet a jövõben jogszerûnek kell minõsíteni, ám ki kell jelölni az adatgyûjtés korlátait is.

A jogi helyzet rendezése álláspontom szerint az internet-szolgáltatók és felhasználók által végzett adatkezeléseket (és más kérdéseket is) szabályozó szektorális törvények (pl. az egységes hírközlési, az adatvédelmi, az úgynevezett direkt marketing) kiegészítésével és módosításával lehetséges. Ennek során mintául szolgálhat az 1997-ben elfogadott német Informations und Kommunikationsdienste-Gesetz adatvédelmi fejezete (Teledienstedatenschutzgesetz), amely számos újszerû megoldást tartalmaz: szabályozza az adatkezeléshez való elektronikus úton történõ hozzájárulás intézményét, a szolgáltatót kötelezi arra, hogy már az általa használt technológia kiválasztásakor az adatvédelmi szempontokra figyelemmel döntsön, s azt a technológiát használja, amelynek alkalmazása adatkezeléssel egyáltalán nem, vagy a lehetõ legkisebb mértékben jár együtt. A törvény ésszerû kompromiszszumos megoldással tesz eleget az adatvédelmi követelményeknek és biztosítja egyben a hatékony marketing lehetõségét is: a felhasználó használati szokásairól lehet adatokat gyûjteni, s ennek alapján róla személyiségprofilt alkotni, azonban ezen adatok a felhasználó valódi nevéhez nem, csak álnevéhez kötve gyûjthetõk, valódi nevével nem is köthetõk össze.

Az új szabályoknak pontosan meg kell határozniuk a felhasználó és a szolgáltatói oldalon álló alanyok fogalmát, az adatok kezelésével kapcsolatos jogaikat és kötelezettségeiket, továbbá - a hálózat felhasználásával történõ jogellenes támadások elleni fellépéshez - a támadót azonosító adatok rögzítésének és felhasználásának lehetõségét.

III.

A felhasználók és szolgáltatók adatvédelmet illetõ jogai és kötelezettségei

1. Az általános adatvédelmi követelmények

Minden szolgáltató és felhasználó törvényes kötelezettsége, hogy kizárólag az Avtv. rendelkezéseinek megfelelõen végezzen adatkezelést. Az alábbi pontokban kiemelt kötelezettségek nem ölelik fel az adatkezelõk összes kötelezettségét. Felhívom a figyelmet arra, hogy a jogszerûtlen adatkezelés kártérítési felelõsséget és büntetõjogi szankciókat vonhat maga után.

2. Adatbiztonság

Felhívom a szolgáltatók figyelmét fokozott felelõsségükre, amellyel a felhasználók birtokukban lévõ személyes adatainak biztonságáért felelnek. Az Avtv. 10. §-a szerint "az adatkezelõ, illetõleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek". Az adatkezelõ a technikai adatvédelem követelményeinek elmulasztásával okozott kárt az Avtv. 18. §-a alapján köteles megtéríteni, s csak akkor mentesül a felelõsség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül esõ elháríthatatlan ok idézte elõ.

3. Tájékoztatás

Az Avtv. rendelkezései szerint az adatkezelés egyes körülményeirõl (az adatkezelés célja, önkéntes vagy kötelezõ jellege, az adatkezelõ illetve adatfeldolgozó személye) az adat felvétele elõtt kötelezõen, illetve egyes további körülményekrõl az adatalany kérelmére tájékoztatást kell adni. Azoknak a szolgáltatóknak, amelyek természetes személy felhasználóval szerzõdéses kapcsolatba lépnek, törvényi kötelezettsége, hogy az adatkezelésre vonatkozó kötelezõ tájékoztatást az adatkezelés megkezdése elõtt - célszerûen a felhasználóval kötött szerzõdés megkötésekor - megadják, s eleget tegyenek a felhasználók további adatokra vonatkozó kérelmének. Azoknak a szerver-üzemeltetõknek, illetve szerveren szolgáltatást nyújtóknak, amelyek birtokába a szolgáltatás nyújtása során személyes adat kerül, a felhasználónak a tájékoztatást az Avtv. szerint az adat felvétele elõtt kell megadniuk. Az Európa Tanács R 99 (5) számú, a magánszféra interneten történõ védelmérõl szóló ajánlása szerint a nyitó weboldalon egyértelmû adatvédelmi nyilatkozatnak kell szerepelnie, amelyhez linkelve a kezelt adatok körére, az adatkezelés céljára, módjára, idõtartamára vonatkozó tájékoztatást kell elhelyezni.

A saját maguk által végzett adatkezeléssel kapcsolatos tájékoztatáson túl álláspontom szerint a felelõs szolgáltatóknak tájékoztatniuk kell a felhasználókat az internet használatával együttjáró, a magánszférát fenyegetõ veszélyekrõl, illetve fel kell hívni figyelmüket a bizalmas kommunikáció lehetõségét biztosító technológiákra.

4. A felhasználók jogainak érvényesítése

A felhasználók figyelmét felhívom arra, hogy magánszférájuk a hálózati közegben fokozottan sérülékeny. Arra bátorítom õket, hogy kérjék szolgáltatójuktól az általa követett adatvédelmi szabályzat rendelkezésére bocsátását, s bármely, adatkezelést illetõ panaszukkal forduljanak hivatalomhoz. Kérjék szolgáltatójuk tájékoztatását a magánszféra védelmét szolgáló technológiákról, levél- és magántitkaik megõrzése, személyes adataik védelme érdekében használjanak titkosító-szoftvereket.

Hálózati szereplõként a felhasználókhoz is kerülhetnek személyes adatok (pl. nevek, e-mail címek), s nekik is mindig ügyelniük kell arra, hogy azokat csak az adatvédelmi törvény rendelkezéseinek megfelelõen, általános esetben csak törvényi felhatalmazás alapján illetve csak az érintett hozzájárulásával továbbíthatják, hozhatják nyilvánosságra.

IV.

Az alábbi ajánlásokat teszem:

Budapest, 2001. február 1.

(406/K/2000)

I.

Adatvédelmi biztosi munkám megkezdése óta eltelt - nem egészen - hat évben sok esetben szembesültem azzal, hogy a személyes adatok védelméhez való jog, valamint az információszabadság megvalósulásának egyik fontos garanciája, e jogok büntetõjogi védelme a szabályozás hiányosságaiból következõen nem érvényesül a kívánt mértékben. A büntetõ törvénykönyv ezen két alapjoggal összefüggõ rendelkezései ugyanis egyrészrõl túlságosan tágan húzzák meg a büntethetõség határát, vagyis olyan cselekményeket is büntetni rendelnek, amelyek elleni fellépés nem igényli a büntetõjog eszközeit, másrészrõl olyan fogalmakat használnak, amelyek nem pontosan felelnek meg az adatvédelmi jog dogmatikai rendszerének.

A büntetõ törvénykönyv hiányosságaira általánosságban felhívtam az Igazságügyi Minisztérium figyelmét, amelynek nyomán az IM Büntetõjogi Kodifikációs Fõosztálya hozzákezdett a törvény módosításának elõkészítõ munkálataihoz az adatvédelmi biztossal való folyamatos együttmûködés mellett. Ennek megfelelõen megkezdõdött az egyeztetés az Igazságügyi Minisztérium és az adatvédelmi biztos között, amelynek részeként az adatvédelmi biztos - élve a hatáskörét megállapító törvények kínálta lehetõséggel - a büntetõ törvénykönyv 177/A. és 177/B. §-ával kapcsolatos tapasztalatait és álláspontját ajánlásban foglalja össze.

II.

A személyes adatok védelmével és az információszabadsággal, vagyis a közérdekû adatok nyilvánosságával kapcsolatos büntetõjogi tényállásokat a jogalkotó 1993. május 15-i hatállyal alkotta meg, amikor az 1993. évi XVII. törvény 39. §-ával két új szakaszt iktatott a Btk. rendelkezései közé: a jogosulatlan adatkezelésrõl szóló 177/A. §-t és a különleges személyes adatokkal való visszaélésrõl szóló 177/B. §-t. Megalkotása óta a 177/A. § két ízben módosult: az egyik esetben a kiszabható büntetés változott, a másik esetben pedig az adatvédelmi törvény változásának megfelelõen módosították az elkövetõi kör törvényi meghatározását. A Btk. 177/B. §-a megalkotása óta változatlan.

A Btk. jelenleg hatályos szövege büntetni rendeli az adatvédelmi törvény, illetve az adatkezelésre vonatkozó más jogszabályok bármiféle szándékosan történõ megsértését. A személyes adatok, az adatkezelés és az adatkezelõ tág törvényi fogalma következtében rendkívül gyakran követnek el jogellenes adatkezelés törvényi tényállásának megfelelõ cselekményeket, számos olyan esetben is, amelyekkel szemben a büntetõjogi fellépés nem indokolt. A személyes adatok kezelése szabályainak megsértése azonban önmagában nem veszélyes olyan mértékben a társadalomra, hogy azt a törvény feltétlen büntetni rendelje, a büntetõjogi fenyegetettség csak olyan esetekben indokolt, amikor az adatkezelés jogellenessége az elkövetés bizonyos körülményeivel társul. Ilyen esetekben viszont a büntetõ igény érvényesítése szigorúan megkövetelendõ, a jelenlegi szabályozás hiányosságaiból következõen azonban nem indul büntetõeljárás sok olyan esetben, amelyekben az elkövetõt magatartásáért indokolt lenne büntetéssel sújtani. Ennek megfelelõen szükségesnek látszik a törvény által büntetni rendelt cselekmények körének szûkítése a törvényi tényállásba való újabb tényállási elemek felvételével.

Az Adatvédelmi Biztos Irodája fennállása óta megvizsgált ügyeit áttekintve kirajzolódnak azok az esetkörök, amelyekben indokoltnak látszik a büntetõjog eszközével való fellépés. Ilyenek a következõ esetek:

- az adatkezelõ az érintettnek jelentõs érdeksérelmet okozva kezeli jogellenesen a személyes adatokat; vagy amelyekben

- az egyes érintetteket ért jogsérelem csekély, azonban oly sok természetes személy személyes adatának jogellenes kezelése valósul meg, hogy a magatartás társadalomra veszélyessége összességében igen nagy;

- különleges adatok jogellenes kezelése esetében, ilyenkor ugyanis a jelentõs érdeksérelem rendszerint megállapítható;

- az adatkezelõ a személyes adatokat anyagi elõny szerzésére használja fel; végül

- szigorúbban kell büntetni a foglalkozásuknál fogva titoktartásra kötelezetteket, illetve pozíciójuknál fogva személyes adatokkal való visszaélés lehetõségével bíró személyeket, akikhez képest az adatalany kiszolgáltatott helyzetben van (például a munkáltatót, a hivatalos és közfeladatot ellátó személyeket, és azokat is, akik gondozásukra vagy felügyeletükre bízott személyek adataival élnek vissza), és e helyzetüket kihasználva kezelik jogellenesen a személyes adatokat.

Nem indokolt azonban büntetõjogi felelõsségre vonása a fenti eseteken kívüli, bagatellnek tekinthetõ adatvédelmi jogsértés elkövetõinek, ide értve a Btk. 177/A. §-ának c) pontjában nevesített elkövetési magatartást, az adatvédelmi nyilvántartásba való bejelentkezési kötelezettség nem teljesítését is.

Ugyanígy nem kellene büntetéssel fenyegetni minden, a közérdekû adatok nyilvánosságával kapcsolatos szabály megsértését sem. A közérdekû adatok jogellenes eltitkolása, illetve jogellenes megváltoztatása, meghamisítása akkor veszélyes olyan mértékben a társadalomra, hogy azzal szemben a büntetõjog eszközeivel kelljen fellépni, ha az elkövetõ a hivatali vagy közmegbízatásából eredõ kötelezettségét szegi meg e magatartásával.

Mindemellett indokolt a terminológia összhangba hozatala a személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) fogalomrendszerével, tekintettel arra, hogy az itt használatos fogalmak tartalmát e törvény határozza meg. Nem szükséges az elkövetõi kört mint adatkezelõt és adatfeldolgozót meghatározni, hiszen az adatkezelést és adatfeldolgozást (tehát az elkövetési magatartások valamelyikét) végzõ személy minden esetben adatkezelõ, illetve adatfeldolgozó. Ráadásul az adatkezelõk és adatfeldolgozók nemcsak természetes személyek, hanem büntetõjogi felelõsséggel jelenleg nem terhelt jogi személyek és jogi személyiséggel nem rendelkezõ szervezetek is lehetnek [Avtv. 2. § 7. pont], az ilyen adatkezelõk jogellenes adatkezelése esetében pedig az adatkezelési mûveletet ténylegesen megvalósító természetes személy büntetõjogi felelõssége elvész az elkövetõi kör pontatlan meghatározása következtében. A személyes adatok továbbítása és nyilvánosságra hozatala az adatkezelés fogalmába beletartozik, hiszen abba a személyes adatokkal kapcsolatos szinte minden elképzelhetõ magatartás beleértendõ [Avtv. 2. § 4. pont], ugyanakkor a jogosulatlan és a céltól eltérõ adatkezelés az adatvédelmi törvénynek csak két - kétségkívül a legjelentõsebb - szabályára utal, arra, hogy az adatkezelésnek megfelelõ jogalappal kell bírnia [Avtv. 3. §], illetve célhozkötöttnek kell lennie [Avtv. 5. §]. E részletezés felesleges: mindkettõ jogellenes adatkezelést valósít meg. Ráadásul az adatminõségi és az adatbiztonsági szabályok megsértése ezek körén kívül esik, holott számos esetben éppen ezek megsértésével okozhatók a legnagyobb érdeksérelmek. A jogellenes adatkezelés, vagy az adatvédelmi törvény szabályainak megsértésével történõ adatkezelés ezért pontosabban fejezné ki a büntetni rendelt magatartások körét. A jogellenes adatkezelés mellett elkövetési magatartásként indokolt fenntartani az információs önrendelkezési jog egyik fontos részjogosítványának megsértését, némi pontosítással a Btk. 177/A. § d) pontjában meghatározott magatartást, amellyel a jogalkotó az adatkezelõnek az érintett irányában fennálló tájékoztatási kötelezettsége [Avtv. 12. §] elmulasztását vonja a büntetendõ cselekmények körébe.

Nincs ugyanakkor indoka annak, hogy a személyes adatok jogellenes kezelése és a közérdekû adatok jogellenes eltitkolása, illetve megváltoztatása egyazon tényállás részét képezze, e két bûncselekmény jogi tárgya egészen más: a személyes adatok jogellenes kezelését a törvény az Alkotmány 59. §-ában biztosított személyes adatok védelméhez való jog érvényesülése érdekében rendeli büntetni, míg a közérdekû adatokkal kapcsolatos jogellenes magatartást a 61. §-ban foglalt információszabadság megsértése miatt. Az egyik cselekmény jogi tárgya az ember magánszférájának védelme, végsõ soron emberi méltósága, a másiké pedig a közügyek és az állam mûködésének átláthatósága, a demokratikus jogállam közvetlen kontrolljának garanciája. E két alapjog a gyakorlatban igen gyakran kerül szembe egymással, ezért szerencsés megoldás, hogy egyetlen törvény rendelkezik róluk, és ugyanaz az országgyûlési biztos õrködik érvényesülésük felett. Mivel azonban két, egymástól eltérõ jogi tárgyról van szó (az egyik illetéktelen személyek számára való hozzáférhetõvé válást kívánja korlátozni, a másik célja pedig a minél szélesebb nyilvánosság), a sérelmükre elkövetett cselekmények büntetni rendelése nem történhet egymáshoz hasonlóan, ugyanazokkal a feltételekkel. A jogi tárgyon túlmenõen más az elkövetési tárgya is e bûncselekményeknek, és nem egyezik az elkövetõk köre sem. Indokolt lenne ezért a közérdekû adatokkal való jogellenes cselekményeket más szakasz alapján büntetni.

A módosítás következtében a büntetendõség körébõl kikerülõ cselekményeket pedig indokolt a szabálysértések körébe átemelni.

III.

Az állampolgári jogok országgyûlési biztosáról szóló 1993. évi LIX. törvény 25. §-ában, valamint a személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény 25. §-ának (1) bekezdésében foglalt jogommal élve, annak érdekében, hogy az érintett két alkotmányos jog valóságos és hatékony büntetõjogi védelemben részesüljön, felkérem az igazságügy-minisztert, hogy az adatkezeléssel kapcsolatos büntetõjogi tényállások módosításának elõkészítése során legyen figyelemmel a következõkre:

Budapest, 2001. április 25.

I.

Hivatalomhoz május 24-étõl érkeznek olyan írásos beadványok és telefonos kérdések, amelyekben az állampolgárok - a nevükre és címükre postán érkezett Millenniumi Országjáró országos programajánló és kulturális magazin (továbbiakban: Országjáró) kapcsán - az után érdeklõdtek, hogy az Országjáró kiadója, a Miniszterelnöki Hivatal Országimázs Központja hogyan jutott név- és lakcímadatukhoz, illetve adataikat jogszerûen használta-e fel. Többen arra is választ várnak, hogy miképpen kerülhetik el a kiadvány jövõbeli névre szóló postázását. Egyesek azt kifogásolják, hogy a magazin postázásáról úgy mondhatnak le, ha - nevük és címük feltüntetésével - nyílt levelezõlapon, egy ismeretlen postafiókra "lemondó nyilatkozat"-ot küldenek.

Egy panaszos - hivatkozva az Országjáró szerkesztõségével folytatott levelezésére - úgy véli, hogy "Országimázs Központ által magára vállalt tájékoztatási tevékenység teljesítése nem igényli a teljes (!) magyar lakosság személyes adatainak megszerzését és felhasználását", továbbá: "nyilvánvaló, hogy a lap minden családhoz történõ eljuttatásának más, adatvédelmi szabályokba nem ütközõ módja is van".

A beadványok alapján vizsgálatot kezdeményeztem annak megállapítására, hogy az Országjáró postázásában közremûködõ szervezetek - a személyes adatok kezelése során - a hatályos jogszabályok elõírásainak megfelelõen végezték-e tevékenységüket.

II.

Az Országjáróra ragasztott - a címzett nevét és lakcímét tartalmazó - címkén a "MINISZTERELNÖKI HIVATAL Országimázs Központ" feladóként, és a kézbesítõ postahivatalra utaló számsor szerepel. A magazin második oldalának bal alsó sarkában az alábbi szöveg olvasható: "Az Országjárót a Millenniumi Év alkalmából mindenkihez térítésmentesen eljuttatjuk. Amennyiben Ön azt kéri, hogy címére ne postázzuk a magazint, kérjük, hogy errõl nyílt postai levelezõlapon nyilatkozzon neve, állandó lakcíme, levelezési címe feltüntetésével a következõ címen: 'Lemondó nyilatkozat' Budapest, 62. Pf. 1300., 1387 Tájékoztatjuk Önt, hogy adatait a BM Központi Adatfeldolgozó, Nyilvántartó és Választási Hivatal bocsátotta rendelkezésünkre."

A fentiekre figyelemmel munkatársaim május 31-én a BM Központi Adatfeldolgozó, Nyilvántartó és Választási Hivatalban (továbbiakban: Központi Hivatal), június 5-én a Miniszterelnöki Hivatal Országimázs Központjában (továbbiakban: Országimázs Központ), június 8-án a Magyar Posta Rt. Levél-, és Hírlapüzletági Igazgatóságán, valamint az Elektronikus Posta Központban (továbbiakban együtt: Posta) helyszíni vizsgálatot végeztek: megbeszélést folytattak az ügyben illetékes vezetõkkel, munkatársakkal, tanulmányozták a vonatkozó dokumentumokat, ellenõrizték a felhasznált adatállományok tárolásának, továbbításának és felhasználásnak módját, és az alábbiakat állapították meg:

Az Országimázs Központ vezetõje - egy korábbi, az Országjáró jogszerû kézbesíthetõségének lehetõségeit keresõ egyeztetés után - 2001. május 4-én kelt levelében azt kérte a Központi Hivatal - adatszolgáltatás engedélyezésére feljogosított - fõosztályvezetõjétõl, hogy:

A 2001. május 4-én kelt levelében a Központi Hivatal Hatósági és Felügyeleti Fõosztályának vezetõje arról értesítette a kérelmezõt, hogy "kérelmére - a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 17. § (1) bekezdése alapján - engedélyezem, hogy [...] [a Központ Hivatal] [...] adatszolgáltatást teljesítsen - a kérelemben meghatározott módon - a Millenniumi Országjáró kiadvány személyre szóló küldeményként való kézbesítése céljából". Az adatszolgáltatás teljesítésére vonatkozó kikötésekre (csak azon élõ magyar állampolgárok név és lakcímadatai szolgáltathatók, akik nem éltek adatletiltási jogukkal), valamint az igazgatási szolgáltatási díjfizetési kötelezettség alóli mentességre utaló bekezdések után a fõosztályvezetõ arra hívta fel a figyelmet, hogy "a szolgáltatott adatok, illetve adatállományok kizárólag a kérelemben megjelölt és a jelen engedélyben meghatározott célokra használhatók fel."

Az adatszolgáltatási engedélyben meghatározott követelmények szerint leválogatott, 3556537 személy adatait tartalmazó adatállományt (megyénként egy-egy fájlba csoportosítva, TXT formátumban) 3 CD-n, két példányban május 11-én vette át az Országimázs Központ egyik vezetõje, aki az adatállomány egy példányát - további felhasználásra - május 14-én adta át a Posta képviselõjének. Az átadás-átvételt mindkét esetben írásban dokumentálták. A CD-k másodpéldányát - biztonsági másolatként - az Országimázs Központban, páncélszekrényben õrizték.

A Posta - a fájlokat nyomtatásra alkalmas formátummá alakítva - elkészítette a címkéket, és azok felhasználásával az Országjárót - az irányítószámok, illetve saját terjesztési rendszerük alapján - május második felében és június elsõ napjaiban postai úton eljuttatta a címzetteknek, és a feldolgozás során felhasznált adatokat a számítógépes rendszerbõl törölte. Június 8-án a Posta képviselõje jegyzõkönyvileg átadta a 3 CD-t az Országimázs Központ képviselõjének, aki azokat a másolati példányokkal együtt visszaadta a Központi Hivatalnak. A Postánál folytatott vizsgálat az adatfeldolgozási folyamatot - kiemelten annak adatbiztonsági vonatkozásait - megfelelõnek találta.

A "Lemondó nyilatkozat" fogadására az Országjáróban megjelölt postafiók a Miniszterelnöki Hivatalé. A beérkezett nyilatkozatokat az Országimázs Központ - a tõlük kapott tájékoztatás szerint - eljuttatja a Központi Hivatalnak. A hivatal - egy szóbeli megállapodás alapján, és a vonatkozó törvényi elõírásra tekintettel - azonban csak azon "Lemondó nyilatkozat"-okra tart igényt, amelyekbõl egyértelmûen kitûnik, hogy a nyilatkozatot tett polgár teljes körûen élni kíván adatletiltási jogával, azaz nem csak az Országjáró továbbításával összefüggésben tiltja meg a róla nyilvántartott adatok kiadását. (Miután a június elsõ napjaiban átvett közel negyven nyilatkozatból a polgár tényleges szándéka egyértelmûen nem volt megállapítható, a Központi Hivatal arról értesítette az érintett polgárokat, hogy - más szándékuk jelzéséig - teljes körû adatletiltásként kezelik nyilatkozatukat.)

A vizsgálat során megállapítottam, hogy az Országimázs Központ az - Országjáró postázásával összefüggõ - adatkezeléseket, illetve a Posta adatfeldolgozói tevékenységét az adatvédelmi nyilvántartásba nem jelentette be.

A helyszíni vizsgálatokat követõen - elsõsorban a témával kapcsolatban megjelent újságcikkekre reagálva - a Központ Hivatal vezetõje sajtótájékoztatón, az Országimázs Központ vezetõje nyilatkozatokban jelentette ki, hogy az általuk vezetett szervezetek jogszerûen jártak el az Országjáró postázásához kapcsolódó tevékenységük során.

III.

Az ajánlás alapjául szolgáló panaszok vizsgálata során arra kellett választ keresni, hogy egyrészt az Országjáró postázásához szükséges név- és lakcímadatok jogszerûen kerültek-e a Központi Hivataltól az Országimázs Központig, majd onnan a Postához, másrészt a három és fél millió polgár személyes adatainak kezelése, feldolgozása során érvényesültek-e az adatvédelem törvényi követelményei, sérült-e a polgárok személyes adatok védelméhez fûzõdõ alkotmányos joga.

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) "célja annak biztosítása, hogy - ha e törvényben meghatározott jogszabály kivételt nem tesz - személyes adatával mindenki maga rendelkezzen, [...]" (1. § (1) bekezdés).

A törvény a továbbiakban így rendelkezik:

Az Avtv. több olyan rendelkezést is tartalmaz, amelyeket az ügy jogi megítélése szempontjából figyelembe kell venni. A törvény 2. §-a szerint:

A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény (továbbiakban: Nytv.) az alábbiak szerint szabályozza a nyilvántartásból történõ adatszolgáltatást:

Az Nytv. végrehajtásáról szóló - 13/1999. (II. 1.) Korm. rendelettel módosított - 146/1993. (X. 26.) Korm. rendelet 25. § (1) bekezdés szerint:

Az Országimázs Központ adatszolgáltatási kérelmében hivatkozott egyik jogszabály, a Miniszterelnöki Hivatalról szóló 137/1998. (VIII. 18.) Korm. rendelet 11. § (1) bekezdése úgy rendelkezik, hogy "A Hivatal a "Miniszterelnökség" költségvetési fejezettel kapcsolatban - kivéve a költségvetésrõl szóló törvényben meghatározott címeket - ellátja mindazokat a feladatokat, amelyeket jogszabályok a fejezetek irányító szervei hatáskörébe utalnak." Az adatkérés további jogalapjaként megjelölt a "2000. Évi CXXXIII. törvény a Magyar Köztársaság 2001. Évi költségvetésének 1. Számú melléklete (F01. a Funkciócsoport, 2 Jogcímcsoportszám) alapján végzett tájékoztatási tevékenység" a Magyar Köztársaság 2001. és 2002. évi költségvetése "X. Miniszterelnökség" fejezetcím alatt, a "Célelõirányzatok" között "Országkép építés és tájékoztatási feladatok" jogcímnevet jelent.

IV.

A vizsgált ügyben egyrészt három és fél millió polgár személyes adatának (név- és lakcímadatának), másrészt néhány száz polgár név- és lakcímadatának (esetleg levelezési címének) valamint - a magazin jövõbeli postázását - lemondó szándékát jelzõ adatának gyûjtésére, tárolására, továbbítására, feldolgozására és törlésére került sor. Az Avtv. értelmezõ rendelkezése szerint a Központi Hivatal és az Országimázs Központ adatkezelõként, míg a Posta adatfeldolgozóként vett részt az Országjáró - polgárok meghatározott köréhez történõ - eljuttatásában.

A Központi Hivatalt a Nytv. fentiekben idézett elõírásai feljogosítják arra, hogy jogi személy kérelmére - jogának vagy jogos érdekének érvényesítése érdekében - a törvényben meghatározott feltételekkel és korlátok között, a felhasználás céljának és jogalapjának igazolása esetén név- és lakcímadatokat szolgáltasson.

Az Országimázs Központ vezetõje a Központi Hivatalhoz továbbított adatszolgáltatási kérelmében felhasználás céljaként az "Országjáró májusi számának személyre szóló küldeményként való" kézbesítését, jogalapként pedig a Miniszterelnöki Hivatal - kormányrendelet és költségvetési törvény alapján végzett - tájékoztatási tevékenységét jelölte meg. A Miniszterelnöki Hivatal, illetve annak szervezeti egységeként mûködõ Országimázs Központ számára viszont sem a hivatkozott, sem más jogszabály nem ír elõ olyan feladatot, például tájékoztatási tevékenységet, amelyhez magyar állampolgárok lakcímeit tartalmazó adatbázisra van szükség.

Az ismertetett törvényi elõírások alapján a Központi Hivatalnak a kérelem teljesítését meg kellett volna tagadnia. Elsõsorban azért, mert a kérelemben megjelölt cél a kérelmezõ jogát, illetve jogos érdekét nem érinti, illetve az adattal érintett polgár személyiségi jogát sérti. A kérelemben nem jelöltek meg olyan jogalapot, amely bizonyítja azt a - felhasználási célnak alapot adó - kapcsolatot, amely az Országimázs Központ és az érintett polgárok között fennáll, vagy fennállt.

A kérelem teljesítését azért is meg kellett volna tagadni, mert az Országimázs Központnak nincs törvényi felhatalmazása arra, hogy polgárok név- és lakcímadatait kezelje. A kérelemben hivatkozott, a magyar állampolgárok millióit érintõ "tájékoztatási tevékenység"-gel összefüggésben személyes adatok kezelésére egyetlen állami szervezetnek sem ad törvény felhatalmazást.

A fentiekben idézett törvényi szabályok szerint ugyanis személyes adat csak akkor kezelhetõ, ha ahhoz az érintett hozzájárul, vagy azt törvény elõírja. A felhatalmazó törvényben pedig meghatározott adatfajtára és adatkezelõre együttesen kell megállapítani a személyes adatok kezelésének lehetõségét. További fontos követelmény, hogy csak olyan személyes adatot lehet törvényben meghatározott célból - a cél megvalósulásához szükséges mértékben és ideig - kezelni, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.

Az Országimázs Központ által hivatkozott jogszabályokból ugyanis csak az állapítható meg, hogy egyrészt a Miniszterelnöki Hivatal - a vonatkozó költségvetési fejezettel kapcsolatban "ellátja mindazokat a feladatokat, amelyeket jogszabályok a fejezetek irányító szervei hatáskörébe utalnak", másrészt a költségvetési törvényben meghatározott összeg áll rendelkezésre "Országkép építés és tájékoztatási feladatok" ellátására.

A Miniszterelnöki Hivatalról szóló kormányrendelet "Országkép építés és tájékoztatási feladatok" ellátásával kapcsolatba hozható teendõkrõl az 5. §-ban ezt tartalmazza:

A fentiekbõl kitûnik, hogy arra nincs törvényi felhatalmazás, hogy az Országimázs Központ - a Központi Hivataltól megkapott adatállományt jogszerûen kezelje (tárolja és továbbítsa), és arra sincs joga, hogy adatfeldolgozással bízza meg a Postát. Tekintettel arra, hogy a "Lemondó nyilatkozat"-ot küldõ polgárok elõtt rejtve maradt a nyilatkozatokat kezelõ szervezet neve, jogellenesnek kell tekinteni a nyilatkozó polgárok adatainak Országimázs Központban történõ kezelését is.

Noha a polgárok millióinak adatai jogellenesen kerültek az Országimázs Központhoz, e szervezet adatkezelõnek minõsül, és e minõségében - az Avtv. elõírásai szerint - köteles lett volna a tevékenysége megkezdése elõtt az adatvédelmi biztosnak nyilvántartásba vétel végett bejelenteni az adatkezeléssel és az adatfeldolgozással kapcsolatos - törvényben meghatározott - adatokat.

Összegezve megállapítom, hogy egyrészt az Országimázs Központ - a Miniszterelnöki Hivatal jogszabályokban meghatározott feladatain túlterjeszkedve - megfelelõ jogi felhatalmazás nélkül igényelte több millió polgár név-, és lakcímadatát a Központi Hivataltól, másrészt a Millenniumi Országjáró országos programajánló és kulturális magazin postázása kapcsán több jogellenes adatkezelésre, és egyéb jogsértésre került sor, és ezzel sérült a polgárok személyes adatok védelméhez fûzõdõ alkotmányos joga.

A BM Központi Adatfeldolgozó, Nyilvántartó és Választási Hivatal - az adatszolgáltatási kérelem téves elbírálása miatt - jogellenesen továbbította több mint három és fél millió polgár név- és lakcímadatát a Miniszterelnöki Hivatal Országimázs Központjának.

A Miniszterelnöki Hivatal Országimázs Központ jogellenesen tárolta és továbbította több mint három és fél millió polgár név- és lakcímadatát, és jogellenesen gyûjtötte, tárolta és továbbította a lemondási szándékukról nyilatkozó polgárok adatait.

Az Országimázs Központ a törvényi elõírás ellenére nem jelentette be az adatvédelmi nyilvántartásba az Országjáró postázásával összefüggõ adatkezelést és adatfeldolgozást.

V.

Figyelemmel arra, hogy a Millenniumi Országjáró országos programajánló és kulturális magazin postázásával összefüggõ adatkezelések során sérült a polgárok személyes adatának védelméhez fûzõdõ joga, a további és jövõbeli jogsértések elkerülése érdekében az alábbi ajánlást teszem:

Budapest, 2001. június 25.

I. Az ügy elõzményei

Az adatvédelmi biztoshoz május 24-étõl érkeztek olyan írásos beadványok és telefonos kérdések, amelyekben az állampolgárok - a nevükre és címükre postán érkezett Millenniumi Országjáró országos programajánló és kulturális magazin (továbbiakban: Országjáró) kapcsán - az után érdeklõdtek, hogy az Országjáró kiadója, a Miniszterelnöki Hivatal Országimázs Központja hogyan jutott név- és lakcímadatukhoz, illetve adataikat jogszerûen használta-e fel. Többen arra is választ vártak, hogy miképpen kerülhetik el a kiadvány jövõbeli névre szóló postázását. Egyesek azt kifogásolták, hogy a magazin postázásáról úgy mondhatnak le, ha - nevük és címük feltüntetésével - nyílt levelezõlapon, egy ismeretlen postafiókra "lemondó nyilatkozat"-ot küldenek.

II. Az adatvédelmi biztos jogi álláspontja

A beadványok alapján az adatvédelmi biztos vizsgálatot folytatott annak megállapítására, hogy az Országjáró postázásában közremûködõ szervezetek - a személyes adatok kezelése során - a hatályos jogszabályok elõírásainak megfelelõen végezték-e tevékenységüket. A vizsgálat megállapításait ajánlásban rögzítette.

A vizsgált ügyben egyrészt három és fél millió polgár név- és lakcímadatának, másrészt néhány száz polgár - a magazin jövõbeli postázását lemondó szándékát jelzõ - adatának gyûjtésére, tárolására, továbbítására, feldolgozására és törlésére került sor. A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) értelmezõ rendelkezése szerint a BM Központi Adatfeldolgozó, Nyilvántartó és Választási Hivatal (a továbbiakban: Központi Hivatal) és az Országimázs Központ adatkezelõként, míg a Posta adatfeldolgozóként vett részt az Országjáró - polgárok meghatározott köréhez történõ - eljuttatásában.

Az adatvédelmi biztos megállapította, hogy a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény (a továbbiakban: Nytv.) elõírásai feljogosítják a Központi Hivatalt arra, hogy jogi személy kérelmére - jogának vagy jogos érdekének érvényesítése érdekében - a törvényben meghatározott feltételekkel és korlátok között, a felhasználás céljának és jogalapjának igazolása esetén név- és lakcímadatokat szolgáltasson. A Miniszterelnöki Hivatal, illetve annak szervezeti egységeként mûködõ Országimázs Központ számára viszont sem a - nyilvántartási szervezethez benyújtott - kérelemben hivatkozott, sem más jogszabály nem ír elõ olyan feladatot, például tájékoztatási tevékenységet, amelyhez magyar állampolgárok adatait tartalmazó adatbázisra van szükség.

A biztos úgy ítélte meg, hogy a vonatkozó törvényi elõírások alapján a Központi Hivatalnak a kérelem teljesítését meg kellett volna tagadnia. Elsõsorban azért, mert a kérelemben megjelölt cél a kérelmezõ jogát, illetve jogos érdekét nem érinti, illetve az adattal érintett polgár személyiségi jogát sérti. A kérelemben nem jelöltek meg olyan jogalapot, amely bizonyítja azt a - felhasználási célnak alapot adó - kapcsolatot, amely az Országimázs Központ és az érintett polgárok között fennáll, vagy fennállt. A kérelem teljesítését azért is meg kellett volna tagadni, mert az Országimázs Központnak nincs törvényi felhatalmazása arra, hogy polgárok név- és lakcímadatait kezelje. A kérelemben hivatkozott, a magyar állampolgárok millióit érintõ "tájékoztatási tevékenység"-gel összefüggésben személyes adatok kezelésére törvény egyetlen állami szervezetnek sem ad konkrét felhatalmazást.

Az Avtv. szabályai szerint személyes adat csak akkor kezelhetõ, ha ahhoz az érintett hozzájárul, vagy azt törvény elõírja. Az Nytv.-ben pedig meghatározott adatfajtára és adatkezelõre együttesen kell megállapítani a személyes adatok kezelésének lehetõségét. További fontos követelmény, hogy csak olyan személyes adatot lehet törvényben meghatározott célból - a cél megvalósulásához szükséges mértékben és ideig - kezelni, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.

III. Az adatvédelmi biztos ajánlása

2001. június 26-án kézbesítették a belügyminiszternek, a Miniszterelnöki Hivatalt vezetõ miniszternek, valamint a BM Központi Adatfeldolgozó, Nyilvántartó és Választási Hivatal vezetõjének az adatvédelmi biztos ajánlását:

IV. A megszólított szervek válaszai

Az adatvédelmi biztos ajánlására, illetve az ajánlás azon pontjaira, amelyekben az adatkezelõk, vagy felügyeleti szerveik intézkedés megtételére lettek felszólítva, illetve felkérve, az érintettek az alábbiak szerint reagáltak:

1/ A BM Központi Adatfeldolgozó, Nyilvántartó és Választási Hivatal vezetõje - július 16-án kelt és kézbesített - levelében leszögezte, hogy "a Központi Hivatal az adatigénylés elbírálása, illetõleg az adatszolgáltatás biztosítása során a hatályos jogszabályokat megtartotta, az adatok átadásával a polgárok alkotmányos alapjogát nem sértette."

E véleményét azzal támasztotta alá, hogy:

2/ A belügyminiszter - július 31-jén kelt és augusztus 1-jén kézbesített - levelében úgy ítélte meg, hogy a "Miniszterelnöki Hivatal nevében és képviseletében eljáró Országimázs Központ [...] az adatkezelés célját és jogalapját megjelölve jogosan igényelt név- és lakcímadatokat a Központi Hivataltól, aki ez alapján jogosan nyújtotta a kért adatszolgáltatást. Mindezek alapján további vizsgálat elrendelése nem indokolt."

Álláspontját - az Nytv. céljának és a nyilvántartásból történõ adatszolgáltatás fõbb elveinek rövid ismertetése után - azzal támasztotta alá, hogy:

Hivatkozva az adatvédelmi biztos ajánlásának azon kitételére, miszerint az Avtv.-ben foglalt rendelkezésektõl csak törvényben megengedett kivételes esetben lehet eltérni, "de csak ha azt az adatfajtára és adatkezelõre együttesen lehet megállapítani" azt írja a belügyminiszter: "Véleményem szerint jelen esetet épp a törvény adja meg, amikor a 20. § [ld. késõbb] arról rendelkezik, hogy név- és lakcímadatokat jogi személy a polgárral szemben igazolt kötelezettsége teljesítése érdekében igényelhet, ebbe beleértve, hogy természetszerûleg adatkezelõvé is válik."

3/ A Miniszterelnöki Hivatalt vezetõ miniszter - július 24-iki dátumú, augusztus 29-én megküldött - válaszában kifejtette, hogy "az ajánlással kapcsolatban foglaltakkal nem értek egyet, álláspontom szerint az adatszolgáltatás és adatkezelés jogszerû volt, az állampolgárok információs önrendelkezési joga nem sérült." Álláspontját a következõk szerint rögzítette:

Az ajánlásban megfogalmazott egyéb kérésekkel kapcsolatban azt jelezte, hogy:

A fentiekben ismertetett elvi álláspontjának rögzítése mellett a miniszter arról adott tájékoztatást, hogy "a felesleges feszültség elkerülése érdekében a jövõben más formában kívánjuk megoldani az Országjáró Magazin állampolgárokhoz történõ eljuttatását. Nevezetesen: nem fogunk személyes adatokat igényelni, hanem az Nytv. 18. § (3) bekezdésében foglaltak alapján az adatokat törvény alapján kezelõ szerveket kérjük fel az Országjáró Magazin továbbítására."

V. Összefoglalás

Az adatvédelmi biztos ajánlását elutasító véleményekben közös elem, hogy egyrészt az Nytv. törvényi felhatalmazást biztosított az adatkezelésre, másrészt az Nytv. alapján az adatkérés és adatszolgáltatás jogszerû, mivel az adatkezelésre a kérelmezõ szervezet "jogának, vagy jogos érdekének érvényesítése", illetõleg "a polgárral szemben igazolt kötelezettsége teljesítése" érdekében került sor. (Nytv. 20. § "(1) A polgárnak a 17. § (2) bekezdésének a) és b) pontjában meghatározott adatairól - függetlenül attól, hogy élt-e adatai letiltásának jogával - [...] jogi személynek [...] adatszolgáltatás akkor teljesíthetõ, [...] ha a kérelmezõ [...]

Fontos érvként fogalmazódott meg az is, hogy a Millenniumi Országjáró postázásával kapcsolatos adatkezelések jogszerûségét a Miniszterelnöki Hivatalról szóló kormányrendelet is alátámasztja, mivel az olyan tájékoztatási feladatokat határoz meg a hivatal számára, amelyek egyrészt az adatigényléshez szükséges jogos érdeket megalapozzák, másrészt igazolják azt a kötelezettséget, amelyet a polgárokkal szemben teljesítenie kell a Miniszterelnöki Hivatalnak.

Az ajánlás megállapításai és az ügyben érintett szervezetek véleménye közötti eltérések jogértelmezési kérdéseket vetnek fel. A törvényi elõírásokat érintõ legfontosabb kérdések a következõk:

A fenti jogszabály-értelmezési kérdések megválaszolásának mikéntjétõl függõen adható válasz az Országjáró postázásával összefüggõ két alapvetõ kérdésre:

Az Alkotmánybíróság - a magyar adatvédelmi jogot megalapozó, és eljárásai során rendszeresen hivatkozott - 15/1991. (IV. 13.) AB határozat indoklásában a Központi Hivatal jogelõdjének tevékenységével összefüggésben a következõket fejtette ki:

VI. Következtetések, az ügy lezárása

A fentiekbõl kitûnik, hogy olyan esetekben, amikor egy állami szervezet feladatai nincsenek a törvényben konkrétan meghatározva, akkor az általános normákat az egyes állami szervek a maguk érvrendszerében és érdekei szerint, egymástól teljesen eltérõen értelmezhetik.

Az adott ügyben megfogalmazódott ellentétes álláspontokból és az ügyben szereplõk által felhívott jogszabályokból az alábbi két fontos következtetés vonható le:

Mindezek alapján, és figyelemmel a Miniszterelnöki Hivatalt vezetõ miniszter tájékoztatására, miszerint "a jövõben más formában kívánjuk megoldani az Országjáró Magazin állampolgárokhoz történõ eljuttatását. Nevezetesen: nem fogunk személyes adatokat igényelni, [...]", a Millenniumi Országjáró országos programajánló és kulturális magazin postázásával összefüggõ adatkezelésekkel kapcsolatos ügyet - a nyilvánosság részletes tájékoztatásával - lezárom.

Budapest, 2001. szeptember 10.

Az Igazságügyi Minisztérium adatvédelmi törvény-tervezetében szerepel az az elképzelés, miszerint a nyilvános helyen, az oktatási intézményben és a munkahelyen "az ott jelen lévõ személyek megfigyelése céljából kép- és hangfelvételt rögzítõ berendezés csak a nyilvánosságnak a megfigyelés tényérõl és a megfigyelõ eszköz elhelyezésének helyérõl történõ egyértelmû tájékoztatása mellett helyezhetõ el." A felvételeket 48 órán belül meg kell semmisíteni, kivéve, ha a felvételen bûncselekmény, szabálysértés vagy fegyelmi vétség gyanúja észlelhetõ.

Egyes kereskedelmi televíziókban, illetve néhány újságban e tervezetrõl jelentek meg ismertetések, tudósítások. A megszólaltatott jogászok, szakértõk, oktatással foglalkozó szakemberek többsége úgy vélte, hogy a kép- és hangfelvételek készítése, illetve a felvételek megõrzése mélyen és indokolatlanul sérti az érintettek magánszféráját, és alkotmányossági szempontból is aggályos. "A tervezetben szereplõ rendelkezések a már amúgy is elterjedt megfigyelõrendszerek által megszerzett adatok és felvételek felhasználását szabályoznák" - áll a minisztérium témával kapcsolatban kiadott - egy napilapban megjelent - közleményében.

A sajtóvitában többen is hivatkoztak az európai gyakorlatra, sõt európai adatvédelmi szakértõk véleményére, miközben szinte szó sem ejtettek arról, hogy a magyar adatvédelmi biztos 2000. december 20-án - a hazai tapasztalatok összegzésével, és a hatályos jog alapján - ajánlást adott ki A megfigyelés, adatgyûjtés céljából üzemeltetett képfelvevõ, -rögzítõ berendezésekkel kapcsolatban. (Az ajánlás az adatvédelmi biztos 2000. évi beszámolójában megtalálható.)

I.

Az adatvédelmi biztoshoz érkezett beadványok, a szóbeli panaszok arra utaltak, illetve a vizsgálatok azt tárták fel, hogy a képfelvevõ, -rögzítõ berendezések különféle - az érintettek által ismert, vagy feltételezett - céllal mûködnek. Így vannak olyan berendezések, rendszerek, amelyek az üzemeltetõk szándéka szerint:

A hatályos magyar jogban a képfelvevõ, -rögzítõ berendezések - közterületen, vagy nyilvános helyen történõ - mûködtetésérõl, illetve kép-, filmfelvétel, fénykép, vagy képmás készítésérõl, felhasználásáról kevés szabály rendelkezik; néhány törvény (a Ptk., vagy a magánnyomozók tevékenységérõl szóló 1998. évi IV. törvény) általában, míg mások egy-egy szervezet tevékenységéhez kapcsolódva határoznak meg elõírásokat.

II.

A képfelvevõ, -rögzítõ berendezések mûködtetésével összefüggõ több kérdésben már az ajánlást megelõzõ években is állást foglalt az adatvédelmi biztos. Például:

Személyiségi jogot, illetve az adatvédelmi elveket sértõnek találta azokat az elképzeléseket, illetve gyakorlatokat, amelyek - egy-egy beadvány, vagy konzultációs kérdés kapcsán - arra utaltak, hogy:

Az ajánlás megjelenése óta, azaz ebben az évben is volt néhány ügy, amelyben a kamerázás volt a téma. Például:

III.

"Szektorális törvényi elõírás hiányában a képfelvevõ, -rögzítõ berendezések mûködtetésének, illetve a kép-, és filmfelvételek, fényképek, képmások felhasználásának jogszerûségét a személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) alapján lehet megítélni. E törvény elõírásai alapján lehet elbírálni a magánterületen (például az egyes munkahelyeken, a lakókörnyezetben) felszerelt hasonló berendezések mûködtetésének jogszerûségét is." - szögezte le az adatvédelmi biztos ajánlásában.

- A törvényi meghatározások alapján egyértelmû, hogy a képfelvevõ, _-rögzítõ berendezések által felvett és tárolt felvételek - amennyiben azon a személyek felismerhetõk, azonosíthatók - személyes adatokat tartalmaznak, ezért az ilyen berendezések mûködtetése adatkezelésnek minõsül.

- Az Avtv.-re is figyelemmel külön kell választani a csak megfigyelési céllal, a képek rögzítése nélkül mûködõ berendezéseket, rendszereket, valamint a felvételek rögzítését, és megõrzését (dokumentálását) is biztosító megoldásokat.

- Az üzleti, vagy a biztonsági érdekek igen erõsek lehetnek, azonban nem hagyható figyelmen kívül, hogy ezen érdekek érvényesítése a képfelvevõ, -rögzítõ berendezések használata során egy alkotmány által biztosított emberi jog sérelmével valósul meg. Az érintettek személyes adatainak védelméhez való jogait sértõ felvétel készítését ezért - törvényi felhatalmazás hiányában - ilyen érdekek önmagukban nem indokolják.

Ajánlásában (2000. december 20.) az adatvédelmi biztos arra hívta fel a megfigyelésre, adatgyûjtésre irányuló képfelvevõ, rögzítõ berendezéseket üzemeltetõ személyek és szervezetek figyelmét hogy:

IV.

A személyek képmáshoz és hangfelvételhez fûzõdõ jogának törvényi védelme ma már többszintû, párhuzamos és differenciált jogvédelmet jelent.

Ugyanakkor nem hagyható figyelmen kívül az sem, hogy az álló- és mozgókép-, valamint hangrögzítési és felhasználási technikák fejlõdése, változása olyan gyors ütemû, hogy ezeket a jogi szabályozás és a jogalkalmazási gyakorlat is csak bizonyos fáziskéséssel képes követni.

Éppen az ilyen - jogi szabályozás "alatti" és jogon kívüli - esetekben felértékelõdnek és alkalmazandók a legáltalánosabb emberi magatartási szabályok, a szokások, az illemszabályok, az erkölcsi normák, valamint az ezeket tartalmilag magukba foglaló, az évezredes civilizációs fejlõdés eredményeként kikristályosodott jogi alapelvek, különösen az ésszerûség elve, a jóhiszemûség, a tisztesség és a rendeltetésszerû joggyakorlás követelménye, a joggal való visszaélés tilalma, stb. Ezen alapelvek alkalmazása kizár mindenféle - joghézagra, a konkrét jogszabály hiányára - hivatkozó, mások alanyi jogait vagy törvényes érdekeit sértõ gyakorlatot.

Ennek ellenére nem mellõzhetõ - sõt a jogállamiságból fakadó jogbiztonság követelménye kifejezetten megkívánja - a lényeges vagy tömegeket érintõ esetekben (ld. munkahelyek, iskolák) a konkrét magatartásra vonatkozó részletes szabályozást.

Budapest, 2001. szeptember 6.

Tisztelt Fõkapitány Úr!

A gépjármûvek videokamerával történõ ellenõrzésének jogszerûségével kapcsolatban küldött levelére válaszolva mindenekelõtt azt kell leszögeznem, hogy - az adatvédelmi törvény elõírásaira figyelemmel - csak a személyes adatok kezelésével összefüggõen foglalhatok állást.

Az elmúlt években a rendõrség videokamerázásával összefüggésben - hozzám érkezett beadványok kapcsán - már többször állást foglaltam. A Rendõrségrõl szóló 1994. évi XXXIV. törvény (Rtv.), és a személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) alapján az esetek jelentõs részében (általában a közterületen üzemeltett berendezésekkel összefüggésben) kifogásoltam a képfelvételek készítésének módját, vagy a felvételek tárolását, illetve a tárolás idejét. Néhány esetben (például egyes rendezvények rendõri biztosításával összefüggõ felvételkészítések esetében) ugyanakkor arról értesítettem a panaszosokat, hogy a képfelvételek készítése és felhasználása jogszerû volt.

A közterületen, közbiztonsági célból elhelyezett képfelvevõkkel összefüggésben 1999. szeptember 1-jétõl egy fontos kérdés rendezetté vált, hiszen a rendõrségi törvénybe - az 1996-ban kiadott ajánlásom alapján - olyan módosítás került, amely egyértelmûvé tette: ilyen esetekben a polgárok tudta nélkül, rejtetten nem lehet kamerákat mûködtetni. Az Rtv. 42. §-a tehát úgy értelmezhetõ, hogy ezekben az esetekben a kamerák nem használhatók különleges megfigyelési eszközként, hanem csak a rendõri jelenlét helyettesítõjeként mûködhetnek, a rendõri intézkedés, illetve a büntetõ- és/vagy szabálysértési eljárást megalapozó események dokumentálását szolgálhatják.

Azt is jeleznem kell, hogy a felvételek készítése és tárolása kérdésében a mai napig is vitáim vannak egyes minisztériumi és rendõrségi vezetõkkel. Véleményem szerint ugyanis az Rtv. hivatkozott szakaszában meghatározott - maximum hat hónapos - "selejtezési idõ" csak a jogszerûen (tehát "a rendõri intézkedéssel összefüggésben az intézkedéssel érintett személyrõl, a környezetrõl, illetõleg a rendõri intézkedés szempontjából lényeges körülményrõl") készített kép- és hangfelvételekre vonatkozik, így például a közterületi kamerázásra csak abban az esetben, ha rendõri intézkedésre (például igazoltatásra, elfogásra, stb.) került sor. Készletezõ jelleggel - késõbb meghatározandó cél érdekében - nem lehet polgárok adatait (kép- és hangfelvételét) tárolni, ezért nem tekinthetõ jogszerûnek, ha a közterületi kamerák képeit folyamatosan rögzítik, és a felvételeket hetekig, hónapokig tárolják.

A Vas Megyei Rendõr-fõkapitányság által alkalmazott módszert adatvédelmi szempontból - figyelemmel a vonatkozó jogszabályokra és a fentiekben ismertetett korábbi állásfoglalásaimra - úgy ítélem meg, hogy az adott esetekben:

- rendõri intézkedéssel összefüggõ adatkezelésekre (adatok felvételére, tárolására, felhasználására, törlésére) kerül sor;

- a rendõri intézkedés szempontjából lényeges körülmény (például, hogy az utas nem használja a biztonsági övet) rögzítése során olyan személyekrõl is készül felvétel, akiknek személyes adatait (képmását, továbbá azt hogy mikor, kivel és hol volt) a rendõrség jogszerûen nem tárolhatja;

- az adatfelvétel rejtetten történik, azaz arról az érintettek nem, a gépjármû üzemben tartója pedig csak szabálysértési eljárás indulása esetén szerez tudomást.

Az Ön által ismertetett módszerrel összefüggésben - és utalva levelének azon részére is, amelyben jelzi, hogy a más szabálysértések bizonyítására a fényképezést évek óta alkalmazzák - arról is szólnom kell, hogy a jelenleg hatályos jogszabályok alapján a gépjármû üzembentartója (tulajdonosa) jogszerûen csak akkor nyilatkozhat a rendõrség felszólítására arról, hogy a szabálysértés elkövetésének idõpontjában ki vezette a gépjármûvet, ha a jármûvet ténylegesen vezetõ személy elõzetesen hozzájárult személyes adatai továbbításához. Mivel annak a ténynek a közlése, hogy a gépjármûvet egy adott idõszakban ki vezette tartalmilag tanúvallomásnak tekinthetõ, ezért - az üzembentartó (tulajdonos) nyilatkozatára építõ szabálysértési eljárás során - figyelembe kell venni azt a törvényekben megfogalmazott jogelvet is, amely szerint senki sem kötelezhetõ arra, hogy magát vagy hozzátartozóját bûncselekmény vagy szabálysértés elkövetésével vádolja. E véleményemet az 1999. év januárban kiadott - a 48/1997. (VIII. 26.) BM rendelettel összefüggõ adatkezelésekrõl szóló - ajánlásomban fogalmaztam meg.

Összegezve úgy vélem, hogy - az érintettek számára nyilvánvalóvá tett - rendõri intézkedéssel összefüggésben az intézkedéssel érintett személyrõl, a környezetrõl, illetõleg a rendõri intézkedés szempontjából lényeges körülményrõl képfelvételek készíthetõk úgy, hogy azon más személyek - személyazonosításra alkalmas módon - nem szerepelhetnek, és a szabálysértési eljárás befejezését követõen, a lehetõ legrövidebb idõn belül a felvételeket meg kell semmisíteni.

Budapest, 2001. január 28.

Tisztelt Igazgató Asszony!

Beadványát, melyben állásfoglalásomat kéri egy személyes adatokat tartalmazó adatbázis megszüntetésével kapcsolatban, megvizsgáltam.

Az üggyel kapcsolatos álláspontom a következõ:

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) 14. § (2)bekezdés c) pontja alapján a személyes adatokat törölni kell, ha az adatkezelés célja megszûnt. A törlés az Avtv. szerint az adatok felismerhetetlenné tételét jelenti oly módon, hogy helyreállításuk nem lehetséges.

Vagyis a törlés nem jelenti feltétlenül a teljes adatállomány megsemmisítését. Az adatállomány egyes részeinek megtartásával is eleget lehet tenni a törlési kötelezettségnek, a megmaradó adatok azonban nem lehetnek kapcsolatba hozhatók természetes személyekkel (pl.: összesített, statisztikai adatok). A törlésrõl célszerû jegyzõkönyvet felvenni, hogy késõbb azt bizonyítani lehessen. A jegyzõkönyvnek ebben az esetben a törölt adatkezelés célját és jogalapját, a kezelt adatok fajtáját, a törlés idejét, módját, indokait kell tartalmaznia, valamint a törlést végzõ személyek adatait.

Az Avtv. 15. §-a alapján a törlésrõl értesíteni kell az érintettet, és mindazon személyeket, akiknek az adatokat korábban továbbították. Az értesítés mellõzhetõ, ha ez az adatkezelés céljára tekintettel az érintett jogos érdekét nem sérti.

Adatvédelmi kérdésekben forduljon hozzám továbbra is bizalommal.

Budapest, 2001. február 6.

[Állásfoglalás: a munkáltatónak _az oktatási intézmény nem továbbíthatja _a hallgatóra vonatkozó adatokat]

Tisztelt Hivatalvezetõ Úr!

Beadványát, melyben állásfoglalásomat kéri arról, hogy a Földhivatalban dolgozó köztisztviselõ tanulmányairól a Debreceni Egyetem Wargha István Pedagógiai Fõiskolai Kara köteles-e Önnek adatokat szolgáltatni, megvizsgáltam.

Az üggyel kapcsolatos álláspontom a következõ:

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény szerint személyes adat akkor kezelhetõ, ha ahhoz az érintett hozzájárul, vagy azt törvény - vagy törvény felhatalmazása alapján, az abban meghatározott körben önkormányzati rendelet - elrendeli. A felsõoktatásról szóló 1993. évi LXXX. törvény (Ftv.) 2. számú melléklete határozza meg a hallgatók felsõoktatási intézményekben kezelt adatait. Az Ftv. 117. §-a szerint ezek az adatok csak jogszabály felhatalmazása alapján, vagy az érintett hozzájárulásával továbbíthatók harmadik személyek részére.

A munka törvénykönyvérõl szóló 1992. évi XXII. törvény (Mt.) 115. §-a határozza meg a tanulmányok végzéséhez szükséges szabadidõ mértékét, melyet a munkáltató köteles a munkavállalónak biztosítani. Az Mt. szerint a munkáltató a szabadidõ mértékét az oktatási intézmény által kibocsátott, a kötelezõ iskolai foglalkozás és szakmai gyakorlat idõtartamáról szóló igazolásnak megfelelõen állapítja meg. Az igazolást azonban ebben az esetben sem a munkáltatónak továbbítja az oktatási intézmény, hanem azt a vele hallgatói (tanulói) jogviszonyban levõ munkavállalónak.

A munkáltatónak az oktatási intézmény nem továbbíthatja a hallgatóra vonatkozó adatokat, tehát az egyetem fõiskolai karának fõigazgatói hivatalvezetõje helyesen járt el.

A távollét igazolására sem az Mt., sem a köztisztviselõk jogállásáról szóló 1992. évi XXIII. törvény nem tartalmaz részletes szabályokat. Tekintettel azonban arra, hogy a távollétre való jogosultságot a munkavállalónak megfelelõen igazolnia kell, továbbá az adatkezelés célja megalapozott, a távollét utólagos igazolására a munkavállalót kötelezni lehet. Ennek oly módon köteles eleget tenni, hogy a távollét jogalapja és jogos idõtartama a munkáltató számára egyértelmûen igazolható legyen. A szükséges adatokon túl (vizsgák, konzultációk idõpontja) további adatszolgáltatásra a munkavállaló nem kötelezhetõ.

Budapest, 2001. február 6.

Tisztelt [...]!

Beadványát, melyben azt sérelmezi, hogy a MATÁVnet Rt. által januárban végzett felmérés során egyes internet-felhasználók adatai (e-mail cím, kitöltött kérdõív) más felhasználókhoz eljutottak, kivizsgáltam.

A vizsgálat eredményérõl az alábbiakban tájékoztatom:

Megkerestem Dina Istvánt, a MATÁVnet Rt. informatikai igazgatóját. Megkeresésemre Drajkó László, a társaság vezérigazgatója az alábbiakat válaszolta:

25000 felhasználónak küldtek olyan e-mailt, mely felhívta figyelmüket a kérdõívre, és megadja az azt tartalmazó web-oldal címét. A web-oldalon szerepelt a válaszadás önkéntességére való felhívás, valamint a visszaküldés módja.

A kérdõív kitöltése és visszaküldése során az egyik felhasználó nem megfelelõen küldte vissza a kitöltött kérdõívet, hanem beemelte azt az eredeti, felkérõ levél végére, majd ezt visszaküldte. Ezt követõen - a rendszer nem megfelelõ mûködése következtében - indult el az a folyamat, melynek során a kitöltött kérdõívek, valamint az egyes érintettek személyes adatai több vétlen felhasználóhoz eljutottak. A vezérigazgató úr szerint "a jelenség oka technikai probléma és emberi közremûködés eredménye".

A hiba elhárítására annak észlelése után haladéktalanul megtették a szükséges intézkedéseket, ennek folytán mintegy 280000 tévesen elküldött levelet sikerült megsemmisíteni, mielõtt azokat "illetéktelen" felhasználók elolvashatták volna.

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény alapján személyes adat akkor kezelhetõ, ha ahhoz az érintett hozzájárul, vagy azt törvény - vagy törvény felhatalmazása alapján, az abban meghatározott körben önkormányzati rendelet - elrendeli. A MATÁVnet Rt. jogszerûen kezeli ügyfelei adatait, azokat fogyasztói szokásokra vonatkozó felmérésekre felhasználhatja.

A társaság által végzett felmérés a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezelésérõl szóló 1995. évi CXIX. törvény (Kkt.) alapján piackutatásnak minõsül. A piackutatást végzõ szerv (jelen esetben a MATÁVnet Rt.) kapcsolatfelvétel céljából felhasználhatja korábbi ügyfelei adatait, be kell azonban tartania a Kkt. adatvédelmi és adatbiztonsági szabályait.

A Kkt. 5. § (1) bekezdése alapján a kapcsolatfelvétellel egyidejûleg tájékoztatni kell az érintetteket az adatkezelés körülményeirõl (pl.: adatkezelõ megnevezése, adatfelhasználás célja, módja, idõtartama, stb.); ez a tájékoztatás nem szerepelt sem az érintetteknek elküldött e-mailben, sem a kérdõívet tartalmazó web-oldalon. A Kkt. 12. § (1) bekezdése alapján kutatási adatkezelési tervet kellett volna készíteni, mely tartalmazza a kutatási jogosultságot, a kutatás célját, a kezelendõ személyes adatok körét és azok forrását, az adatkezelés folyamatát, az érintett jogai gyakorlati érvényesíthetõségének biztosítékait, valamint az adatvédelmet biztosító technikai és szervezési intézkedéseket. A társaság által megküldött "feladatterv" ezeknek a követelményeknek nem felel meg. Ezen felül az érintettek személyes adatait (jelen esetben az e-mail cím) valamint a felmérés adatait (kitöltött kérdõív) a visszaküldés után haladéktalanul el kell különíteni úgy, hogy a kapcsolat késõbb ne legyen helyreállítható. A vezérigazgató úr levelébõl nem derül ki az, hogy ennek a követelménynek eleget tettek-e.

A fentieken túlmenõen mind a Kkt., mind az Avtv. alapján meg kellett volna tenni az adatbiztonság követelményének érvényesüléséhez szükséges technikai és szervezési intézkedéseket. A vezérigazgató úr levelébõl - "Jelen esetben ez a funkció nem az elvárásoknak megfelelõen mûködött" - az derül ki, hogy az adatbiztonság követelményének betartásával az eset elkerülhetõ lett volna.

A vezérigazgató figyelmét felhívtam arra, hogy a jövõben ügyeljenek az adatbiztonság követelményeinek, valamint a piackutatásra vonatkozó szabályok betartására.

Adatvédelmi kérdésekben forduljon hozzám továbbra is bizalommal.

Budapest, 2001. február 23.

Tisztelt Asszonyom!

2001. január 12-én kelt beadványát, amelyben azt sérelmezte, hogy a Városi Rendõrkapitányság figyelmen kívül hagyta azon kérését, hogy személyes adatait a büntetõeljárás szerint zártan kezeljék, megvizsgáltam. Megállapításaimról az alábbiakban tájékoztatom:

Dr. Gyurosovics József kapitányságvezetõ úr megkeresésemre írt válaszában arról tájékoztatott, hogy a sértettek közül egyedül [...] kérte adatainak zártan történõ kezelését, és kérésének úgy tettek eleget, hogy adatait nem vették jegyzõkönyvbe, hanem azokat zárt borítékban csatolták az iratokhoz. Állítása szerint a többi sértett nem kérte az adatok zárt kezelését, ennek ellenére a kapitányságvezetõ úr úgy döntött, hogy a nyomozást felfüggesztõ határozatnak a gyanúsított részére megküldendõ példányán nem tüntetik fel a természetes személy sértettek személyes adatait, így azon sértettként csupán a [...] szerepelt. A rendelkezésemre álló vizsgálati eszközökkel nem tudom megállapítani, hogy [...] kívül más sértett valóban kérte-e az adatok zárt kezelését.

A birtokomban lévõ, a nyomozást felfüggesztõ határozaton valamennyi sértett, így [...] neve és lakcíme is feltüntetésre került, annak ellenére, hogy adatait zárt borítékban csatolták az iratokhoz. Az adatok zárt kezelése azonban értelmetlenné válik, ha azokat különbözõ, az eljárásban részt vevõ személyek részére megküldött iratokon is feltüntetik.

Mindezeken túlmenõen megállapítható az, hogy személyes adataik védelméhez való joguk sérelmet szenvedhetett a kapitányság eljárása következtében, az alábbiak szerint:

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 8. § (1) bekezdése szerint személyes adat akkor továbbítható, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Adattovábbításnak kell tekinteni azt, ha az adatot meghatározott harmadik személy számára hozzáférhetõvé teszik [Avtv. 2. § 5. pont]. A büntetõeljárásról szóló 1973. évi I. törvénynek az adatkezelés jogalapjául a kapitányságvezetõ úr által megjelölt 138. § (2) bekezdése és a 140. § (2) bekezdése csupán azt határozza meg, hogy mely személyeknek kell a határozatot megküldeni, arra nézve nem ad felhatalmazást, hogy e személyek nevét és lakcímét minden egyes címzett részére megküldött példányon fel kell tüntetni. Ennek következtében a határozaton való feltüntetéssel nem hozhatók az eljárásban részt vevõ személyek tudomására a többi résztvevõ személyes adatai, függetlenül attól, hogy az érintettek kérték-e adataik zártan történõ kezelését, vagy sem.

Megnyugvással vettem tudomásul azt, hogy a határozatnak a gyanúsított részére megküldött példányán nem sorolták fel a természetes személy sértettek nevét és címét, ennek következtében kisebb annak a valószínûsége, hogy az érintettek komolyabb sérelmet szenvednek. Ennek ellenére nem jogszerû az érintettek személyes adatainak feltüntetése a határozatokon "a határozatot kapják" rovatban, mert az adatok ilyen módon való továbbításának nincs törvényes jogalapja. Az Avtv. 25. § (2) bekezdése alapján indítványoztam ezért ezen gyakorlat megváltoztatását.

Személyes adatok védelmével és információszabadsággal kapcsolatos észrevételeivel kérem, a jövõben is forduljon hozzám!

Budapest, 2001. március 20.

Tisztelt Fõigazgató Asszony!

Indítványára - melyben a Közép- és Kelet-európai Történelem és Társadalom Kutatásáért Közalapítvány által létesítendõ múzeumban a diktatórikus államhatalom végrehajtói és áldozatai személyes adatainak közzétételével kapcsolatos, a jogi szabályozás által nyújtott lehetõségek iránt érdeklõdik - válaszul az alábbiakról tájékoztatom.

Elõzetesen szükséges leszögezni, hogy az Ön által leírt esetben két - személyiségi jogait tekintve - különbözõ csoport adatairól van szó. Feltételezve mindkét esetre, hogy az érintett személyek azonosságához kétség nem férhet, álláspontom a következõ:

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) alapján az állam alkalmazottjaként, állami cél elérése érdekében eljáró, az ilyen szervek hatáskörét gyakorló - jogállami megfogalmazás szerint közfeladatot ellátó - személynek hatáskörében való eljárással összefüggõ adata bárki számára hozzáférhetõ, nyilvános adat. Ennek értelmében a bemutatni kívánt szervezetek szolgálatában állók fenti személyi körének neve, beosztása, illetve más adata engedélyük, vagy hozzátartozóik engedélye nélkül közzétehetõ (volna). Mindemellett elkerülendõ az, hogy jogalkalmazóként visszaható hatályt adjunk e szabálynak és e tekintetben az alkotmányos értékrend szempontjait alkalmazzuk nem jogállami idõszakra. Megoldható azonban az Avtv. kutatásra vonatkozó szabályainak és a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelmérõl szóló 1995. évi LXVI. törvénynek (Ltv.) együttes értelmezésével is.

A személyes adatok kutatását az Ltv. 24. §-a a következõképpen szabályozza:

Ha törvény másként nem rendelkezik, a személyes adatot tartalmazó levéltári anyag az érintett halálozási évét követõ harminc év után válik bárki számára kutathatóvá. A védelmi idõ, ha a halálozás éve nem ismert, az érintett születéstõl számított kilencven év, ha pedig a születés és a halálozás idõpontja sem ismert, a levéltári anyag keletkezésétõl számított hatvan év. [(1) bekezdés]

A kutatónak írásos nyilatkozatban vállalnia kell, hogy a megismert és kigyûjtött személyes adatokat az Avtv. 32. §-ában meghatározott módon kezeli és használja fel, továbbá az írásos nyilatkozatban meg kell jelölnie az adatkezelés helyét. [(4) bekezdés]

Az Avtv. 32. § (3) bekezdése elõírja, hogy a tudományos kutatást végzõ szerv vagy személy személyes adatot csak akkor hozhat nyilvánosságra, ha az érintett abba beleegyezett, vagy az a történelmi eseményekrõl folytatott kutatások eredményeinek bemutatásához szükséges.

Amennyiben tehát a történeti tudományok szakmai szabályai szerint szükséges - adott esetben - egy állami szerv nevében eljáró, hatáskörét gyakorló személyek adatának közzététele, úgy azt a történész a fenti szabály alkalmazásával, a visszaható hatályú jogalkalmazás tilalmának megsértése nélkül is megteheti. Ugyancsak közzétehetõk természetesen a korábban jogszerûen nyilvánosságra hozott adatok (például korabeli újságok, kiadványok stb.).

Ezzel szemben az elnyomó szervek áldozatainak személyes adatai teljes egészében az Alkotmányban és az Avtv.-ben valamint más törvényekben meghatározott védelem alatt állnak. Személyes adat akkor kezelhetõ - értve ez alatt a nyilvánosságra hozatalt is - ha azt törvény elrendeli, vagy ha az adatkezeléshez az érintett hozzájárul. Az Avtv. meghatározása szerint személyes adat a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megõrzi e minõségét, amíg kapcsolata az érintettel helyreállítható. A törvény ezen adatkörön belül egy fokozottabban védett kört állapít meg, a különleges adatok körét, melybe a faji eredetre, a nemzeti, nemzetiségi és etnikai hovatartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más meggyõzõdésre, továbbá az egészségi állapotra, a kóros szenvedélyre, a szexuális életre és a büntetett elõéletre vonatkozó adatok tartoznak. Nyilvánvaló, hogy a politikai véleményre - illetve sok esetben a vallásos meggyõzõdésre, vagy a büntetett elõéletre - vonatkozó adat jelen esetben fogalmilag beletartozik az érintett személyi körrõl közzéteendõ adatokba. Az érintettek különleges adatainak - például szexuális szokások, egészségi állapot - közzététele esetén azonban fokozott figyelmet kell arra fordítani, hogy ezek a - gyakran alaptalan és igaztalan - vádaskodások, információk elengedhetetlenül szükségesek-e a kiállítás céljának eléréséhez.

Az áldozatok adatainak nyilvánosságra hozásához fõszabályként a még élõk, haláluk esetén hozzátartozóik hozzájárulása szükséges. Tekintettel azonban az áldozatok nagy számára, valamint arra, hogy a hozzátartozók felkutatása esetleg nagyobb sérelmet okozna, mint az adatok engedélyük nélküli közzététele, mivel azt a látszatot kelthetné, hogy létezik olyan nyilvántartás, melyben õk "még mindig" szerepelnek javaslom - a korábbi, a jeruzsálemi Yad Vashem Archívumba továbbítandó adatok kezelésének ügyében kiadott ajánlásomban megfogalmazottakhoz hasonlóan -, hogy mind elõzetes nyilvános felhívás útján, mind a már elkészült kiállítás színhelyén biztosítsanak az áldozatok és hozzátartozóik számára tiltakozási jogot, mely õket az Avtv. alapján megilleti. Ennek értelmében annak az egykori áldozatnak nevét és más adatát nem lehet közzétenni, illetve a már közzétett adatot törölni kell, aki e jogával él. Megilleti ez a jog az áldozatot akkor is, ha adatai más fórumon már jogszerûen nyilvánosságra kerültek.

A két fentebb ismertetett fõ csoport mellett külön figyelmet érdemel a történelmi személyiségek adatainak kezelése, közülük többen részesei, majd maguk is áldozatai voltak a diktatúráknak. Õket, illetve hozzátartozóikat - tekintettel közszereplõ mivoltukra - csak a közszereplõk egyébként nyilvános adatainak körét meghaladó személyes adatainak közzététele elleni tiltakozási jog illeti meg.

Munkájukhoz sok sikert kívánok.

Budapest, 2001. március 23.

Tisztelt Elnökhelyettes Úr!

2001. március 7-én kelt levelében arról számolt be, hogy az APEH Bûnügyi Igazgatósága lefoglalás útján szerzi be azon adatokat tartalmazó iratokat, amelyekhez a büntetõeljárásról szóló 1973. évi I. törvény (a továbbiakban: Be.) 118. §-a szerinti megkeresés útján nem férhet hozzá, mert a Be. szerint a megkeresett szerv csak törvény eltérõ rendelkezése hiányában köteles a megkeresésnek eleget tenni, a statisztikáról szóló 1993. évi XLVI. törvény 18. §-a pedig ezt az érintett elõzetes hozzájárulásához köti. Az üggyel kapcsolatban álláspontom a következõ:

Fenntartom az Ön által is hivatkozott, 481/K/2000-2 számú levelemben foglalt állásfoglalásomat, amely szerint a KSH a megkeresést csak abban az esetben köteles teljesíteni, ha arra az adatszolgáltató elõzetesen írásban felhatalmazza. A jogalkotó célja e szabály megalkotásakor kifejezetten az volt, hogy a KSH részére adatot szolgáltatók bizalmát megerõsítse abban, hogy adataikat csak statisztikai célokra fogják felhasználni, és e bizalom következtében pontos és tényszerû adatokat szolgáltassanak.

Más esetekkel, más adatkezelõkkel kapcsolatos vizsgálataim során tudomásomra jutott, hogy a nyomozóhatóságok elõszeretettel kerülik meg a Be. 118. §-a szerinti megkeresés szabályait azzal, hogy lefoglalás útján szerzik be az adatokat. Ezzel azonban a lefoglalási jogosítványukat nem rendeltetésének megfelelõen használják, tulajdonképpen visszaélnek azzal. A lefoglalás célja ugyanis tárgyi bizonyítási eszköz beszerzése [Be. 101. § (1) bekezdés a) pont], és a törvény alkalmazásában tárgyi bizonyítási eszköz bizonyításra alkalmas irat, valamint minden olyan tárgy is, amely általában mûszaki vagy vegyi úton adatokat rögzít [Be. 82. § (2) bekezdés]. Mindezek alapján a lefoglalás a formális jog szabályainak megfelel ugyan, mégis ellentétes a jogalkotó eredeti szándékával, nevezetesen azzal, hogy bizonyos szervezetektõl, így a KSH-tól is adatok csak rendkívüli esetekben kerülhessenek kívülállókhoz. A lefoglalás rendeltetése ugyanis elsõdlegesen valamilyen tárgy beszerzése, és nem adaté. Azon tény következtében, hogy az adatokat papíron vagy valamilyen adathordozón rögzítik, az adatok beszerzése is lehetõvé válik az adat hordozójának lefoglalásával, ami álláspontom szerint a KSH esetében az adatok védelmét szolgáló szabályok megkerülését célozza, anélkül, hogy a megkerült szabályok helyett más garanciák érvényesülnének, ezért ilyen esetekben nem szabad a lefoglalást alkalmazni. A statisztikáról szóló törvény hivatkozott rendelkezése véleményem szerint a Be.-hez képest speciális szabályt határoz meg az adatoknak a KSH-tól való kikerülése esetére, és ezért alkalmazandó nemcsak a megkeresés teljesítésére, hanem a lefoglalásra is. Támogatom ezért a jogi helyzet tisztázása érdekében a Be. olyan módosítását, amely eredményeképpen azok, akik a tanúvallomást megtagadhatják, mentesüljenek e kényszerintézkedés alól.

Budapest, 2001. március 23.

Tisztelt Uram!

Ügyében tett állásfoglalásomra adott észrevételeit megkaptam, és a korábbi válaszomat a következõkkel egészítem ki:

Egy szülõnek - az elvált szülõnek is - jogában áll gyermeke tanulmányi eredményét megismerni, amihez azonban az nem szükséges, hogy azokkal az okiratokkal is rendelkezzen, amelyekben az iskola az érdemjegyekrõl értesít (ellenörzõkönyv, év végi bizonyítvány). Az ilyen okirat kiállítására, átadására, a vele való rendelkezésre különbözõ jogszabályok vonatkoznak, amelyeket abból a szempontból kellett értelmezni, hogy az elvált szülõkre ezeket hogyan kell alkalmazni. Ennyiben az esetet családjogi alapon is meg kellett vizsgálni.

Ami az iskolai bizonyítvány, mint okirat adattartalmát illeti, az a személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 2. §-ának 1. pontja szerint a gyermek személyes adatának minõsül. Az adatokat sem az iskola, sem a gyermek gondozására kijelölt szülõ nem titkolhatja el a másik szülõ elõl, azonban azok megismerését nem az eredeti okirat birtoklásával, hanem az arról készített másolat kérésével, vagy az okirat megtekintése útján lehet gyakorolni. Miután ez a jog mindegyik szülõt önállóan, a másik szülõ erre vonatkozó rendelkezésétõl függetlenül illeti meg, az iskola az ilyen kérés teljesítését nem tagadhatja meg.

Ettõl teljesen eltérõ megítélés alá esik egy magánlevél tartalma, ami a személyhez fûzõdõ jogokon belül külön védelmet élvez: ezt pedig a levéltitokra vonatkozó szabályok határozzák meg. Egy levél a tartalmával együtt minõsül védendõ jogtárgynak függetlenül attól, hogy a tartalma kire vonatkozik. Ugyanis az, hogy a levél mirõl szól, csak annak írójára és címzettjére tartozik, azt harmadik személy számára csak õk tehetik megismerhetõvé, és ebben szabadon, mások szándékaitól függetlenül dönthetnek.

Budapest, 2001. március 27.

Tisztelt Asszonyom!

Levelében sérelmezte, hogy - bár egy lakásban, de külön háztartásban él unokájával és annak feleségével - az önkormányzat a közlekedési támogatás iránti kérelméhez, valamint unokája segélykérelméhez kéri a család jövedelmének igazolását. Beadványával kapcsolatban az alábbiakról tájékoztatom:

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény alapján személyes adatot akkor lehet kezelni, ha azt törvény elrendeli, vagy ahhoz az érintett hozzájárult. Az Ön által sérelmezett esetben a 164/1995. (XII. 27.) Korm. rendelet tartalmazza a súlyos mozgáskorlátozott személyek részére adható közlekedési kedvezményeket, meghatározza a jogosultság feltételeit valamint a kérelem benyújtásához szükséges igazolásokat is. A kormány rendelet alapján a közlekedési támogatás a súlyos mozgáskorlátozott személy közlekedési többletköltségeinek részleges támogatására szolgál. Nem állapítható meg a közlekedési támogatás, ha a súlyos mozgáskorlátozott családjában az egy fõre jutó jövedelem a rendeletben meghatározott mértéket meghaladja. A rendelet értelmezõ rendelkezése szerint családnak a súlyos mozgáskorlátozott személlyel közös háztartásban élõ házastárs, élettárs, egyenes ágbeli rokon, örökbe fogadott, mostoha és nevelt gyermek, örökbe fogadó, mostoha és nevelõszülõ és testvér tekintendõ. Jogszerû tehát a polgármesteri hivatal eljárása, amikor a súlyosan mozgáskorlátozott személyek közlekedési kedvezményeinek megállapítása során vizsgálja a közös háztartásban élõ családtagok jövedelmi helyzetét.

Az Ön által ismertetett eset annyiban sajátos, hogy elmondása szerint ugyan egy lakásban de nem közös háztartásban él unokájával és annak házastársával. E kérdésben, tekintve, hogy ez már nem a személyes adatok kezelésével összefüggõ sérelem, hatásköröm hiánya miatt nem tudok állást foglalni, ugyanis a szociális hatáskört gyakorló szerv kötelessége az eljárás során a körülmények tisztázása, a szükséges bizonyítékok beszerzése és ezt követõen a döntés meghozatala.

Levelébõl nem derült ki, hogy unokája milyen segélyben részesül, így arról tudom tájékoztatni, hogy a szociális igazgatásról és szociális ellátásokról szóló 1993. évi III. törvény alapján a szociális ellátásra való jogosultság elbírálásához a kérelmezõ kötelezhetõ arra, hogy családja vagyoni, jövedelmi viszonyairól nyilatkozzék, illetve azokat igazolja. A törvény értelmezõ rendelkezése alapján családnak az egy háztartásban életvitelszerûen együtt lakó közeli hozzátartozókat kell tekinteni. Itt ismételten eldöntendõ kérdés, hogy egy háztartásban, és életvitelszerûen élnek-e együtt Önök hárman, azonban a fentiekben ismertetett okok alapján e kérdésben nincs hatásköröm állást foglalni.

Az Ön által aggályosnak talált adatkezeléssel kapcsolatban meg kell jegyeznem, hogy a polgármesteri hivatal az eljárása során tudomására jutott adatokat köteles a törvényi elõírásoknak megfelelõen kezelni, azokat illetéktelen személyek tudomására nem hozhatja, továbbá köteles mindazokat az intézkedéseket meghozni és betartani, amelyekkel biztosítható a személyes adatok védelme.

Budapest, 2001. április 3.

Tisztelt Uram!

Állásfoglalásomat várja arról, van-e a postának joga csekkfeladáskor összesítõt kérni, amelyen szerepeltetni kell a befizetõ nevét és címét. Véleménye szerint törvénytelen és értelmetlen a kifogásolt eljárás.

A beadványában foglaltakkal kapcsolatban az alábbiakról tájékoztatom:

Panasza alapján megkerestem [...] -t, a Magyar Posta Rt. marketing és értékesítési fõigazgatóját, akitõl tájékoztatást kértem az Ön által kifogásolt adatkezelés indokairól. Kértem válaszában térjen ki arra is, hogy az eddig alkalmazott gyakorlat általánosan kötelezõ minden hivatalban, vagy a befizetõ önkéntes hozzájárulása alapján kezelik az adatokat. Tájékoztatást kértem arról is, hol és meddig tárolják az összesítõket.

A fõigazgató válaszából megtudtam, hogy a napi gyakorlatban nem rendelték el kötelezõen az "összesítõ" jegyzék használatát, de a pénzkezelés biztonságának fokozása érdekében célszerûnek tartják a befizetõ nevével és címével ellátott jegyzék kiállítását. A Posta Üzletszabályzatai sem tartalmaznak kötelezõ rendelkezést a jegyzék használatáról, a vitatott személyes adatokat csak a befizetõ önkéntes hozzájárulása alapján kezelik. A postai munkahelyek napi elszámolását követõen az összesítõk az adott posta napi, majd havi elszámolásába kerülnek. Ezeket az iratokat 18 hónapig õrzik. A fõigazgató véleménye szerint a jegyzék alkalmazása - függetlenül az adott posta gépesítettségének szintjétõl - a jövõben is támogatást nyújt a postai alkalmazottaknak, illetve téves befizetés esetén az adott ügyfél érdekét is szolgálja.

A panasszal kapcsolatos álláspontom a következõ:

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 2. §-a értelmében személyes adatok akkor kezelhetõk ha ahhoz az érintett hozzájárul, vagy törvény azt kifejezetten elrendeli. A postáról szóló 1992. évi XLV. törvény nem hatalmazza fel a postát a vitatott adatok kezelésére, ezért azok csak az érintettek önkéntes hozzájárulásával kezelhetõk.

Az Avtv. szerint az adatkezelésnek célhoz kötöttnek kell lennie, csak olyan személyes adat kezelhetõ, amely a cél elérésére alkalmas, annak megvalósulásához elengedhetetlen. Személyes adat csak a cél megvalósulásához szükséges ideig kezelhetõ. A célhozkötöttség törvényi követelményének az adatkezelés minden szakaszában meg kell felelni.

Nem kifogásolható az összesítõ használata a pénzkezelés megkönnyítése érdekében, de a tételek összesítéséhez a név és lakcímadatok kezelése nem szükséges. Adatvédelmi szempontból azért sem tartom indokoltnak, mert a legtöbb helyen számológéppel ellenõrzik a számítás helyességét, a befizetést követõen pedig nincs lehetõség a befizetõvel való utólagos elszámolásra. Az összesítõn szereplõ személyes adatok aránytalanul hosszú ideig való kezelése szükségtelen és éppen az elõbbiekben leírtak miatt ellentétes az Avtv. 5. § (1) bekezdésében megfogalmazott célhozkötöttség követelményével.

Felhívtam a fõigazgató figyelmét arra is, hogy az Avtv. 6. §-ában foglaltak szerint az adatok felvétele elõtt az érintettel közölni kell, hogy az adatszolgáltatás önkéntes vagy kötelezõ. A postákon kifüggesztett felhíváson nem olvasható ilyen tájékoztatás, arról sem informálnak, hogy milyen célból és meddig kezelik a kért adatokat. A fõigazgatót felhívtam a szükséges intézkedések megtételére.

Kérem, hogy adatvédelemmel kapcsolatos problémájával a jövõben is forduljon bizalommal irodámhoz.

Budapest, 2001. április 5.

Tisztelt Uram!

A népszámlálással kapcsolatos indítványára válaszul az alábbiakról tájékoztatom:

Magyarországon a XIX. század harmadik harmadától kezdve rendszeresen tartottak népszámlálást. Az ezek alkalmával összeírt adatokból és azok öszszevetésébõl statisztikai módszerekkel különbözõ társadalmi és gazdasági folyamatokat lehet feltárni illetve prognosztizálni. Különösképpen fontos - az egyes népszámlálás adataiból nyert ismeretek mellett - az egymást követõ népszámlálások láncolatának fenntartása is.

Levelében felveti, hogy az összeírás helyett a Központi Statisztikai Hivatal (KSH) a meglévõ állami nyilvántartásokból (azok összekapcsolásával) gyorsabban és hatékonyabban tudna adatot gyûjteni. A személyes adatok védelméhez való jogot az Alkotmány 59. §-a mondja ki, melynek végrehajtására alkotta meg az Országgyûlés a személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvényt. E törvény szabályainak értelmében személyes adat csak akkor kezelhetõ, ha azt törvény elrendeli, vagy az adatkezeléshez az érintett adatalany hozzájárul. A statisztikáról szóló 1993. évi XLVII. törvény (Stt.) 3. § (3) bekezdése a KSH-t feljogosítja arra, hogy az Stt. 6. § (1) bekezdésének b) és e) pontjában meghatározott feladatainak teljesítése érdekében a következõ szervektõl tájékoztatást kérhet statisztikai tevékenységükrõl, az országos statisztikai adatgyûjtési program végrehajtásáról: a minisztériumok, az Országos Igazságszolgáltatási Tanács Hivatala, a Legfõbb Ügyészség, a Magyar Nemzeti Bank, a Gazdasági Versenyhivatal, az Országos Mûszaki Fejlesztési Bizottság.

A KSH-nak az Stt. 6. § (1) bekezdése b) és e) pontjában meghatározott feladata a statisztikai tevékenységek összehangolása, szakmai - meghatározott esetekben egyéb jellegû - irányítási tevékenység ellátása valamint a hivatalos statisztikai szolgálat országos statisztikai adatgyûjtési programja tervezetének összeállítása, jóváhagyásra történõ elõterjesztése, a saját adatgyûjtéseinek végrehajtása és a program végrehajtásának figyelemmel kísérése a hivatalos statisztikai szolgálat szerveinél. Az adatok felvételéhez és feldolgozásához, átadásához, tárolásához más adatbázist nem használhat fel.

Létezik olyan statisztikai adatgyûjtés melyhez az adatokat kezelõ hivatalok kötelesek adatot szolgáltatni. Ilyen például a népmozgalmi statisztika. Ennek összeállítása minden Magyarországon bekövetkezett születés, haláleset, házasságkötés, válás (a továbbiakban együtt: népmozgalmi esemény), valamint lakcímváltozás alapján történik. A népmozgalmi események statisztikai felmérése céljából a KSH a következõ személyes adatokat gyûjti: név, lakcím, állampolgárság, születési hely és idõ, nem, családi állapot, iskolai végzettség, gazdasági aktivitás, foglalkozás, munkahely, gyermekek száma, a népmozgalmi eseménnyel összefüggõ egészségi állapot, az anyakönyvezés helye, az anyakönyvi bejegyzés folyószáma, a népmozgalmi esemény és a kapcsolódó népmozgalmi események helye és ideje. Az adatokat a népmozgalmi esemény helye szerint illetékes anyakönyvvezetõk, egészségügyi szervek és a bíróságok kötelesek szolgáltatni. A lakcím adatokat a személyi adat- és lakcímnyilvántartás központi szerve a reá vonatkozó szabályok szerint szolgáltatja. [Stt. 10. § (1), (2) és (4) bekezdése]

Az Stt. 8. § (3) bekezdése elõírja, hogy természetes személytõl személyes adatára vonatkozó kötelezõ adatszolgáltatást csak törvény rendelhet el. E rendelkezés alapján fogadta el az Országgyûlés a 2001. évi népszámlálásról szóló 1999. évi CVIII. törvényt. Ugyanakkor a személyes adatok védelméhez fûzõdõ alkotmányos jog lényege törvény által elrendelt adatkezelés esetén sem sérthetõ meg. Az adatbázisok összekapcsolása és az ezáltal a teljes népességrõl létrehoz(andó)ható totális adatállomány az információs önrendelkezési jog - mint alkotmányos alapjog - olyan súlyos sérelmét jelentené, mely tulajdonképpen az egész jogállamiságot veszélyezteti.

A Német Szövetségi Köztársaság Alkotmánybíróságának Elsõ Szenátusa 1983. december 15-én a népszámlálással összefüggésben az információs önrendelkezési jogot tekintve alapvetõ jelentõségû ítéletet hozott. (Az ítélet kivonatos magyar nyelvû fordítása megtalálható az Informatika - Jog - Közigazgatás Nemzetközi dokumentumok I. kötetében [InfoFilia Budapest, 1991.], a döntés teljes német nyelvû szövege a www.datenschutz-berlin.de/gesetze/sonstige/volksz.htm internetes címen elérhetõ.) A határozat az információs önrendelkezési jog gyakorlásának feltételeként megköveteli, hogy az adatok felvétele és feldolgozása az adatalanyok számára átlátható és követhetõ legyen. Az informatika fejlõdése nyomán ma már integrált információrendszerek kiépítése által olyan, teljes személyiségképet is mutatható adatállomány jöhet létre, melynek helyességét és felhasználását az érintett kielégítõen nem tudja ellenõrizni. "Az információs önrendelkezési joggal egy olyan társadalmi rend és egy ilyet lehetõvé tevõ jogrend nem lenne összeegyeztethetõ, amelyben a polgár nem tudhatja, hogy ki, mit, mikor és milyen alkalomból tud róla" - írja a hivatkozott határozat indoklása.

A fent hivatkozott határozat hatással volt a magyar Alkotmánybíróságnak az információs önrendelkezést érintõ 15/1991. (IV. 13.) számú határozatára, mely a korlátozás nélkül használható, általános és egységes személyazonosító jel alkotmányellenességét mondta ki. A határozat indoklásában - egyebek mellett - a következõket fejti ki:

E hosszúnak tûnõ idézet elõsegíti annak megvilágítását, hogy miért nem volna alkotmányos az adatbázisok Ön által javasolt összekapcsolása. Ugyanakkor a népszámlálás adatköreit tekintve az állam nem rendelkezik minden adatra kiterjedõ nyilvántartással (pl. iskolázottság, lakáshasználat jogcíme stb.) így az adatbázisok összekapcsolásával már csak ezért sem lehetséges az összeírást helyettesíteni. Az adatok felvételének kérdõíves (kézi) módszere látszólag valóban elavult és nem korszerû, de az emberi személyiség alkotmányos védelme elvének és az információs társadalom elvárásainak megfelelõ és eszközeit kihasználó módszert ezideig nem fejlesztettek ki. Azt nem lehet elõre jelezni, hogy erre a technika fejlõdésével a jövõben sor kerül-e.

Az adatbázisok összekapcsolására vonatkozó fenti tilalom egyben garancia arra is, hogy sem az önkormányzat, vagy szervei, sem bármely más állami szerv, vagy társadalmi, gazdasági szervezet illetve magánszemély nem jogosult a Központi Statisztikai Hivataltól egyedi, személyazonosításra alkalmas adatot átvenni. Az Stt. 21. § (1) bekezdése elõírja azt is, hogy a hivatalos statisztikai szolgálathoz tartozó szerv a program végrehajtásából rendelkezésre álló adatokat a hivatalos statisztikai szolgálathoz tartozó másik szervnek - annak feladatai ellátásához - kívánságára köteles továbbítani (adatátadás). Az adatigénylés és adatátadás - a törvényben meghatározott kivételektõl eltekintve - egyedi adatra nem vonatkozhat. Ennélfogva tilos akár a munkáltatóra vonatkozó, akár bármely más adat alapján a kérdõív adatalanyát azonosítani. A népszámlálás során gyûjtött adatok csak statisztikai célra használhatók fel.

A büntetõ törvénykönyv - azzal, hogy büntetni rendeli a jogosulatlan adatkezelést [Btk. 177/A. §] - védi a polgárok személyes adatai védelméhez fûzõdõ jogait.

Adatvédelmi kérdéseivel forduljon hivatalomhoz továbbra is bizalommal.

Budapest, 2001. április 9.

Tisztelt [...] !

Beadványát, melyben állásfoglalásomat kéri arról, hogy a munkáltató betekinthet-e a munkavállaló munkahelyi e-mail címén történõ levelezésébe, megvizsgáltam.

Az üggyel kapcsolatos álláspontom a következõ:

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) alapján személyes adat akkor kezelhetõ, ha ahhoz az érintett hozzájárul, vagy azt törvény - vagy törvény felhatalmazása alapján, az abban meghatározott körben önkormányzati rendelet - elrendeli. Az Ön kérdésére semmilyen speciális jogszabály nem alkalmazható, ezért azt az Avtv. alapján lehet megválaszolni.

A munkahelyen folytatott elektronikus levelezés tekintetében különbséget kell tenni a munkavállaló személyes használatára adott, esetleg a nevét, vagy nevének töredékét is tartalmazó, valamint az olyan e-mail címek között, amelyek a cég ügyeinek intézését szolgálják, és nem egy-egy munkavállaló személyéhez kötöttek. Ez utóbbiakon folytatott levelezésbe a munkáltató betekinthet, még akkor is, ha e címen valamelyik - a postafiókhoz hozzáférõ - munkavállaló magánjellegû levelezést folytatott, hiszen azt a munkavállaló ennek tudatában tette. A személyes, csak az érintett munkavállaló illetve a rendszergazda számára hozzáférhetõ e-mail postafiókon folytatott levelezést pedig adatvédelmi szempontból ugyanúgy kell megítélni, mint a hagyományos személyes levelezést és telefonálást. Mint ahogy a munkáltató megfelelõ jogszabályi felhatalmazás hiányában az érintettek hozzájárulása nélkül nem ismerheti meg a munkavállalója részére a céghez érkezõ küldemények tartalmát, azokat nem tarthatja vissza, illetve nem semmisítheti meg, valamint a telefonbeszélgetéseit sem hallgathatja le, ugyanúgy nem jogosult a személyes e-mail címre érkezõ és az onnan elküldött levelek tartalmának megismerésére, azok továbbítására vagy törlésére sem mindaddig, amíg ahhoz az érintett hozzájárulását nem adja.

Jogellenes adatkezelés esetén az érintett az Avtv. 17. §-a, valamint a polgári törvénykönyv (Ptk.) 83. §-a alapján bírósághoz fordulhat, a perben - az Avtv.-ben és a Ptk.-ban biztosított egyéb igényeken kívül - követelheti az esetlegesen felmerült - vagyoni és nem vagyoni - kárának megtérítését is.

Adatvédelmi kérdésekben forduljon hozzám továbbra is bizalommal.

Budapest, 2001. április 23.

Tisztelt Uram!

2001. április 11-én kelt beadványában foglaltakkal kapcsolatban korábban már vizsgálatot folytattam. E vizsgálatok tapasztalatairól és a beadványában feltett kérdésekkel összefüggésben kialakított álláspontomról az alábbiakban tájékoztatom:

A 2000. év folyamán több állampolgár sérelmezte, hogy munkahelyén - munkábaálláskor vagy késõbb - végzett munkaköri alkalmassági vizsgálatuk során igen széleskörû adatszolgáltatásra kötelezték õket. A beadványozók köztisztviselõk voltak, jogi elõadói munkakörben dolgoztak. Azt kifogásolták, hogy a foglalkozás-egészségügyi orvos az erre a célra szolgáló adatlapon olyan adatokat is feljegyzett, amelyek a munkakörük betöltéséhez szükséges orvosi alkalmasság megítéléséhez nem szükségesek. Panaszukat megalapozottnak tartom az alábbiak szerint:

Munkáltatóik az adatkezelés jogalapjául a munkaköri, szakmai illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezésérõl szóló 33/1998. (VI. 24.) NM rendeletet jelölték meg. Ennek 1. § a) pontja szerint a munkaköri alkalmassági vizsgálat annak megállapítása, hogy egy meghatározott munkakörben és munkahelyen végzett tevékenység által okozott megterhelés a vizsgált személy számára milyen igénybevételt jelent, és annak képes-e megfelelni. A 3. § (2) bekezdése alapján a munkaköri és a szakmai alkalmasság orvosi vizsgálata lehet elõzetes, idõszakos és soron kívüli, továbbá a munkaköri alkalmasság vizsgálata és véleményezése bizonyos esetekben záróvizsgálattal egészül ki. A 4. § (1) bekezdés a) pontja szerint elõzetes munkaköri alkalmassági vizsgálatot kell végezni a munkáltató által foglalkoztatni kívánt személynél a munkavégzés megkezdését megelõzõen. A rendelet 6. §-a pedig azt határozza meg, hogy az idõszakos alkalmassági vizsgálatokra milyen idõközönként lehet a munkavállaló kötelezhetõ.

A rendelet elõírásának megfelelõen a panaszosok is részt vettek kinevezésükkor, illetve egy-két héttel azt követõen a vizsgálaton, amely keretén belül a rendelet 13. számú mellékletében meghatározott "Munkavállaló egészségügyi törzslapja" címû nyomtatványt töltötték ki. A munkáltatói jogok gyakorlóját az orvos csupán az összegzõ véleményérõl tájékoztatta, az egészségügyi adatokat tartalmazó adatokat azonban rögzítette és megõrizte.

A törzslapon feltüntetendõ adatok meghatározásakor a jogalkotó nyilván arra törekedett, hogy az adatok bármely munkakör betöltésére való alkalmasság megítéléséhez biztos támpontul szolgáljanak. Ennek következtében igen széleskörû adatszolgáltatási kötelezettséget ír elõ a rendelet, amely nem felel meg az adatvédelem alkotmányos elveinek. Az Alkotmánybíróság 15/1991. (IV. 13.) számú határozatában rámutatott: "Az információs önrendelkezési jog gyakorlásának feltétele és egyben legfontosabb garanciája a célhozkötöttség. Ez azt jelenti, hogy személyes adatot feldolgozni csak pontosan meghatározott és jogszerû célra szabad. Az adatfeldolgozásnak minden szakaszában meg kell felelnie a bejelentett és közhitelûen rögzített célnak. [...] A célhozkötöttségbõl következik, hogy a meghatározott cél nélküli, "készletre", elõre nem meghatározott jövõbeni felhasználásra való adatgyûjtés és -tárolás alkotmányellenes." [ABH 1991, 42.] A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) ennek megfelelõen a következõképpen rendelkezik: "Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhetõ, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig." [5. § (1)-(2) bekezdés] Ennek megfelelõen rendelkezik az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésérõl és védelmérõl szóló 1997. évi XLVII. törvény (a továbbiakban Eüak.) is. Eszerint az egészségügyi és személyazonosító adat kezelésének célja lehet a munkavégzésre való alkalmasság megállapítása [4. § (1) bekezdés n) pont], de a törvényben megjelölt adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhetõ, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges [4. § (4) bekezdés].

Az adatlap számos olyan adatfajtát tartalmaz, amely a munkakörök legtöbbjénél nem szükséges a kívánt cél eléréséhez, tehát a munkaköri alkalmasság megítéléséhez: az apa, anya és testvérek szív- és érrendszeri, légzõszervi, daganatos, emésztõszervi, anyagcserével összefüggõ, pszichiátriai megbetegedései; a dohányzásra és az alkoholfogyasztásra (fajtájára, mennyiségére, abbahagyás évére); a sportolásra és étkezési szokásokra vonatkozó adatok; jogosítvánnyal, katonai szolgálattal összefüggõ adatok, fogazat, és még sok más adat. Számos adat felvétele indokolt bizonyos munkakörök esetében, de más munkakörök esetében nem. A beadványozóink, mint jogi referensek esetében a munkaköri alkalmasság megítélése tárgyában a látószervek egészségére vonatkozó adatokon kívül - mivel számítógéppel dolgoznak - szinte valamennyi adat kérése indokolatlan. A fent felsoroltakon kívül például a testmagasságra vonatkozó adatok kérése esetükben nyilvánvalóan értelmetlen, ennek következtében az Avtv. idézett rendelkezésével ellentétes.

Az adatlapon az érintettnek nyilatkoznia kell arról, hogy eltitkolt betegsége nincs. Ezzel a rendelet azt éri el, hogy a munkavállalónak az egészségi állapotára vonatkozó valamennyi adatot szolgáltatni köteles a munkáltatója, illetve annak orvosa részére, enélkül munkavégzésre irányuló jogviszonyt nem létesíthet.

Az adatlap továbbá olyan személyek különleges adatait is tartalmazza, akik a munkavégzésre irányuló jogviszonynak nem alanyai (anya, apa, testvér). Mivel õk egyértelmûen azonosíthatók (az anya esetében közvetlenül a törzslapon feltüntetett adatok alapján is, hiszen arra fel kell jegyezni az érintett anyjának nevét), az õ személyes adataiknak is védelmet kell élvezniük.

A rendelet által elõírt adatlap az ismertetett tartalmi okokon túl formai okok miatt sem felel meg az adatvédelmi követelményeknek. A rendelet (illetve az adatlap) ugyanis különleges adatok kezelését írja elõ: az érintettek egészségi állapotára, valamint kóros szenvedélyére vonatkozó adatokét. Az Avtv. szerint különleges adat akkor kezelhetõ, ha az érintett ahhoz írásban hozzájárult, vagy az adatkezelést törvény elrendeli [2. § (2) bekezdés]. A miniszteri rendelet ennek megfelelõen nem alkalmas jogforrás kötelezõ adatkezelés elrendelésére.

Mindezt nem oldja meg az, hogy a foglalkozás-egészségügyi orvost - ugyanúgy, mint minden orvost - titoktartási kötelezettség terheli. A titoktartási kötelezettség nem ad felhatalmazást arra, hogy az orvos bármilyen adatot kérhessen, illetõleg az érintett bármilyen adat szolgáltatására kötelezõ legyen, az Avtv. és az Eüak. rendelkezéseit õ is köteles betartani.

Összefoglalva: A 33/1998. (VI. 24.) NM rendelet azon rendelkezése, amely a munkábaállás elõtt kötelezõvé teszi az alkalmassági vizsgálatot, önmagában nem ellentétes a személyes adatok védelméhez való joggal. A vizsgálat során a rendelet által elõírt adatfelvétel azonban jelenlegi formájában igen: az egyrészt a célhozkötöttség elvét figyelmen kívül hagyva rendkívül széles adatszolgáltatási kötelezettséget ír elõ a munkavállaló számára, amelyek az adatfelvétel céljának eléréséhez az esetek többségében nyilvánvalóan nem szükséges adatokra és más személyek adataira is kiterjed. Másrészt az adatkezelést elrendelõ jogszabály jogforrási szintje sem megfelelõ, és ezek miatt a rendelet ellentétes az Avtv.-vel.

Mindezek alapján az állampolgári jogok országgyûlési biztosáról szóló 1993. évi LIX. törvény 25. §-ában foglalt felhatalmazásommal élve 2001. februárjában kezdeményeztem az egészségügyi miniszternél a foglalkozás-egészségügyi jogszabályok olyan módosítását, amely eredményeképpen - megfelelõ szintû jogforrás - a foglalkozás-egészségügyi orvos részére csak olyan adatok szolgáltatását írja elõ, amelyek az adott munkakör betöltésére való alkalmasság megítéléséhez szükségesek.

Beadványában az orvosi vizsgálattal összefüggésben további kérdéseket is feltesz. Ezekre válaszolva tájékoztatom, hogy a munkavállaló a foglalkozás-egészségügyi vizsgálattal összefüggésben nem köteles a munkáltató részére semmilyen egészségügyi adatot szolgáltatni, azokat az általam a fentiekben kifogásolt, de hatályban lévõ szabályozás szerint is csak a foglalkozás-egészségügyi orvosnak kell átadnia. Az orvos pedig ezt követõen csak az _alkalmas-nem alkalmas minõsítésrõl tájékoztathatja a munkáltatót, a munkavállaló egyéb adatairól nem.

Személyes adatok védelmével és információszabadsággal kapcsolatos észrevételeivel kérem, a jövõben is forduljon hozzám!

Budapest, 2001. május 4.

Tisztelt Dr. Tóth-Daru Péter!

Levelében állásfoglalásom kérte arról, hogy az egészségügyi intézmény köteles-e a rendõrséget a drogbetegek egészségügyi adatairól értesíteni. A kérdést megvizsgálva álláspontomról az alábbiakban tájékoztatom:

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) 2. § 2. pontja alapján az egészségi állapotra, kóros szenvedélyre vonatkozó személyes adatok különleges adatnak minõsülnek, és kiemelt törvényi védelemben részesülnek.

Az egészségügyi adatok kezelésének feltételeit az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésérõl és védelmérõl szóló 1997. évi XLVII. törvény (Eüak.) szabályozza. A törvény 7. § (1) és (2) bekezdése rendelkezik az orvosi titok körébe tartozó adatok kezelésérõl:

Az Eüak. 7. § (2) bekezdése alapján tehát az adatkezelõ a titoktartási kötelezettség alól csak akkor mentesül, ha az egészségügyi és személyazonosító adat továbbításához az érintett írásban hozzájárult, illetve, ha az adat továbbítása a törvény elõírásai szerint kötelezõ.

A társadalom érdeke bizonyos esetekben szükségessé teheti különleges egészségügyi adatok kötelezõ kezelését, ilyen adatkezelésrõl rendelkezik az Eüak. 23. §-a:

Az Eüak. szabályozása egyértelmû: a kezelést végzõ orvos az érintett egészségügyi adatait csak a rendõrség írásbeli megkeresésére adhatja át, ennek hiányában köteles azt az orvosi titoktartásnak megfelelõen bizalmasan kezelni.

Fontos megjegyeznem, hogy az egészségügyi intézmény a kábítószer-fogyasztó adatait megkeresés esetén is csak akkor köteles átadni a rendõrségnek, ha a beteget meghatározott bûncselekmény elkövetésével gyanúsítják. A Rendõrségrõl szóló 1994. évi XXXIV. törvény szerint ugyanis a rendõrségi adatot kezelõ szerv különleges adatot kizárólag meghatározott bûncselekmények elkövetésével gyanúsított személy esetében kezelhet, és a különleges adat csak a cselekménnyel közvetlen összefüggésben kezelhetõ. A rendõrségi adatkezelések jogszerûségének vizsgálata során hivatalunk többször szembe került azzal a problémával, hogy a rendõrség figyelmen kívül hagyta a fenti rendelkezést, és alig körvonalazódó gyanú esetén, vagy még a gyanú minimális szintjét sem elérõ körben kívánt különleges adatokat gyûjteni. Ugyanakkor hangsúlyozni kell: "bárkirõl" nem lehet adatszolgáltatást teljesíteni anélkül, hogy a gyanú valamely reális szinten nem merül fel vele szemben. Ha ezt nem követeljük meg, menlevelet adunk a totális adatgyûjtés számára, ez pedig veszélyeztetné a polgárok szabadságát.

A törvényi rendelkezések alapján megállapítható, hogy a rendõrség adatkérését csak akkor kötelesek teljesíteni, ha - írásbeli megkeresésben - meghatározott bûncselekmény gyanúsítottjának egészségügyi adatairól kívánnak információt szerezni. A megkeresésben az adatkezelés pontos célját és a kért adatok körét meg kell jelölni, a teljes egészségügyi dokumentáció a rendõrségnek nem adható át. A célhozkötöttség követelményének megfelelõen csak annyi egészségügyi adat továbbítható, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.

Köszönöm levelét, adatvédelemmel kapcsolatos kérdéseivel forduljon hozzám a jövõben is bizalommal.

Budapest, 2001. május 17.

Tisztelt [...] !

2001. február 20-án kelt beadványában feltett kérdésekkel korábbi vizsgálataim során már foglalkoztam. Hivatalomhoz számos olyan beadvány érkezett, amelyekben az azóta hatályon kívül helyezett, a közúti közlekedés rendõrhatósági igazoltatásáról szóló 48/1997. (VIII. 26.) BM rendelettel összefüggõ egyes rendõrségi eljárásokat kifogásolták. Az ügyek többségében a panasz lényege az volt, hogy e rendeletre hivatkozással az eljáró rendõri szervek - a gépjármû forgalomból való kivonásának kilátásba helyezésével - azt kérték a jármû tulajdonosától, közölje, hogy egy adott idõben ki vezette a jármûvet. Egyes panaszosok pedig arról tájékoztattak, hogy az adatközlés elmaradása miatt a gépjármûvüket kivonták a forgalomból, jelentõs kárt okozva nekik, illetve vállalkozásuknak.

Vizsgálataim során megállapítottam, hogy az eljáró rendõri szervek a "felszólítás adatközlésre" tárgyú levelükben - hiányosan idézve a BM rendeletet - nem hívták fel arra a gépjármû-tulajdonosok figyelmét, hogy a forgalomból való kivonásra csak akkor kerülhet sor, ha az adatközlést a tulajdonos jogos indok nélkül tagadja meg, továbbá azt sem jelezték, hogy milyen célból igénylik az adatokat. Arra is volt példa, hogy egy hiányosan kitöltött adatközlési lap miatt az eljáró rendõri szerv a tulajdonos titkos számát megszerezve, telefonon kívánta az adatokat pontosítani. Néhány esetben pedig - figyelmen kívül hagyva egy, a korábbi országos rendõrfõkapitány által elfogadott ajánlásomat - az eljárás lefolytatása érdekében a jármûvezetõ azonosító adatain túl a munkahelyére és jövedelemére vonatkozó adatokat úgy igényelték, hogy nem jelezték ezen adatok közlésének önkéntes jellegét. Egyes rendõrkapitányságok az adatszolgáltatásra, adatközlésre felszólító levélben még azt is jelezték, hogy az adatkérés okáról egy utasítás alapján információt adni nem áll módjukban.

A panaszok vizsgálata során tett állásfoglalásom szerint a rendelet 31. § (3) bekezdése m) pontja alapján készített "Felszólítás adatközlésre" címû nyomtatvány az adatvédelem törvényi követelményeinek nem felelt meg. Az a jármû tulajdonosát arra kötelezte, hogy a gépjármûvét vezetõk (például családtagok, rokonok, barátok, munkatársak) személyes adatait törvényi felhatalmazás, illetve az érintettek hozzájárulása nélkül és egyértelmûen meg nem határozott célból továbbítsa az erre õt felszólító rendõri szervnek.

A rendelet idõközben hatályon kívül került, ugyanakkor módosult a közúti közlekedési nyilvántartásról szóló 1999. évi LXXXIV. törvény (a továbbiakban: Kknyt.), amelynek 33. § (3) és (4) bekezdése kötelezi adattovábbításra a jármû üzembentartóját. Ezzel a szabályozás megfelelõ (törvényi) szintre került, egy sor további probléma azonban megoldatlan maradt. Nem vitatom, hogy az arra illetékes hatóságnak feladatai ellátása körében tudni kell azonosítani a jármû mindenkori használóját (vezetõjét), megítélésem szerint azonban a jelenlegi szabályozással ezt a célt jogszerûen nem lehet elérni. A jármû üzembentartója (tulajdonosa) ugyanis csak akkor tudja teljesíteni a törvényben elõírt adatszolgáltatási kötelezettségét, ha a jármû használóját is törvény kötelezi arra, hogy meghatározott adatait - esetleges továbbítás céljából - adja át az üzembentartónak. A jármû használójának azonban ilyen kötelezettsége nincs, erre a hiányosságra a törvény elõkészítése folyamatában felhívtam a jogalkotó figyelmét.

Figyelemmel kell lenni ugyanakkor arra a jogelvre is, amely szerint senki sem kötelezhetõ arra, hogy magát vagy hozzátartozóját bûncselekmény, vagy szabálysértés elkövetésével vádolja. Ezt a kérdést azért is rendezni szükséges, mert a hatóság - eltérõen a tervezet általános megfogalmazásától - csak pontosan meghatározott célból (például büntetõ- vagy szabálysértési eljárás lefolytatása céljából) igényelheti a jármû mûködtetõjének (vezetõjének) néhány, azonosításhoz szükséges adatát, ezen eljárásokban ugyanis több vallomástételi akadály, illetõleg vallomásmegtagadási ok érvényesülhet.

A hivatkozott törvényi rendelkezés azonban tartalmazza a "ha törvény eltérõen nem rendelkezik" fordulatot, amely az adatközlésre kötelezett esetében fennálló vallomástételi akadályokra utal. Eszerint ha a szabálysértésekrõl szóló 1999. évi LXIX. törvény 57. §-ában vagy a büntetõeljárásról szóló 1973. évi I. törvény 65-66. §-aiban foglaltak alapján tanúvallomástétel akadálya merül fel, az autó üzembentartója nem köteles az adatszolgáltatást teljesíteni, ebben az esetben a törvény eltérõ rendelkezése mentesíti a kötelezettség alól. Ezt az érvelést támasztja alá a Kknyt. 33. § (3) bekezdésének jelenleg hatályos szövegét megállapító 2000. évi CXXVIII. törvény 14. §-ához fûzött indokolás is, amely szerint a törvény eltérõ rendelkezésének kell tekinteni a vallomástételi akadályokat is. Amennyiben az adatszolgáltatást ilyen ok miatt tagadták meg, az jogos indoknak tekintendõ, ezért az adatszolgáltatás megtagadása miatt a jármû üzembentartójával szemben szabálysértési szankció nem alkalmazható. Véleményem szerint erre a nyomtatványon a címzettek figyelmét fel kell hívni.

Mindezek alapján úgy érzem, levelének 1-3., 5-7. pontjaiban feltett, valamint részben a 4. pontban feltett kérdésekre választ adtam. A további - a kettõs értékelés tilalmára és az objektív felelõsségre vonatkozó - kérdések megválaszolására nem rendelkezem hatáskörrel.

Személyes adatok védelmével és információszabadsággal kapcsolatos észrevételeivel kérem, a továbbiakban is forduljon hozzám.

Budapest, 2001. május 17.

Tisztelt Államtitkár Úr !

2001. május 8-án telefaxon küldött levelében arról kérte állásfoglalásomat, hogy adatvédelmi szempontból jogszerû-e az a "Felhívás", amellyel a minisztériumi dolgozókat és a minisztériummal egyéb szerzõdéses viszonyban lévõ személyeket "Nyilatkozat" kitöltésére kérik.

A Nyilatkozat három-három kérdést tartalmaz az FVM tulajdonosi joggyakorlása alá tartozó cégekkel és egyéb gazdasági társaságokkal kapcsolatban a tulajdonosi érdekeltség; vezetõ tisztség; valamint a felügyelõ bizottsági tag, könyvvizsgáló megbízatásokra nézve.

A Felhívásban szerepel, hogy a Nyilatkozatot "saját maguk, vagy közeli hozzátartozójuk" adatairól kérik megadni. A Felhívásnak része az a megjegyzés, hogy a Nyilatkozat kitöltése nem kötelezõ, az annak kitöltését megtagadókkal szemben semmilyen hátrányos jogkövetkezményt nem alkalmaznak.

A tervezett adatgyûjtéssel kapcsolatos véleményemrõl az alábbiakban tájékoztatom:

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 3. § (1) bekezdése alapján személyes adatot csak akkor lehet kezelni (ide értve az adatok felvételét, tárolását, továbbítását is), ha ahhoz az érintett hozzájárult, vagy törvény azt elrendeli.

A köztisztviselõk jogállásáról szóló 1992. évi XXIII. törvény 21. § (a továbbiakban: Ktv.) (5) bekezdés c) pontja elõírja, hogy köztisztviselõ nem lehet gazdasági társaságnál vezetõ tisztségviselõ, felügyelõ bizottsági tag, kivéve ha a társaság önkormányzati, köztestületi többségi vagy tartósan állami tulajdonban van, vagy az állami tulajdonos különleges jogokat biztosító részvény alapján delegálja.

Az ezekre irányuló kérdések nem kifogásolhatóak, sem az FVM érdekeltségébe tartozó, sem egyéb gazdasági társaságok tekintetében. A harmadik kérdésükben szerepel a könyvvizsgálói megbízatás is, ez külön nem szerepel a Ktv.-ben az összeférhetetlenségi okok között, csakúgy, mint a gazdasági társaságoknál meglévõ tulajdonosi érdekeltség (az elsõ kérdésük) sem. Véleményem szerint vizsgálható a Ktv. 21. § (5) bekezdés a) pontjában leírt öszszeférhetetlenségi szabály, mely szerint a köztisztviselõ nem folytathat olyan tevékenységet, amely befolyástól mentes tevékenységét veszélyeztetné.

A cégnyilvántartásról, a cégnyilvánosságról és a bírósági cégeljárásról szóló 1997. évi CXLV. törvény alapelve a cégjegyzék adatainak teljes körû nyilvánossága, az Igazságügyi Minisztérium szervezeti egységeként mûködõ Cégnyilvántartási és Céginformáció Szolgálat kérelemre tájékoztatást ad a cégjegyzék adatairól. Az FVM tájékozódhat azoknak a gazdasági társaságoknak a részletes tulajdoni helyzetérõl, amelyekben érdekeltsége van.

Ha az "egyéb szerzõdéses viszonyban álló személy" nem köztisztviselõ, adatainak kezelésére nem a Ktv. rendelkezéseit kell alkalmazni. Ha munkaviszonyról van szó, a munka törvénykönyvérõl szóló 1992. évi XXII. törvény 77. §-a szerint a munkavállalótól csak olyan nyilatkozat megtétele vagy adatlap kitöltése kérhetõ, illetve vele szemben csak olyan alkalmassági vizsgálat alkalmazható, amely személyiségi jogait nem sérti, és a munkaviszony létesítése szempontjából lényeges tájékoztatást nyújthat. A munkáltatónak kell eldöntenie a körülmények vizsgálata alapján, hogy a Nyilatkozatban szereplõ kérdések közül melyek nyújtanak lényeges tájékoztatást. Ha az egyéb szerzõdéses viszony alapja nem munkaszerzõdés, hanem például a polgári törvénykönyvön alapuló megbízási jogviszony, akkor a szerzõdõ felek szabadon határozhatják meg a szerzõdés tartalmát, a jogokat és kötelességeket.

A hozzátartozók személyes adatait a köztisztviselõ vagy az egyéb szerzõdéses viszonyban álló személy csak akkor adhatja meg, ha ehhez az érintettek hozzájárultak.

Budapest, 2001. május 21.

Tisztelt [...] !

2001. március 3-án kelt beadványában arról kérte állásfoglalásomat, hogy munkahelyén az igazgató jogszerûen készített-e magnófelvételt a kirendeltség-vezetõ alkoholfogyasztásával kapcsolatos panasza ügyében, továbbá arról, hogy az igazgató késõbb az Ön kérése ellenére megtagadhatja-e a felvétel másolatának kiadását.

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 2. § bekezdése szerint:

"1. személyes adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megõrzi e minõségét, amíg kapcsolata az érintettel helyreállítható."

Az Avtv. 3. § (1) bekezdése alapján személyes adatot csak akkor lehet kezelni (ide értve az adatok felvételét, tárolását, továbbítását is), ha ahhoz az érintett hozzájárult, vagy törvény azt elrendeli.

Az igazgatóval folytatott beszélgetés során az Ön kijelentései, megjegyzései, véleménye személyes adat.

A beszélgetés hangszalagra rögzítését törvény nem írja elõ, ezért ez az adatkezelés (adatfelvétel) jogszerûen csak az Ön hozzájárulásával történhetett.

Az Avtv. 12. §-a alapján az érintettnek joga van tájékoztatást kérni az adatkezelõtõl személyes adatairól, erre tekintettel az igazgató köteles másolatot adni a felvételrõl.

Kérem, hogy a jövõben is forduljon bizalommal hivatalomhoz a személyes adatok védelmét vagy a közérdekû adatok nyilvánosságát érintõ megkereséseivel.

Budapest, 2001. május 21.

Tisztelt Uram !

2001. februárban kelt beadványában Ön azt kifogásolta, hogy a [...] Kft. fõkönyvelõje a dolgozók egymás közötti, illetve a szolgáltatókkal és beszállítókkal meglévõ rokoni és baráti viszonyait feltáró írásbeli nyilatkozat megadására kérte a Kft. dolgozóit. A beadványhoz mellékelt felhívásban az szerepelt, hogy "Nem valós adatok közlése elbocsátást vonhat maga után".

Tájékoztatom, hogy 2001. márciusban munkatársam megkeresést küldött [...] fõkönyvelõnek, felvilágosítást kért arról, hogy az adatközlésre milyen jogszabályi felhatalmazás alapján kérte a dolgozókat; mire alapozza azt, hogy nem valós adatok közlése "elbocsátást vonhat maga után". Felvilágosítást kért a már megszerzett adatok kezelésérõl, felhasználásuk körülményeirõl is.

A megkeresésre [...] ügyvezetõ válaszolt, aki közölte, hogy a fõkönyvelõnõ munkaviszonya március 20-án megszûnt a Kft.-nél, részben amiatt, hogy "jogszabályellenesen hívta fel" a dolgozókat a nyilatkozat megtételére. A németországi tulajdonos kérte a nyilatkozat megtételét, mert az elmúlt hónapokban "olyan visszaélésekre derített fényt, melyeket éppen a fenti körben fennálló baráti és rokoni viszonyok alapoztak meg". Az ügyvezetõ szerint "az alapító szándéka pusztán e kapcsolatok feltárására irányult", nem szándékozott szankcionálni. A nyilatkozatokat Németországba továbbították az alapítóhoz, ahol "a mai napig semmilyen formában nem kerültek felhasználásra".

Az üggyel kapcsolatos véleményem a következõ:

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 3. § (1) bekezdése alapján személyes adatot csak akkor lehet kezelni (ide értve az adatok felvételét, tárolását, továbbítását is), ha ahhoz az érintett hozzájárult, vagy törvény azt elrendeli.

Az Avtv. egyik alapelve a célhozkötött adatkezelés követelménye, mely szerint személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Csak olyan személyes adat kezelhetõ, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. Az érintettel az adat felvétele elõtt közölni kell, hogy az adatszolgáltatás önkéntes vagy kötelezõ. Kötelezõ adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelõ jogszabályt is. Az érintettet tájékoztatni kell az adatkezelés céljáról és arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni (Avtv. 5. §, 6. §).

A munka törvénykönyvérõl szóló 1992. évi XXII. törvény 77. §-a szerint:

A hivatkozott jogszabályi rendelkezések alapján álláspontom szerint az Ön munkáltatója nem jogosult kezelni a dolgozók egymás közötti, illetve a szolgáltatókkal és beszállítókkal meglévõ rokoni és baráti viszonyaira utaló adatait.

Jogellenes az, hogy a kérdõíven nem szerepelt az adatkérés célja és az, hogy az adatokat kik fogják kezelni, illetve feldolgozni.

Az ügyvezetõ helyesen állapította meg, hogy a volt fõkönyvelõ "jogszabályellenesen hívta fel" a dolgozókat az adatlap kitöltésére, de nemcsak a fenyegetés jogellenes, hanem maga az adatkérés is, valamint az adatok tárolása és külföldre továbbítása is. Az Avtv. 9. §-a szerint a személyes adatot külföldi adatkezelõ részére csak akkor lehet továbbítani, ha ahhoz az érintett hozzájárult.

A fentiekre tekintettel a Kft. ügyvezetõjét a mai napon kelt levelemben felszólítottam a jogellenesen kezelt adatok törlésére, ennek eredményérõl értesítem Önt.

Tájékoztatom, hogy jogellenes adatkezelés miatt az Avtv. és a büntetõ törvénykönyvrõl szóló 1978. évi IV. törvény rendelkezései alapján bírósághoz fordulhat.

Budapest, 2001. június 13.

Tisztelt Uram!

Levelében azzal a panasszal fordult hozzám, hogy a Magyar Honvédség [...] Honvéd Kórháza nyilvántartásában tévesen szerepel, hogy Ön pszichiátriai beteg, az intézmény azonban az egészségügyi adat törlését megtagadja. Engedje meg, hogy tájékoztassam a kérdés jogszabályi hátterérõl:

Az egészségügyi adatok kezelésének feltételeit az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésérõl és védelmérõl szóló 1997. évi XLVII. törvény (Eüak.) szabályozza. Az Eüak. az egészségügyi és személyazonosító adatok nyilvántartásáról az alábbiak szerint rendelkezik:

Az adatkezelõt terhelõ nyilvántartási kötelezettség miatt arra nincs mód, hogy a [...] Honvéd Kórházban az Ön egészségügyi adatait töröljék. Ugyanakkor a kezelt szenzitív adattal összefüggésben Önt hátrányos megkülönböztetés nem érheti, az Ön személyiségi jogának védelmében az adatkezelõ az adatkezelés során mindvégig biztosítani köteles az adatok védelmét, és meg kell akadályoznia, hogy azok nyilvánosságra kerüljenek, vagy arra jogosulatlan személy az adatokhoz hozzáférjen:

"7. § (1) Az adatkezelõ - a (2) bekezdésben foglalt kivétellel -, továbbá az adatfeldolgozó az orvosi titkot köteles megtartani.

Az Eüak. 7. § (2) bekezdése alapján tehát az adatkezelõ a titoktartási kötelezettség alól csak akkor mentesül, ha az egészségügyi és személyazonosító adat továbbításához az érintett írásban hozzájárult, illetve, ha az adat továbbítása a törvény elõírásai szerint kötelezõ.

Álláspontom az ügyrõl az, hogy amennyiben a betegellátó titoktartási kötelezettségének megfelelõen, valamint az adatvédelmi szabályokat tiszteletben tartva látja el feladatait, akkor nem kell tartania attól, hogy egészségügyi adatai illetéktelenek kezébe kerülnek. Ha ennek ellenkezõjét tapasztalja, akkor kérem, jelezze, és az ügyet ki fogom vizsgálni.

Köszönöm levelét, adatvédelemmel kapcsolatos kérdéseivel forduljon hozzám a jövõben is bizalommal.

Budapest, 2001. június 18.

Tisztelt Intézetvezetõ Fõorvos Asszony !

2001. április 9-én kelt beadványában állásfoglalásomat kérte arról, hogy jogszerû-e a Budapesti XV. kerületi Rendõrkapitányság Közrendvédelmi Osztály vezetõjének Önhöz küldött megkeresése, melyben öt személy pszichiátriai gyógykezelésérõl kért adatokat. Közülük az egyiket bejelentõnek jelölte a rendõrség, a többi ellen eljárás van folyamatban.

Levelében Ön aggályosnak tartja az adatkérés jogszerûségét, mert az nem tartalmazza, hogy milyen eljárás keretében kérik az adatokat.

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 2. § 2. b) pontja alapján az egészségi állapotra, kóros szenvedélyre vonatkozó személyes adatok különleges adatnak minõsülnek, kiemelt törvényi védelemben részesülnek. Különleges adatot a hatóságok csak akkor kezelhetnek, ha arra külön törvényi felhatalmazásuk van. Törvényben meghatározott cél nélkül, "készletre" nem lehet személyes adatot gyûjteni, kezelni.

A rendõrségrõl szóló 1994. évi XXXIV. évi törvény (a továbbiakban: Rtv.) 80. § (1) bekezdése szerint a rendõrség különleges adatot kizárólag a 84. § i)-n) pontjában felsorolt (súlyos) bûncselekmények elkövetésével gyanúsított személyek esetében kezelhet.

Az Rtv. 76. § (6) bekezdése elõírja, hogy az adatátvétel során meg kell jelölni a felhasználás célját, továbbá dokumentálni kell az adatátvétel tényét mind az adatátadó, mind az adatátvevõ szervnél.

Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésérõl és védelmérõl szóló 1997. évi XLVII. törvény 23. § (2) bekezdése ezzel összhangban elõírja, hogy az egészségügyi ellátóhálózaton kívüli szerv megkeresésében az adatkezelés pontos célját és a kért adatok körét meg kell jelölni.

A megkeresés nem felel meg ezeknek a követelményeknek, ezért nem jogszerû.

Kérem, hogy a jövõben is forduljon bizalommal hivatalomhoz a személyes adatok védelmét és a közérdekû adatok nyilvánosságát érintõ megkeresésével.

Budapest, 2001. június 18.

Tisztelt Igazgató Úr!

2001. május 30-án kelt beadványában arra hívta fel a figyelmemet, hogy az Ifjúsági és Sportminisztérium által a tanulásban akadályozott tanulók számára kiírt országos atlétikai és kispályás labdarúgó tornára való nevezés feltétele a fogyatékosságot megállapító szakértõi bizottság - iskola birtokában lévõ - határozatának a bemutatása. Sérelmezi, hogy az adattovábbítás elmaradása esetén a gyermekeket a versenybõl kizárják. A beadványában foglaltakat megvizsgáltam, álláspontomról az alábbiakban tájékoztatom.

A verseny kiírójának jogában áll a részvétel és a nevezés feltételeit, ennek keretén belül azt meghatározni, hogy csak fogyatékosok indulhatnak, illetõleg azt is, hogy a fogyatékosság tényét hogyan kell igazolni. Ennek korlátja az, hogy a kiírás jogellenes módon nem határozhat meg feltételeket. Az iskola által a minisztérium részére történõ adattovábbítás jogszerûségének eldöntéséhez szükséges a továbbítandó adatok körének és az adattovábbítás jogalapjának a vizsgálata.

A versenykiírók által kért irat adattartalma rendkívül széles körû. Olyan - személyes, valamint különleges - adatokat is tartalmaz, amelyek ismerete nem szükséges a versenyen való indulási jogosultság eldöntéséhez. A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) szerint azonban csak olyan személyes adat kezelhetõ, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig [5. § (2) bekezdés]. A szakértõi vélemény átadása a törvény ezen rendelkezésével lenne ellentétes, mert azzal az adattovábbítás céljának eléréséhez nem szükséges adatok továbbítására kerülne sor.

Az Avtv. szerint az érintett egészségi állapotára vonatkozó adat úgynevezett különleges adat, amely csak akkor továbbítható, ha ahhoz az érintett hozzájárul, vagy az adattovábbítást törvény elrendeli [2. § 2. pont; 3. § (2) bekezdés]. Cselekvõképtelen személy esetében a hozzájárulást nem maga az érintett, hanem törvényes képviselõje adhatja meg [Ptk. 18. § (1) bekezdés]. A tanulók esetében ez az esetek többségében a gyermek szülõje. Mivel a közoktatásról szóló 1993. évi LXXIX. törvény nem ad felhatalmazást arra, hogy az iskola a gyermekek egészségügyi adatait az Ifjúsági és Sportminisztérium részére továbbítsa, az adattovábbításnak csak akkor van megfelelõ jogalapja, ezért csak akkor történhet jogszerûen, ha ahhoz a gyermekek szülei elõzetesen írásban hozzájárulnak.

A jogszerû megoldás az lenne, ha a gyermekek törvényes képviselõinek írásban adott hozzájárulásával a fogyatékosság tényének és fokának megállapítását tartalmazó iratnak csak olyan kivonatát továbbítaná az iskola a verseny kiírója számára, amelybõl kizárólag azok az adatok ismerhetõk meg, amelyek a versenyjogosultság eldöntéséhez feltétlenül szükségesek. Amennyiben nem így történik, mind az adatokat átadó iskola, mind az adatokat kérõ minisztérium megsérti az adatvédelmi törvény rendelkezéseit.

Kérésére tájékoztatom a jogellenes adatkezelés lehetséges jogkövetkezményeirõl is. Az Avtv. 17. és 18. §-a alapján az adatalanynak jogában áll az adatkezelõvel szemben polgári bíróság elõtt érvényesíteni jogait, lehetõsége van esetleges kárának megtérítését is követelni. Ebben az eljárásban azt, hogy az adatkezelés jogszerû volt, az adatkezelõnek, vagyis az alperesnek kell bizonyítania, nem érvényesül tehát a bizonyítási teher általános szabálya, amely szerint a felperesnek kell a keresetében foglaltakat (tehát azon állítását, hogy az adatkezelõ jogellenesen kezelte személyes adatait) alátámasztani. Nyitva áll emellett a büntetõjogi felelõsségre vonás lehetõsége is. A különleges adatokat jogellenesen továbbító adatkezelõvel szemben a Btk. 177/B. § (1) bekezdés b) pontja szerinti különleges adatokkal való visszaélés bûntette, az adatokat jogosulatlanul megszerzõ adatkezelõ ellen pedig a 177/B. § (2) bekezdése szerinti különleges adatokkal való visszaélés vétsége miatt indulhat büntetõeljárás.

Mindezek alapján javasolom, hogy a minisztériummal együtt dolgozzanak ki olyan megoldást, amellyel nem valósítanak meg jogellenes adatkezelést.

Személyes adatok védelmével és információszabadsággal kapcsolatos észrevételeivel kérem, a továbbiakban is forduljon hozzám!

Budapest, 2001. június 18.

Tisztelt Docens Asszony!

Indítványára - melyben a bírósági iratok kutatásának lehetõségére és szabályaira vonatkozó állásfoglalásomat kérte - válaszul az alábbiakról tájékoztatom:

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény személyes adatok kezelését akkor teszi lehetõvé, ha azt törvény elrendeli, vagy ahhoz az érintett hozzájárul. A személyes adat mindaddig megõrzi e minõségét, míg a kapcsolat az érintettel helyreállítható. Amennyiben olyan iratokat kíván a kutató megismerni, melyek személyes adatot tartalmaznak, úgy a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezelésérõl szóló 1995. évi CXIX. törvény rendelkezéseinek kell elsõ lépésben eleget tenni. E törvény a tudományos kutatási célú adatkezelésrõl a következõképp rendelkezik:

Az igazságszolgáltatás tevékenysége során keletkezett adatok kezelésérõl, azoknak az igazságszolgáltatáson kívüli célból való felhasználásáról igen hiányos a jogszabályi rendelkezés. A bíróságok szervezetérõl és igazgatásáról szóló 1997. évi LXVI. törvény egyáltalán nem, az ügyészségi szolgálati viszonyról és az ügyészségi adatkezelésrõl szóló 1994. évi LXXX. törvény pedig adatkezelésrõl csak meghatározott esetekre vonatkozóan rendelkezik az alábbiak szerint:

A bírósági ügyvitel szabályairól szóló - alkotmányosságát tekintve egyébként kétes - 123/1973. (IK 1974. 1.) IM utasítás csak érintõlegesen szól az iratok megismerésének kérdésérõl. Eszerint:

A fenti hiányosságokat próbálta az Országos Igazságszolgáltatási Tanács pótolni a 100/1999. számú határozatával, azonban egyértelmûen ez sem rendelkezik a kutatási célú irat-megismerésrõl.

Szektorális szabályok hiányában az általános betekintési szabályokat kell alkalmazni. Ezek értelmében a kutatás céljára (akár a kutató költségére) az adatkezelõnek anonimizálni kell a kiadandó iratokat; amennyiben ez a kutatás céljára tekintettel nem lehetséges, úgy a személyes adatot tartalmazó iratok kezelése során a kutatónak a már fent hivatkozott szabályokat kell betartania.

Tájékoztatom Docens Asszonyt, hogy állásfoglalásomat - kérésére - [...] -nak is megküldöm. Munkájukhoz sok sikert kívánok.

Budapest, 2001. június 19.

Tisztelt Dr. Kerekes Medárd Ferenc Úr !

2001. május 15-én kelt beadványában állásfoglalásomat kérte arról, hogy jogszerû-e a Pest Megyei Rendõr-fõkapitányság Vizsgálati Osztály vezetõjének Önhöz küldött megkeresése, melyben egy drogbeteg pszichiátriai gyógykezelésérõl kért adatokat. A megkeresés arra irányul, hogy "elmeorvos szakértõ rendelkezésére bocsátás céljából" küldjék meg a "teljes orvosi dokumentációt".

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 2. § 2. b) pontja alapján az egészségi állapotra, kóros szenvedélyre vonatkozó személyes adatok különleges adatnak minõsülnek, kiemelt törvényi védelemben részesülnek. Különleges adatot a hatóságok csak akkor kezelhetnek, ha arra külön törvényi felhatalmazásuk van. Törvényben meghatározott cél nélkül, "készletre" nem lehet személyes adatot gyûjteni, kezelni.

A rendõrségrõl szóló 1994. évi XXXIV. évi törvény (a továbbiakban: Rtv.) 80. § (1) bekezdése szerint a rendõrség különleges adatot kizárólag a 84. § i)-n) pontjában felsorolt (súlyos) bûncselekmények elkövetésével gyanúsított személyek esetében kezelhet.

Az Rtv. 76. § (6) bekezdése elõírja, hogy az adatátvétel során meg kell jelölni a felhasználás célját, továbbá dokumentálni kell az adatátvétel tényét mind az adatátadó, mind az adatátvevõ szervnél.

Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésérõl és védelmérõl szóló 1997. évi XLVII. törvény 23. § (2) bekezdése ezzel összhangban elõírja, hogy az egészségügyi ellátóhálózaton kívüli szerv megkeresésben az adatkezelés pontos célját és a kért adatok körét meg kell jelölni.

A megkeresés csak részben felel meg ezeknek a követelményeknek. Ha elmeorvos szakértõi munka elvégzése a megkeresés célja, az e munka elvégzéséhez szükséges adatokat a szakértõnek kell kérnie, nem az õt kirendelõ hatóságnak. A szakértõi munkának éppen ez a lényege: olyan szakkérdésben foglal állást, amit a hatóság nem ismer, õ jelöli meg a szükséges adatokat, ezeknek kezelõjévé válik. A szakértõnek igazolnia kell a kirendelés tényét, célját. A szakértõ jogait és kötelezettségeit a büntetõeljárásról szóló 1973. évi I. törvény a következõk szerint határozza meg:

"72. § (1) A szakértõ köteles az ügyben közremûködni és szakvéleményt adni.

Kérem, hogy a jövõben is forduljon bizalommal hivatalomhoz a személyes adatok védelmét és a közérdekû adatok nyilvánosságát érintõ megkeresésével.

Budapest, 2001. június 22.

Tisztelt Uraim!

Panasszal fordultak az állampolgári jogok országgyûlési biztosához, mert véleményük szerint a Kossuth Lajos Gimnázium és Pedagógiai Szakközépiskola önkormányzati megszüntetésével kapcsolatban Miskolc MJ Város alpolgármestere által - az iskola dolgozói számára - kibocsátott kérdõívben megfogalmazott kérdések sértik a megkérdezettek alkotmányos jogait.

Dr. Gönczöl Katalin asszony áttette irodámhoz beadványukat az ügy adatvédelmi vonatkozásának véleményezésére.

Panaszukat a mellékletekkel együtt megvizsgáltam és véleményemrõl az alábbiak szerint tájékoztatom Önöket:

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (továbbiakban: Avtv.) 2. §-a határozza meg a személyes adat fogalmát. Az Avtv. 5. §-ában megfogalmazott célhozkötött adatkezelés törvényi követelménye alapján személyes adatot kezelni csak törvényben meghatározott célból jog gyakorlása és kötelezettség teljesítése érdekében lehet. A közoktatásról szóló 1993. évi LXXIX. törvény 102. §-a értelmében az intézmény átadása elõtt a fenntartónak az alkalmazotti közösségtõl kell véleményt kérni, ami tartalmilag nem azonos az egyénenkénti véleménykéréssel. Ennek megfelelõen kifejezett törvényi rendelkezés hiányában a kérdõív kitöltéséhez az érintettek hozzájárulása szükséges.

Bár az Avtv. a hozzájárulás fogalmát nem részletezi, a magyar adatvédelmi gyakorlatban ennek elemei az Európai Parlament és Tanács az Egyénnek a személyes adatok feldolgozásával kapcsolatos védelmérõl és ezeknek az adatoknak a szabad áramlásáról szóló 95/46/EC irányelve 2. cikk (h) pontjában foglaltakkal egyezõen érvényesülnek. Eszerint "az adatalany hozzájárulása az adatalany kívánságának önkéntes, határozott és tájékozott kinyilvánítása, mellyel belegyezését fejezi ki az õt érintõ személyes adatok feldolgozásába." A hozzájárulás ezért akkor minõsíthetõ jogszerûnek, ha az adatszolgáltatás az érintettek részérõl önkéntesen történt. Az önkéntesség megállapításának feltétele viszont az, hogy az adatkezelõ az adatkezelés célját, és a szolgáltatandó adatok körét pontosan meghatározva oly módon tájékoztassa az érintetteket, hogy azok szabadon mérlegelhessék, rendelkezésre bocsátják-e a kért adatokat vagy sem.

Kétségtelen, hogy az alpolgármester tájékoztatta az érintetteket a kérdõív kitöltésének önkéntességérõl, eleget téve ezzel az Avtv. 6. § (1) bekezdésében foglalt kötelezettségének, de a kérdõívbõl nem állapítható meg, hogy az adatokat hol és kik fogják kezelni. Ez a tény azonban nem zárja ki, hogy a tájékoztatás szóban elhangzott. Helyeselhetõ, hogy lehetõvé tették a kérdõív név nélküli kitöltését, ezzel is biztosítva az információs önrendelkezési jog érvényesülését.

Annak a ténynek is jelentõsége van a vizsgált esetben - tekintve, hogy a kérdõív szenzitív adatokat is tartalmaz -, hogy az érintettek kézírással, vagy géppel töltik ki a kérdõívet, hiszen a kitöltõ személyének késõbbi beazonosítását a kézírás lehetõvé teheti. A döntéshozatal elõtt javaslom az érintetteknek ezt a tényt is mérlegelni.

Fontosnak tartom azt is kihangsúlyozni, hogy a kérdõív kitöltése nem jelenti sem az adatok továbbításhoz sem a nyilvánosságra hozatalhoz való hozzájárulást. Tehát az önkormányzat nem élhet ezekkel a lehetõségekkel, mert új adatkezelési cél(ok) érdekében újabb hozzájárulás(ok) szükséges(ek).

Összegezve tehát a véleményemet: A vitatott kezelésre nincs kötelezõ törvényi elõírás, ezért a kérdõív kitöltése csak az érintettek önkéntes hozzájárulásával történhet. Ha az érintettek vállalják a kérdõív kitöltését, azt is jogosultak eldönteni, hogy névvel ellátva vagy anonim módon, kézírással vagy géppel kitöltve továbbítják a kérdõívet az alpolgármester asszonynak. Az információs önrendelkezési jog gyakorlásának eredménye megjelenhet nemleges döntés formájában is, amely a megkérdezettek további alkalmazását nem befolyásolhatja.

Adatvédelmi szempontból az önkormányzat eljárását a rendelkezésemre álló dokumentumok alapján nem kifogásolhatom.

Budapest, 2001. június 27.

Tisztelt [...] Úr!

Tájékoztatom, hogy a január 15-én indított TELEFONTANÚ szolgálattal kapcsolatban e-mail-en küldött - adatvédelmi jellegû észrevételeket megfogalmazó - beadványa alapján indított vizsgálatot befejeztem. Mindenekelõtt jelezni szeretném, hogy adatvédelmi szempontból jól ítélte meg az adott kérdést, mivel a szóban forgó alapítvány nem gyûjtheti magánszemélyek adatait, és azokat nem továbbíthatja a rendõrségnek.

Még a vizsgálatom megindítása elõtt hasonló megállapításra juthattak a rendszer üzemeltetõi is, hiszen az ORFK honlapján található - levelében idézett - tájékoztató szövegét, január 16-iki dátummal, megváltoztatták. Ez az ismertetõ már arról szól, hogy:

Tekintettel arra, hogy az Ön által megküldött, illetve a késõbb megjelent tájékoztatás tartalma - elsõsorban az alapítvány szerepére, illetve az illetékes rendõri szervezetekkel való kapcsolatára vonatkozóan - jelentõsen eltért egymástól, a TELEFONTANÚ szolgáltatás mûködésérõl, a személyes adatok kezelésével összefüggõ kérdésekrõl tájékoztatást kértem az ORFK bûnügyi fõigazgatójától. Az általános tájékoztatás igénylése mellett arra kértem választ, hogy "a bejelentõk által közölt személyes adatokat kik, illetve melyik szervezet kezeli, azokat meddig és hol tárolják, és további felhasználásukról ki és milyen eljárás keretében dönt."

A bûnügyi fõigazgató - a TELEFONTANÚ program részletes ismertetése mellett - a személyes adatok kezelésével összefüggésben az alábbiakról tájékoztatott:

"A vonal végén valóban kriminalisztikai szakemberek ülnek, amennyiben többéves nyomozói, vizsgálói tapasztalatokkal rendelkezõ hivatásos rendõrtisztet ilyennek lehet tekinteni. Nem az alapítvány várja a hívásokat, hanem a rendõri egység, nem három, csak két fogadóállomással, nem egyelõre, hanem véglegesen a RIK (Rendõrség Igazgatási Központ) erre a célra biztosított irodájában. Az ORFK honlapján január 16-iki dátummal megjelent tájékoztatás korrekt azzal, hogy a BIK (Bûnügyi Információs Központ) a bejelentéseket 48 órán belül a valószínûsíthetõen hatáskörrel és illetékességgel rendelkezõ hatósághoz és nem 'az illetékes nyomozócsoportnak' továbbítja." Levelében részletesen beszámolt a bejelentések feldolgozásának módjáról. A levél tartalma és munkatársam helyszínen szerzett tapasztalatai alapján megállapítottam, hogy a TELEFONTANÚ program mûködése során a rendõrség az adatvédelmi követelményeket betartja.

Jelen válaszlevelem elõkészítése során észleltük, hogy az ORFK honlapján a tájékoztató szöveget még nem korrigálták a fõigazgatói levelének megfelelõen. Ezt telefonon jeleztük a TELEFONTANÚ csoport vezetõjének, aki intézkedett a tájékoztató módosításáról.

Kérem, hogy adatvédelmi jellegû észrevételeivel a jövõben is keresse meg az adatvédelmi biztost.

Budapest, 2001. június 29.

Tisztelt Polgármester Asszony!

Ön 2001. május 24-én beadvánnyal fordult az Országgyûlési Biztosok Hivatalához a következõ ügyben.

Egy [...] helyi önkormányzati képviselõ, a helyi óvoda közalkalmazottja lopás szabálysértést követett el a kecskeméti [...] áruház sérelmére. A [...] jegyzõ a feljelentés kézhezvételét követõen az ügyben elfogultságot jelentett be a Bács-Kiskun Megyei Közigazgatási Hivatal vezetõjénél, aki Kecskemét Megyei Jogú Város jegyzõjét jelölte ki a szabálysértési eljárás lefolytatására. Mindeközben szóbeszéd tárgya lett a községben a fenti esemény. Az eljárás alá vont személy munkahelyén az óvodában, értekezleten kezdeményezték az ügy megtárgyalását, amely az érintett részvételével megtörtént. A képviselõ-testület több tagja Öntõl kért információt az üggyel kapcsolatban.

Beadványában arra kérte az állampolgári jogok országgyûlési biztosát, foglaljon állást, hogy miként tájékoztathatja a képviselõtestület tagjait az eljárásról. Valamint arról, hogy az óvoda vezetõje miként tudja tájékoztatni jogerõs határozat hiányában az ott dolgozókat és az érdeklõdõ szülõket. Kérdése továbbá az is hogy megtagadható-e a jegyzõtõl a szabálysértési határozat megküldése a személyiségi jogokra történõ hivatkozással.

A levelében leírt helyzet több szempontból is aggályos, törvénysértésre utaló állapotot tár fel. A szabálysértésekrõl szóló 1999. évi LXIX. törvény (a továbbiakban Szabstv.) adatkezelési szabályaira vonatkozó 27. §-a alapján:

A Szabstv. 32. § (1) bekezdése alapján a szabálysértés miatt - ha a szabálysértést meghatározó jogszabály másként nem rendelkezik - a községi, [...] jegyzõ jár el. A Szabstv. 38. § (1) bekezdése szerint az eljárásra az eljárás alá vont személy lakóhelye szerinti szabálysértési hatóság illetékes. Tekintettel arra, hogy a helyi önkormányzat polgármestere nem szabálysértési hatóság, így teljesen érthetetlen, hogy Ön honnan szerezhetett tudomást a feljelentés tényérõl, milyen jogszabályi felhatalmazással kezeli az eljárás alá vont személy személyes adatait tartalmazó feljelentést, miért Önnek kell szigorú titoktartási szabályokat bevezetni. Sem a helyi önkormányzatokról szóló 1990. évi LXV. törvény, sem a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény nem tartalmaz olyan szabályokat, mely szerint a képviselõtestületnek, vagy a munkáltatónak joga lenne foglalkozni olyan szabálysértési üggyel, amely nem a közalkalmazott jogviszonyával, illetve a képviselõ közfeladatának ellátásával összefüggésben merült fel.

A fent idézett jogszabályok alapján tehát semmilyen tájékoztatás nem adható az érdeklõdõ közönségnek. A szabálysértés elkövetése miatti joghátrány, szankció kiszabása az eljáró hatóság feladata. Minden ezen kívüli hátrány, amely annak következtében éri az elkövetõt, mert személyes adatait nem a jogszabályoknak megfelelõen kezelték, mind a büntetés céljával, mind a személyes adatok védelmére vonatkozó jogszabályokkal ellentétes.

Ezért az Alkotmány 59. § (1) bekezdésében biztosított személyes adatok védelméhez való jog érvényesülése érdekében, az adatvédelmi biztos hatáskörében eljárva felszólítom, hogy a jogosulatlan adatkezelést szüntessék be. Az Önnél lévõ szabálysértési iratokat haladéktalanul semmisítse meg. Az érintett személyiségi jogainak megóvását minden rendelkezésére álló eszközzel segítse elõ.

Tájékoztatom, hogy az üggyel kapcsolatban a Bács-Kiskun Megyei Közigazgatási Hivatal vezetõjéhez fordulok.

Kérem, hogy megtett intézkedéseirõl harminc napon belül írásban tájékoztasson.

Budapest, 2001. július 12.

Tisztelt Bíró Úr!

A személyes adatok védelmével kapcsolatosan a szabálysértési eljárásban rendszeresen felmerülõ kérdés kapcsán az adatvédelmi biztosnak küldött levelére válaszolva az alábbiakról tájékoztatom:

- A veszélyes fenyegetés szabálysértések elbírálásának menetében a távközlési szolgáltatók - a jelenlegi jogi elõírások alapján - jogszerûen tagadták meg, hogy továbbítsák a bíróságnak az adott ügyben felmerült elõfizetõk személyes adatait.

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény szerint ugyanis személyes adat a meghatározott természetes személlyel kapcsolatba hozható adat, az adatból levonható, rá vonatkozó következtetés, így például az elõfizetõk neve és címe, valamint az általuk - egy adott idõpontban - hívott telefonszámok listája is. Személyes adat pedig csak akkor kezelhetõ, ha ahhoz az érintett hozzájárul, vagy azt törvény elõírja. A felhatalmazó törvényben pedig meghatározott adatfajtára és adatkezelõre együttesen kell megállapítani a személyes adatok kezelésének lehetõségét.

- A szabálysértésekrõl szóló 1999. évi LXIX. törvény (Sztv.) 119. § (3) bekezdésének d) pontja alapján a bíróság a tényállás tisztázása érdekében külön jogszabályban meghatározott feltételek alapján más szerveket adatok közlésére hívhat fel. A törvény tehát az adatkérés jogát biztosítja, azonban nem határoz meg a másik oldalon - a Be. 118. § (1) bekezdésében foglaltakhoz hasonló - válaszadási, adatszolgáltatási kötelezettséget.

- A beadványában jelzettek alapján - figyelemmel a fentiekre - az adatvédelmi biztos levélben kérte a belügyminiszter véleményét. E levelében a biztos arra utalt, hogy: "Véleményem szerint ilyen esetekben indokolt lenne a bíróság megkeresésére fõszabály szerinti válaszadási kötelezettség elõírása olymódon, ahogy a büntetõeljárásban történik. Az adatkérés indokoltsága - és így jogszerûsége - tekintetében megfelelõ garanciát jelentene az adatszolgáltatási kötelezettség alóli kivételek meghatározása, illetõleg az, hogy a megkeresést a bíróság intézi a megkeresett szervezethez."

- A belügyminiszter június 29-én kelt levelében - miután egyetértését fejezte ki a válaszadási kötelezettség elõírására vonatkozó javaslattal - jelezte, hogy az Sztv. módosításának elõkészítése folyamatban van, és az "elõkészítés során megvizsgáljuk az Sztv. kiegészítésének módját a büntetõeljárásról szóló 1973. évi I. törvény 118. §-ának (1) bekezdésében foglalt rendelkezésekhez hasonló szabállyal."

Mindezek alapján várható, hogy az Ön által felvetett probléma megoldására a szabálysértési törvény módosítása tárgyában készülõ törvényjavaslat tervezet olyan szabályozást kínál, amelyet az adatvédelmi biztos - a törvénytervezet véleményezése során - támogatni tud.

Budapest, 2001. július 12.

Tisztelt Irodavezetõ Asszony!

2001. július 13-án kelt beadványában azzal a kérdéssel fordult az adatvédelmi biztoshoz, hogy jogszerû volt-e a rendõrségnek egy büntetõeljárás keretében történt adatkérése, illetve az, hogy Önök az adattovábbítást megtagadták. Álláspontomról az állampolgári jogok országgyûlési biztosáról szóló 1993. évi LIX. törvény 2. §-a alapján, az adatvédelmi biztost helyettesítõ jogkörömben eljárva az alábbiakban tájékoztatom:

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) szerint személyes adatok akkor továbbíthatók, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek [8. § (1) bekezdés]. Az érintettek hozzájárulásának hiányában az adattovábbítás jogalapja csak valamely törvény rendelkezése lehet, amelyet a rendõrkapitányság megkeresése ugyan nem jelöl meg, valószínû azonban, hogy a megkeresést a büntetõeljárásról szóló 1973. évi I. törvény (a továbbiakban: Be.) 118. §-a alapján intézték Önökhöz. Eszerint a büntetõügyben eljáró hatóság többek között alapítványt is megkereshet tájékoztatás adása végett, és ennek teljesítésére legfeljebb harminc napos határidõt állapíthat meg. A megkeresett - ha törvény másképpen nem rendelkezik - köteles a megkeresést teljesíteni, illetõleg a teljesítés akadályát közölni [118. § (1) bekezdés]. A teljesítés akadálya lehet például az, ha törvény mentességet biztosít, vagy titoktartási kötelezettséget ír elõ a megkeresett számára. Mivel az alapítvány esetében ilyenrõl nem beszélhetünk, az adatszolgáltatást nem tagadhatja meg.

Az adattovábbítási kötelezettség azonban nem jelenti azt, hogy bármilyen adat továbbítására sor kerülhet e megkeresés alapján. Az Avtv. szerint személyes adatot kezelni (ideértve az adatok továbbítását is) csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhetõ, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig [5. § (1)-(2) bekezdés]. Hasonlóan szól a Be. is, amikor úgy rendelkezik, hogy amennyiben a megkeresés személyes adatok közlésére vonatkozik, az csak annyi és olyan személyes adatra vonatkozhat, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. A megkeresésben az adatkezelés pontos célját és a kért adatok körét meg kell jelölni [Be. 118. § (3) bekezdés].

Az Ön által rendelkezésemre bocsátott megkeresés e követelménynek nem felel meg, hiszen a kérdéses napon regisztrált személyek adatait minden megszorítás nélkül kéri, nem jelöli meg, hogy e személyek mely személyes adatai szükségesek az elérni kívánt cél megvalósításához. Valamennyi személyes adat átadása bizonyosan ellentétes lenne e rendelkezésekkel, ezért javasolom, hogy a kérjék a megkeresés pontosítását a Be. 118. § (3) bekezdésére való hivatkozással, úgy, hogy az adatkérés csak a valóban elengedhetetlenül szükséges személyes adatokra vonatkozzon.

Budapest, 2001. augusztus 13.

Tisztelt [...] Asszony!

Ön 2001. június 16-án kelt panaszával az állampolgári jogok országgyûlési biztosához fordult, melyben leírta, hogy a Mûcsarnokban rendezett fotókiállításon az Ön képmását, kartontáblán, az életnagyságnál nagyobbnak ábrázolva, a bejáratnál nyilvánosan közzétették. Állítása szerint a fényképfelvétel idegenvezetõként, munkája közben ábrázolta, a felvétel elkészítéséhez és nyilvánosságra hozatalához nem járult hozzá, az ábrázolás csúnya és sértõ volt, ám a kiállítás rendezõje nem kívánt foglalkozni az esettel.

Az adatvédelmi biztos jogkörében eljárva az üggyel kapcsolatban a következõkrõl tájékoztatom.

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény 2. §-a 1. pontja szerint "személyes adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés."

A fenti meghatározás alapján a képmás személyes adat, melynek kezelésére vonatkoznak az Avtv. szabályai.

Az Avtv 2. § 4. a) pontja alapján adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatok gyûjtése, felvétele és tárolása, feldolgozása, hasznosítása (ideértve a továbbítást és a nyilvánosságra hozatalt) és törlése. Adatkezelésnek számít az adatok megváltoztatása és további felhasználásuk megakadályozása is.

Az Avtv. 3. § (1) bekezdése szerint: "személyes adat akkor kezelhetõ, ha

Az Avtv. a személyes adatok védelméhez fûzõdõ alkotmányos alapjog védelmében elsõdlegesen szabályozza a személyes adat kezelést és kimondja, hogy a benne foglaltaktól eltérni csak akkor lehet, ha azt e törvény kifejezetten megengedi. E szabályokra tekintettel, az Ön hozzájárulásának hiányában, a képmásának közszemlére tétele (közzététele) és felhasználása (hasznosítása) megsérthette a személyes adatai védelméhez fûzõdõ jogát.

A polgári törvénykönyvrõl szóló 1959. évi IV. törvény (a továbbiakban: Ptk.) 80. §-ának (1) és (2) bekezdése akként rendelkezik, hogy:

"(1) a személyhez fûzõdõ jogok megsértését jelenti a más képmásával vagy hangfelvételével kapcsolatos bármiféle visszaélés.

A Ptk. 84. §-ának (1) és (2) bekezdése elrendeli, hogy:

Az Avtv. 17. § (1) és (2) bekezdése alapján az érintett, jogainak megsértése esetén, az adatkezelõ ellen a bírósághoz fordulhat. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelõ köteles bizonyítani. Az Avtv. 18. §-ának (1) bekezdése szerint az adatkezelõ az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni.

A fentiekre tekintettel Ön bíróság elõtt érvényesítheti az adatkezelõvel szembeni igényeit. Adatvédelemmel kapcsolatos beadványaival a jövõben is forduljon bizalommal az Adatvédelmi Biztos Irodájához.

Budapest, 2001. augusztus 21.

Tisztelt Uram!

Az adatvédelmi biztosnak címzett levelében feltett kérdésekre az állampolgári jogok országgyûlési biztosáról szóló 1993. évi LIX. törvény 2. §-a alapján, az adatvédelmi biztost helyettesítõ jogkörömben eljárva az alábbiakban válaszolok:

Ön azt kérdezi, hogy joga van-e a munkáltatónak megismerni azt, hogy a munkavállaló a munkahelyi számítógépén milyen web-oldalakat tekint meg.

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény alapján személyes adat akkor kezelhetõ, ha ahhoz az érintett hozzájárul, vagy azt törvény - vagy törvény felhatalmazása alapján, az abban meghatározott körben önkormányzati rendelet - elrendeli. Az a tény, hogy ki milyen oldalakat és milyen gyakorisággal tekint meg, személyes adatnak minõsül. Jelen esetben azonban - éppúgy mint a munkahelyi e-mail forgalom ellenõrzésének esetében - különbséget kell tenni aszerint, hogy a munkáltató az internet használatát kizárólag munka céljából engedélyezi, vagy lehetõvé teszi a magáncélú használatot is.

Amennyiben a munkavállaló az internet használatát csak a munka végzése céljából engedélyezi, lehetõsége van ennek ellenõrzésére. Ezt azonban csak akkor teheti meg, ha a dolgozók figyelmét elõzetesen felhívta az internet használatának korlátozására, és az utólagos ellenõrzés lehetõségére. Abban az esetben, ha a munkavállalók úgy férhetnek hozzá az internethez, hogy elõzetesen nem kaptak ilyen tartalmú tájékoztatást - esetleg a munkáltató kifejezetten hozzájárult a magáncélú használathoz -, az internet használatra vonatkozó adatokat, így a látogatott oldalak címét a munkáltató nem ismerheti meg. Ha mégis vizsgálja (ahogy Ön írja: titokban) az internet használatát, és errõl kimutatást készít, vagy készíttet, jogellenes adatkezelést végez, éppúgy, mintha a dolgozók telefonbeszélgetéseit hallgatná le.

Jogellenes adatkezelés esetén az érintett az Avtv. 17. §-a, valamint a polgári törvénykönyv (Ptk.) 84. §-a alapján bírósághoz fordulhat, a perben - az Avtv.-ben és a Ptk.-ban biztosított egyéb igényeken kívül - követelheti az esetlegesen felmerült kárának megtérítését is.

Adatvédelmi kérdésekben forduljon az Adatvédelmi Biztos Irodájához továbbra is bizalommal.

Budapest, 2001. augusztus 30.

Tisztelt Titkár Asszony!

Az Ön és a hatvani Szivárvány Szociális és Egészségügyi Szolgálat (a továbbiakban: Szolgálat) vezetõje által az Adatvédelmi Biztos Irodájában kezdeményezett ügyben kialakított álláspontomról az adatvédelmi biztost helyettesítõ jogkörömben eljárva az alábbiakban tájékoztatom:

A beadványok arról számolnak be, hogy amikor a gyermekjóléti szolgálat egy édesanyát és gyermekét egy anya-gyermek otthonba menekítette, az apa feljelentése nyomán büntetõeljárás indult az anya ellen, amelynek keretében a nyomozóhatóság írásban azzal kereste meg a Szolgálatot, hogy az anya és a gyermek tartózkodási helyérõl adjon tájékoztatást. A tájékoztatás megadását a Szolgálat vezetõje hivatásbeli titokra, valamint az anya adatainak továbbítását megtiltó nyilatkozatára hivatkozva megtagadta. Egy telefaxon küldött levél pedig tisztázatlan körülmények között a rendõrségtõl vagy a bíróságtól az apa kezeihez került, amelybõl a gyermek holléte számára ismertté vált. Késõbb a gyermek édesapja kért Öntõl tájékoztatást a gyermek anyaotthonba kerülésének körülményeirõl. Álláspontomat kérték a következõ kérdésekben:

Kérdéseikre adott válaszaim a következõk:

1. A rendõrségi megkereséssel kapcsolatban

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) szerint személyes adatokat továbbítani kétféle felhatalmazás alapján lehet: az érintett akaratának határozott, tájékozott és önkéntes kinyilvánításával hozzájárulhat személyes adatainak továbbításához, ezzel valósul meg az Alkotmány 59. §-ában biztosított információs önrendelkezési joga. E jog azonban nem korlátlan, kivételes esetekben ugyanis törvény elõírhat kötelezõ adatkezelést, adattovábbítást. Amennyiben tehát ilyen nyilatkozatot az érintett nem tesz, az adatok továbbíthatók, ha törvény rendeli el. Ez utóbbi esetben, amikor az adattovábbítást törvény kötelezõvé teszi, és nem is biztosít az érintettnek tiltakozási jogot, az érintett adattovábbítást tiltó nyilatkozata sem szabhatja gátját az adattovábbításnak.

A nyomozóhatóság büntetõeljárás keretében történõ adatkérésének, és a másik oldalon az adatkérés teljesítésének jogalapját a büntetõeljárásról szóló 1973. évi I. törvény 118. § (1) bekezdése határozza meg. Eszerint "a büntetõügyben eljáró hatóság állami és helyi önkormányzati szervet, köztestületet, gazdálkodó szervezetet, alapítványt, közalapítványt és társadalmi szervezetet kereshet meg tájékoztatás adása végett, és ennek teljesítésére legfeljebb harmincnapos határidõt állapíthat meg. A megkeresett - ha törvény másképp nem rendelkezik - köteles a megkeresést teljesíteni, illetõleg a teljesítés akadályát közölni." A törvény szövegébõl kiolvasható, hogy bizonyos személyeknek és szervezeteknek nem áll fenn adattovábbítási kötelezettsége, erre utal a "ha törvény másképp nem rendelkezik" kitétel. Ha tehát arra keresünk választ, a rendõrség kérésére köteles-e gyermekjóléti szolgálat vagy titkosan mûködõ anyaotthon válaszolni, a reájuk vonatkozó törvényi szabályozást kell kivételt tevõ rendelkezést keresve áttekintenünk. Jelenleg hatályos jogunkban az ilyen típusú szervezetek jogállásának szabályait tartalmazó gyermekvédelmi törvény a gyermekjóléti szolgálat számára kifejezetten elõírja a rendõrség irányába történõ adatszolgáltatási kötelezettséget, titkosan mûködõ anyaotthonokat pedig nem ismer.

Mindez nem jelenti azt, hogy ne lenne indokolt az anyaotthonok esetében a válaszadási kötelezettség alól a törvényben kivételt megállapítani, hiszen e szervezetek kifejezetten abból a célból jönnek létre, hogy a bántalmazott anyát és gyermeket elmenekítsék a bántalmazó családtag elõl.

2. Az apa tájékoztatás-kérésével kapcsolatban

A gyermekek az esetek többségében cselekvõképtelenek, jogaikat, így az információs önrendelkezési jogukat sem közvetlenül, hanem törvényes képviselõik útján gyakorolhatják. Ez azt is jelenti, hogy a cselekvõképtelennek az Avtv. 12. §-ában biztosított tájékoztatáshoz való joga úgy valósul meg, hogy törvényes képviselõi intéznek az adatkezelõhöz kérdést, illetõleg a választ az õ részükre kell az adatkezelõnek megadnia. Mindaddig, amíg az apa felügyeleti jogát nem függesztik fel, jogosan kérhet tehát tájékoztatást gyermeke adataira vonatkozóan, így arra is, hogy adott idõpontban hol tartózkodik vagy tartózkodott, milyen körülmények között került oda, akár a gyermekjóléti szolgálat, akár az anyaotthon, vagy a büntetõügyben eljáró hatóság az adatkezelõ. A titkosan mûködõ anyaotthonokat viszont kifejezetten azokra az esetekre hozták létre, amelyekben a bíróság intézkedése nem várható meg. A jelenlegi jogszabályi környezetben ez a cél nem megvalósítható, ezért megvizsgálandónak tartom azt, indokolt lenne-e a Gyvt. módosítása úgy, hogy a titkosan mûködõ anyaotthonok számára mentességet biztosítson a felügyeleti jogát jogszerûen gyakorló szülõ és esetleg a nyomozóhatóság kérdésére való válaszadási kötelezettség alól a bíróság intézkedéséig. Ezt alátámasztaná a Magyar Köztársaság által nemzetközi szerzõdésekben vállalt azon kötelezettsége, illetõleg a Gyvt. azon szabálya, amely szerint mindenkor a gyermek érdekeit kell szem elõtt tartani. A Be. idézett rendelkezése erre lehetõséget biztosít, és nem állja útját egy ilyen jogszabály-módosításnak az Avtv. sem, amikor a 16. §-ában úgy rendelkezik, hogy az érintett jogainak védelme érdekében a tájékoztatáshoz való jog törvényben korlátozható.

Összefoglalva:

A Szolgálat vezetõjének tehát a jelenlegi jogszabályi elõírások alapján nem állt jogában a rendõrség megkeresésének teljesítését megtagadni. Az édesapa Önhöz intézett kérdéseire pedig a fentiek alapján annyiban kell válaszolni, amennyiben azok a gyermek személyes adataira, tehát a vele kapcsolatba hozható, vagy reá vonatkozó tényre, adatra vonatkoznak. A válaszadás végsõ határideje az Avtv. 12. § (2) bekezdése alapján harminc nap. A többi (például az Ön erkölcsi felelõsségérzetére vonatkozó) kérdésre nem kell válaszolni.

A késedelmes válaszért szíves elnézését kérem.

Budapest, 2001. augusztus 30.

Tisztelt Államtitkár úr!

Az adatvédelmi biztosnak címzett levelében feltett, a [...] Kutatóközpont által végzett felméréssel kapcsolatos kérdésekre az állampolgári jogok országgyûlési biztosáról szóló 1993. évi LIX. törvény 2. §-a alapján, az adatvédelmi biztost helyettesítõ jogkörömben eljárva az alábbiakban válaszolok:

A vizsgálat során az Adatvédelmi Biztos Irodájának munkatársa megkereste [...] -t, a [...] Kutatóközpont vezetõjét, és tájékoztatást kért tõle a felméréssel kapcsolatban. A kutatásvezetõ válaszlevelében leírta, hogy kizárólag helyi önkormányzati képviselõket és polgármestereket kerestek meg (véletlenszerû mintaválasztást követõen), a Belügyminisztérium nyilvános adatbázisát használva. A visszaküldött kérdõíveket a feldolgozást követõen megsemmisítették, és három elkülönült adatbázist hoztak létre:

A Kutatóközpont személyes adatokat nem továbbít harmadik személyek részére. A [...] Kutatóközpont ezen kívül részletes Adatkezelési Szabályzattal rendelkezik, mely szigorú szabályokat állapít meg a személyes adatok kezelésére. A felmérés egyes szakaszaiban szintén pontosan meghatározták az adatkezelési jogosultságokat.

Az üggyel kapcsolatos álláspontom a következõ:

A tudományos- és piackutatók adatkezelését a kutatás és közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezelésérõl szóló 1995. évi CXIX. törvény (Kkt.) szabályozza, lehetõvé téve a tudományos kutatók számára a kapcsolatfelvételhez szükséges adatok nyilvános adatbázisból történõ gyûjtését. A célcsoporthoz tartozók (helyi önkormányzati képviselõk és polgármesterek) adatai ilyen adatbázisokban megtalálhatók, másrészt az õ adataik a személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) alapján is közérdekû adatnak minõsülnek. Vagyis a megkeresés módja nem kifogásolható.

A kitöltött kérdõívek azonban már olyan személyes - és különleges - adatokat tartalmaznak, melyek nem tartoznak a közérdekû adatok közé. Ilyen adatokat csak az érintettek hozzájárulása alapján lehet gyûjteni, továbbá az érintetteket tájékoztatni kell az adatkezelés körülményeirõl.

A tájékoztatást - melynek részletes szabályait a Kkt. 5. § (1)bekezdés a) pontja határozza meg - a kapcsolatfelvétellel egyidejûleg, írásban kell megadni, és ki kell terjednie az adatkezelés módjára, idõtartamára, az esetleges adatátadási szándékra, továbbá megbízott (adatfeldolgozó) igénybevételére. További követelményt támaszt az Avtv. 32. § (2) bekezdése, mely szerint a tudományos kutatás céljából felvett személyes adatokat - mihelyt a kutatási cél megengedi - anonimizálni kell. A fenti követelmények megvalósítása érdekében a kutatás megkezdése elõtt kutatási adatkezelési tervet kell készíteni, a Kkt. 7. §-ában foglaltaknak megfelelõen.

A [...] Kutatóközpont által kiküldött kérdõív meghatározza a kutatás célját, egyúttal felhívja az érintettek figyelmét arra, hogy a válaszadás önkéntes és titkos. Az, hogy a tájékoztatás nem tér ki adatátadási szándékra, illetve nem említ megbízott adatfeldolgozót, azt jelenti, hogy a kutatóközpontnak adatátadási szándéka nincs, illetve megbízottat az adatfeldolgozás során nem vesz igénybe. Hiányzik ugyanakkor a kérdõívrõl az a tájékoztatás, mely szerint az adatokat a feldolgozást követõen anonimizálják. Tekintettel azonban a kutatás céljára, az önkéntességre vonatkozó többszöri és egyértelmû felhívásra, továbbá arra, hogy a tájékoztatás szerint a nyilvánosságra hozatal összesített formában történik, ez a hiba nem indokolja azt, hogy a Kutatóközpontot az adatkezelés megszüntetésére szólítsuk fel. A Kutatóközpont adatkezelési szabályzata és a jogosultságok pontos meghatározása további garanciát jelent az érintettek jogainak védelmére.

Jelen levelemmel egyidejûleg felhívtam a kutatásvezetõ figyelmét a jelzett hiányosságra. Ezen túlmenõen azonban megállapítható, hogy a kutatás, és a hozzá kapcsolódó adatkezelés - melyet kétségkívül körültekintõen, nagy szakértelemmel végeztek - eleget tesz a törvényi követelményeknek, biztosítva a személyes adatok védelméhez való jog érvényesülését. Álláspontomról [...] község polgármesterét is tájékoztattam.

Budapest, 2001. szeptember 6.

Tisztelt [...] !

Ön ez év márciusában benyújtott panaszában azt sérelmezte, hogy 1997-ben elhunyt gyermeke, [...] nevére a mai napig rendszeresen kap ajánlatokat különbözõ cégektõl. Az adatvédelmi biztosnak címzett levelében feltett kérdésekre az állampolgári jogok országgyûlési biztosáról szóló 1993. évi LIX. törvény 2. §-a alapján, az adatvédelmi biztost helyettesítõ jogkörömben eljárva az alábbiakban válaszolok:

A vizsgálat során az Adatvédelmi Biztos Irodájának munkatársai megkeresték [...], a Központi Adatfeldolgozó, Nyilvántartó és Választási Hivatal (KÖANYV) vezetõjét, a ZOOM Informatikai, Kulturális és Szolgáltató Kft. ügyvezetõ igazgatóját, továbbá [...] kerületi önkormányzat jegyzõjét.

A KÖANYV-hoz írt megkeresésre [...], a Hatósági és Felügyeleti Fõosztály vezetõje azt válaszolta, hogy a nyilvántartásba az Ön leányának, [...] csak a születése lett bevezetve. Megkeresésünk után felvette a kapcsolatot a [...] kerületi önkormányzat anyakönyvvezetõjével, és megkérte a születési és a halotti anyakönyvi másolatot. Ezt követõen 2001. június 8-án a haláleset bejegyzése megtörtént. Nem sikerült kideríteni azonban, hogy pontosan miért csak a születés lett bejegyezve; kit terhel a felelõsség a mulasztásért. Mind [...] fõosztályvezetõ, mind [...] kerületi aljegyzõ válaszából az derül ki, hogy az ilyen jellegû adminisztrációs hibák rendkívül ritkák, semmiképpen nem tekinthetõk rendszeresnek.

A fentiek miatt az Ön leánya egészen 2001. június 8-ig élõ személyként szerepelt a nyilvántartásban, így lehetett alanya különbözõ adatszolgáltatásoknak.

A ZOOM Kft. az adatokat 2001. február 5-én vette át a KÖANYV-tól. A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezelésérõl szóló 1995. évi CXIX. törvény (Kkt.) lehetõséget ad a közvetlen üzletszerzési tevékenységet végzõ cégeknek (a ZOOM Kft. ilyennek minõsül) arra, hogy kapcsolatfelvétel céljából adatokat vegyenek át a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény (Nytv.) hatálya alá tartozó nyilvántartásokból. Az Nytv. egyúttal meghatározza azt, hogy ez az adatgyûjtés milyen ismérvek alapján történhet.

Az adatokat átvevõ cégek nem kérhetnek egyedi adatokat, az általuk felállított adatbázis elõre meghatározott ismérvek alapján jön létre (pl.: 2-6 éves korú, budapesti állampolgárok). Az Ön leányának adatairól is így szereztek tudomást a csomagküldõ cégek.

A fent említett gyakorlat, mely szerint a csomagküldõ szolgálatok jogszerûen vásárolhatnak adatokat állami nyilvántartásból, több szempontból aggályos. A személyes adatok védelméhez való jog alkotmányos alapjog, ezt korlátozni - fõ szabályként - csak közérdekbõl lehet. Ennek alapján jöhetnek létre az állami nyilvántartások. Ugyanakkor az állam a fent ismertetett jogi szabályozás útján a legnagyobb állami nyilvántartás felhasználásával kereskedik a polgárai adataival. Ezt az ellentmondást a törvény úgy oldja fel, hogy jelen adatkezelés tekintetében az állampolgár akaratának elsõbbséget biztosít.

A közvetlen üzletszerzéssel foglalkozó cégnek a Kkt. alapján a kapcsolatfelvétellel egyidejûleg írásban tájékoztatnia kell az érintetteket arról, hogy az adatokat milyen forrásból szerezte; az adatfelhasználás céljáról, módjáról, idõtartamáról, az adatkezelés során közremûködõ (megbízott) igénybevételérõl és az esetleges késõbbi adatátadási szándékról; az adatkezelésre jogosult szerv vagy személy nevérõl és címérõl, valamint arról, hogy az adatszolgáltatás önkéntes, és jogában áll adatainak a megjelölt célra vagy annak egy részére történõ kezelésének a megszüntetését kérni. (Egy 2000. évi vizsgálat során dr. Majtényi László felszólította a ZOOM Kft.-t arra, hogy a küldeményein szerepeltesse a tájékoztatást.)

Amennyiben valaki nem akarja, hogy ilyen jellegû ajánlatokkal zaklassák, kérheti adatai letiltását. Az erre vonatkozó nyilatkozat térítésmentesen megtehetõ a települési önkormányzat jegyzõjénél, vagy a KÖANYV-nak írott levélben. Ezt követõen az adatokat a lakcímnyilvántartás nem szolgáltatja csomagküldõ szolgálatoknak, valamint közvélemény-, piac- és tudományos kutatóknak. A gyermekek adataira vonatkozó tiltó nyilatkozatot a törvényes képviselõk tehetik meg. Azok a társaságok, melyek már rendelkeznek az érintettek adataival, és így megkeresik õket, kérésükre kötelesek adataikat törölni. Mindezen túl az ilyen módon adatokat szerzõ cégek hat hónaponként kötelesek egyeztetni a KÖANYV-al, és amennyiben olyan polgár adataival rendelkeznek, akik az adatátvétel után tettek tiltó nyilatkozatot, kötelesek azokat törölni. Amennyiben a törlési kötelezettségnek nem tesznek eleget, adatkezelésük jogellenessé válik; ebben az esetben bírósági eljárás indítható ellenük.

A fõosztályvezetõ tájékoztatása szerint az Ön leányának adatait három társaságnak adták át a fent részletezett módon. Ezek az SCA-Mölnlycke Kft., az Egmont Hungary Kft., és a ZOOM Kft. A társaságok az adatokat jogszerûen vásárolták meg a KÖANYV-tól, hiszen õk nem tudhattak a nyilvántartás tévedésérõl. Jelen levelemmel egyidejûleg mindhárom társaságot felszólítottam az adatok törlésére.

Adatvédelmi kérdésekben forduljon az Adatvédelmi Biztos Irodájához továbbra is bizalommal.

Budapest, 2001. szeptember 6.

Tisztelt Képviselõ Asszony!

Tisztelt Képviselõ Úr!

2001. augusztus 13-án kelt beadványukban állásfoglalásunkat kérték a köztisztviselõk jogállásáról szóló 1992. évi XXIII. törvény (a továbbiakban: Ktv.) 12. § (2) bekezdésében meghatározott esküszöveggel kapcsolatban. Álláspontjuk szerint sérül az eskütevõk személyes adatai védelméhez fûzõdõ joga azzal, hogy az általuk aláírt esküokmány az "Isten engem úgy segéljen!" mondattal vagy anélkül részévé válik a köztisztviselõ személyi anyagának. A beadványukban foglaltakat megvizsgáltuk, megállapításainkról az alábbiakban tájékoztatuk Önöket.

1. Bár az eskü ma - azáltal hogy számos fajtáját jogilag is szabályozzák - jogintézménynek tûnik, valójában egy õsi társadalmi intézmény, amely valószínûleg elõbb létezett, mint maga a jog. A kisebb-nagyobb emberi közösségek tagjai (ma ezt mondanánk: a társadalmi nyilvánosság) elõtt tett ünnepélyes-rituális fogadalmak - köztük az eskü is - jelentõs mértékben hozzájárultak a jogi kötelezettségek, a jogi kötelezõ erõ, a kötelezõ jogi normák kialakulásához. Ugyanakkor az eskü mint társadalmi intézmény ma is létezik a jogrendszeren kívül is, más - nem jogi - magatartási normák, így a vallási, filozófiai, etikai, morális stb. normák rendszerében is. Ezért az esküvel kapcsolatos fontos kérdések helyes megválaszolásához nélkülözhetetlen az eskü ilyen összetett, történeti-társadalmi-jogi jelenségként való értelmezése és kezelése, a pusztán jogi megközelítés olyan leegyszerûsítés volna, ami téves következtetésekre vezetne.

2. Az eskü mai legáltalánosabb értelmében: ünnepélyes kijelentés vagy ígéret.

Történeti kialakulását tekintve az eskü vallási tartalommal bírt: az esküt "Isten színe elõtt", Istenre mint tanúra hivatkozva tették ("Isten a tanúm"), az eskü megtartásáért Istennel szemben is felelõsséget vállalva. A kiemelkedõen nagy horderejû ígéretek (fogadalmak) megtartásához emberfeletti erõként kérték Isten segítségét, megszegése esetére vállalva az isteni büntetést is. Az "esküszegés" évezredeken át fõbenjáró, azaz halálos bûn volt, sokkal súlyosabb mint az egyszerû, ám az emberek által szintén elítélt szószegés, szerzõdésszegés, törvényszegés stb.

3. A jog - mint a "világi" törvényhozó hatalmak által alkotott, mindenkire kötelezõ normák rendszere - kialakulásától kezdve felhasználta a legfontosabbnak ítélt jogi kötelezettségvállalások ünnepélyes megerõsítésére az eskü intézményét. Elegendõ itt a házasságkötõ felek egymásnak tett ígéreteire, vagy a perbeli tanúk igazmondási kötelezettségeire utalni.

4. Az állami közhatalom, saját intézményrendszerének megszilárdításához szintén régóta felhasználja az esküt, egyre inkább mint tradicionális társadalmi intézményt (elõbb uralkodói, hûbéresi, lovagi, majd katonai, bírói, ügyészi, ügyvédi, államfõi, miniszteri stb. eskük). Hogy mely állami (köz-) tisztségek viselõi, milyen tartalmú eskü vagy "fogadalom" tételére kötelezettek, az természetesen kortól és társadalmi-állami berendezkedéstõl függõ. (Egypártrendszerû ateista diktatúrákban pl. a tradicionális - "klerikális-reakciós" eskü-szövegek tilosak voltak, az esküt helyettesítõ ünnepélyes fogadalom viszont a pártra, a népre, az eszmére stb. hivatkozva széles körben kötelezõ volt, ld. kisdobos-, úttörõ-, KISZ-fogadalmak, tisztavatás stb.).

5. A múltat végképp eltörölni akaró társadalmi-politikai rendszer után most a történelmi múlt alapvetõ (tradicionális) értékeit a mai modern, sokszínû és szabad társadalmi és politikai viszonyok között is megõrizni, és a jövõ generációk számára is átmenteni törekvõ korszakban élünk. A "világörökség" és a "nemzeti kulturális örökség" természeti és társadalmi, dologi és eszmei értékeit egyre szigorúbb jogi eszközökkel védjük, korlátozva ezek felett az ember uralmát, azaz a ma élõ generáció szabadságát. Ezeknek a fokozottan tisztelt történelmi értékeknek a sorába tartoznak az eredeti tartalmukat mára esetleg elvesztõ, de jelképi erejüket megõrzõ, elvont eszmei értéket hordozó tárgyak, szokások, ünnepek, ünnepélyes események. Mára ilyen elvont (absztrakt) ünnepélyes értéket jelent minden eskütétel és minden egyes tradicionális esküszöveg is. Azt hogy kiknek, mely alkalmakból és milyen tartalommal kell esküt tenni, a közakaratot közvetítõ törvények szabják meg. Helyes, az egyének szabadságát tiszteletben tartó törekvés az, ha a törvényhozó az eskü szövegében két- (vagy akár több)féle választási lehetõséget biztosít, az eskütevõk lelkiismerete és meggyõzõdése szerint. Ebbõl a szempontból tehát a köztisztviselõi eskü szövege társadalmi rendünknek és az azt tükrözõ alkotmányunk rendelkezéseinek minden tekintetben megfelel.

6. Az Emberi Jogok Európai Bíróságának határozataiban ismétlõdõ alaptétel, hogy nincs demokratikus társadalom pluralizmus, tolerancia és nyíltság nélkül. Ezt az alaptételt a magyar Alkotmánybíróság is következetesen magáénak vallja [pl. 30/1992. (V. 26.), 36/1994. (VI. 24.) AB.h.]. Alkotmányunk (60. §) minden egyes ember számára garantálja a gondolat, a lelkiismeret és a vallás szabadságát, ezeken belül a vallás vagy bármely más lelkiismereti meggyõzõdés szabad megválasztását és kinyilvánítását, de a kinyilvánítás mellõzését is. Az volna tehát alkotmányellenes, ha az állampolgárok akár vallási, akár jogi, akár morális, filozófiai, hivatali meggyõzõdésük vagy csupán a tradíciók erejébe és tiszteletének fontosságába vetett "hitük" ellenére nem választhatnák a hagyományos, ünnepélyes esküszöveg évezredes formuláját. Mivel mindenféle meggyõzõdés az ember legbensõbb lényegéhez, a szubjektumához tartozik, az õ akarata nélkül kívülállók számára hozzáférhetetlen és megismerhetetlen. Ezáltal az "Isten engem úgy segéljen!" szövegrész választása és akár szóban, akár írásban történõ kinyilvánítása esetén sem tudhatja senki, hogy az eskütevõ miféle meggyõzõdését tükrözi. Mivel a tradicionális szöveg választását vagy nem választását motiválhatja vallási, jogi, etikai, filozófiai, hivatali-hivatásbeli, tradicionális, vagy bármely más személyes meggyõzõdés, illetõleg ezek közül több is, egyik megoldás sem érinti az állam és az egyház - mint két nagy társadalmi intézményrendszer - egymástól való elválasztását, a személyes (szubjektív, legbensõbb) döntés sem egyikkel, sem a másikkal direkt kapcsolatba nem hozható.

7. A törvényi választási lehetõségnek ettõl az alapvetõen alkotmányos és törvényes általános tartalmi minõsítésétõl nem térhet el az adatvédelmi törvény szerinti speciális minõsítése sem.

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) szerint a vallásos vagy más meggyõzõdésre vonatkozó adat olyan különleges adat, amely csak akkor kezelhetõ, ha az érintett ehhez írásban hozzájárult, illetve akkor, ha az adatkezelést az Alkotmányban biztosított alapvetõ jog érvényesítése érdekében törvény rendeli el [3. § (2) bekezdés]. A köztisztviselõk jogállásáról szóló törvény a választható esküszöveggel az Alkotmány 60. §-ában biztosított alapvetõ jogokat, köztük a lelkiismereti meggyõzõdés szabad megválasztásának és kinyilvánításának érvényesítését biztosítja. A törvény értelmezõ rendelkezése [2. § 1. pont] szerint személyes adatnak kell tekinteni az érintett személlyel kapcsolatba hozható adatot, valamint az adatból levonható, az érintettre vonatkozó következtetést is. Az olyan esküokmányban, amely az eskütevõ választásának megfelelõen tartalmazza vagy nem tartalmazza az "Isten engem úgy segéljen!" mondatot, különleges adat szerepel, mert általánosságban alkalmas lehet az érintett lelkiismereti meggyõzõdésre vonatkozó következtetés levonására is. Ugyanakkor fontosnak tartjuk megjegyezni, hogy az ilyen következtetés konkrétan, az eskütevõ személyére vonatkozóan objektíve nem lehet egzakt és egyértelmû, mivel egy nem vallásos ember is mondhatja a törvényi szöveget, ha az eskü ünnepélyessége, a tradíciók tisztelete vagy bármely más lelkiismereti meggyõzõdése okán ezt fontosnak érzi. A bármely kívülálló által levont következtetés csak a saját szubjektív értékítéletét, lelkiismereti meggyõzõdését tükrözi egyértelmûen, mivel az eskütevõ szubjektuma, valódi belsõ motivációja mindenki számára hozzáférhetetlen. Ha tehát bárki úgy véli, hogy az "Isten engem úgy segéljen" szövegrész vallásos meggyõzõdést tükröz, az nem több és nem más, mint a saját meggyõzõdése, ami semmiféle bizonyító erõvel nem bír az egyes eskütevõk valóságos meggyõzõdése tekintetében.   

Szûkebben a köztisztviselõ vallásos vagy más meggyõzõdésére vonatkozó adatainak pontos, konkrét és nyilvános megvallására nem volna még törvénnyel sem kényszeríthetõ, az õket foglalkoztató közigazgatási szervek az ilyen adataikat nem kérdezhetik és nem kezelhetik, erre törvényes jogalapjuk nincs. A kifejtettek értelmében azonban a köztisztviselõ választása ilyen értelmû, pontos adatnak nem tekinthetõ, személyes lelkiismereti meggyõzõdésére utaló konkrét tartalma nem beazonosítható, a választási lehetõség folytán pedig törvényi kényszerrõl sincs szó. Éppen ezért nem alkotmányellenes az sem, hogy a törvény szerint az esküokmány a személyi anyag részét képezi.

8. Összefoglalóan tehát megállapíthatjuk azt, hogy a Ktv. 12. § (2) bekezdésében meghatározott esküszöveg és maga a törvény nem sérti a személyes adatok védelméhez fûzõdõ jogot. Különösen így van ez, ha az esküokmányt a törvény szövegének pontos átvételével készítik el, tehát úgy, hogy az tartalmazza "az eskütevõ meggyõzõdése szerint" kitételt. Az esküokmány ebben az esetben nem szolgálhat konkrét, egzakt következtetés alapjául, hiszen az eskütevõnek nem kell nyilatkoznia a meggyõzõdésrõl, az õ titka marad, hogy az esküszöveg utolsó mondata reá nézve érvényes-e, vagy sem, és ha igen akkor milyen - vallásos vagy bármely más - meggyõzõdése alapján. Az ilyen esküokmány ráadásul mindenkire nézve azonos (normatív) szöveget tartalmaz, és nem sérti meggyõzõdésében sem azokat, akik magukénak érzik, sem azokat, akik nem érzik magukénak az esküszöveg utolsó mondatát, hiszen az meggyõzõdésüknek megfelelõen vagy része esküjüknek, vagy nem. Ilymódon mindenki szubjektív meggyõzõdésének megfelelõ esküt tehet, azonban erre utaló objektív konkrét adat mégsem kerül rögzítésre írásban, a köztisztviselõ személyi anyagába nem kerül ilyen adat, így a jogellenes adatkezelés teljes biztonsággal kizárt.

Az 1-8. pontokban írtak szerint azonban a törvény szövegétõl eltérõ tartalommal, csak egyik vagy csak másik változatban elkészített esküokmány sem törvénysértõ, nem kell azokat sem megsemmisíteni. Az Avtv. 2. § 1. pontja és 5. §-a értelmében az esküokmány bármely változatában egzakt módon kizárólag azt bizonyítja, hogy az adott köztisztviselõ esküt tett. Aki ennél több vagy más következtetést von le belõle, azt kizárólag az õt is megilletõ alkotmányos alapjogai keretében, a gondolat, a lelkiismeret, a vallás vagy más meggyõzõdés szabadsága keretén belül teheti meg. Hangsúlyozzuk viszont - akár a törvény szövegével egyezõ, akár egyik vagy másik változatot tartalmazó esküokmányról legyen is szó -, hogy a más által tett eskü tényét és tartalmát mindenki köteles tiszteletben tartani, annak jogszerû nyilvántartását mindenkinek (így az államnak is) tilos jogellenes módon kezelni (különösen nyilvánosságra hozni, máshoz továbbítani) vagy bármely meg nem engedett, jogellenes célra felhasználni.

Budapest, 2001. október 10.

Tisztelt Ügyvéd Asszony!

Indítványát, melyet [...] alatti lakos képviseletében eljárva jutatott el az Adatvédelmi Biztos Irodájába az állampolgári jogok országgyûlési biztosáról szóló 1993. évi LIX. törvény 2. §-a alapján, az adatvédelmi biztost helyettesítõ jogkörömben eljárva kivizsgáltam. A vizsgálat eredményérõl az alábbiakban tájékoztatom:

Az indítvány a K&H Csoport összeférhetetlenségi szabályzatát magába foglaló 21/1999-169. számú vezérigazgatói utasítás azon elõírását sérelmezte, mely szerint a szabályzat hatálya alá tartozó bankcsoporti vezetõ állású személyeknek és alkalmazottaknak önmagukra és közeli hozzátartozóikra egyaránt összeférhetetlenségi nyilatkozatot kell negyedévente tenniük. Levelében kifejtette azon álláspontját, hogy a vezérigazgatói utasítás indokolatlanul terjeszti ki a bejelentési kötelezettség személyi hatályát a bank valamennyi dolgozójára és azok közeli hozzátartozóira.

Megvizsgálva a fent említett vezérigazgatói utasítást az adatvédelmi biztos a következõ álláspontot alakította ki:

A munka törvénykönyvérõl szóló 1992. évi XXII. törvény (a továbbiakban Mt.) 77. §-a értelmében a munkavállalótól csak olyan nyilatkozat megtétele vagy adatlap kitöltése kérhetõ, illetve vele szemben csak olyan alkalmassági vizsgálat alkalmazható, amely személyiségi jogait nem sérti, és a munkaviszony létesítése szempontjából lényeges tájékoztatást nyújthat. A munkáltató az Mt. idézett rendelkezése szerint csak olyan adatokat kérhet a munkavállalótól, mely az adott munkaviszonnyal és munkavégzéssel összefüggnek, illetve amelyek az adat munkakör betöltéséhez szükségesek.

A pénzügyi intézmények vonatkozásában a hitelintézetekrõl és pénzügyi vállalkozásokról szóló 1996. évi XCII. törvény (a továbbiakban Hpt.) speciális összeférhetetlenségi szabályokat állapít meg, melyek a következõk:

A fenti összeférhetetlenségi szabályok megalkotásának célja, hogy azon személyi kör, mely a pénzügyi intézménynél elhelyezett pénzeszközök fölött rendelkezési, illetve döntési jogkörrel bír, ezen jogosítványát ne használhassa fel arra a célra, hogy magának, vagy az általa illetve közeli hozzátartozója által tulajdonolt vállalkozásoknak gazdasági elõnyt szerezzen. A Hpt. az összeférhetetlenséget az alábbi személyi körre mondja ki: vezetõ állású személy; üzleti döntésre felhatalmazott alkalmazott; pénzügyi intézmény alkalmazottja és megbízott szakértõje, aki döntéselõkészítésben illetõleg döntéshozatalban vesz részt, tehát nem a pénzügyi intézmény valamennyi alkalmazottjára. Ezekkel a rendelkezésekkel ellentétesen a 21/1999-169. számú vezérigazgatói utasítás a K&H Csoport összeférhetetlenségi szabályzatának személyi hatályát akként állapítja meg, hogy az kiterjed a bank vezetõ állású személyeire, és valamennyi alkalmazottjára. Az adatvédelmi biztos véleménye szerint az utasítás az összeférhetetlenség vizsgálatát, valamint a bejelentési kötelezettséget indokolatlanul terjeszti ki a bank valamennyi alkalmazottjára, ezt sem az Mt. sem pedig a Hpt. szabályai nem támasztják alá.

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (továbbiakban Avtv.) 5. §-a értelmében személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az Avtv. szerint csak olyan személyes adat kezelhetõ, mely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. A célhozkötött adatkezelés elvébõl következõen a nyilatkozattételi kötelezettség a vezetõ állás megszerzésének idõpontjában, egyéb esetben pedig akkor keletkezik, amikor a bank alkalmazottját üzleti döntések elõkészítésében való részvételre, illetve üzleti döntések meghozatalára hatalmazza fel. Szerencsés megoldás az lenne, ha a bank összeférhetetlenségi szabályzatában pontosan rögzítené, melyek azok a munkakörök, amelyek együtt járnak az összeférhetetlenség vizsgálatával.

Az adatvédelmi biztos 2001. május 31-én kelt levelében kérte a bank vezérigazgatóját szíveskedjen a fenti vezérigazgatói utasítást, és a vele kapcsolatos adatkezelési gyakorlatukat felülvizsgálni. A bank vezetõ jogtanácsosa 2001. június 12-én kelt válaszában azt közölte, hogy nem tartja indokoltnak az összeférhetetlenségi szabályzat módosítását.

Az adatvédelmi biztos 2001. június 20-án kelt levelében álláspontjáról tájékoztatta Dr. Szász Károly urat a Pénzügyi Szervezetek Állami Felügyeletének elnökét és kérte, hogy felügyeleti jogkörében eljárva a szükséges intézkedéseket tegye meg. Az elnök úr álláspontja szerint "az összeférhetetlenségi szabálynak a pénzügyi intézmény gazdálkodási érdekei miatti kiterjesztését a Hpt. nem tiltja". Egyetértett azonban az adatvédelmi biztos kezdeményezésében foglaltakkal atekintetben, hogy megfelelõbb lenne azon munkaköröket felsorolni a szabályzatban, amelyek együtt járnak az összeférhetetlenség vizsgálatával. A Felügyelet elnöke a jövõben várhatóan javaslatot fog tenni a bank vezetése számára a szabályzat fentiek szerinti módosítására.

Budapest, 2001. október 11.

Tisztelt Igazgató Úr!

Az Önök által üzemeltetett SuliInfo szülõi tájékoztatási rendszerrel kapcsolatban feltett kérdésére az állampolgári jogok országgyûlési biztosáról szóló 1993. évi LIX. törvény 2. §-a alapján, az adatvédelmi biztost helyettesítõ jogkörömben eljárva az alábbiakban válaszolok:

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) alapján személyes adat akkor kezelhetõ, ha ahhoz az érintett hozzájárul, vagy azt törvény - vagy törvény felhatalmazása alapján, az abban meghatározott körben önkormányzati rendelet - elrendeli. Tekintettel arra, hogy az érintett tanulók a polgári törvénykönyv alapján cselekvõképtelenek, vagy korlátozottan cselekvõképesek, a hozzájárulás jogát helyettük törvényes képviselõjük (az esetek többségében a szülõ) gyakorolja. Emellett a szülõ azon jogát, hogy gyermeke iskolai érdemjegyeit, magatartásával, szorgalmával kapcsolatos adatait megismerje, a közoktatásról szóló 1993. évi LXXIX. törvény (Kt.) is biztosítja.

Az Avtv. és Kt. alapján tehát az oktatási intézmény továbbíthatja a szülõnek a gyermek adatait. Az azonban, hogy ez az adattovábbítás harmadik személyen keresztül történjék (jelen esetben: az iskola elõbb Önöknek adja át az adatokat, majd azokat Önök továbbítják a szülõnek) akkor jogszerû, ha a szülõ ehhez a "közbülsõ" adattovábbításhoz külön hozzájárul. A szülõ hozzájárulása megadottnak tekinthetõ akkor, ha a szolgáltatást annak tudatában rendeli meg, hogy gyermeke adatait az iskola Önöknek továbbítás céljára átadja. Az adatkezelésnek emellett meg kell felelnie a célhozkötöttség elvének és az adatbiztonság követelményének is.

Az Avtv. 5. §-a alapján személyes adatokat meghatározott célból, csak a cél eléréséhez szükséges mértékben és ideig lehet kezelni. Vagyis az adatokat a szülõ tájékoztatását követõen (ez az Önök adatkezelésének célja) törölni kell. Fokozottan kell ügyelni továbbá arra, hogy az adatokhoz illetéktelen személyek ne férhessenek hozzá; ennek érdekében gondoskodni kell az adatbázisok és az adattovábbítási rendszer megfelelõ technikai védelmérõl. Az adatbiztonság követelményének megvalósulását segítheti egy belsõ adatvédelmi szabályzat elkészítése, és munkáltatói utasításként történõ kiadása.

Budapest, 2001. október 18.

Tisztelt Uram!

Panasszal fordult irodámhoz, melyben sérelmezte a Fõvárosi Közterületi Parkolási Társulás eljárását. Az "azonosíthatatlan mozgáskorlátozott engedély" miatt kiküldött felszólítást követõ adategyeztetést és a társulás adatkezelési gyakorlatát kifogásolta.

Egy korábban érkezett beadvány alapján megkerestük a társulás igazgatóját és tájékoztatást kértünk adatkezelésük jogalapjáról, valamint napi gyakorlatukról. Választ kértünk arra is, mióta alkalmazzák a sérelmezett eljárást, tájékoztatják-e az érintetteket az adatkérés indokairól, a kért adatok további sorsáról.

Az igazgató válaszában arról tájékoztatott, hogy a mozgáskorlátozott engedéllyel parkoló gépkocsikra elsõ alkalommal, illetve mindaddig amíg nem regisztrálják magukat az érintettek, "azonosíthatatlan mozgáskorlátozott engedély" miatt az ellenõr pótdíjfizetési felszólítást helyez el az autó szélvédõjén. A felszólítással együtt kérik az engedéllyel rendelkezõket, hogy önkéntes alapon regisztráltassák engedélyüket illetve a gépkocsijukat. Kérik továbbá azt is, hogy járuljanak hozzá az így megadott adatok kezeléséhez a pótdíjazással kapcsolatban. A regisztrálás tehát nem kötelezõ. Az ügyfélszolgálaton használt formanyomtatványon kérik az érintettek hozzájárulását az iratok másolásához. A fénymásolatokra saját belsõ ellenõrzésük érdekében van szükség azért, hogy a regisztráció jogosságát az ügyfélszolgálat igazolni tudja. A fénymásolt iratokat a továbbiakban nem használják, azok irattárba kerülnek és kizárólag az engedély számát, az érvényesség dátumát és a hozzátartozó gépkocsi rendszámát tárolják egy táblázatban, a pótdíjakat pedig törlik. A nyilvántartott adatok alapján az utcán lévõ ellenõr diszpécserszolgálatuk segítségével ellenõrizni tudja a díjfizetés nélküli parkolás jogalapját. Sem a pakolóõr, sem a diszpécser nem jut személyes adatok birtokába.

Fényképes ügyfélnyilvántartással nem rendelkeznek, az eddig leírtak szerinti adatkezelés is csak azért szükséges, hogy az érintetteknek ne kelljen személyesen eljárni minden esetben. Ha az ügyfél úgy dönt, hogy nem kíván élni a regisztráció nyújtotta elõnyökkel, bármikor igazolhatja, hogy engedélye a pótdíjazások idõpontjában érvényes volt. A teljes regisztráció, annak minden eleme önkéntes, az ügyfelek bármely kívánságát tiszteletben tartják.

Az üggyel kapcsolatos véleményem a következõ:

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (továbbiakban: Avtv.) 3. § (1) bekezdése szerint "személyes adat akkor kezelhetõ, ha törvény elrendeli, vagy ennek hiányában az érintett hozzájárul".

Az Avtv. 5. §-ában elõírt célhozkötött adatkezelés törvényi követelménye azt jelenti, hogy léteznie kell egy törvényben meghatározott célnak, amely alapján a törvény feljogosítja az adatkezelõt a cél megvalósulása érdekében szükséges személyes adatok kezelésére. A fénymásolatok készítése a társulás alkalmazottainak belsõ ellenõrzéséhez szükséges. A regisztráció ugyan az érintettek érdekét szolgálja, de nincs olyan törvény, amely nevesítené és ezzel feljogosítaná a társulást a fénymásolatok adott célból való kezelésére, illetve az ügyfélregiszter létrehozására az érintettek hozzájárulása nélkül.

A képmás is személyes adat, hiszen meghatározott természetes személlyel kapcsolatba hozható. Tekintettel arra, hogy a személyazonosító igazolványban szereplõ képmás kezelésére a társulást törvény nem hatalmazza fel, így az csak az érintett beleegyezésével kezelhetõ. Bár az Avtv. a hozzájárulás fogalmát nem részletezi, a magyar adatvédelmi gyakorlatban ennek elemei az Európai Parlament és Tanács az Egyénnek a személyes adatok feldolgozásával kapcsolatos védelmérõl és ezeknek az adatoknak a szabad áramlásáról szóló 95/46/EC irányelve 2. cikk (h) pontjában foglaltakkal egyezõen érvényesülnek. Eszerint "az adatalany hozzájárulása az adatalany kívánságának önkéntes, határozott és tájékozott kinyilvánítása, mellyel beleegyezését fejezi ki az õt érintõ személyes adatok feldolgozásába." A hozzájárulás ezért akkor minõsíthetõ jogszerûnek, ha az adatszolgáltatás az érintettek részérõl önkéntesen történt. Az önkéntesség megállapításának feltétele viszont az, hogy az adatkezelõ az adatkezelés célját, és a szolgáltatandó adatok körét pontosan meghatározva oly módon tájékoztassa az érintetteket, hogy azok szabadon mérlegelhessék, rendelkezésre bocsátják-e a kért adatokat vagy sem.

A különbözõ iratokról fénymásolat készítését, illetve tárolását egyébként sem tartom indokoltnak, az így készült másolatok nem rendelkeznek bizonyító erõvel, ha nem hitelesített másolatokról van szó. A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény (Nytv.) 5. § (8) bekezdése megállapítja, hogy a személyazonosító igazolvány olyan hatósági igazolvány, amely a polgár személyazonosságát és az e törvényben meghatározott adatait közhitelûen igazolja. Magánszemély ügyfelek személyazonosító igazolványáról, és más okmányairól csak abban az esetben készíthetõ és tárolható fénymásolat, ha ahhoz az érintett hozzájárult.

Az ügyfélszolgálatukon használatos "kísérõlap" az érintett hozzájárulásával a megjelölt okmányok bemutatásáról szól, a nyilatkozat szövege nem tartalmaz hozzájárulást a fénymásolatok készítéséhez. A vitatott adatkezelésnél az érintettnek a közlekedési kedvezmény igénybevételének jogalapját kell bizonyítani, de nem tud arról, hogy a fénymásolatok készítésével az alkalmazottak belsõ ellenõrzését könnyíti meg. A mozgássérült írásos nyilatkozata sem bizonyítja minden kétséget kizáróan, hogy a megjelölt gépjármû a parkolás idõpontjában a mozgássérült közlekedését segítette. Ezt a tényt is csak a parkolóban lehetne egyértelmûen bizonyítani.

Az adatkezelõ szerint nincs fényképes adatbázisuk, a fénymásolt iratokat a továbbiakban nem használják, hanem irattárba teszik.

Felhívtam a társulás vezetõjét, hogy tájékoztassanak minden érintettet arról, hogy a fénymásolatok készítésére kizárólag a cég érdekében kerül sor. A személyazonosító adatok ellenõrzéséhez az okmányok megtekintése (bemutatása) is elegendõ, célszerûen még a parkoló területén kellene elvégezni. Az engedély, amelyet államigazgatási eljárás során állítanak ki az önkormányzatok, már önmagában is elegendõ bizonyító erõvel bír. Az igazolvány szövege is ezzel harmonizál: "A mozgáskorlátozottság igazolására szolgáló engedély - a szélvédõ kivételével - a személygépkocsin bárhol elhelyezhetõ, ha a jogosult érdekében a KRESZ-ben biztosított kedvezmények igénybevételére szükség van." Az engedélyek esetleges hamisításának tényével nem indokolható a társulás jelenlegi adatkezelési gyakorlata. Az adatkezelést nem teszi törvényessé a fokozott ellenõrzés szükségessége sem.

A regisztrált adatok (engedély száma, az érvényesség dátuma és a hozzátartozó gépkocsi rendszáma) valóban megkönnyítik a parkoló-ellenõrök munkáját, de az adatok kezelése törvényi felhatalmazás hiányában csak az érintettek hozzájárulásával törvényes. A fénymásolatok készítését és további kezelését indokolatlannak tartom.

Ennek megfelelõen felhívtam a társulás vezetõjét, tegye meg a szükséges intézkedéseket a fénymásolatok megsemmisítése érdekében és a leírtak szerint tájékoztassák az érintetteket. Olyan (belsõ) ellenõrzési módszereket alakítsanak ki, amelyek biztosítják az alkalmazottak és a díjmentesség ellenõrzésének hatékonyságát, ugyanakkor megfelelnek az adatvédelem törvényi követelményeinek is.

Tájékoztatásomban kitértem arra is, hogy egyre gyakrabban fordulnak irodámhoz a polgárok az adatvédelmi nyilvántartási szám tisztázása érdekében. Minden esetben felvilágosítjuk az érdeklõdõket, hogy a nyilvántartási szám a nyilvántartásba való bejelentkezés tényét bizonyítja, de nem értelmezhetõ az adatkezelõ tevékenységének "hitelesítéseként". Az esetleges jövõbeli félreértések elkerülése érdekében azt kértem a társulás vezetõjétõl, szíveskedjen tájékoztatni az irányítása alá tartozó munkavállalókat a nyilvántartási szám lényegérõl.

Budapest, 2001. december 29.

Tisztelt Elnök Úr!

Az adatvédelmi biztos elmúlt évi tevékenységérõl szóló országgyûlési beszámoló összeállítása során részleteiben megismertem a 2001. évi népszámlálás adatvédelmi vonatkozású tapasztalatait.

A parlamentnek készülõ jelentésben - a témával összefüggésben készült ajánlások, állásfoglalások, levelezések, vizsgálati összefoglalók alapján - kiemelt figyelmet kap az, hogy a korábbi adatvédelmi biztos, dr. Majtényi László és munkatársai a 2001. évi népszámlálás teljes folyamatát figyelemmel kísérték.

A Központi Statisztikai Hivatal szakmai irányításával lebonyolított 14. hivatalos magyarországi népszámlálás az adatvédelmi biztos számára is jelentõs kihívást jelentett, hiszen egyrészt ez volt az elsõ olyan népszámlálás Magyarországon, amely név és pontos cím felvétele nélkül zajlott, másrészt évtizedek óta elõször tettek fel ún. érzékeny adatokra - például a vallásra - vonatkozó kérdéseket. És ez volt az adatvédelmi törvény megszületése utáni elsõ népszámlálás, amelynek során - a vonatkozó törvényekben elõírt - szigorú adatvédelmi, adatbiztonsági követelményeket folyamatosan és minden végrehajtási szinten érvényesíteni kellett.

Az adatvédelmi biztos - ahogyan ezt a 2000. január 19-én kiadott közleményében vállalta - a rendelkezésére álló korlátozott eszközökkel az egész folyamatot figyelemmel kísérte, és a tapasztaltakról a társadalmat szükség szerint tájékoztatta.

A biztos és irodájának munkatársai népszámlálással összefüggésben rendszeres megbeszéléseket folytattak a KSH illetékes vezetõivel, munkatársaival, kivizsgálták, megválaszolták a beadványokat, több helyszínen - például a KSH megyei igazgatóságain, vagy a kérdõívek feldolgozási színhelyén - figyelemmel kísérték az összeírással kapcsolatos különbözõ munkafolyamatokat, az így szerzett tapasztalatokról folyamatosan tájékoztatták a KSH illetékeseit, illetve a médián keresztül a közvéleményt.

Meggyõzõdésem, hogy az Önnel és munkatársaival folytatott megbeszélésen megfogalmazott adatvédelmi aggályok kezelésére kialakított, az érintettek azonosítását nehezítõ megoldás, valamint az adatvédelmi, adatbiztonsági követelmények maradéktalan betartását, illetve azok ellenõrzését segítõ - közösen kialakított - eljárások, megoldások érvényesítése is hozzájárult ahhoz, hogy a több új elemmel is rendelkezõ népszámlálás összességében sikeresen lezárult.

Tájékoztatom, hogy az állampolgári jogok országgyûlési biztosa - az adatvédelmi biztos hatáskörében eljárva - 2001. november 8-án szintén kedvezõ tapasztalatokat szerzett a kérdõívek feldolgozásának helyszínén. Dr. Lenkovics Barnabás a KSH, a Bull Magyarország Kft., és az Állami Nyomda Rt. jelenlévõ szakembereitõl részletes tájékoztatást kapott a népszámlálás általános tapasztalatairól, az összeírás újdonságaiból származó gondokról és azok megoldásáról, a kérdõívek feldolgozásának menetérõl, a KSH munkatársai és a feldolgozást végzõ, illetve abban közremûködõ szakemberek közötti munkamegosztásról.   

Kérem Elnök Urat, hogy tolmácsolja köszönetemet a KSH központjában és megyei igazgatóságain dolgozó munkatársainak, és a kérdõívek feldolgozásában közremûködõ - fent megnevezett - két cég vezetõinek a 2001. évi népszámlálás eredményes lebonyolításáért, az adatvédelmi, adatbiztonsági követelmények érvényesítésében kifejtett erõfeszítéseikért. Külön köszönöm dr. Czibulka Zoltán és dr. Papp Zoltán fõosztályvezetõ uraknak a munkatársaimmal kialakított korrekt együttmûködést, a vizsgálatokhoz nyújtott segítségüket.   

Budapest, 2002. február 5.

Tisztelt Hölgyem!

A Magyar Televízió Rt. által kötött szerzõdések nyilvánossága ügyében hozzám intézett panaszát illetõen álláspontom a következõ:

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) az adatvédelmi biztost két alkotmányos jog: a személyes adatok védelméhez és a közérdekû adatok megismeréséhez való jog védelmére hatalmazza fel. E törvény 27. § (1) bekezdése szerint bárki az adatvédelmi biztoshoz fordulhat, ha véleménye szerint személyes adatainak kezelésével vagy a közérdekû adatok megismeréséhez fûzõdõ jogainak gyakorlásával kapcsolatban jogsérelem érte, vagy annak közvetlen veszélye fennáll.

A közérdekû adatok megismeréséhez való jog, mindenkit megilletõ alkotmányos jog. Annak vizsgálatára nincs törvényi felhatalmazásom, hogy más törvények alapján egyes jogosulti kört milyen adat-megismerési jog illet meg. Így nem vizsgálhatom, hogy a Magyar Televízió Közalapítvány kuratóriumának tagjait az MTV Rt. gazdálkodására vonatkozó adatok megismerésével kapcsolatosan milyen speciális jogok illetik meg.

Tájékoztatom viszont arról, hogy eddig számos olyan ügyben kellett állást foglalnom, amely az MTV Rt. és a Magyar Televízió Közalapítvány adatkezelését, ezen belül a közérdekû adat és az üzleti titok konfliktusát érintette. Álláspontom lényege a következõ:

Az Avtv. 2. § 3. pontja szerint "közérdekû adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévõ, a személyes adat fogalma alá nem esõ adat". A törvény 19. §-ának (1) bekezdése szerint "az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv és személy (a továbbiakban együtt: szerv) a feladatkörébe tartozó ügyekben - ideértve a gazdálkodásával kapcsolatos ügyeket is - köteles elõsegíteni a közvélemény pontos és gyors tájékoztatását". A 19. § (3) bekezdése alapján ezen szerveknek és személyeknek "lehetõvé kell tenniük, hogy a kezelésükben lévõ közérdekû adatot bárki megismerhesse, kivéve, ha az adatot törvény alapján az arra jogosult szerv állam- vagy szolgálati titokká nyilvánította, illetve ha az nemzetközi szerzõdésbõl eredõ kötelezettség alapján minõsített adat, továbbá, ha a közérdekû adatok nyilvánosságához való jogot - az adatfajták meghatározásával - törvény [meghatározott érdekekbõl] korlátozza".

A rádiózásról és televíziózásról szóló 1996. évi I. törvény (Rtv.) 2. § 20. pontja alapján közszolgálati mûsorszolgáltató az "a mûsorszolgáltató, amelynek mûködését közszolgálati mûsorszolgáltatási szabályzat határozza meg, feladata többségében közszolgálati mûsor szolgáltatása, fenntartása alapvetõen közpénzekbõl történik, társadalmi felügyelet alatt áll, alapvetõ jogait és kötelességeit e törvény állapítja meg". Álláspontom szerint az MTV Rt. mint közszolgálati mûsorszolgáltató jogszabályban meghatározott közfeladatot lát el, ennélfogva a kezelésében lévõ nem személyes adatok közérdekû adatoknak minõsülnek.

Az üzleti titok fogalmát több jogszabály is meghatározza, a tisztességtelen piaci magatartás és a versenykorlátozás tilalmáról szóló 1996. évi LVII. törvény 4. § (3) bekezdés a) pontja szerint: "üzleti titok a gazdasági tevékenységhez kapcsolódó minden olyan tény, információ, megoldás vagy adat, amelynek titokban maradásához a jogosultnak méltányolható érdeke fûzõdik, és amelynek titokban tartása érdekében a jogosult a szükséges intézkedéseket megtette". Ugyanezt a definíciót használja a büntetõ törvénykönyv is (300. § (2) bekezdés).

Az eldöntendõ kérdés tehát az, hogy a közfeladatot ellátó szervek birtokában lévõ üzleti adatok mely köre az, amelyek titokban maradásához nem fûzõdik méltányolható érdek, amelyeket tehát kötelezõ az Avtv. alapján nyilvánosságra hozni. Álláspontom szerint a közfeladatot ellátó szervvel történõ üzletkötés esetében a közérdekû adatok megismeréséhez és terjesztéséhez fûzõdõ alkotmányos jog szinte minden esetben kizárja azt, hogy ezen adatok titokban maradásához az érintett cégnek méltányolható érdeke fûzõdjön. Ahhoz, hogy ellenõrizhetõ legyen a közpénzek felhasználásának törvényessége és ésszerûsége, az érintett cégeknek el kell tûrniük a nyilvánosság kontrollját.

Tájékoztatom arról, hogy az Avtv. kimondja:

Budapest, 2001. február 14.

Budapest

Tisztelt Képviselõ Urak!

Beadványukat, melyben azt kérték, hogy véleményezzem az országgyûlési képviselõk vagyoni helyzetét vizsgáló bizottság létrehozásáról szóló 103/2000. (XII. 20.) OGY határozatot, mert az - véleményük szerint - sérti a személyes adatok védelméhez fûzõdõ alkotmányos jogot, kivizsgáltam, és álláspontomról az alábbiakban tájékoztatom Önöket:

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 2. § 1. pontja szerint személyes adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. E törvény 3. § (1) bekezdése kimondja, hogy személyes adat akkor kezelhetõ, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli. Ugyanezen § (3) bekezdése szerint törvény közérdekbõl - az adatok körének kifejezett megjelölésével - elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása szükséges.

A törvény 5. § (1) bekezdése elõírja, hogy személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet, és hogy csak olyan személyes adat kezelhetõ, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

Az adatvédelmi törvény idézett rendelkezése alapján a képviselõk és hozzátartozóik vagyoni helyzetével kapcsolatos adatok személyes adatoknak minõsülnek.

Az Alkotmánybíróság a 60/1994. (XII. 24.) AB határozatban megállapította, hogy "a demokratikus államélet és közvélemény érdekében az állami tisztségviselõk és más közszereplõ politikusok alkotmányosan védett magánszférája másokénál szûkebb; különösen ki kell tenniük magukat mások kritikájának [legutóbb 36/1994. (VI. 24.) AB határozat, ABK 1994. június, 277.]. Ehhez azonban személyes adataik ismeretére is szükség lehet, amennyiben azok funkciójukkal vagy közszereplésükkel összefüggenek. A közhatalmat gyakorlók vagy a politikai közszereplést vállalók esetében a személyeknek - különösen a választópolgároknak - a közérdekû adatok megismeréséhez fûzõdõ joga elsõbbséget élvez az elõbbiek olyan személyes adatainak védelméhez képest, amelyek köztevékenységük és annak megítélése szempontjából jelentõsek lehetnek.

Az Alkotmánybíróság idézett határozatából azonban nem következik, hogy a közhatalmat gyakorlók, jelen esetben az országgyûlési képviselõk információs önrendelkezési jogának korlátozásakor ne kellene az alapjogi korlátozás alkotmányos kritériumaira tekintettel lenni.

Az alkotmány 8. § (2) bekezdése szerint a Magyar Köztársaságban az alapvetõ jogokra és kötelességekre vonatkozó szabályokat törvény állapítja meg, alapvetõ jog lényeges tartalmát azonban törvény sem korlátozhatja. Az Alkotmánybíróság számos határozatában leszögezte: ha a korlátozás kényszerítõ ok nélkül történik, vagy egyébként az nem áll összhangban az elérni kívánt céllal, azaz nem elkerülhetetlen, akkor az alapjog lényeges tartalmát érintõ sérelem megállapítható.

Az Avtv. és az alkotmány idézett rendelkezéseibõl egyértelmûen megállapítható, hogy személyes adatok kezelését csak törvényben lehet elrendelni.

A kifogásolt országgyûlési határozat azonban egyéb aggályokat is felvet. Az Avtv. kifejezett elõírása ellenére csak a bizottság felállításának célját jelöli meg, az adatkezelését nem. De ha még elfogadható is volna az országgyûlési vitában többször megfogalmazott cél: azaz a korrupció visszaszorítása, hiányzik annak igazolása, hogy egy parlamenti vizsgálóbizottság valóban elkerülhetetlen és alkalmas eszköze a korrupció visszaszorításának. Ennek hiányában a szabályozás egészének törvényessége és alkotmányossága vitatható.

A kötelezõ vagyonnyilatkozat intézménye - ahogy a közelmúlt tapasztalatai mutatták - csak a korrupció egyszerûbb formáinak leleplezésére volt alkalmas. Mint a közérdekû adatok megismeréséhez fûzõdõ jog országgyûlési biztosának álláspontom az, hogy a közpénzek felhasználásának átláthatóságát, az információszabadság további garanciáinak kiépítését szolgáló intézkedések, törvénymódosítások segítenék hatékonyan a korrupció visszaszorítását.

Az Ogy. határozat 5. és 6. pontja ellentétes az Avtv. 3. § (3) bekezdésével, amely csak törvényi felhatalmazás esetén teszi lehetõvé személyes adatok nyilvánosságra hozását. Ilyen felhatalmazás nélkül a nyilvánosságra hozatal a büntetõ törvénykönyvrõl szóló 1978. évi IV. törvény 177/A. §-a szerinti jogosulatlan adatkezelés.

Álláspontom szerint az Ogy. határozat - tekintettel arra, hogy a képviselõk jogállásáról szóló 1990. évi LV. törvény szerinti vagyonnyilatkozatok benyújtását írja elõ - kiterjed a képviselõk hozzátartozóinak adataira is.

Állásfoglalást kértek tõlem arról is, hogy adatvédelmi szempontból elfogadható-e az Ogy. határozat 3-4. pontja az 1990. évi LV. törvény 22. §-ában meghatározott törlési kötelezettség ellenére. Álláspontom az, hogy adatvédelmi szempontból nem aggályos korábban törölt adatok újbóli közlésének elõírása - amennyiben erre törvényben kerül, sor és az adatkezelésre vonatkozó törvényi elõírások (pl. a célhozkötöttség) teljesülnek.

Beadványukban Önök arra hivatkoznak, hogy "az országgyûlési határozat 3. pontjában az Alkotmány 21. § (3) bekezdésére vonatkozó utalás sem szünteti meg a visszásságot. A vizsgáló bizottság rendelkezésére bocsátandó adatok közé nem tartozhat minden adat korlátozás nélkül".

Álláspontom szerint van alapja egy olyan érvelésnek, mely szerint az alkotmány egyes rendelkezéseinek értelmezése csak akkor alkotmányos, ha az az alkotmány egyéb rendelkezéseivel összhangban áll. Így például nyilvánvalóan vitatható, ha egy parlamenti vizsgálóbizottság úgy értelmezné ezen alkotmányos szabályt, hogy joga van bárkinek a magántitkai, a vallásos meggyõzõdése iránt érdeklõdni, vagy olyan kérdést feltenni, amelynek megválaszolásával a megkérdezett magát vagy hozzátartozóját bûncselekménnyel vádolná. Az alkotmány 21. § (3) bekezdésének ("Az országgyûlési bizottságok által kért adatokat mindenki köteles a rendelkezésükre bocsátani, illetõleg köteles elõttük vallomást tenni") nyelvtani értelmezése nem zárja ki olyan parlamenti vizsgálóbizottság létrehozását, melynek feladata például az országgyûlési képviselõk vagy akár az állampolgárok szélesebb köre szexuális orientációjának feltárása, az ezzel kapcsolatos adatoknak egészségügyi és egyéb szervektõl való bekérését. Ez azonban az alkotmány egyik szabályának a másik ellenében való kijátszását jelentené. Lehet arra is hivatkozni, hogy alkotmányos demokráciákban a parlamenti vizsgálóbizottság értelemszerûen - tehát erre vonatkozó részletes szabályok nélkül is - a kormányzat ellenõrzésére szolgál, és nem szokás olyan omnipotens szervként mûködtetni, amely az igazságszolgáltatás vagy a bûnüldözés funkcióit veszi át az ezek eljárására vonatkozó - többek között az adatkezelésükkel kapcsolatos - alkotmányos és törvényes garanciák nélkül. Az Országgyûlés adatvédelmi biztosaként azonban az alkotmány értelmezése nem tartozik a hatáskörömbe.

Beadványukban végül felkértek, hogy nyújtsak be indítványt az Alkotmánybírósághoz, melyben kezdeményezem az alkotmány 21. § (3) bekezdésének, a személyes adatok védelmét kimondó 59. § (1) bekezdésének és a közérdekû adatok nyilvánosságát deklaráló 61. § (1) bekezdésének együttes értelmezését. Idõközben az Országgyûlés megkezdte az országgyûlési képviselõk jogállásáról szóló törvény módosításáról szóló törvényjavaslat tárgyalását. Ennek megszavazása után kívánok állást foglalni az alkotmánybírósági indítvány tárgyában, ezért ezügyben Képviselõ Urak türelmét kérem.

Budapest, 2001. március 23.

Tisztelt Jegyzõ Úr!

A külterületi hulladékégetéssel kapcsolatos ügy adatainak hozzáférhetõségével kapcsolatban soron kívüli állásfoglalást kérõ levelére az alábbiakat válaszolom:

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban Avtv.) 19. § -ának (3) bekezdése értelmében az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerveknek és személyeknek (a továbbiakban együtt: szerveknek) lehetõvé kell tenniük, hogy a kezelésükben lévõ közérdekû adatot bárki megismerhesse. Ez alól csak törvény tehet kivételt, az Avtv.-ben meghatározott körben.

Az Avtv. 2. §-ának 3. pontja a közérdekû adatot az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv kezelésében lévõ, a személyes adat fogalma alá nem esõ adatként határozza meg.

A hulladékégetés vizsgálata jogszabályban meghatározott közfeladat ellátása, ezért a hatóság kezelésében lévõ, az ügyre vonatkozó iratokban szereplõ adatok - a személyes adatoktól eltekintve - közérdekû adatoknak minõsülnek, melyeket bárki számára rendelkezésre kell bocsátani, ha nem áll fenn törvényben meghatározott kizáró ok. Álláspontom szerint a kért iratok nem tekinthetõk belsõ használatra készültnek vagy döntéselõkészítéssel öszszefüggõnek (v. ö. az Avtv. 19. §-ának (5) bekezdésével), továbbá nagyon valószínû, nem tartalmaznak állam- vagy szolgálati titkot és egyéb, az Avtv. 19. §-a (3) bekezdés a)-f) pontjaiban meghatározott korlátozás sem vonatkozik rájuk, ezért azokat anonimizált (természetes személyre vonatkozó adatot nem tartalmazó) formában hozzáférhetõvé kell tenni a kérelmezõ számára.

Megemlítem, hogy az üzleti titok a közérdekû adatok nyilvánosságának lehetséges korlátja, azonban álláspontom szerint a környezetet szennyezõ hulladékégetés adatainak hozzáférhetõségéhez fûzõdõ közérdekkel szemben nem méltányolható a hulladékégetõnek az adatok eltitkolásához fûzõdõ érdeke, azaz a kért adatok a büntetõ törvénykönyvrõl szóló 1978. évi IV. törvény 300. §-ának (2) bekezdése értelmében nem tekinthetõk üzleti titoknak.

Az iratokban lévõ személyes - tehát nem közérdekû - adatok hozzáférhetõségét illetõen: az Avtv. 3. §-ának (1) bekezdése szerint személyes adat akkor kezelhetõ, ha ahhoz az érintett hozzájárul, vagy azt törvény elrendeli. Amint levelében is hivatkozott rá, az Áe. 41. §-ának (1) bekezdése biztosítja az ügyfél számára a jogot az eljárás során keletkezett iratokba való betekintésre és az iratokról másolat készítésére. Az a kérdés, hogy [...] ügyfélnek minõsül-e a hulladékégetés kivizsgálására irányuló ügyben, a vizsgálat jogcímétõl (birtokvédelem, közérdekû bejelentés stb.), pontosabban az eljárást elõíró jogszabály rendelkezéseitõl függ. Ebben az eljárási jogcím ismeretében sem lenne módom állást foglalni, hiszen az ügyféli minõségrõl való döntés az ügyben eljáró hatóság hatáskörébe tartozik.

Ha a kérelmezõ nem minõsül ügyfélnek abban az ügyben, melynek irataiban lévõ személyes adatokat megismerni, illetve lemásolni kívánja, akkor az Áe. 41. §-ának (2) bekezdésével összefüggésben vizsgálandó, hogy beadványában igazolta-e azt, hogy az adatok ismerete jogának érvényesítéséhez, vagy feladatának teljesítéséhez szükséges. A vonatkozó jogszabályokból megállapítható, hogy feljelentéshez, illetve perindításhoz, vagy a kérelmezõ által igazolt más célra szükségesek-e a kért személyes adatok.

Budapest, 2001. március 30.

Tisztelt Igazgató Úr!

A közbeszerzési eljárások bírálóbizottsági tagjainak személyes adataival kapcsolatos megkeresésére az alábbi választ adom:

1. A Miniszterelnökség Közbeszerzési és Gazdasági Igazgatósága Közbeszerzési Igazgatóság egyértelmûen a személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 19. §-ának hatálya alá esik (állami feladatot ellátó szerv), így az Igazgatóság hatáskörében eljáró személyek neve és beosztása bárki számára hozzáférhetõ, nyilvános adat [Avtv. 19. § (2) bekezdés].

A közbeszerzésekrõl szóló 1995. évi XL. törvény (a továbbiakban: Kbt.) 31. §-ának (1) bekezdése értelmében az ajánlatkérõ nevében eljáró, illetve az eljárásba bevont személyeknek megfelelõ szakértelemmel kell rendelkezniük. A megfelelõségért az ajánlatkérõ tartozik felelõsséggel, illetve e szabály megsértése ugyanúgy szankcionálható, mint a közbeszerzési eljárás más szabályának megsértése (Kbt. 76. §).

2. A Kbt. 24. és 31. §-a értelmében a közbeszerzési eljárásban az egyes eljárási cselekmények (pl. a bírálóbizottság létrehozása, az ajánlatok értékelése, illetve az ennek nyomán készült szakvélemény is) nyilvánosak, az ezzel kapcsolatos adatok közérdekûek. (A közbeszerzési eljárásban tehát nem érvényesül a döntéselõkészítéssel összefüggõ adatokra vonatkozó, az Avtv. 19. §-ának (5) bekezdésében írt korlátozás.)

Ha ezen eljárási cselekmények során olyan - közérdekû adatokat tartalmazó - dokumentum keletkezik, amely a szakmai végzettséggel, illetve a beszerzéssel kapcsolatos ismeretek meglétével összefüggõ személyes adatot tartalmaz, az ilyen személyes adat a közérdekû adatokkal együtt megismerhetõ [Avtv. 19. § (4) bekezdés].

Ha azonban a közbeszerzési eljárás során nem keletkezik ilyen dokumentum, a szakmai végzettséggel, illetve a beszerzéssel kapcsolatos ismeretek meglétével összefüggõ adatok - a Kbt. XI. fejezetében írt jogorvoslati eljárás kivételével - csak az érintett hozzájárulásával továbbíthatók harmadik személynek, illetve hozhatók nyilvánosságra.

Budapest, 2001. június 13.

Tisztelt Tóth István Zoltán Úr!

A Miniszterelnökség Közbeszerzési és Gazdasági Igazgatósága Közbeszerzési Igazgatóság vezetõjének írt levelem értelmezésével kapcsolatos megkeresésére az alábbi választ adom:

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 19. §-a (2) bekezdésének második mondata értelmében az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv hatáskörében eljáró személyek neve és beosztása bárki számára hozzáférhetõ, nyilvános adat. Ezek olyan személyes adatok, amelyek megismerését bárki kérelmére lehetõvé kell tenni, tehát az állami, stb. szerv nem tagadhatja meg a kért adatok közlését.

Az Avtv. idézett szabálya a nyilvánosságot nem szûkíti le az éppen mûködõ bírálóbizottsági tagok adataira. Ebbõl egyrészt az következik, hogy minden olyan személy neve és beosztása nyilvános adat, aki közbeszerzési bírálóbizottság tagja vagy tagja volt, ugyanakkor viszont nem következik az, hogy kérelem hiányában is kötelesek lennének évekre visszamenõleg közölni az összes bírálóbizottság összes tagjának nevét és beosztását. Az adatkezelõ azon bírálóbizottság tagjai nevét és beosztását köteles nyilvánosságra hozni, amely bírálóbizottság tagjai tekintetében ezt kérték.

Budapest, 2001. június 22.

Tisztelt Jegyzõ Asszony!

Önkormányzati képviselõ büntetõügyében keletkezett adatok nyilvánosságra hozatalával kapcsolatos állásfoglalás-kérésére válaszolva az alábbiakról tájékoztatom Önt:

1. Az a tény, hogy egy természetes személyt az ügyészség megrovásban részesített, illetve vele szemben megszüntette a büntetõeljárást, a személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 2. § 2. a) pontja értelmében személyes adat.

Az Alkotmánybíróság a 60/1994. (XII. 24.) AB határozatában kifejtette, hogy "a demokratikus államélet és közvélemény érdekében az állami tisztségviselõk és más közszereplõ politikusok alkotmányosan védett magánszférája másokénál szûkebb; különösen ki kell tenniük magukat mások kritikájának. [...] A közhatalmat gyakorlók vagy a politikai közszereplést vállalók esetében a személyeknek - különösen a választópolgároknak - a közérdekû adatok megismeréséhez fûzõdõ joga elsõbbséget élvez az elõbbiek olyan személyes adatainak védelméhez képest, amelyek köztevékenységük és annak megítélése szempontjából jelentõsek lehetnek."

2. A megkeresésében leírt tényállás nem teljes, ezért a konkrét eset megítéléséhez csak az alábbi támpontokat tudom megfogalmazni:

a) az elsõ eldöntendõ kérdés, hogy a büntetõeljárás tárgyát képezõ ügy az önkormányzati képviselõ e minõségével összefüggõ ügy volt-e vagy sem. Az említett összefüggés hiánya ugyanis önmagában akadálya a személyes adatok nyilvánosságra hozásának.

Amennyiben összefüggés van az önkormányzati képviselõi minõség és a büntetõeljárás tárgyát képezõ ügy között, akkor sem hozható minden személyes adat nyilvánosságra, csak azok, amelyek az önkormányzati képviselõ köztevékenységének megítélése szempontjából jelentõsek lehetnek. Nyilvánvalóan nem szükséges a képviselõ köztevékenységének megítéléséhez például a megrovást tartalmazó határozatban szereplõ születési hely vagy anyja neve ismerete [vö.: Be. 116. § (2) bekezdés és 87. § (1) bekezdés a) pont]. Ezen túlmenõen a határozatban (indokolásában) lehetnek további olyan adatok, tények, amelyek a képviselõ köztevékenységének megítélése szempontjából irrelevánsak.

b) A nyílt levél feladója az ügyészség határozatához mellékelte az ügy tárgyát képezõ szerzõdések, dokumentumok másolatait is, amivel kapcsolatban az üzleti titok nyilvánosságra hozhatóságának kérdése merül fel (amennyiben a büntetõeljárás tárgyát képezõ ügy az önkormányzati képviselõ e minõségével összefügg). Üzleti titok a gazdasági tevékenységhez kapcsolódó minden olyan tény, információ, megoldás vagy adat, amelynek titokban maradásához a jogosultnak méltányolható érdeke fûzõdik, és amelynek titokban tartása érdekében a jogosult a szükséges intézkedéseket megtette.

Álláspontom szerint az üzleti titok védelmére nem lehet hivatkozni abban az esetben (a titokban maradásához nem fûzõdik méltányolható érdek), ha az üzleti titkot képezõ tény, adat, stb. a közpénzek felhasználására vonatkozik, továbbá akkor sem, ha az üzleti titok védelmére hivatkozás jogellenes cselekményeket leplezne.

3. A fenti szempontok együttes figyelembe vételével kell dönteni abban a kérdésben, hogy az önkormányzathoz érkezett nyílt leveleket és mellékleteiket nyilvánosságra hozzák-e vagy sem, illetve milyen formában hozzák nyilvánosságra. Amennyiben az a döntés születik, hogy a megkeresésében említett adatok nem hozhatók nyilvánosságra, az Avtv. 24. §-ának (2) bekezdése alapján kérem, hogy az adatok megsemmisítésérõl szíveskedjék gondoskodni. Kérem továbbá, hogy a megtett intézkedésrõl 30 napon belül írásban tájékoztasson.

Budapest, 2001. június 26.

Tisztelt [...] Úr!

Bírósági eljárások iratainak hozzáférhetõségével és más, a bírósági adatkezeléssel kapcsolatos kérdésekben kért tõlem állásfoglalást.

A per iratanyagának közérdekû adat voltára vonatkozó - második - kérdését illetõen: a per iratanyaga maga nem adat, azonban adatokat tartalmaz. A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban Avtv.) 2. §-ának 3. pontja a közérdekû adatot állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévõ, a személyes adat fogalma alá nem esõ adatként határozza meg. A bíróság törvényben meghatározott közfeladatot lát el, így a kezelésében lévõ adatok - ide értve a perek iratanyagában lévõk is - a személyes adatokról eltekintve közérdekû adatoknak minõsülnek. Felhívom azonban a figyelmét arra, hogy az adatok közérdekû volta nem jelenti azt, hogy azok feltétlenül, bárki számára hozzáférhetõek lennének. Általánosságban elmondható, hogy a közérdekû adatok nyilvánosságához való jogot törvény honvédelmi, nemzetbiztonsági, bûnüldözési vagy bûnmegelõzési, illetve központi pénzügyi vagy devizapolitikai érdekbõl, külügyi kapcsolatokra, nemzetközi szervezetekkel való kapcsolatokra, továbbá bírósági eljárásra tekintettel korlátozhatja. A belsõ használatra készült és a döntéselõkészítéssel összefüggõ adatok nyilvánossága ugyancsak korlátozható és az üzleti titok is a közérdekû adatok nyilvánosságának lehetséges korlátja. A bírósági eljárás során kezelt adatokhoz való hozzáférést illetõen a polgári perrendtartásról szóló 1952. évi III. törvény és a büntetõeljárásról szóló 1973. évi I. törvény állapít meg szabályokat.

A bírósági ügyekrõl készítendõ statisztikára vonatkozó - negyedik - kérdésre az a válaszom, hogy a közérdekû adatok hozzáférhetõvé tételének kötelezettsége csak a létezõ, a közfeladatot ellátó szerv birtokában, kezelésében lévõ - és nyilvános -, közérdekû adatokra vonatkozik. A bíró számára nincs kifejezetten elõírva, hogy kérésre kimutatásokat, statisztikákat készítsen az általa kezelt adatok alapján.

Elsõ és harmadik kérdésével összefüggésben emlékeztetem arra, hogy a személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban Avtv.) 27. §-ának (1) bekezdése értelmében olyankor járhatok el a hozzám érkezett beadványok ügyében, ha a panaszos véleménye szerint személyes adatainak kezelésével vagy a közérdekû adatok megismeréséhez fûzõdõ jogainak gyakorlásával kapcsolatban jogsérelem érte, vagy annak közvetlen veszélye fennáll. E rendelkezést kiterjesztõen értelmezve a személyes érintettségen alapuló panaszok kivizsgálásán kívül lehetõség szerint a jogaikról való tájékoztatással is segíteni kívánom a hozzám forduló magánszemélyeket, azonban a szóban forgó, általánosságban és a személyes érintettség, illetve sérelem valószínûsítése nélkül feltett két kérdésre adandó, korrekt válasz tudományos tanulmányt igényelne, melynek elkészítése azonban kívül esik feladatköröm és lehetõségeim határán.

A késedelmes válaszért elnézését kérem.

Budapest, 2001. június 22.

Tisztelt Uram!

Az [...] városi szakorvosi rendelõintézet használatában lévõ szolgálati lakáson felhalmozódott lakbérhátralék ügyével kapcsolatos megkeresésére válaszolva - az adatvédelmi biztos jogkörében eljárva - az alábbiakról tájékoztatom Önt:

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 2. §-ának 3. pontja értelmében közérdekû adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévõ, a személyes adat fogalma alá nem esõ adat. A közérdekû adatot - a törvényben írt kivételektõl eltekintve - bárki megismerheti. Ugyanezen § 1. pontja szerint személyes adat a meghatározott természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megõrzi e minõségét, amíg kapcsolata az érintettel helyreállítható.

A személyes adatok és a közérdekû adatok esetleges konfliktusának feloldására az Avtv. 4. §-a a következõ szabályt tartalmazza: "A személyes adatok védelméhez fûzõdõ jogot és az érintett személyiségi jogait - ha törvény kivételt nem tesz - az adatkezeléshez fûzõdõ más érdekek, ideértve a közérdekû adatok nyilvánosságát (19. §) is, nem sérthetik."

Jelen esetben is ilyen konfliktusról van szó. A nem vitatott tényállás szerint a szakorvosi rendelõintézet használatában egyetlen egy szolgálati lakás van, ezért a lakbérhátralékkal kapcsolatos adatok az azt felhalmozó személlyel kapcsolatba hozhatók.

Az Alkotmánybíróság határozatai értelmében egyes személyek alkotmányosan védett magánszférája másokénál szûkebb, tûrniük kell egyes személyes adataik nyilvánosságra kerülését. Ezen személyek körét az Alkotmánybíróság a következõképpen húzza meg: "állami tisztségviselõk és más közszereplõ politikusok", "közhatalmat gyakorlók vagy a politikai közszereplést vállalók". A szakorvosi rendelõintézet volt igazgató fõorvosa nem tartozik ebbe a körbe. Személyes adatai akkor hozhatók nyilvánosságra, ha ahhoz hozzájárult vagy törvény közérdekbõl - az adatok körének kifejezett megjelölésével - azt elrendeli.

Kétségtelen, hogy az önkormányzati lakások bérbeadásából származó önkormányzati bevétel közpénz. Az államháztartásról szóló 1992. évi XXXVIII. törvény (a továbbiakban: Áht.) 17. §-ának (1) bekezdése értelmében "az államháztartás alrendszereiben a költségvetés teljesítésével kapcsolatos adatok; valamint a költségvetési és zárszámadási tervezetek, az államháztartás mérlegei, továbbá az ezeket megalapozó információk az Országgyûlés, illetõleg a helyi önkormányzatok és a helyi kisebbségi önkormányzatok képviselõ-testületei elé történõ beterjesztés után nyilvánosak".

Az önkormányzat költségvetése - természeténél fogva - nem természetes személyekre lebontva tartalmazza a bevételi, kiadási elõirányzatokat. Különleges eset, hogy jelen esetben a költségvetési rendelet módosításában szereplõ bevételi elõírás egyetlen természetes személlyel kapcsolatba hozható, tehát személyes adat is. (Ez utóbbi tény más tényekkel összevetve derül ki.) Nyilvánosságra hozatalát az Áht. által megszabott körben és terjedelemben nem lehet kifogásolni.

Összefoglalva, véleményem szerint a szakorvosi rendelõintézet jelenlegi vezetõje által az Ön rendelkezésére bocsátott, illetve a költségvetési rendeletbõl megismert adatok - jelen esetben - kielégítik a közérdekû adatokhoz való hozzáférés és a személyes adatok védelméhez fûzõdõ jog érvényesítésének követelményét is.

Budapest, 2001. szeptember 3.

Tisztelt Képviselõ Asszony!

Az adatvédelmi biztoshoz küldött, 2001. június 26-án kelt beadványában feltett kérdésekre - az adatvédelmi biztos jogkörében eljárva - a következõket válaszolom.

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 2. § 3. pontja szerint "közérdekû adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv kezelésében lévõ, a személyes adat fogalma alá nem esõ adat". A bizottsági jegyzõkönyvekben szereplõ adatok ennek megfelelõen - amennyiben nem tekinthetõk személyes adatnak - közérdekû adatok.

Az Avtv. idézett szabálya alapján a bizottság döntésében szereplõ nem személyes adatok közérdekûnek minõsülnek.

A válasz az Avtv. alapján ugyanaz.

Az, hogy egy adat közérdekûnek minõsül, nem jelenti egyúttal, hogy nyilvános is. A közérdekû adatok megismeréséhez fûzõdõ jog - hasonlóan az alkotmányos jogok többségéhez - korlátozható.

A parlamenti bizottsági jegyzõkönyv és a döntés nyilvánosságára a következõ jogszabályi rendelkezések vonatkoznak:

Az Avtv. 19. §-a szerint az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv köteles elõsegíteni a közvélemény pontos és gyors tájékoztatását. Lehetõvé kell tennie, hogy a kezelésében lévõ közérdekû adatot bárki megismerhesse, kivéve, ha az adatot törvény alapján az arra jogosult szerv állam- vagy szolgálati titokká nyilvánította, illetve ha az nemzetközi szerzõdésbõl eredõ kötelezettség alapján minõsített adat, továbbá, ha a közérdekû adatok nyilvánosságához való jogot - az adatfajták meghatározásával - törvény korlátozza.

A zárt bizottsági ülés elrendelésével és a zárt üléseken keletkezett jegyzõkönyvek kezelésével kapcsolatos szabályokat a Magyar Köztársaság Országgyûlésének Házszabályáról szóló - többször módosított - 46/1994. (IX. 30.) OGY határozat tartalmazza.

Az Országgyûlés 2001. május 29-i ülésnapján fogadta el a Házszabály módosításáról szóló 34/2001. (VI. 1.) OGY határozatot, mely 2001. június 9-én lépett hatályba. Az ezt követõen tartott bizottsági ülésekre tehát már a módosított szabályok vonatkoznak. A felvetett kérdéssel kapcsolatban ezek közül a legfontosabbak:

A 2001. augusztus 8-án az Országgyûlés Társadalmi szervezetek bizottsága irodájában az Adatvédelmi Biztos Irodájának munkatársai megtekintették a bizottság szóban forgó 2001. június 20-i zárt ülésének jegyzõkönyveit. A helyszíni vizsgálat megállapította, hogy a zárt ülés elrendelésére anélkül került sor, hogy a javaslattevõ megnevezte volna, hogy mely védendõ adat miatt tartja ezt indokoltnak. A zárt ülés elrendelése ennélfogva a Házszabály 69. § (2) bekezdésének figyelmen kívül hagyásával történt.

A vizsgálat megállapította azt is, hogy a jegyzõkönyvön nem szerepel a Házszabály elõbb idézett 78/A. § (3) bekezdés b) pontjában elõírt minõsítés. A jegyzõkönyv borítóján az iktatószámon kívül mindössze a "Zárt ülés!" felirat olvasható.

A vizsgálat során kiderült továbbá, hogy a Magyar Országgyûlés Hivatala szolgálati titokköri jegyzéke (megjelent a Magyar Közlöny 1998. évi 18. számában) nem is tartalmaz olyan pontot, melynek alapján a szolgálati titokká minõsítésre lehetõség lett volna.

Mindezek alapján álláspontom az, hogy nincs törvényes alapja annak, hogy a jegyzõkönyvet, illetõleg a bizottság döntését a nyilvánosságtól elzárják.

Tájékoztatom Képviselõ Asszonyt, hogy az ügyben dr. Bognár László az Országgyûlés Társadalmi szervezetek bizottsága elnöke 2001. szeptember 4-én levéllel fordult az Adatvédelmi Biztos Irodájához, és beszámolt arról, hogy a módosított Házszabály 78/A. § (7) bekezdése alapján elrendelte a bizottság június 20-i és augusztus 29-i ülései, továbbá e bizottság Ingatlanjuttatási albizottsága június 20-i és augusztus 28-i ülései jegyzõkönyveinek nyilvános iratként való kezelését tekintettel arra, hogy azok minõsíthetõ adatokat nem tartalmaznak.

Erre abban az esetben kerülhetne sor, ha a felsorolt adatok (a szétosztott ingatlanok adatai, a benyújtott pályázatok adatai és az elbírálás során felmerült adatok) között államtitokká, szolgálati titokká minõsített adatok, védendõ személyes adatok, vagy üzleti titkok vannak.

A "nyilvánosságra nem hozható egyéb adat" fogalmát a Házszabály nem határozza meg, ezért erre a kérdésre az egyes adatfajták nyilvánosságát szabályozó hatályos törvényi rendelkezések alapján adható válasz. _A személyes adatok fõszabály szerint nem nyilvánosak. Ez alól az Avtv. szûk körû kivételeket határoz meg. A 3. § (3) bekezdése kimondja, hogy személyes adat nyilvánosságra hozatalát törvény rendelheti el mégpedig közérdekbõl. Ennek hiányában a nyilvánosságra hozatalhoz az érintett hozzájárulása kell. A 19. § (2) bekezdése pedig kimondja, hogy a közfeladatot ellátó szerv hatáskörében eljáró személyek neve és beosztása - ha törvény másként nem rendelkezik - bárki számára hozzáférhetõ, nyilvános adat.

Az elõbbieken túlmenõen védendõ adata lehet a jogi személyeknek is. E körbe tartozik az üzleti titok és ennek alesetei: a banktitok, a pénztártitok, az értékpapírtitok, a biztosítási titok, valamint az adótitok.

Az elõbbiekben kifejtettekbõl következõen a megkötött szerzõdések tartalma közérdekû adat.

Budapest, 2001. szeptember 13.

Tisztelt Elnök Úr!

Ez év június 1-jén kelt, Majtényi László adatvédelmi biztoshoz címzett megkeresésében arról kért állásfoglalást, hogy helyesen értelmezte-e a Kormányzati Ellenõrzési Hivatal elnöke, illetve a Miniszterelnöki Hivatalt vezetõ miniszter helyettes kabinetfõnöke a személyes adatok védelmére és a közérdekû adatok nyilvánosságára vonatkozó szabályokat az Ön által vezetett bizottság vizsgálati körébe tartozó ügyben.

Megkeresésére - az adatvédelmi biztos jogkörében eljárva - az alábbi választ adom:

1. A Bõs-Nagymarosi vízlépcsõrendszerrel kapcsolatos szakvélemények - a személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 2. § 3. pontja értelmében - közérdekû adatnak minõsülnek. A közérdekû adatok fõszabályként nyilvánosak, azonban az Avtv. ez alól kivételeket enged.

Az Avtv. 19. §-ának (3) bekezdése szerint a közérdekû adatok nem ismerhetõk meg, ha azokat a törvény alapján az arra jogosult szerv állam- vagy szolgálati titokká nyilvánította, illetve ha az nemzetközi szerzõdésbõl eredõ kötelezettség alapján minõsített adat, továbbá, ha a közérdekû adatok nyilvánosságához való jogot - az adatfajták meghatározásával - törvény

a) honvédelmi;

b) nemzetbiztonsági;

c) bûnüldözési vagy bûnmegelõzési;

d) központi pénzügyi vagy devizapolitikai érdekbõl;

e) külügyi kapcsolatokra, nemzetközi szervezetekkel való kapcsolatokra;

f) bírósági eljárásra tekintettel

korlátozza.

Megkeresésébõl kitûnik, hogy a Kormányzati Ellenõrzési Hivatal és jogelõdjei vizsgálták a szakértõi díjak kérdését, és a vizsgálatok eredményérõl "titkos" minõsítésû jelentést készítettek. Ezek a jelentések tehát - amennyiben minõsítésük a törvénynek megfelelõ - nem ismerhetõk meg. A titkosság azonban csak a vizsgálati jelentésre korlátozódik, nem jelenti azoknak a szakértõi megbízásoknak és a megbízásokra kifizetett összegeknek a "titkosságát", amelyek a vizsgálat tárgyát képezték. Azok esetében a közérdekû adat nyilvánossága korlátozhatóságát külön-külön kell vizsgálni.

Az információszabadság mint állampolgári jog érvényesülésének állandóan visszatérõ problémája, hogy állami szervek az üzleti titok védelmére hivatkozással rendre megkísérlik elzárni a nyilvánosság elõl a közpénzek felhasználására vonatkozó adatokat. Az információszabadság mint állampolgári jog érvényesülése ugyanakkor megkívánja annak a szemléletnek az érvényesülését, hogy akkor, amikor állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv és személy meghatározott feladatok elvégzésére magánfelekkel szerzõdést köt, közpénzek felhasználásáról dönt, az adófizetõk pénzét költi, errõl köteles elszámolni, mégpedig nemcsak az ellenõrzésre felhatalmazott állami szervek vizsgálatai keretében, hanem a közvélemény elõtt is. Az ezzel kapcsolatos közérdekû adatkérések megtagadásának indokaként a hatályos jogszabályok alapján nem hivatkozhat az érintett gazdálkodó szervezetek, gazdasági tevékenységet folytató magánszemélyek üzleti titkainak védelmére. Azok a gazdálkodó szervezetek, gazdasági tevékenységet folytató magánszemélyek, amelyek (akik) az állammal bármiféle üzleti kapcsolatba kerülnek, kötelesek az üggyel összefüggõ üzleti adataik nyilvánosságra kerülését eltûrni, mégpedig olyan mértékig, hogy a közvagyonnal való gazdálkodás, a közpénzek felhasználása ellenõrizhetõ legyen. E körben a gazdálkodó szervezetek, gazdasági tevékenységet folytató magánszemélyek nem hivatkozhatnak üzleti adataik titokban maradásának méltányolható voltára.

2. Az Avtv. 4. §-a valóban a személyes adatok védelmének biztosít elsõbbséget. A személyes adatok védelmének egész filozófiája arra épül, hogy az egyént védeni kell azokkal a veszélyekkel szemben, amelyek a modern korban e téren jelentkeznek. Az állam feladatai ellátására egyre több adatot igényel polgáraitól és ezek az adatkezelések a technikai lehetõségek következtében könnyen összekapcsolhatók, és az "adatfeldolgozó számára természetszerûen adódik, hogy az egyes személyekre vonatkozó adatokat öszszességükben és összefüggésükben megismeri. Ez teljesen kiszolgáltatja neki az adatalanyokat, átvilágíthatóvá teszi magánszférájukat is, továbbá egyenlõtlen kommunikációs helyzetet eredményez, amelyben az érintett nem tudja, hogy az adatfeldolgozó mit tud róla. Az eredeti összefüggésekbõl szükségképpen kiragadott adatokból összeállító úgynevezett 'személyiségprofil', amely a személyiségi jogokat különösen sérti, s amelynek elkerülése az egyes adatfeldolgozások jogszerûsége megítélésénél alapvetõ szempont" - fejtette ki az Alkotmánybíróság a 15/1991. (IV. 13.) AB határozatában.

A megkeresésében jelzett esetben azonban korántsem errõl (a természetes személy kiszolgáltatott, személyiségi jogaira esetleg sérelmes helyzetérõl) van szó. Azok a magánszemélyek, akik nem gazdálkodó szervezet tagjaként vagy gazdasági tevékenységet folytató magánszemélyként léptek - közfeladat ellátásához segítséget nyújtva - az állammal polgári jogi szerzõdéses kapcsolatba - álláspontom szerint - ugyanolyan pozícióban vannak, mint a gazdálkodó szervezetek, tehát eltûrni kötelesek annak a ténynek a nyilvánosságra hozatalát, hogy az államtól milyen megbízást kaptak és ezért milyen összegû díjazásban részesültek.

A fentieket összegezve, álláspontom szerint az Ön által vezetett bizottság azon adatok megismerésére is jogosult lett volna, amelyet a bizottság eredetileg meg kívánt ismerni.

3. Levelében említi, hogy az Ön által vezetett bizottság átfogalmazta elérendõ céljait, és már nem tart igényt a szakvélemények, tanulmányok szerzõinek nevére. Ennek következtében azonban a szakvéleményekért, tanulmányokért fizetett szakértõi díjak már nem tekinthetõk személyes adatnak, megismerésük nem tagadható meg a személyes adatok védelmére hivatkozással. Az Avtv. 2. § 1. pontja értelmében egy adat akkor minõsül személyes adatnak, ha az meghatározott természetes személlyel kapcsolatba hozható, és a személyes adat e minõségét addig õrzi meg, amíg kapcsolata az érintettel helyreállítható. Ezen feltételek hiányában egy adat nem személyes adat.

Budapest, 2001. október 8.

Tisztelt Jegyzõ Úr!

Fenti hivatkozási számú megkeresésére - az adatvédelmi biztos jogkörében eljárva - az alábbiakról tájékoztatom:

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) fogalomrendszerében egy adat vagy személyes adat vagy közérdekû.

Az önkormányzati képviselõk e tisztsége, a képviselõ-testület bizottságaiban betöltött funkciója, továbbá az önkormányzat tulajdonában, illetve részvételével mûködõ gazdasági társaságban betöltött vezetõ tisztségek, felügyelõ bizottsági tagságok, valamint az ezekért kapott tiszteletdíjak az Avtv. 2. § 1. pontja szerinti személyes adatok (meghatározott természetes személlyel kapcsolatba hozható adat).

Az önkormányzat költségvetésében az egyes címeken szereplõ elõirányzatok (pl. a személyi juttatásokra, díjazásokra fordított összegek) és ezek felhasználása során keletkezett adatok közérdekû adatnak minõsülnek mindaddig, amíg egy meghatározott természetes személlyel nem hozhatók öszszefüggésbe.

A megkeresésében jelzett ügyben tehát nem a személyes és a közérdekû adatok konfliktusáról van szó, hanem arról, hogy az egyes önkormányzati képviselõk tekintetében hol van az a határ, ameddig alkotmányosan kötelesek tûrni személyes adataik nyilvánosságra kerülését.

E tekintetben figyelembe kell venni az Alkotmánybíróság 60/1994. _(XII. 24.) AB határozatában kifejtett elvi álláspontot is: "Az Alkotmánybíróság állandó gyakorlata, hogy a demokratikus államélet és közvélemény érdekében az állami tisztségviselõk és más közszereplõ politikusok alkotmányosan védett magánszférája másokénál szûkebb; különösen ki kell tenniük magukat mások kritikájának. [...] Ehhez azonban személyes adataik ismeretére is szükség lehet, amennyiben azok funkciójukkal vagy közszereplésükkel összefüggnek. A közhatalmat gyakorlók vagy a politikai közszereplést vállalók esetében a személyeknek - különösen a választópolgároknak - a közérdekû adatok megismeréséhez fûzõdõ joga elsõbbséget élvez az elõbbiek olyan személyes adatainak védelméhez képest, amelyek köztevékenységük és annak megítélése szempontjából jelentõsek lehetnek."

Ennek tükrében a konkrét kérdéseire az alábbi válaszokat tudom adni:

1. Tartalmát tekintve helyes az Ön álláspontja a tekintetben, hogy az önkormányzati képviselõk bizottsági tagságára és az önkormányzati rendelettel megállapított tiszteletdíjára vonatkozó adatok kiadása nem tagadható meg.

Az önkormányzati képviselõk neve, illetve a képviselõ-testület bizottságaiban viselt tagsága, funkciója az Avtv. 19. § (2) bekezdésének utolsó mondata alapján bárki számára megismerhetõ, nyilvános adat.

Az önkormányzati képviselõknek tiszteletdíjat, egyéb juttatást megállapító önkormányzati rendelet nyilvánosságát (a jogalkotási törvényen túl) az Avtv. 19. § (2) és (3) bekezdése is biztosítja [vö. 17/1997. (II. 28.) AB határozat].

A két nyilvános, bárki számára megismerhetõ információhalmaz alapján jogszerûen megismerhetõ, hogy egy-egy képviselõ mekkora összegû juttatáshoz jut az önkormányzattól képviselõi minõségében végzett munkájáért. Ennek nyilvánosságra kerülése nem sérti az egyes képviselõk információs önrendelkezési jogát.

2. A helyi önkormányzatokról szóló 1990. évi LXV. törvény (Ötv.) 9. §-ának (4) bekezdése értelmében a képviselõ-testület a feladatkörébe tartozó közszolgáltatások céljából önkormányzati intézményt, vállalatot, gazdasági társaságot, más szervezetet alapíthat. Ezek a gazdálkodó szervezetek az Ötv. 77. § (1) bekezdése, illetve 78. § (1) bekezdése értelmében az önkormányzat törvényben írt feladatai megvalósítását, azaz közszolgáltatások nyújtását biztosítják, ennélfogva az Avtv. 19. §-ának alkalmazásában helyi önkormányzati feladatot ellátó szervek. Az a tény tehát, hogy mely önkormányzati képviselõk milyen tisztséget viselnek ezekben a szervezetekben, szintén bárki számára megismerhetõ, nyilvános adat. A fentebb hivatkozott 60/1994. (XII. 24.) AB határozat alapján e személyeknek azt is tûrniük kell, hogy e minõségükben - az önkormányzattól - szerzett juttatásaikat a közvélemény megismerhesse.

Ön felvetette azt a kérdést is, hogy hivatkozhat-e az önkormányzat arra, hogy a képviselõ-testület zárt ülésén hozott személyi döntések hozzáférhetõségét "más módon", jelesül a Cégnyilvántartási és Céginformációs Szolgálat útján biztosítja?

Elöljáróban szükséges hangsúlyoznom, hogy külön kell kezelni a képviselõ-testület zárt ülésén lefolytatott vitában elhangzottakat, illetve az ennek eredményeként meghozott döntést.

A közgyûlés a tulajdonában álló, illetve a részvételével mûködõ gazdasági társaságok vezetõ tisztségviselõivel kapcsolatos, hatáskörébe tartozó döntéseket határozatban hozza meg.

Olyan személyt érintõ döntés esetén, aki maga is közfeladatot ellátó személy, vagy megválasztása eredményeként azzá lesz (jegyzõ, aljegyzõ, alpolgármesterek, intézményvezetõk stb.) azok az indokok, érvek, amelyek a képviselõ-testület döntését befolyásolták, az érintett döntésétõl függõen kerülhetnek nyilvánosságra. Annak a döntésnek (határozatnak) viszont, hogy a képviselõ-testület õt választotta meg az adott funkcióra, egyrészt az Avtv. 19. § (2) bekezdésének utolsó mondata, másrészt pedig más jogszabályok (Ktv., Kjt.) biztosítanak - feltétel nélküli - nyilvánosságot.

Az Avtv. a közfeladatot ellátó szervek hatáskörében eljáró személyek nyilvános adatainak - noha személyes adatok - a közérdekû adatokéval azonos nyilvánosságot biztosít. A közfeladatot ellátó szerv tehát az Avtv. 19-20. §-a alapján köteles ezen adatokhoz való hozzáférést biztosítani, és nem hivatkozhat arra, hogy a kért adatok máshol is rendelkezésre _állnak.

A kizárólag önkormányzati tulajdonban álló gazdasági társaságok esetén az alapító döntései a közgyûlés határozataiban öltenek testet, és egyidejûleg az önkormányzat és a gazdasági társaság kezelésében lévõ adat.

A részben önkormányzati tulajdonban álló gazdasági társaságok esetében a társaság vezetõ tisztségviselõivel kapcsolatos döntések meghozatala [pl. 1997. évi CXLIV. törvény 150. § (2) bekezdés g)-h) pont, 233. § d) pont] a társaság legfõbb szervének a hatáskörébe tartozik, ahol az önkormányzat az õt megilletõ szavazati jog mértékében vesz részt a döntések meghozatalában. Ez esetben

a) a közgyûlés határozata tulajdonképpen a gazdasági társaság legfõbb szervének döntéseként is tekinthetõ, ha az önkormányzatot megilletõ szavazati jog mértéke lehetõvé teszi, hogy az önkormányzat a többi tag (részvényes) hozzájárulása nélkül is hozhasson döntést;

b) a közgyûlés határozata csak mint az önkormányzatot képviselõ személy mandátuma jelenik meg, és csak e minõségében tekinthetõ az önkormányzat kezelésében lévõ adatnak. Amennyiben a gazdasági társaság legfõbb szervének döntése az önkormányzatétól eltér, a gazdasági társaság vezetõ tisztségviselõire vonatkozó adatok csak a gazdasági társaság kezelésében lévõ adatoknak minõsülnek.

Budapest, 2001. október 18.

Tisztelt [...] Úr!

Az Adó- és Pénzügyi Ellenõrzési Hivatal (APEH), valamint az ECOSTAT KSH Gazdaságelemzõ és Informatikai Intézet (ECOSTAT) adatkezelésével kapcsolatos beadványában felvetett kérdésekre - az adatvédelmi biztost helyettesítõ jogkörben eljárva - az alábbiakat válaszolom:

Az APEH és az ECOSTAT állami szervek, melyek adatkezelésére - egyéb jogszabályok mellett - a személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvényt (a továbbiakban: Avtv.) kell alkalmazni.

Az alkotmány 61. § (1) bekezdése szerint a Magyar Köztársaságban mindenkinek joga van arra, hogy a közérdekû adatokat megismerje, illetõleg terjessze.

Az Avtv. 2. § 3. pontja szerint "közérdekû adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv kezelésében lévõ, a személyes adat fogalma alá nem esõ adat".

Az Avtv. 19. §-a kimondja, hogy az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv a feladatkörébe tartozó ügyekben köteles elõsegíteni a közvélemény pontos és gyors tájékoztatását. E szerveknek lehetõvé kell tenniük, hogy a kezelésükben lévõ közérdekû adatot bárki megismerhesse, kivéve, ha az adatot törvény alapján az arra jogosult szerv állam- vagy szolgálati titokká nyilvánította, illetve ha az nemzetközi szerzõdésbõl eredõ kötelezettség alapján minõsített adat, továbbá, ha a közérdekû adatok nyilvánosságához való jogot - az adatfajták meghatározásával - törvény korlátozza.

A közérdekû adat közlésével kapcsolatban az Avtv. a következõ szabályokat tartalmazza:

Az adatvédelmi biztosnak megküldött beadványa, valamint az ahhoz csatolt mellékletek szerint Ön 1999. július 6-án fordult adatkéréssel Radovits Attilához, az APEH Adóügyi Fõosztálya vezetõjéhez. A jogi személyek társasági adózásával kapcsolatosan kért, egyedileg azonosíthatatlan, feldolgozott adatokra vonatkozó kérését az APEH fõosztályvezetõje azzal az indokkal utasította el, hogy az állami adóhatóság tevékenységét elsõsorban az adózás rendjérõl szóló 1990. évi XCI. törvény (Art.) elõírásai szerint végzi. Ennek alapján pedig adatokat forgalmazási célra semmilyen szervezetnek nem adnak át.

Ezt követõen Ön állásfoglalást kért az adatvédelmi biztostól arról, hogy az APEH-tõl kért adatokat joga van-e megkapni és forgalmazni.

Az APEH adatkezelésével kapcsolatban az adatvédelmi biztos megkeresésére Radovits Attila fõosztályvezetõ kifejtette, hogy az adóhatóság az adatszolgáltatás megtagadásával azért nem sértett jogszabályt, mert egyrészt Ön nem az Avtv. szerinti közérdekû adatkéréssel fordult hozzá, hanem kizárólag értékesítési célból kért adatokat, másrészt mert a kért adatokkal az adóhatóság nem rendelkezik.

2001 októberében Ön megküldött az Adatvédelmi Biztos Irodájának egy dokumentum másolatot, mely szerint az APEH fent nevezett fõosztályvezetõje térítési díj ellenében a társasági adóbevallásokkal kapcsolatban kért korábbi adatok kiadását engedélyezte. Az "Átadási engedély"-ben az engedélyezõ felhívja a figyelmet az Art. 47. §-ának, valamint a statisztikáról szóló 1993. év XLVI. törvénynek a betartására, valamint arra, hogy az átvett adatok más szervezetnek nem adhatók át és nem publikálhatók.

I. Az APEH adatkezelésével kapcsolatban álláspontom a következõ:

Az APEH - hasonlóan más állami költségvetési szervhez - személyes és közérdekû adatokat kezel. A kezelésében lévõ adatok nyilvánosságával kapcsolatos két legfontosabb törvény az Avtv. és az Art. E két törvény együttes értelmezése alapján megállapítható, hogy az APEH kezelésében lévõ és bármely természetes személlyel összefüggésbe hozható adat a személyes adatokat megilletõ védelemben részesül. Az APEH kezelésében lévõ, jogi személyekre vonatkozó olyan adatok, amelyek az Art. 46. §-ában szabályozott adótitok körébe tartoznak, közérdekû adatként nem adhatók ki, ezek kezelésével kapcsolatban az Art. elõírása szerint kell eljárni. Az APEH kezelésében lévõ és sem a személyes adat, sem az adótitok fogalma alá nem esõ (valamint államtitoknak vagy szolgálati titoknak nem minõsülõ) adatok közérdekû adatok, melyeknek nyilvánossága nem korlátozható. Az adatkezelõ köteles az Avtv. szabályai szerint eljárni. Az APEH-nek az alkotmány és az Avtv. idézett rendelkezései alapján nincs joga mérlegelni, hogy az adatkérõ az igényelt adatokat milyen célból kéri és hogy szándékában áll-e azokat publikálni vagy forgalmazni.

A közérdekû adat kezelõje az adatszolgáltatásért legfeljebb a közléssel kapcsolatban felmerült költség mértékéig állapíthat meg költségtérítést.

Az Avtv. idézett rendelkezéseibõl ugyanakkor nem következik, hogy az adatkezelõ a kezelésében lévõ adatok feldolgozására, feldolgozott formában történõ közlésére volna köteles. Amennyiben megbízás keretében adatfeldolgozást vállal, erre nem az Avtv. hanem egyéb jogszabályok elõírásai vonatkoznak. Ennek vizsgálata nem tartozik hatáskörömbe.

Az APEH adatkezelésével kapcsolatos kérdéseit Ön utólag szóban azzal a további kérdéssel egészítette ki, hogy köteles-e az adóhatóság a társasági adóbevalláshoz csatolt éves beszámoló adatait megismerhetõvé tenni. Hivatkozott arra, hogy ezeket az adatokat a számvitelrõl szóló 2000. évi C. törvény 153. § (4) bekezdése alapján a cégbíróságnál is letétbe kell helyezni, ott ezek nyilvánosak, azokról bárki tájékoztatást kaphat és másolatot készíthet.

Az Avtv. szerint a közérdekû adatot kezelõ szerv az adatkérést nem utasíthatja el azzal az indokkal, hogy ugyanaz az adat más adatkezelõnél is megvan. A számviteli törvény hivatkozott szabálya a beszámolókban szereplõ üzleti adatokat a törvény erejénél fogva nyilvánossá teszi, ezek tehát nem üzleti titkok, mert a jogalkotó döntése szerint ezek titokban maradásához nem fûzõdik méltányolható érdek. Nem hagyható ugyanakkor figyelmen kívül, hogy az Art. 46. § (1) bekezdése szerint "adótitok az adózást érintõ tény adat, körülmény, határozat, igazolás vagy más irat". A (2) bekezdés ezt még azzal egészíti ki, hogy "az adóhatóságot a hivatali eljárása során tudomására jutott minden irat, adat, tény körülmény tekintetében titoktartási kötelezettség terheli". Felvetõdhet, hogy a számviteli törvény és az Art. fenti rendelkezései nincsenek teljesen összhangban. Álláspontom szerint azonban a jogalkotó aligha indulhatott ki abból, hogy az éves beszámolóknak a cégbíróságon történõ letétbe helyezésére vonatkozó kötelezettséget a társaságok tömegesen nem teljesítik. A szóban forgó hatóságok (APEH, cégbíróság) rendeltetésére tekintettel megnyugtatóbb megoldásnak tartanám, ha a cégbírósági letétbe helyezésre vonatkozó kötelezettségnek lehetne érvényt szerezni, minthogy az APEH-nél lévõ beszámolók nyilvánosságát esetleg külön törvényi rendelkezés írja elõ.

II. 2001. november 8-án beadványát az ECOSTAT adatkezelésével kapcsolatos további kérdésekkel egészítette ki. Ezekre - sorrendben - a következõket válaszolom:

1. Az ECOSTAT adatkezelésére az Avtv. mellett a statisztikáról szóló 1993. évi XLVI. törvény (Stt.) elõírásai vonatkoznak. Ez utóbbi szerint:

Amennyiben az ECOSTAT kezelésében lévõ, Ön által igényelt adatok nem esnek az elõbbi korlátozások alá, úgy azokat az Avtv. közérdekû adatokra vonatkozó szabályi szerint ki kell adni.

2. Az adatszolgáltatás költségét illetõen az APEH adatkezelésével kapcsolatban kifejtettek érvényesek itt is. Amennyiben tehát a kért adatok az ECOSTAT kezelésében vannak, csak a közléssel kapcsolatban felmerülõ költségeket számolhatja fel. Adatfeldolgozásra az Avtv. alapján az ECOSTAT sem kötelezhetõ. Amennyiben azonban ezt szerzõdés keretében vállalja, ezért díjat számolhat fel. Ennek mértékével kapcsolatban azonban nem áll módomban állást foglalni, tekintettel arra, hogy ez sem a személyes adatok védelmével, sem a közérdekû adatok nyilvánosságával kapcsolatos jogokat nem érinti.

3. A hivatalbóli eljárással kapcsolatos kérdését illetõen tájékoztatom, hogy az adatvédelmi biztos korábbi gyakorlata az volt, hogy ilyen vizsgálatot akkor indított, ha az információs jogokkal kapcsolatos sérelem a polgárok széles körét, vagy az érdekeik, jogaik védelmére csak korlátozottan képes polgárokat érintette vagy fenyegette. Az adatvédelmi biztost helyettesítõ jogkörben eljárva ezt a gyakorlatot felülvizsgálni nem tartom indokoltnak.

A késedelmes válaszért szíves elnézését kérem.

Budapest, 2001. november 29.

Tisztelt Elnök Úr!

2001. október 9-én kelt beadványában állásfoglalást kért tõlem arról, nyilvánosak-e annak a pályázati eljárásnak az adatai, melynek keretében - a társadalmi szervezetek által használt állami tulajdonú ingatlanok jogi helyzetének rendezésérõl szóló 1997. évi CXLII. törvény alapján - társadalmi szervezetek pályáznak állami tulajdonú ingatlanok tulajdonjogának megszerzésére.

Kérdésével kapcsolatban álláspontom a következõ:

A személyes adatok védelmérõl és a közérdekû adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 2. § 3. pontja szerint "közérdekû adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv kezelésében lévõ, a személyes adat fogalma alá nem esõ adat". Az Avtv. 19. §-a szerint az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv a feladatkörébe tartozó ügyekben köteles elõsegíteni a közvélemény pontos és gyors tájékoztatását. E szerveknek lehetõvé kell tenniük, hogy a kezelésükben lévõ közérdekû adatot bárki megismerhesse, kivéve, ha az adatot törvény alapján az arra jogosult szerv állam- vagy szolgálati titokká nyilvánította, illetve ha az nemzetközi szerzõdésbõl eredõ kötelezettség alapján minõsített adat.

A Kincstári Vagyoni Igazgatóság (KVI), amelynek a hivatkozott 1997. évi CLXII. törvény alapján feladata a társadalmi szervezetek tulajdonszerzésével kapcsolatos pályázati eljárás lebonyolítása, állami szerv, adatkezelésére ennélfogva az Avtv. szabályai irányadók.

A pályázati eljárás dokumentumai - a bennük szereplõ esetleges személyes adatoktól eltekintve - közérdekû adatok. A közérdekû adatok megismeréséhez való jog - mint az alkotmányos jogok többsége - korlátozható. Ilyen korlátozás lehet, ha az adatkezelõ az államtitokról és a szolgálati titokról szóló 1995. évi LXV. törvény alapján az adatot államtitokká vagy szolgálati titokká minõsíti. Közérdekû adatok nyilvánossága ezen kívül üzleti titokra tekintettel is korlátozható, amennyiben ennek a törvényi feltételei fennállnak.

Amikor az Országgyûlés Társadalmi szervezetek bizottsága állami tulajdonban lévõ ingatlanok sorsáról dönt, a KVI pedig az ezzel kapcsolatos pályázati eljárást lefolytatja, állami szervek rendelkeznek közvagyonról. Tekintettel arra, hogy egy ilyen eljárás során az elõzõ bekezdésben említett korlátozó feltételek egyike sem merülhet fel, nincs törvényes alapja, hogy az adatkezelõ az eljárással kapcsolatos adatok közlését megtagadja.

Az Avtv. az adatkéréssel és annak teljesítésével kapcsolatosan a következõ szabályokat tartalmazza:

Az idézett jogorvoslati eljárásra tekintettel - noha ez nem törvényi elõírás - célszerû az adatkérést írásban elõterjeszteni.

Végül tájékoztatom Elnök Urat, hogy jelen állásfoglalásom másolatát megküldöm dr. Szoboszlay Katalinnak, a KVI Vagyonfelügyelõ Fõosztálya vezetõjének is.

Budapest, 2001. október 18.

2. Az adatvédelmi biztos közleményei
Sajtóközlemények

KÖZLEMÉNY

Állampolgári indítványok alapján az elmúlt héten az adatvédelmi biztos a Központi Statisztikai Hivatal vezetõivel egyeztetéseket folytatott a 2001. évi népszámlálás magánéletvédelmi követelményeirõl. A statisztika hatályos törvényi szabályozása értelmében "az érintett faji eredetére, nemzeti, nemzetiségi etnikai hovatartozására [...] vallásos vagy más meggyõzõdésére vonatkozó adat csak személyazonosításra alkalmatlan módon és az érintett személy önkéntes adatszolgáltatása alapján" gyûjthetõ. E követelményeknek   valamint az adatvédelmi törvény elõírásainak minden adatkezelési mûvelet során a KSH köteles megfelelni.

A népszámlálás során a KSH fizikai és jogi biztosítékokat köteles nyújtani arra, hogy a nemzetiséggel, anyanyelvvel, vallással kapcsolatos kérdésekre adott válaszok alapján a válaszadók ne legyenek azonosíthatóak. A számlálóbiztosok kötelesek tájékoztatni mindenkit arról, hogy ezekre az érzékeny kérdésekre a válaszadás önkéntes.

A KSH elnöke az adatvédelmi biztossal folytatott egyeztetést követõen a számlálóbiztosoknak szóló utasítását úgy módosította, hogy a kérdõívek utca, házszám, emelet, ajtó rovatait (részletes címmegjelölést) üresen kell hagyni.

Tekintettel arra, hogy mindannyiunkat megszámolnak, és ez a személyes adatok védelmét mélyen érinti, és hogy az adatvédelmi törvény hatályba lépése óta elõször kerül sor országos népszámlálásra, az adatvédelmi biztos a rendelkezésére álló korlátozott eszközökkel az egész folyamatot figyelemmel kíséri, és a tapasztaltakról a társadalmat szükség szerint tájékoztatni fogja.

Budapest, 2001. január 19.

(61/H/2001)

Az adatvédelmi biztos ajánlást adott ki az internettel összefüggõ adatkezelések egyes kérdéseirõl. Az ajánlás megfogalmazását az internet hazai elterjedésének felgyorsulása, a világháló használatával kapcsolatos új igények és lehetõségek megjelenése, illetve bõvülése, a nemzetközi és hazai jogi szabályozás hiányosságai, valamint a világháló használatával kapcsolatban érkezett panaszok és konzultációs kérdések növekvõ száma tette szükségessé.

Az ajánlás számba veszi az internet adatvédelmi szempontból fontos jellemzõit, amelyek lényege, hogy nyilvánosságából, országhatároktól való függetlenségébõl, a közérdeklõdésre számot tartó információk terjesztésébõl adódó elõnyei mellett veszélyeket is rejt, hiszen adatvédelmi, adatbiztonsági szempontból sérülékeny, és jogsértõ cselekmények elkövetésére is teret ad.

A világháló nem jogmentes terület, de életviszonyaira a jelenlegi szabályok nem mindig alkalmazhatóak. Ezért javasolta a jogalkotónak, hogy az adatvédelmi törvény módosításával harmonizálja a külföldre történõ adattovábbítás szabályozását az Európai Unió adatvédelmi irányelvével; írja elõ, hogy a közérdekû adatok meghatározott körét közzé-, vagy elérhetõvé kell tenni elektronikus formában is; a kapcsolódó szektorális törvények módosításával gondoskodjon a kéretlen üzleti célú üzenetekre vonatkozó szabályozás kialakításáról; a forgalmi adatok kezelésének jogszerûvé tételérõl; és a hackerek elleni védekezés jogi lehetõségeirõl.

A szolgáltatók figyelmét arra hívta fel, hogy - miután a birtokukban lévõ személyes adatok védelméért, a technikai adatvédelem biztosításáért fokozott felelõsség terheli õket - az adatkezelési gyakorlatuk kialakítása során legyenek figyelemmel az adatvédelmi jogszabályokra, tegyék közzé adatvédelmi elveiket és intézkedéseiket, és tájékoztassák a felhasználókat a személyes adataik védelmét szolgáló lehetõségekrõl és teendõkrõl.

Az új körülmények között az adatvédelmi jog csak a magánszféra és a személyes adatok védelmére szolgáló technológiák alkalmazásával együtt lehet hatékony, ezért javasolja a számítógépes hálózati felhasználók számára, hogy kövessék nyomon a szolgáltatók adatvédelmi politikáját; bátorítja õket a magánszféra védelmét biztosító eszközök alkalmazására.

Az ajánlás teljes szövege a www.obh.hu címen, az adatvédelmi biztos honlapján, az aktuális információk között olvasható.

Budapest, 2001. február 1.

(406/K/2000)

a központosított illetményszámfejtés bevezetésével_okozott jogellenes adatkezelésekrõl

Az elmúlt év végén a Független Rendõrszakszervezet arra hívta fel az adatvédelmi biztos figyelmét, hogy a Belügyminisztérium és szervezetei munkavállalóinak illetményét egy olyan, külsõ szerv által üzemeltetett központi programmal kívánják feldolgozni, amely nem biztosítja a személyes adatok védelmét.

A megindított vizsgálat igazolta a beadványban foglaltakat: a belügy- és a pénzügyminiszter megállapodása alapján január elsejétõl egy, a Pénzügyminisztériumhoz tartozó számítóközpontban kívánták számfejteni a BM és szervezetei munkavállalóinak illetményét. Az adatvédelmi biztos vizsgálata feltárta, hogy nincsenek meg a személyes adatok kezeléséhez, köztük azok továbbításához szükséges törvényi felhatalmazások. A személyes adatok kezelését is érintõ kormányrendeletet úgy adták ki, hogy azt - az adatvédelmi törvény elõírása ellenére - véleményezésre nem küldték meg az adatvédelmi biztosnak, továbbá a központi rendszer adatokkal való feltöltését úgy kezdték meg, hogy - belügyminisztériumi vezetõi utasításra - a bérszámfejtõ helyek átadták az adott szervezet dolgozóira vonatkozó adatokat a rendszer fejlesztését végzõ pénzügyminisztériumi szakembereknek. A program továbbra is lehetõvé tette, hogy - TAJ-szám alapján - arra fel nem jogosítottak is keressenek adatokat a központi nyilvántartási rendszerben.

E megállapításokról decemberben a BM vezetõi, és a pénzügyminiszter tájékoztatást kaptak. Az adatvédelmi biztos felszólította a pénzügyminisztert, hogy intézkedjen a jogellenesen átvett adatállományok visszaadásáról vagy megsemmisítésérõl. A PM közigazgatási államtitkára válaszában azt állította, hogy a BM dolgozóinak kísérleti központosított illetményszámfejtése jogszerû; az adatvédelmi biztos szerint azonban ez csak törvények módosításával érhetõ el.

A PM vezetõivel folytatott szakmai vitákat követõen, mivel az adattovábbításokat csak néhány napra állították le, az adatvédelmi törvény alapján az adatvédelmi biztos január 10-11-én felszólította a Belügyminisztérium érintett 42 szervezetének vezetõjét és az illetményszámfejtést végzõ munkatársait, hogy a jogellenes adatkezelést szüntessék meg.

A mai napig 22 szervezet vezetõje tett eleget törvényben elõírt kötelezettségének azzal, hogy tájékoztatta az adatvédelmi biztost az adatok továbbításának megszüntetésérõl. Azt is jelezték, felkérték a belügyminisztert, illetve az országos rendõrfõkapitányt, hogy a központosított illetményszámfejtéshez szükséges jogszabályi feltételeket teremtsék meg. Egy szervezet vezetõje arról számolt be, hogy - mivel a bérszámfejtõ programjukat nem használhatják tovább, de jogszerûen szeretnének eljárni - beszerezte a személyi állomány összes tagjának hozzájárulását személyes adataik kezeléséhez, egy rendõrfõkapitány pedig a hozzájárulási nyilatkozat véleményezésére kérte fel az adatvédelmi biztost. Több szervezetet arra ösztönöztek, hogy a Pénzügyminisztériummal kötendõ adatfeldolgozói szerzõdéssel próbálják jogszerûvé tenni a rendszer bevezetését.

Az adatvédelmi törvény szerint, "ha az adatkezelõ a jogellenes adatkezelést nem szünteti meg az adatvédelmi biztos tájékoztatja a nyilvánosságot az adatkezelés tényérõl, a kezelõ személyérõl és a kezelt adatok körérõl". Az adatvédelmi biztos e kötelezettségét csak korlátozottan tudja teljesíteni.

A több hónapos vizsgálódás után sem tudta ugyanis megállapítani, hogy az érintett szervezeteknek munkavállalóik milyen személyes (esetleg különleges) adatait kellett átadniuk a rendszert fejlesztõ és üzemeltetõ szervezetnek, továbbá azt sem, hogy az átadott adatokkal ki, hol és milyen adatkezelési mûveleteket végzett, vagy végez jelenleg. A minisztérium közigazgatási államtitkára - három írásos felkérés ellenére - sem tájékoztatta az adatvédelmi biztost, hogy személy szerint ki, illetve a PM melyik szervezeti egysége tekinthetõ a központosított illetmény-számfejtési rendszer üzemeltetõjének. Még a központi rendszer mûködésének a helyét sem sikerült megállapítani, és azt az adatvédelmi nyilvántartásba sem jelentették be.

A jogellenes adatkezelést folytató belügyi szervezetek pontos köre is bizonytalan, miután a törvényi kötelezettségét teljesítõ 22 szervezet némelyike valószínûleg ismét hozzákezdett az adatok továbbításához, mivel erre az elmúlt hetekben a belügyi, illetve a rendõri vezetéstõl ismét utasítást kaptak. És az is elképzelhetõ, hogy egyes szervezetek hozzájárulási nyilatkozatok beszerzésével próbálják jogszerûvé tenni az adatok továbbítását.

Az adatvédelmi biztos abban bízik, hogy a jogellenes állapot megszûnik. Kezdeményezésére és javaslatai figyelembe vételével ugyanis a központosított illetményszámfejtés jogszerûvé tétele érdekében az illetékes minisztériumok több törvénymódosítást készítettek elõ.

Törvényi szabályozás hiányában a központosított illetményszámfejtés rendszerének mûködtetése jelenleg jogellenes. A majdani, több törvényt érintõ új szabályozásnak biztosítania kell a közszférában dolgozó sok tízezer állampolgár információs jogait.

Budapest, 2001. március 19.

(906/K/2000)

A sajtóban nagy visszhangot váltott ki az úgynevezett béranya ügy, amelyben több közszereplõ is vádlott. A büntetõ eljárást a sajtó felfokozott figyelemmel kíséri. Az egyik kiskorúnak - a büntetõperben szintén vádolt - örökbefogadó szülei azért fordultak az adatvédelmi biztoshoz, mert a sajtóban ügyükkel kapcsolatban több olyan cikk is megjelent, amelyekben az örökbefogadott gyermekük személyes és különleges adatait - vér szerinti szülei nevét, származását, születésének idejét, helyét, születési testsúlyát, örökbeadásának dátumát - közölték, és ezzel a gyermek azonosíthatóvá vált nemcsak a szûk környezete, hanem a nagyobb nyilvánosság számára is.

Noha a bíróság a kiskorúra tekintettel a pernek ezt a részét zártan tárgyalja, mégis indokolt a sajtó figyelmét még az adatvédelmi biztosi vizsgálat lezárása elõtt felhívni arra, hogy az ehhez hasonló esetekben különös gondot kell fordítani a személyes adatok védelmére. A tárgyalásról adott tájékoztatásban jogszerûen akkor sem jelenhetnek meg a kiskorú személyével kapcsolatba hozható adatok, ha azok a vádlottakkal összefüggésben hangzanak el az eljárás egy másik, nyilvánosság elõtt zajló szakaszában.

Felkérem az érintett újságírókat, szerkesztõket, hogy az örökbefogadott gyermekre vonatkozó, illetve az azonosítását lehetõvé tevõ valamennyi adat közlésétõl tartózkodjanak. A sajtó ezeket az adatokat nem is birtokolhatja jogszerûen. Kérem az újságírókat, hogy a továbbiakban is különös gonddal járjanak el azokban az esetekben, amikor védtelen kiskorú személyes adatait kezelik.   

Budapest, 2001. március 28.

(273/A/2001)

Az adatvédelmi biztos az ORFK Köztársasági Õrezred népszámlálásban történt közremûködésével kapcsolatban folytatott vizsgálatát lezárta, és megállapításait állásfoglalásban rögzítette.

A Köztársasági Õrezrednél, a Központi Statisztikai Hivatalban, valamint az ügyben érintett egyik fõvárosi kerületi önkormányzatnál folytatott helyszíni vizsgálatok alapján megállapította, hogy a Köztársasági Õrezred munkatársainak tevékenysége kapcsán a személyes és a különleges adatok jogellenes felhasználására utaló tény eddig nem merült fel. Ugyanakkor adatvédelmi szempontból a kormányõrök alkalmazásával kifogásolható eljárások történtek, melyek jogsérelem veszélyét idézték fel több ezer polgár személyes adatainak védelme tekintetében.

A népszámlálásról szóló törvény, illetve a végrehajtás feladatait meghatározó kormányrendelet szerint a népszámlálás elõkészítése és az adatfelvétel végrehajtása a települési önkormányzat jegyzõje, körjegyzõje feladata volt. Az év elején megjelent BM utasítás az érintett önkormányzatok jegyzõinek hatáskörét jogszabálysértõ módon vonta el azzal, hogy az általuk kijelölendõ számlálóbiztos helyébe a "saját számlálóbiztost" állította, ezzel önmagában veszélyeztette több ezer állampolgár személyes adatainak védelméhez fûzõdõ jogát.

A népszámlálás során a számlálóbiztosok személyes adatokat kezeltek, hiszen olyan adatokat gyûjtöttek, vettek fel, amelyek az érintettekkel kapcsolatba hozhatók. A jegyzõk által kiválasztott számlálóbiztosok esetében ez a kapcsolat általában esetleges és felszínes volt, az adatfelvétel kezdetétõl annak befejezéséig, illetve a kérdõívek leadásáig tartott. A belügyminiszteri utasítás alapján kijelölt "saját számlálóbiztosok", például a kormányõrök esetében azonban ez a kapcsolat szorosabb, hiszen a védett személyekrõl és családtagjaikról, valamint a szomszédjaikról egyéb adatok is birtokukba kerültek, így az összeírt személyes és különleges adatok mélyebb tartalmat, más értelmet is kaphattak a Köztársasági Õrezrednél.

A népszámlálásra irányadó jogszabályok jelenleg nem zárják ki sem a rendõröket sem más rendvédelmi szerv tagjait a népszámlálásban számlálóbiztosként való közremûködésbõl. Arra azonban törvényi felhatalmazás nélkül nincs joguk, hogy a népszámlálásban szervezetten és irányítottan vegyenek részt, ez ugyanis a KSH, illetõleg a jegyzõ hatás- és feladatkörét sérti.

Az adatvédelmi biztos szerint a következõ népszámlálás jogalkotási megalapozása során a mostani tapasztalatokat hasznosítani szükséges. A törvénynek garantálnia kell az érintettek információs jogait, ennek keretében indokolt a rendészeti szerveket távol tartani a számlálóbiztosi tevékenységtõl. A speciális népszámlálási feladatokat (például: a laktanyákban, fogdában, közösségi szállásokon történõ összeírást) indokolt törvényben szabályozni.

Az állásfoglalás teljes szövege a www.obh.hu címen, az adatvédelmi biztos honlapján, az aktuális információk között olvasható.

Budapest, 2001. június 1.

(61/H/2001)

Az adatvédelmi biztos kezdeményezésére az Igazságügyi Minisztérium és a biztos között egyeztetés indult a büntetõ törvénykönyvrõl szóló 1978. évi IV. törvény személyes adatok védelmével és közérdekû adatok nyilvánosságával kapcsolatos rendelkezései módosításának elõkészítésére érdekében. Az elõkészítõ munkálatok részeként az adatvédelmi biztos ajánlásban foglalta össze a Btk. vonatkozó rendelkezéseivel kapcsolatos megállapításait és javaslatait.

Mûködésének hat évében a biztos azt tapasztalta, hogy a két alkotmányos alapjog büntetõjogi védelme nem érvényesül megfelelõen. Ennek okát a biztos abban látja, hogy a Btk. 177/A. és 177/B. §-ában meghatározott törvényi tényállások - a jogosulatlan adatkezelés és a különleges személyes adatokkal való visszaélés tényállásai - egyrészt pontatlanok, fogalomhasználatuk nehezen egyeztethetõ össze az adatvédelmi jog fogalmaival, másrészt rendkívül tágan határozzák meg a büntetni rendelt cselekmények körét, olyan magatartásokat is büntetni rendelnek, amelyek ellen a büntetõjog eszközeivel történõ fellépés nem indokolt. Ennek következtében ritkán indul az információs jogok megsértése miatt büntetõeljárás, így büntetlenül maradnak azok az elkövetõk is, akiket cselekményük miatt valóban büntetni kellene.

Az adatvédelmi biztos áttekintette az elmúlt hat évben vizsgált ügyeit, és összegyûjtötte azokat a körülményeket, tényállási elemeket, amelyek közösek voltak a büntetõjogi fellépést igénylõ adatvédelmi jogsértésekben. A biztos a büntetendõség körének szûkítése érdekében javasolta ezen körülmények mint tényállási elemek felvételét a bûncselekmény megvalósulásának feltételei közé, javasolta továbbá a törvény fogalomhasználatának pontosítását, egyértelmûbbé tételét is az elkövetõi kör és az elkövetési magatartások tekintetében. A büntetendõség körébõl ily módon kikerülõ cselekményeket - köztük az adatvédelmi nyilvántartásba való bejelentkezés elmulasztását - az ajánlás szerint át kell emelni a szabálysértések körébe. A biztos felhívta a figyelmet arra is, hogy a közérdekû adatokkal kapcsolatos bûncselekményt indokolt lenne a személyes adatok védelmével összefüggõ tényállástól elkülönítetten, külön szakaszban meghatározni.

Az ajánlás teljes szövege az interneten a www.obh.hu címen olvasható.

Budapest, 2001. június 12.

(272/H/2001)

A Millenniumi Országjáró országos programajánló és kulturális magazin postázásával összefüggõ adatkezelésekkel kapcsolatos vizsgálatát az adatvédelmi biztos befejezte, és ajánlásban összegezte tapasztalatait.

Az adatvédelmi biztos irodájához május végétõl érkeztek olyan írásos beadványok és telefonos kérdések, amelyekben az állampolgárok - a nevükre és címükre postán érkezett Országjáró kapcsán - az után érdeklõdtek, hogy a magazin kiadója, a Miniszterelnöki Hivatal Országimázs Központja hogyan jutott név- és lakcímadatukhoz, illetve adataikat jogszerûen használta-e fel. Többen arra is választ várnak, hogy miképpen kerülhetik el a kiadvány jövõbeli névre szóló postázását. Egyesek azt kifogásolják, hogy a magazin postázásáról úgy mondhatnak le, ha - nevük és címük feltüntetésével - nyílt levelezõlapon, egy ismeretlen postafiókra "lemondó nyilatkozat"-ot küldenek.

Az adatvédelmi biztos megállapította, hogy egyrészt az Országimázs Központ - a Miniszterelnöki Hivatal jogszabályokban meghatározott feladatain túlterjeszkedve - megfelelõ jogi felhatalmazás nélkül igényelte több millió polgár név- és lakcímadatát a BM Központi Adatfeldolgozó, Nyilvántartó és Választási Hivataltól, másrészt a Millenniumi Országjáró postázása kapcsán több jogellenes adatkezelésre, és egyéb jogsértésre került sor, és ezzel sérült a polgárok személyes adatok védelméhez fûzõdõ alkotmányos joga.

A vizsgálat feltárta, hogy a központi nyilvántartó hivatal - az adatszolgáltatási kérelem téves elbírálása miatt - jogellenesen továbbította több mint három és fél millió polgár név- és lakcímadatát a Miniszterelnöki Hivatal Országimázs Központjának. E szervezet pedig jogellenesen tárolta és továbbította több millió polgár név- és lakcímadatát, jogellenesen gyûjtötte, tárolta és továbbította a lemondási szándékukról nyilatkozók adatait, továbbá nem jelentette be az adatvédelmi nyilvántartásba az Országjáró postázásával összefüggõ adatkezelést és adatfeldolgozást.

Mivel a Millenniumi Országjáró magazin postázásával összefüggõ adatkezelések során sérült a polgárok személyes adatának védelméhez fûzõdõ joga, a további és jövõbeli jogsértések elkerülése érdekében az adatvédelmi biztos ajánlásban szólította fel a központi nyilvántartó hivatal vezetõjét, hogy állami szerveknek csak olyan feladat ellátásához adjanak ki személyes adatokat, amely jogszabályban pontosan meg van határozva, de csak abban az esetben, ha az igényelt adatok kezelésére a kérelmezõt törvényi elõírások jogosítják fel.

Az ajánlásban felkérte a belügyminisztert, és a Miniszterelnöki Hivatalt vezetõ minisztert, hogy a Millenniumi Országjáró postázásával összefüggõ jogellenes adatkezelésekkel kapcsolatban folytassanak vizsgálatot a fegyelmi, vagy egyéb felelõsség megállapítására, és gondoskodjanak a lemondó nyilatkozatok, illetve az azokról készült adatállományok megsemmisítésérõl.

Felkérte a Miniszterelnöki Hivatalt vezetõ minisztert, hogy a jövõben a közérdekû információk terjesztésére olyan megoldást válasszon, amely garantálja a személyes adatok védelméhez fûzõdõ alkotmányos alapjog maradéktalan érvényesülését. A jelenlegi jogi szabályozás szerint állami szervek tájékoztató anyagokat névre szólóan azoknak küldhetnek, akik azt - nevük és lakcímük megadásával - kérik. Ugyanakkor a név- és lakcím nélküli terjesztés az információs önrendelkezési jogot nem sérti.

Az adatvédelmi biztos végezetül felhívta az állampolgárok figyelmét arra, hogy a jegyzõnél, vagy a BM Központi Adatfeldolgozó, Nyilvántartó és Választási Hivatalánál elõterjesztett korlátozó nyilatkozattal jogosultak megtiltani nyilvántartott adataik kiadását. Egy ilyen nyilatkozattal megakadályozhatják, hogy személyes adataikat például üzleti célból, vagy törvényben fel nem jogosított szervek és személyek felhasználhassák.

Az ajánlás teljes szövege a www.obh.hu címen, az adatvédelmi biztos honlapján, az aktuális információk között olvasható.

Budapest, 2001. június 28.

(441/A/2001)

Az állampolgári jogok országgyûlési biztosa - az adatvédelmi biztos jogkörében eljárva - részletes tájékoztatót bocsátott ki a Millenniumi Országjáró országos programajánló és kulturális magazin postázásával összefüggõ adatkezelésekkel kapcsolatos adatvédelmi biztosi eljárásról. A tájékoztató összegzi az ügy elõzményeit, ismerteti az adatvédelmi biztos jogi álláspontját, ajánlását, az érintett szervek válaszait, és bemutatja a vélemények közötti eltéréseket.

Az ügy tapasztalatait elemezve az országgyûlési biztos megállapította, hogy amikor egy állami szervezet feladatai nincsenek a törvényben konkrétan meghatározva, akkor az általános normákat az egyes állami szervek a maguk érvrendszerében és érdekei szerint, egymástól teljesen eltérõen értelmezhetik.

Az országgyûlési biztos az adott ügyben megfogalmazódott ellentétes álláspontokból és az ügyben szereplõk által felhívott jogszabályokból az alábbi két fontos következtetést vonta le:

- A Millenniumi Országjáró postázásával összefüggõ adatkezelések több vonatkozásban nem feleltek meg a személyes adatok kezelésével kapcsolatos - és az adatvédelmi biztos korábbi joggyakorlatát megalapozó - törvényi elõírásoknak.

- A közérdekû és közérdeklõdésre számot tartó adatokat tartalmazó lap állampolgárokhoz való eljuttatásához joga van a Miniszterelnöki Hivatalnak, miután az adatvédelmi törvény is elõírja, hogy az állami feladatot ellátó szerv "a feladatkörébe tartozó ügyekben [...] köteles elõsegíteni a közvélemény gyors és pontos tájékoztatását". Ezen jog gyakorlásához, illetve kötelezettség teljesítéséhez azonban - amennyiben ezt a polgárok név- és lakcímadatának felhasználásával indokolt megoldani - minden szempontból megfelelõ, pontos törvényi felhatalmazás szükséges.

Mindezek alapján, és figyelemmel a Miniszterelnöki Hivatalt vezetõ miniszter tájékoztatására, miszerint "a jövõben más formában kívánjuk megoldani az Országjáró Magazin állampolgárokhoz történõ eljuttatását. Nevezetesen: nem fogunk személyes adatokat igényelni, [...]", a Millenniumi Országjáró országos programajánló és kulturális magazin postázásával összefüggõ adatkezelésekkel kapcsolatos ügyet a biztos a nyilvánosság részletes tájékoztatásával lezárta.

A tájékoztató szövege a www.obh.hu címen, az adatvédelmi biztos honlapján, az aktuális információk között olvasható.

Budapest, 2001. szeptember 10.

(441/A/2001)