[Állásfoglalás: az állam, mint jogalkotó nem rendelkezhet és nem is rendelkezik az igehirdetés tartalmáról és annak korlátairól sem]

Tisztelt [...]!

A sajtóban megjelenő tudósítások, kommentárok nem minden esetben egyeznek meg a nyilatkozó valóságosan elhangzott véleményével; az interpretáció során egészen más tartalmat is kaphat egy-egy álláspont. Mi sem bizonyítja jobban, minthogy az Ön által hivatkozott idézet tartalmával éppen ellentétes értelműként kommentálta nyilatkozatomat az egyik televízióadó magazinműsora.

Kérdésére válaszul az alábbiakról tájékoztatom: a prédikációk gyűjtése, listázása, válogatása abban az esetben minősül bejelentési kötelezettség alá eső adatkezelésnek, ha az személyes adatokat is tartalmaz (pl. igehirdető adatai) és (más kivételek mellett) nem természetes személy magáncéljait szolgálja. Ez az előírás a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény 30. § j) pontjában található.

A lelkiismereti és vallásszabadságról, valamint a véleménynyilvánítás szabadságáról a Magyar Köztársaság Alkotmányának 60. és 61. §-ai rendelkeznek. E rendelkezés érvényesülése érdekében alkotta meg az Országgyűlés a lelkiismereti és vallásszabadságról, valamint az egyházakról szóló 1990. évi IV. törvényt, mely a következőket írja elő:

A fentiek alapján az állam, mint jogalkotó nem rendelkezhet és nem is rendelkezik az igehirdetés tartalmáról és annak korlátairól sem. Efelől az egyház vagy felekezet mint autonóm szervezet jogosult dönteni.

Budapest, 2002. február 26.

Tisztelt [...]!

Beadványával kapcsolatban az alábbiakról tájékoztatom:

Ön a beadványában leírta, hogy a munkahelyén kialakított számítógépes hálózaton belül gondatlanságból olyan helyre jutott, ahová az intézmény vezetősége szerint nem volt joga, és emiatt munkáltatója szankciót kíván alkalmazni Önnel szemben.

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény szerint személyes adat a meghatározott természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. Közérdekű adat pedig az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, a személyes adat fogalma alá nem eső adat. Az adatvédelmi törvény hatálya ezen adatokra terjed ki.

A törvény 2. § 7. pont a) szerint adatkezelőnek minősül az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja. A törvény 10. §-a fogalmazza meg az adatbiztonság követelményét, mely szerint az adatkezelő köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárásokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

A fentiek értelmében tehát a munkáltató mint a számítógépes hálózat üzemeltetője minősül adatkezelőnek, így neki kell gondoskodni arról, hogy a hálózaton belül védeni kíván adatokat, információkat illetéktelenek ne ismerhessék meg. Amennyiben ezeket az intézkedéseket nem teszi meg, az adatok megismeréséért nem vonhat felelősségre olyan személyt, aki az intézkedések hiánya miatt azokhoz hozzáfért. Ha a belépési kóddal védett rendszeren belül szerepelnek további olyan adatok, melyekhez a hozzáférést korlátozni kívánja, úgy azok védelmét külön is biztosítani kell.

Budapest, 2002. február 27.

Tisztelt [...]!

A Magyar Szocialista Párt miniszterelnök-jelöltjének kampánylevelével öszszefüggő adatvédelmi kérdéseket megvizsgáltam, ennek eredményéről az alábbiakban tájékoztatom:

Az adatgyűjtés és -kezelés jogszerűségének megállapítása érdekében több panasz alapján helyszíni vizsgálatot rendeltem el a Magyar Szocialista Párt (MSZP) székházában. A vizsgálat során megállapítottam, hogy a párt a kampánylevelekkel összefüggésben három adatbázist hozott létre: a kiküldési bázist, melyben azoknak az adatai szerepelnek, akik névre szólóan kaptak levelet; a visszaküldési bázist, melyben azoknak az adatai szerepelnek, akik a kérdőív visszaküldésével kinyilvánították, hogy az MSZP kampányanyagainak megküldését kérik; harmadikként pedig a tilalmi listát, melyben azoknak az adatai szerepelnek, akik akár a kérdőív visszaküldésével, akár más módon jelezték, hogy nem kívánnak semmilyen kapcsolatot az MSZP-vel tartani.

A vizsgálat megállapította azt is, hogy azoknak a panasza, akik indítványukban kifogásolták, hogy névre szóló küldeményt kaptak, noha a telefonkönyvben adataik nem szerepelnek, megalapozott volt. Nyomozati jogkör hiányában azonban nem áll módomban az adatok valódi forrását felderíteni.

A személyes adatok kezelése által az MSZP a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) alapján adatkezelővé vált. Az adatkezelőnek az adatkezelés során - egyebek mellett - az alábbi szabályokat kell megtartania:

Megállapítottam, hogy a fentiek alapján az adatkezelés jogellenes, mivel az olyan vélt törvényi felhatalmazáson - a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény rendelkezésén - alapult, melynek hatálya nem terjed ki a politikai pártokra. Politikai pártok a választási eljárásról szóló 1997. évi C. törvény alapján a személyiadat- és lakcímnyilvántartás központi szervétől, díjfizetés ellenében, a választás napját megelőző 20. napot követően juthatnak csak hozzá jogszerűen a választópolgárok adataihoz.

Jogellenes továbbá az adatkezelés azért is, mert az információs önrendelkezési jog téves értelmezése miatt egyrészt utólag kívánta az MSZP az adatgyűjtést a címzettekkel legalizáltatni azzal, hogy "tudomásul veszik", hogy az adatbázis alapja a nyilvános telefonkönyv, másrészt azért is, mert a kérdőíven nyilatkozatot kért arról, hogy a címzett nem kíván további kampányanyagot kapni a párttól.

Végül jogellenes az MSZP ezirányú tevékenysége azért is, mert az adatkezelést nem jelentette be előzetesen az adatvédelmi nyilvántartásba.

Felszólítottam az MSZP levélküldési kampányért felelős pártigazgatóját, hogy a jogellenes adatkezelést szüntesse meg, a jogellenesen létrejött adatbázisokat - tehát a kiküldési és tilalmi listát - semmisítse meg és megtett intézkedéseiről értesítsen.

Tájékoztatom arról, hogy az Avtv. alapján az érintett, jogainak megsértése esetén, az adatkezelő ellen a bírósághoz fordulhat. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A perre az a bíróság illetékes, amelynek területén az adatkezelő székhelye van. (Avtv. 17. §) A Polgári Törvénykönyvről szóló 1959. évi IV. törvény alapján személyhez fűződő jogai megsértése esetén kártérítést követelhet, a Büntető Törvénykönyvről szóló 1978. évi IV. törvény alapján jogosulatlan adatkezelés bűncselekményének gyanúja miatt az illetékes nyomozóhatóságnál feljelentést tehet.

Adatvédelmi problémáival forduljon hivatalomhoz továbbra is bizalommal.

Budapest, 2002. március 1.

Tisztelt [...]!

2002. február 14-én kelt levelét, melyben a CIB Bank Rt. által szerkesztett adatlap adattartalmát kifogásolja, megkaptam. Indítványával összefüggésben az alábbiakról tájékoztatom:

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (továbbiakban Avtv.) 2. §-a értelmében személyes adatnak minősül a meghatározott természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. Az Avtv. 3. §-a szerint személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy - törvény felhatalmazása alapján az abban meghatározott körben - helyi önkormányzat rendelete elrendeli.

A hitelintézetekről és pénzügyi vállalkozásokról szóló 1996. évi CXII. törvény (a továbbiakban Hpt.) 3. számú melléklete tartalmazza azokat az azonosító adatokat, amelyeket a hitelintézet ügyfeleiről törvény felhatalmazása alapján tarthat nyilván, ezek a következők: név, leánykori név, anyja neve, születési hely, idő, állampolgárság, lakcím, postacím, személyazonosító igazolvány (útlevél) száma, egyéb, a személyazonosság igazolására a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény szerint alkalmas igazolvány száma. A nyilvántartási törvény 29. §-a szerint a polgár személyazonosságát - a személyazonosító igazolványon túl - minden olyan hatósági igazolvány igazolja, amely tartalmazza nevét, születési helyét, idejét, állampolgárságát, valamint arcképét és saját kezű aláírását. Ezen törvényi követelményeket kielégítő okmány jelenleg az útlevél és az új típusú gépjárművezetői engedély.

A bank a kötelezően kitöltendő adatkörben a fenti személyes adatokat tehát törvényi felhatalmazás alapján jogszerűen kérheti ügyfeleitől.

Az adóazonosító jel használatára vonatkozó szabályokat az adózás rendjéről szóló 1990. évi XCI. törvény 16. §-a állapítja meg. E szerint a magánszemély az adóazonosító jelét (nem magyar állampolgárságú magánszemély az útlevélszámát) köteles közölni a munkáltatóval, a kifizetővel, a megyei munkaügyi központtal, a hitelintézettel, a társadalombiztosítási szervvel, ha az olyan kifizetést teljesít, amelynek alapján a magánszemélynek adófizetési kötelezettsége keletkezik és azzal összefüggésben a törvény adatszolgáltatási kötelezettséget ír elő. Az előzőekben felsorolt adatszolgáltatásra kötelezettek felhívására a magánszemély bemutatja adóigazolványát. Ha a magánszemély az adóazonosító jelét (nem magyar állampolgárságú magánszemély az útlevélszámát) nem közli, a munkáltató és a kifizető a kifizetést, az adókedvezmény (adómentesség), a költségvetési támogatás igénybevételére jogosító igazolás kiállítója az igazolás kiadását - az adóazonosító jel (nem magyar állampolgárságú magánszemély esetében az útlevélszám) közléséig - megtagadja. A CIB Bank Rt. az adatlaphoz mellékelt tájékoztatása szerint is az értékpapír- vagy tőkeszámlával, illetve CIB lakás célú hitellel rendelkezők számára kötelező az adóazonosító jel megadása, ugyanis ennek hiányában a bank az igazolásokat nem állítja ki.

A mobiltelefon számra, fax számra, e-mail címre vonatkozó adatkérést a bank azzal indokolta, hogy ezek ismerete megkönnyíti az ügyfelekkel történő kapcsolattartást. Álláspontom szerint azonban ezeket az adatokat a hitelintézet csak az ügyfelek önkéntes hozzájárulása alapján kezelheti. A vizsgálatot lezáró levelemben felhívtam a bank vezetésének figyelmét arra, hogy ezen adatkört szíveskedjen áthelyezni az "Egyéb adatok" című részbe.

Az "Egyéb adatok" esetében az adatszolgáltatás önkéntes alapon történik, ezt jelzi a bank adatlaphoz mellékelt kísérőlevele is. Az adatkérés célját is megjelöli a hitelintézet, mely nem más, mint a bank ügyfelei igényének felmérése termékfejlesztés elősegítése érdekében. Tekintettel arra, hogy a hitelintézet az egyéb adatok vonatkozásában adatszolgáltatási kötelezettséget ügyfeleivel szemben nem fogalmaz meg, ezért a kérdőíven szereplő személyes adatok kezelését nem tartom kifogásolhatónak. Elképzelhető természetesen egy olyan megoldás is, mely szerint a hitelintézet az egyéb adatokat elkülönített adatlapon kéri személyazonosításra alkalmatlan formában.

Adatvédelmi problémáival forduljon hozzám továbbra is bizalommal.

Budapest, 2002. március 1.

Tisztelt [...]!

2001. október 27-én Ön beadvánnyal fordult az Adatvédelmi Biztos Irodájához, amelyben azt sérelmezte, hogy egy büntetőeljárást megszüntető határozatban (amelynek száma B. IX. 333/2001.) a Budapesti Katonai Ügyészség feltüntette neve mellett születési évét és anyja nevét, annak ellenére, hogy az eljárásban nem mint terhelt, hanem csak mint feljelentett szerepelt. Ez ellen Ön panasszal élt, amelyet a Katonai Főügyészség Bf. IX. 312/2001. számú határozatában elutasított, azzal az indokolással, miszerint a Be. nem tartalmaz tiltó rendelkezést arra vonatkozóan, hogy a feljelentett személyes adatait, amelyeket a Be. 119/A. § (2) bekezdése alapján jegyzőkönyvben rögzíteni kell, a nyomozást megszüntető határozatban is feltüntessék. Az üggyel kapcsolatos álláspontomról és intézkedéseimről az alábbiakban tájékoztatom.

Az Ön által sérelmezett határozat indokolásában hivatkozik a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 3. § (1) bekezdésére, amely szerint személyes adat csak akkor kezelhető, ha az érintett ehhez hozzájárul, ennek hiányában pedig akkor, ha az adatkezelést törvény, vagy törvény felhatalmazása alapján, az abban meghatározott körben helyi önkormányzat rendelete elrendeli. Számos esetben írja elő törvény személyes adatok kezelését a büntetőeljárás során, ilyen törvényi jogalap alapján kell például az ügydöntő és az őrizetbe vételről, az előzetes letartóztatásról, az ideiglenes kényszergyógykezelésről, valamint a lakhelyelhagyási tilalomról szóló határozatnak tartalmaznia a terheltnek a Be. 87. § (1) bekezdésének a) pontjában felsorolt adatait [Be. 116. § (2) bekezdés]. Ebben az esetben a törvény pontosan meghatározza a határozaton feltüntetendő adatok körét. Nem tartalmaz azonban a törvény olyan rendelkezést, amely alapján a (nem gyanúsított) feljelentettnek a jegyzőkönyvben rögzített adatait rá kellene vezetni a fent említett, eljárást megszüntető határozatra. Az adatkezelést előíró törvényi rendelkezés hiánya - tekintettel az Avtv. fent idézett rendelkezésére - pedig azt jelenti, hogy az érintett hozzájárulása nélkül adatai nem kezelhetők, ezért nem értettem egyet az ügyészség azon álláspontjával, amely szerint a feljelentett személyes adatai a határozatban feltüntethetőek lennének. Mivel a feljelentett - a terhelttel ellentétben - nem alanya a büntetőeljárásnak, nem is szükséges, hogy a határozat alapján egyértelműen azonosítható legyen. Amennyiben az azonosítás mégis szükséges lenne, a büntetőeljárás egyéb iratai, a jegyzőkönyvek alkalmasak erre.

Nem véletlen, hogy a törvény nem engedi meg, hogy a feljelentett személyes adatait a határozatban feltüntessék. Ha nem így lenne, egy-egy alaptalan feljelentés egy meghatározott természetes személy személyes adatai megismerésének eszközévé válhatna (a feljelentő, ha megilleti a sértett jogállása, a nyomozást megszüntető határozatot kézhez kapja).

Mindezek alapján arra kértem Dr. Koncz Lajos ezredest, a Katonai Főügyészség osztályvezető ügyészét, hogy vizsgálja felül a határozat indokolásában megfogalmazott álláspontját. A választ Dr. Kovács Tamás altábornagy, katonai főügyész, a legfőbb ügyész helyettese fogalmazta meg. Tájékoztatása szerint álláspontommal egyetértve intézkedett, hogy a jövőben a katonai ügyészségek a terheltnek nem tekinthető, de a büntetőeljárásban érintett személyek személyes adatainak a határozatokban és más kiadmányokban való feltüntetését mellőzzék. A büntetőeljárást megszüntető határozat indokolásában akkor lehet, illetve kell feltüntetni a feljelentett nevét, rendfokozatát, katonai beosztását, illetve foglalkozását, ha a határozat meghozatalakor ezek az adatok relevanciával bírtak. A döntés indokait, az annak alapjául szolgáló tényeket, bizonyítékokat ugyanis a törvény alapján fel kell tüntetni az indokolásban [Be. 116. § (1) bekezdés].

Személyes adatok védelmével és információszabadsággal kapcsolatos észrevételeivel kérem, a továbbiakban is forduljon hozzám!

Budapest, 2002. március 29.

Tisztelt [...]!

2002. március 6-án kelt beadványában állásfoglalásomat kérte arról, hogy a hírközlésről szóló 2001. évi XL. törvény 59. §-a alapján átadhatók-e az előfizetők személyes adatai a díjtartozások behajtása végett követelések behajtásával foglalkozó cégeknek. Ezzel kapcsolatos álláspontomat az alábbiakban foglalom össze.

Az adatvédelmi biztos 2000. június 19-én ajánlásban foglalta össze az adósság- és követelésbehajtással foglalkozó gazdasági társaságok személyes adatok kezelésének gyakorlatával kapcsolatos észrevételeit. Az ajánlás éppen egy telefontársaság adattovábbításának jogi megítéléséről szólt. Az adatvédelmi biztos az ajánlásban megállapította, hogy mivel az adósságbehajtó társaságokat törvény nem hatalmazza fel más gazdasági társaságok ügyfelei személyes adatainak kezelésére, ezen adatokat csak az érintettek hozzájárulásával kezelhetik. Az adatoknak az adósság- és követelésbehajtással foglalkozó cég részére történő átadásához minden átadott személyes adat vonatkozásában az adósnak előzetesen hozzá kell járulnia, mivel a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 8. § (1) bekezdése kimondja, hogy: "Az adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek."

Az ajánlás születésének idején hatályos magyar jog nem ismerte az "adósságbehajtás", "követelésbehajtás" vagy "tartozásbehajtás" jogintézményét. A 2001. december 23-án hatályba lépett 2001. évi XL. törvény 59. § (5) bekezdésének a) pontja azonban éppen olyan törvényi felhatalmazást tartalmaz az adatok továbbítására, amelyet ehhez az Avtv. 8. § (1) bekezdésében megkövetel, és amely az ajánlás megfogalmazásakor még nem létezett. A törvény hatályba lépése óta tehát a távközlési szolgáltató átadhatja díjtartozásokból eredő követelések kezelésével foglalkozó cégnek az előfizetőknek az 59. § (2) bekezdésében meghatározott adatai közül azokat, amelyek az adattovábbítás célja eléréséhez szükségesek, tehát a nevet, a lakcímet, valamint a díjfizetéssel és díjtartozással összefüggő adatokat. E rendelkezés nem tesz különbséget a magánszemélyek és a közületi előfizetők tekintetében. A természetes személyek adataira nézve azonban az Avtv. rendelkezései (például a célhozkötöttségi, adatminőségi és adatbiztonsági szabályok, az érintettek jogaira és érvényesítésére vonatkozó rendelkezések) e törvényi felhatalmazás mellett is alkalmazandók, míg a nem természetes személyek esetében nem, mivel az Avtv. értelmező rendelkezése szerint csak a természetes személy adata személyes adat (2. § 1. pont).

Személyes adatok védelmével és információszabadsággal kapcsolatos észrevételeivel kérem, a továbbiakban is forduljon hozzám!

Budapest, 2002. március 13.

Tisztelt [...]!

Beadványát, melyben az Egységes Tanulmányi Rendszerhez (ETR) kapcsolódó adatkezelést sérelmezi, megvizsgáltam. Az üggyel kapcsolatos álláspontom a következő:

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) szerint személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény - vagy törvény felhatalmazása alapján, az abban meghatározott körben önkormányzati rendelet - elrendeli. Jelen esetben a kezelhető adatok körét a felsőoktatásról szóló 1993. évi LXXX. törvény (Ftv.) határozza meg. Az Egységes Tanulmányi Rendszerhez (ETR) kapcsolódó adatkezelés ezt a kört nem haladhatja meg.

Az Ftv. 2. számú melléklete meghatározza a felsőoktatási intézményekben kezelhető személyes és különleges adatok körét; ezen túlmenően az adatok csak az érintett hozzájárulásával kezelhetők. A hozzájáruláson alapuló adatkezelések esetében is figyelemmel kell lenni az adatkezelés célhozkötöttségének elvére, mely szerint "csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig". [Avtv. 5. § (2) bek.]

Az Ftv. hivatkozott melléklete alapján a felsőoktatási intézmény nem kezelheti az érintett anyja nevére, családi állapotára, anyanyelvére, gyesre, gyedre vonatkozó adatokat; a határon túli magyarságra vonatkozó adatot, az adószámot, taj-számot, bankszámlaszámot, személyi igazolvány számot, útlevélszámot, a tartózkodási engedélyre vonatkozó adatokat.

Természetesen a felsőoktatási intézményekben más törvények alapján is folyik adatkezelés. Így például a társadalombiztosítási ellátásokra, az ezzel kapcsolatos ellátásokra vonatkozó jogszabályok alapján az érintett anyja neve, taj-száma része az adatkezelésnek. Ez az adatkezelés azonban csak a vonatkozó jogszabályokban meghatározott célt (ebben a példában: a társadalombiztosítással összefüggő eljárásokat) szolgálhatja, és más adatkezelésekkel nem kapcsolhatók össze, így az ETR-rel sem.

Vagyis az egyetem nem kapcsolhatja össze a különböző jogszabályok alapján végzett, különböző célt szolgáló adatkezeléseket. Nem kifogásolható az, hogy a hallgató valamennyi reá vonatkozó adathoz egységesen hozzáférhet, azonban az egyetem dolgozói (oktatók, tanulmányi előadók, gazdasági ügyintézők) csak azokhoz az adatokhoz férhetnek hozzá, melyek kezelésére feladataik ellátásához szükségük van.

Az Ön által kifejezetten sérelmezett, anyanyelvre vonatkozó adatot az egyetem csak az Ön hozzájárulásával kezelheti, és csak akkor, ha az adatkezelést meghatározott cél indokolja. Természetesen Önt ebben az esetben is megilleti az Avtv. alapján a helyesbítés joga, vagyis a tévesen kezelt adatokat az adatkezelő az Ön kérésére helyesbíteni, nem kötelező adatkezelés esetében pedig erre vonatkozó kérése alapján törölni köteles.

Tekintettel arra, hogy az ETR egy minisztériumi projekt, mely más felsőoktatási intézményeket is érint (melyekből szintén érkezett panasz), és a cél egy országosan egységes rendszer kialakítása, szükségesnek tartom a vizsgálat kiterjesztését az ETR-hez kapcsolódó adatkezelés egészére. Ennek érdekében meg fogom keresni a minisztérium illetékes vezetőjét.

Adatvédelmi kérdésekben forduljon hozzám továbbra is bizalommal.

Budapest, 2002. április 4.

Tisztelt [...]!

2002. február 3-án kelt beadványában arra hívta fel a figyelmemet, hogy a Fővárosi Bíróság illetékességi területén működő bíróságok tárgyalási jegyzékei megtekinthetők az interneten a court.kerszov.hu címen. A beadványában foglaltakat megvizsgáltam, a vizsgálatról és eredményéről az alábbiakban tájékoztatom.

A hagyományos tárgyalási jegyzékektől eltérően e "tárgyalási naptárban" nem csupán tárgyalótermenként lehet megtekinteni az egy napon tartandó tárgyalások listáját, hanem keresni lehet ügyszám, időpont, az alperes, a felperes, illetve a terhelt neve alapján is, ily módon könnyedén listát lehet készíteni egy meghatározott személy folyamatban lévő ügyeiről. Az internet nyilvánossága és az általa nyújtott lehetőségek más dimenzióba helyezik a bírósági tárgyalás nyilvánosságát.

Arra kértem a Fővárosi Bíróság elnökét, tájékoztasson arról, hogy a honlapon a tárgyalás napját megelőzően mennyi idővel jelennek meg a tárgyalás adatai, és előfordulhat-e az, hogy az interneten még azt megelőzően jelennek meg az adatok, minthogy az érintett felek az idézést kézhez kapnák, illetőleg a tárgyalás napját követően mikor kerülnek le az internetről ezek az adatok. Tájékoztatást kértem arról is, hogy a tárgyalási naptárral elérni kívánt cél - az, hogy az érdeklődő könnyen információhoz jusson arról, hogyan állnak ügyei, illetve mikor és hol lesz bennük bírósági tárgyalás - elérhető lenne-e az eljárás résztvevői magánszférájának nagyobb kíméletével, vagyis úgy, hogy a honlapon a nevük nem szerepel.

A Fővárosi Bíróság elnöke válaszában leírta, hogy a honlapon a tárgyalási jegyzék hetente kerül frissítésre, és mindig egy hónapra előre mutatja a kitűzött tárgyalásokat. Az általános bírósági idézési gyakorlatot tekintve nem tartotta valószínűnek, hogy előbb jelenjen meg a honlapon egy tárgyalás időpontja, mintsem hogy az érintett megkapná az idézést. Tájékoztatása szerint egy meghatározott személy ügyeiről listát készíteni csak úgy lehet, ha valaki hetente letölti a lapok tartalmát, és azokat összegyűjti. Erre a kigyűjtésre azonban ilyen módon valóban van elvi lehetőség.

Kollégáival konzultálva, az ide vonatkozó jogszabályokat áttekintve, valamint más európai országok bíróságainak honlapját is áttanulmányozva arra a következtetésre jutott, hogy a bíróság tájékoztatási céljai valóban elérhetők az eljárásban résztvevők magánszférájának nagyobb kíméletével. Észrevételeim alapján intézkedett, hogy a honlapon lévő tárgyalási jegyzéken a jövőben az érintettek neve ne jelenjen meg, a jegyzék csak az ügyszámot a tárgyalás helyét és idejét, a bíró nevét, illetve az ügy tárgyának megjelölését tartalmazza. Jelenlegi formájában a tárgyalási jegyzék már csak anynyi ideig lesz az interneten, amennyi idő a honlap módosításának technikai (informatikai) megoldásához szükséges.

Személyes adatok védelmével és információszabadsággal kapcsolatos észrevételeivel kérem, a továbbiakban is forduljon hozzám!

Budapest, 2002. április 12.

Tisztelt [...]!

Beadványában állásfoglalásomat kérte az Ön személyét érintő különböző adatkezelésekről, amelyek annak az ügyvédnek a perbeli cselekményei közé tartoznak, aki az Ön néhai férjének leszármazottait az ellenük indított öröklési perben képviseli. Az alperesek jogi képviselője ugyanis megkapta az Ön elvált férjétől azt a határozatot, amellyel őt a tőle származó gyermekeinek megállapított tartásdíj megfizetésére kötelezte a bíróság, és ezt a korábbi ítéletet az ügyvéd a jelenleg folyó hagyatéki ügyhöz bizonyítékként csatolta. Továbbá az Ön keresetlevelének másolatát - mellyel Ön a hagyatékátadást támadta meg a bíróság előtt - az Ön volt házastársának még azt megelőzően adta át az alperesek jogi képviselője, hogy őt az öröklési perben tanúként megidézték és meghallgatták volna, melyre csak az irat átadását követően 30 nap elteltével került sor. A fentiekkel kapcsolatban álláspontom a következő:

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (továbbiakban: Avtv.) 2. § 4/a. pontja alapján az alkalmazott eljárástól függetlenül adatkezelésnek minősül a személyes adatok gyűjtése, felvétele és tárolása, feldolgozása, hasznosítása (ideértve a továbbítást és a nyilvánosságra hozatalt) és törlése. Erre figyelemmel minden olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely meghatározza a személyes adatok kezelésének célját, meghozza és végrehajtja az ezzel összefüggő döntéseket, vagy a végrehajtás érdekében adatfeldolgozót bíz meg, az Avtv. 2. § 7/a) pontja szerint adatkezelőnek minősül.

Amennyiben a fenti tényállás az Ön állítása szerint valósult meg, mindkét esetben adatkezelőnek kell tekinteni az alperesek jogi képviselőjét és az Ön elvált férjét is. Ebből következik, hogy annak eldöntésére, hogy ők jogszerűen tették-e mindezt, vizsgálni kell az Avtv.-ben meghatározott, valamennyi adatkezelésre érvényes, illetve az egyes adatkezelőkre vonatkozó külön eljárási, adatkezelési szabályokat is.

Az Avtv. 3. § (5) bekezdése alapján az érintett a saját ügyében, kérelmére indított eljárásban maga korlátozza az adatvédelemhez fűződő jogát azzal, hogy az érdemi döntés meghozatalához szükséges adatait rendelkezésre bocsátja. Ezzel a törvény vélelmezi azt, hogy az így átadott adatai kezeléséhez az érintett hozzájárult. Ezt az adatalany éppen a kérelme elbírálása érdekében teszi, ugyanakkor ez nem jelent teljes lemondást az üggyel összefüggő személyes adatai védelméről. Mindebből az következik, hogy a keresetlevél tartalma nem hozható nyilvánosságra, és azt az arra illetékteleneknek sem lehet továbbítani. Ugyanígy az ügy érdemében hozott jogerős határozat is az abban érintett felek számára állapít meg jogokat, illetve kötelezettségeket.

Ezért az ügydöntő határozatban foglaltakat a felek is csak e jogaik érvényesítése, illetve kötelezettségeik teljesítése céljából használhatják fel, mások között folyamatban lévő perben erre nem lehet jogalapként hivatkozni. Mindez összhangban áll az Avtv. 5. § (1)-(2) bekezdéseiben meghatározott célhozkötöttség elvével, ami az adattovábbítás esetén kiegészül még azzal a feltétellel is, hogy ennek az adatkérőnél is minden átadni kért adatra fenn kell állnia, és maga az adattovábbítás csak az érintett hozzájárulásával vagy külön törvényi felhatalmazás alapján történhet.

Az Ön hozzájárulásának hiányában törvényi felhatalmazás nélkül azért sem lehet a gyermekei tartásdíjának felemelése tárgyában hozott ítéletet a hagyatéki ügy érintettjeinek felhasználni, mert az abban rögzített adatok az Ön gyermekeinek a személyes adatai. Az ítélet rendelkezései az Ön jövedelmére csak közvetve - a tartásdíj mértékének megállapításánál figyelembe vett szempontokkal összefüggésben - vonatkoznak. Erre azonban a hagyatéki tárgyalásra tanúként idézett apa szóban tehet nyilatkozatot anélkül, hogy jogosulatlan adatkezelést követne el, megsértve ezzel a gyermekei személyes adataikhoz fűződő jogait.

Az ellenérdekű felek ügyvédje azzal, hogy az öröklési perben jogszerűen megismert keresetlevelet illetéktelen személynek továbbítja, ugyanúgy megvalósítja a jogosulatlan adatkezelést, mint amikor a folyamatban lévő perben felhasználja az ettől a személytől kapott korábbi, más tárgyú, más felek között hozott ítéletet. Ezzel a cselekményével a jogi képviselő nem fegyelmi vétséget követ el, nem az ügyvédekről szóló 1998. évi XI. törvény 8. § (1) bekezdésében meghatározott titoktartási kötelezettségét szegi meg. Ez utóbbi esetben ugyanis olyan jogszerűen megismert személyes adatok védelméről van szó, amelyek titokban tartásához a saját volt és jelenlegi ügyfeleinek - nem általában bárkinek - fűződik érdekük, amit nem alkotmányos alapjogként kell tiszteletben tartania az ügyvédnek, hanem az őt megbízó személlyel szemben a munkavégzésével együtt járó kötelezettségként.

Amennyiben az ügyvéd a más tárgyban, más személyeket is érintő ügyben hozott ítéletet felhasználva akarja Önt a jelenleg folyó perben kedvezőtlen színben feltüntetni, javaslom, hogy a polgári perrendtartásról szóló 1952. évi III. törvény 117. § (4) bekezdésében biztosított jogával élve a tárgyaláson jegyzőkönyvbe mondva fejezze ki tiltakozását a jogszerűtlenül megszerzett és kezelt adatok bizonyítékként való felhasználása ellen.

A jogosulatlan adatkezelés megállapítását és az ebből eredő esetleges kárának megtérítését azonban csak egy külön perben mondhatja ki a bíróság; a hagyatéki ügyben ilyen tárgyú döntést az eljáró bíró nem hozhat.

Az Avtv. 2. § 2/b. pontja szerint különleges személyes adatoknak minősülnek az egészségi állapotra, a kórós szenvedélyre, a szexuális életre, valamint a büntetett előéletre vonatkozó személyes adatok. Ebből a szempontból a fenti körülményekről közvetlenül az érintett személyével összefüggésben tett kijelentések, adatok, tények minősülnek olyan különlegesen védett személyes adatnak, amelyet csak az érintett írásbeli hozzájárulásával lehet kezelni, vagy ha azt a törvény kifejezetten elrendeli (l. Avtv. 3. § (2) bekezdés c) pontja). A keresetlevélben egy család vagyoni helyzetét jellemző adatok akkor sem minősülnek a fentiek szerint különleges személyes adatoknak, ha azokkal egy meghatározott személyre is következtetést lehet levonni. A gyermekei tartásdíjának felemelésével összefüggő bírói ítélet tartalma elsősorban az ő személyes adatuknak tekinthető, de önmagában még nem különleges adat. Ebből az következik, hogy a panaszával összefüggésben különleges személyes adatok kezeléséről nincsen szó.

Mindezek alapján kérem a beadványával kapcsolatos tájékoztatás szíves tudomásul vételét.

Budapest, 2002. április 30.

Tisztelt [...]!

Panaszt nyújtott be irodámhoz, melyben sérelmezte a szatymazi adóhatóságnak a magánszemélyek kommunális adója 2002. évi megállapításához használt formanyomtatvány adattartalmát. Kifogásolta, hogy az adó megállapításához a nyugdíjas törzsszámot, a munkahely címét, az egyéb kifizetőhely nevét, címét és a kifizetés jogcímét, a bankszámlaszámot (magánszemély is), vállalkozó esetén az adószámot is kérik feltüntetni. Sérelmezi továbbá, hogy a lakossági tájékoztatóból nem állapítható meg, hogy a képviselőtestület mely döntése alapján vezették be a kommunális adót. Kérte, vizsgáljam meg a nyomtatvány további részeit is.

A beadvánnyal kapcsolatban az alábbiakról tájékoztatom:

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (továbbiakban: Avtv.) 3. § (1) bekezdése alapján személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli. Az adatvédelmi törvény 5. §-a pedig különös feltételként fogalmazza meg az adatkezelés célhoz kötöttségét. A (2) bekezdés szerint csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, csak a cél megvalósulásához szükséges mértékben és ideig.

Bár az Avtv. a hozzájárulás fogalmát nem részletezi, a magyar adatvédelmi gyakorlatban ennek elemei az Európai Parlament és Tanács az Egyénnek a személyes adatok feldolgozásával kapcsolatos védelméről és ezeknek az adatoknak a szabad áramlásáról szóló 95/46/EC irányelve 2. cikk (h) pontjában foglaltakkal egyezően érvényesülnek. Eszerint "az adatalany hozzájárulása az adatalany kívánságának önkéntes, határozott és tájékozott kinyilvánítása, mellyel beleegyezését fejezi ki az őt érintő személyes adatok feldolgozásába." A hozzájárulás ezért akkor minősíthető jogszerűnek, ha az adatszolgáltatás az érintettek részéről önkéntesen történt. Az önkéntesség megállapításának feltétele viszont az, hogy az adatkezelő az adatkezelés célját, és a szolgáltatandó adatok körét pontosan meghatározva oly módon tájékoztassa az érintetteket, hogy azok szabadon mérlegelhessék, rendelkezésre bocsátják-e a kért adatokat vagy sem.

A helyi adóhatóság által kezelhető adatok körét az adózás rendjéről szóló 1990. évi XCI. törvény 11/C. § (3) bekezdése a 11. § (3) bekezdésére hivatkozva határozza meg, összhangban a helyi adókról szóló 1990. évi C. törvény (továbbiakban: Hat.) 51. § (2) bekezdésében foglaltakkal. Ennek vizsgálata alapján megállapítható, hogy a helyi adóhatóság a magánszemély hozzájárulása nélkül - az adószámot kivéve - nem jogosult a vitatott adatok kezelésére. A bankszámlaszám bejelentési kötelezettség csak a bankszámlanyitásra kötelezett adózókra terjed ki, a lakossági bankszámla nyitását továbbra sem kell bejelenteni. A nyugdíjas törzsszám, a bankszámlaszám, a munkahely és az egyéb kifizetőhely adatainak ismerete nem szükséges az adó megállapításához. Nincs más olyan kifejezett törvényi rendelkezés sem, amely lehetőséget adna a bevallási nyomtatvány jelenlegi adattartalommal való használatához. A nyomtatvány adattartalma egyébként nem kifogásolható.

A vitatott adatok hiánya szankciót nem vonhat maga után, az adó mértékének megállapítását nem befolyásolhatja. Ha adómentességre jogosító körülményt kellene igazolnia, elegendő a nyugdíjszelvény nyugdíj összegét tartalmazó részét fénymásolni.

Azt is sérelmezte, hogy a lakossági tájékoztató nem tartalmazza az adatkérés jogalapjának pontos megjelölését. Az Avtv. 6. §-a értelmében az adatok felvétele előtt az érintettel közölni kell, hogy az adatszolgáltatás önkéntes vagy kötelező. Az érintetteket a tájékoztatóban kellett volna felvilágosítani az önkéntes adatszolgáltatás lehetőségéről, és arról, mely törvényi rendelkezés alapján kötelesek az adatok további részét rendelkezésre bocsátani. A lakossági tájékoztató utolsó mondata tartalmaz egy telefonszámot, ahol bővebb felvilágosítást kérhetnek az érintettek, de ezzel nem tett eleget a helyi adóhatóság az Avtv. 6. §-ában előírt kötelezettségének.

A behajtási eljárás az adóigazgatási eljárás eshetőleges szakasza. Ugyanakkor nem vitatható, hogy a 13/1991. (V. 21.) PM rendelet 2. § (2) bekezdésének b) pontja értelmében az adóhatóságnak feladatai ellátása érdekében az adózó nem állandó jellegű (változó) adatait tartalmazó nyilvántartást is létre kell hozni. A rendelet helyes értelmezése szerint - a célhozkötött adatkezelés törvényi követelményét figyelembe véve - a vitatott adatok csak akkor kezelhetők, ha végrehajtási szakba kerül az adóigazgatási eljárás. A bevallási időszakban az adatkezelés jogalapja vitatható, hiszen az adó megfizetésére nyitva álló határnap még nem telhetett el, ezért adótartozás sem keletkezhetett. Ha az adóhatóság észleli az adófizetés elmaradását, és a bevallás alapján megindítja a végrehajtási eljárást, a vitatott adatok kezelése a törvényben meghatározott cél megvalósulása érdekében jogszerű. Kétségtelenül megnehezítheti az adóhatóság munkáját a vitatott adatok hiánya, de megfelelő törvényi felhatalmazás nélkül a jövőben esetlegesen induló behajtás eredményessége érdekében személyes adatok nem gyűjthetők. A végrehajtási eljárásra mint az adóigazgatási eljárás esetleges szakaszára nem kerül sor az adó megfizetése esetében, ezért indokolatlan a bevallási szakban a végrehajtáshoz szükséges adatok kezelése. A helyi adóhatóság eljárásának jogalapot a titoktartási kötelezettségre való hivatkozás sem teremt.

A jegyző asszony helyi újságban megjelent cikkében olvasható hivatkozás szerint valóban úgy értelmezhető, mintha a helyi adóhatóság az Avtv. szabályai értelmében kérhetné elsősorban az érintett polgártól az adatokat. Az Avtv. tételesen ezt a szabályt nem tartalmazza, a Hat. 51. § (1) bekezdése viszont az adóalanyok kötelezettségeként nevesíti az adatok megfelelő szolgáltatását, de kötelezettségük csak az adó megállapításához szükséges adatkörre vonatkozik. A ténylegesen folytatandó gyakorlatot lényegében nem befolyásolja, de a törvényhely pontos megjelölése megkönnyíti az érintettek eligazodását a hatályos joganyagban.

A jegyzőnek javasoltam a formanyomtatvány tartalmának módosítását, és felhívtam a sérelmezett adatkör törlésére. Kértem továbbá, hogy az Avtv. 25. § (2) bekezdése alapján 30 napon belül tájékoztasson, a hatáskörébe tartozó ügyben megtett intézkedéseiről.

Tájékoztatom még arról is, hogy a jegyzőt az Ön nevének említése nélkül értesítettem állásfoglalásomról. Kérem, hogy a jövőben is forduljon bizalommal irodámhoz adatvédelmi tárgyú megkeresésével.

Budapest, 2002. április 30.

Tisztelt [...]!

Beadványával kapcsolatban az alábbiakról tájékoztatom:

Ön a beadványában leírta, miszerint a körzeti földhivataltól olyan határozatot kapott, melyben szerepel 73 ingatlan jelzálogának az OTP Kereskedelmi Bank Rt. javára történt bejegyzésének törlése, ezzel egyidejűleg a jelzálogok OTP Jelzálogbank Rt. javára történő bejegyzése. Véleménye szerint ez törvénysértő, mert a földhivatal illetéktelen személyek részére szolgáltat adatokat, valamint másoknak olyan adatot szolgáltat, amit ők nem kértek.

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény szerint személyes adat akkor kezelhető, ha az érintett hozzájárul vagy az adatkezelést törvény elrendeli. A törvény fogalom-meghatározása szerint az adatkezelés fogalmába az adattovábbítás és a nyilvánosságra hozatal is beleértendő.

Az ingatlan-nyilvántartásról szóló 1997. évi CXLI. törvény (Inyt.) 4. §-a szerint az ingatlan-nyilvántartás - az e törvényben meghatározottak szerint - nyilvános. Az ingatlan-nyilvántartás tulajdoni lapja korlátozás nélkül megismerhető. Az Inyt. 19. §-a illetve a törvény végrehajtási rendelete szerint a tulajdoni lap tartalmazza többek között a tulajdonos nevét, az ingatlan helyrajzi számát és a jelzálogjogot (mely magában foglalja a jelzálog tárgyának megjelölését, a jelzálog jogosultját, valamint a követelés összegét). Az Önnek kézbesített határozatot áttanulmányozva megállapítható, hogy az nem tartalmaz több adatot, mint amit egyébként a nyilvános tulajdoni lapon is fel kell tüntetni.

Mindezek alapján azt mondhatom, hogy az a határozat, amelyet Ön is megkapott nem tartalmaz olyan adatot, amit törvényi felhatalmazás hiányában hoztak volna nyilvánosságra, illetve hozták volna az Ön, illetve a többi, a határozatban feltüntetett személy tudomására.

Ugyanakkor az adatvédelmi törvény alapvető elvként fogalmazza meg a célhozkötöttség követelményét. Az 5. § szerint személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. az adatkezelésnek minden szakaszában meg kell felelnie a célnak. A földhivatal ennek a követelménynek nem tett eleget, amikor egy határozatba foglalt több, egymástól független jelzálogjogra vonatkozó bejegyzést, majd ezt a határozatot minden abban szereplő érintettnek kézbesítette. Hiszen ezáltal olyanok számára is eljuttatott mások személyes adataira vonatkozó adatokat, információkat, akiknek ahhoz nyilvánvaló igénye, jogos érdeke nem fűződik, ezáltal az adattovábbítás nem felelt meg a célhoz kötöttség követelményének. Levelemben kifejtett állásfoglalásomat a miskolci körzeti fölhivatal vezetőjének Horváth Dénesnek is megküldtem, és kértem, hogy a jövőben ennek megfelelően alakítsák gyakorlatukat, tehát a több, egymástól független, de ugyanazon jogosult részére történt bejegyzésről szóló határozatot csak a jelzálog jogosultjának kézbesítsék, míg a jelzálog-kötelezetteknek csak a rájuk vonatkozó bejegyzésről szóló határozatot küldjék meg.

Budapest, 2002. május 7.

Tisztelt [...]!

Beadványával kapcsolatban - melyben az Önt ért bántalmazás miatt indult büntetőeljárásban keletkezett egyik irat jogszerűségét vitatja - a következőkről tájékoztatom:

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 2. § 1. pontja szerint minden, a természetes személlyel kapcsolatba hozható adat, az abból levonható következtetés az adatkezelés során mindaddig személyes adatnak minősül, amíg az adatkezelő ennek az érintett személyével való kapcsolatát helyre tudja állítani. Az Avtv. 2. § 4/a. pontja alapján az alkalmazott eljárástól függetlenül adatkezelésnek minősül a személyes adatok gyűjtése, felvétele és tárolása, feldolgozása, hasznosítása (ideértve a továbbítást és a nyilvánosságra hozatalt) és törlése. Erre figyelemmel minden olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely meghatározza a személyes adatok kezelésének célját, meghozza és végrehajtja az ezzel összefüggő döntéseket, vagy a végrehajtás érdekében adatfeldolgozót bíz meg, az Avtv. 2. § 7/a) pontja szerint adatkezelőnek minősül. Az Avtv. 27. § (1) bekezdése alapján az adatvédelmi biztos azt vizsgálhatja, hogy a panaszost saját személyes adatainak a kezelése során, illetve a közérdekű adatok megismerésében érte-e jogsérelem, illetve fennáll-e ennek a közvetlen veszélye.

A fentiek alapján a nyomozás során keletkezett - az Önnek mint sértettnek tulajdonított - tanúvallomás személyes adatnak minősül, amelynek kezelőjévé váltak mindazok, akik annak tartalmát rögzítették és továbbították, vagy az eljárás későbbi szakaszában azt megismerve felhasználták. Tekintettel arra, hogy olyan adatról van szó, amelynek a valódiságát Ön azzal az állításával vonja kétségbe, hogy egyáltalán nem tett ilyen nyilatkozatot, az iraton lévő aláírás pedig nem az Öné, jelen esetben a személyes adatainak védelmét éppen ez, az Ön állítása szerint meghamisított vallomás veszélyezteti. Az adat megsemmisítése ezt a veszélyt utólag megszüntethetné.

Az Avtv. 14. § (1) bekezdése alapján a valóságnak meg nem felelő adatot az adatkezelőnek helyesbítenie kell, ugyanennek a §-nak a (2) bekezdése szerint pedig akkor kell törölni a személyes adatot, ha a kezelése jogellenes, vagy azt az érintett maga kéri - kivéve, ha jogszabályban elrendelt adatkezelésről van szó - vagy az adatkezelés célja már megszűnt.

Ugyanakkor a kérdéses irat keletkezésének körülményeivel kapcsolatban nem lehet figyelmen kívül hagyni azt, hogy olyan bizonyítékról van szó, amit az Ön személyét ért súlyos támadás miatt indult büntetőügyben felhasználtak. Ezzel részévé vált annak az eljárásnak, ahol külön jogorvoslati jog illeti meg az olyan bizonyíték értékelése miatt, amellyel összefüggésben felmerül a meghamisítás gyanúja (például azzal, hogy az egy héten át folyamatos kórházi ellátásban részesült beteg vallomástételének helyszíneként a helyi rendőrkapitányságot jelöli meg az irat). Ön élt is ezzel a jogával, amikor a nyomozás befejezését követően a büntetőeljárásról szóló 1973. évi I. törvény (a továbbiakban: Be.) 53. § (2) bekezdésének b) pontja alapján megismert irattal összefüggésben észrevételt tett. (Ezt rögzítették a megyei ügyészségen 2001. október 10. napján megtartott személyes meghallgatásról kelt B. 1791/2001. sz. külön jegyzőkönyvben.)

Azonban ahhoz, hogy a Be. 60. § (3) bekezdése szerint az ilyen bizonyítékot az adott eljárásban figyelmen kívül hagyják, nem elég az eljárási szabályok megsértésének valószínűsítése. Ezért az alapügyben eljáró bíróság ilyenkor hivatalból tesz feljelentést a Be. 122. § (2) bekezdése szerint. Külön eljárás lefolytatására az adatvédelmi biztosnak nincs hatásköre, ebben a bíróság hozhat végső döntést.

Amennyiben megállapítják azt, hogy Ön ilyen vallomást nem tehetett, az irat megsemmisítésére azért nem kerülhet sor, mert ez egyben bizonyítéka az Ön nevében tett hamis tanúvallomásnak, de az alapügyben a bíróság bizonyítékként azt már nem értékelheti. A fentieknek az Ön büntetőügyének irataiból is ki kell derülniük, ezért a figyelmen kívül hagyott bizonyítékra később már senki nem hivatkozhat.

Beadványában arról tájékoztatott, hogy jelenleg a Legfelsőbb Bíróság előtt tárgyalják az ügyét. A bíróság fentiekkel kapcsolatos eljárását azonban az állampolgári jogok országgyűlési biztosáról szóló 1993. évi LIX. törvény (Obtv.) 29. § (2) bekezdésének e) pontja alapján az ombudsmanok nem vizsgálhatják.

Mindezek alapján kérem a beadványával kapcsolatos tájékoztatás szíves tudomásul vételét.

Budapest, 2002. május 9.

Tisztelt [...]!

2002. március 26-án kelt levelükben állásfoglalásomat kérték arról, hogy a pártfogónak van-e joga felkutatni az elítéltek családtagjainak tartózkodási helyét, és ha igen, milyen módon. Álláspontomról az alábbiakban tájékoztatom Önöket.

A pártfogó nem rendelkezik olyan törvényi felhatalmazással, amely alapján különleges jogosítványai lennének a bírói eljárás alá nem vont személyek tartózkodási helyére vonatkozó adatokhoz való hozzáférés tekintetében. Ennek következtében az érintettek felkutatása ugyan nem tilalmazott, sőt, az Önök által is hivatkozott törvényi rendelkezés szerint ez a pártfogók kifejezett feladata is, a felkutatáshoz azonban ugyanazok az eszközök állnak rendelkezésére, mint bármely más szervnek vagy bármely állampolgárnak.

A személyiadat és lakcímnyilvántartás szervétől való adatkérés lehetőségét a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény (továbbiakban: Nytv.) biztosítja, amelynek 17. § (1) bekezdése szerint a nyilvántartás szervei az e törvényben meghatározott feltételekkel és korlátok között - a polgár, illetve jogi személy és jogi személyiséggel nem rendelkező szervezet kérelmére, a felhasználás céljának és jogalapjának igazolása esetén - adatot szolgáltatnak. Ennek keretén belül a nyilvántartás szerve felvilágosítást adhat a lakcímről [17. § (2) bekezdés a) pont]. Ezen adatok szolgáltatását a felhasználás céljának és jogalapjának igazolása mellett lehet kérni valamely jog vagy jogos érdek érvényesítése érdekében [19. § (1) bekezdés a) pont]. Ilyen módon csak azoknak az adatait lehet megszerezni, akik az adataik kiadását előzetesen nem tiltották le.

Az Nytv. végrehajtásáról szóló 146/1993. (X. 26.) Korm. rendelet 25. § (1) bekezdése szerint: a kérelmező a jogának vagy jogos érdekének érvényesítéséhez szükséges adat igénylésekor azt a tényt, illetőleg eseményt köteles igazolni, amely bizonyítja azt az adatfelhasználási célnak alapot adó kapcsolatot, amely az érintett polgár és közötte fennáll, vagy fennállt. A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény 5. § (1) bekezdése szerint személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. A büntetések és az intézkedések végrehajtásáról szóló 1979. évi 11. törvényerejű rendelet 114/A. §-ának (2) bekezdésében olyan kötelezettséget határoz meg a pártfogók számára, amely nem teljesíthető az érintettek felkutatása, így az érintettek személyes adatainak kezelése nélkül, ezért álláspontom szerint ez megfelelő alapul szolgálhat a nyilvántartásból történő adatkéréshez.

Mindez természetesen csak úgy jogszerű, ha a nyilvántartásból szerzett adatokat csak a kapcsolatfelvétel céljára használják fel, tehát arra, hogy Önök keressék meg a hozzátartozókat. Az érintetteknek így ezt követően lehetőségük van eldönteni, hogy felhatalmazzák Önöket adataik továbbítására az elítélt hozzátartozóik részére, vagy maguk keresik őket fel, esetleg nem kívánják a kapcsolatot velük felvenni.

Budapest, 2002. május 13.

Tisztelt [...]!

Beadványával kapcsolatban az alábbiakról tájékoztatom:

Ön a beadványában leírta, miszerint felesége vállalkozási szerződéses formában lát el a tb által nem finanszírozott fogászati alapellátást egy kft. fogászati rendelőjében. Most önálló vállalkozást kívánnak kezdeni, és ehhez szükségük lenne a kezelt betegek adataira, azonban a kft. vezetője ezen adatok kiadását üzleti titokra való hivatkozással megtagadta.

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény 3. §-a szerint személyes adat akkor kezelhető, ha az érintett hozzájárult vagy az adatkezelést törvény elrendeli. Az egészségügyi adatok kezelésére, a betegek személyes adataira és a velük kapcsolatos egészségügyi dokumentációra az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak.) rendelkezései az irányadóak. Az egészségügyi és személyazonosító adatok kezelésére csak a törvényben - 5. § (1) bekezdése - meghatározott személyek jogosultak.

Felesége a fogászati ellátást egészségügyi vállalkozás formájában végezte, ebben az esetben a vállalkozás szakmai vezetésével megbízott személy minősül adatkezelőnek (3. § h pont), vagyis ő jogosult az egészségügyi adatok kezelésére, az Ön felesége tehát nem rendelkezhet a betegek adataival. A törvény 32. § (1) bekezdése szerint az egészségügyi intézményen belül az egészségügyi és személyazonosító adatok védelméért, a nyilvántartás megőrzéséért az adatot kezelő intézmény vezetője felelős. Helyesen járt tehát el a kft. vezetője, amikor a betegek adatait nem adta ki, hiszen arra nem volt törvényi felhatalmazása, azok megőrzése törvényben foglalt kötelezettsége. Ugyanakkor téves az üzleti titokra való hivatkozás, az adatok visszatartásának alapja az Eüak. rendelkezése.

A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 19. § (1) bekezdésének a) pontja szerint a név- és lakcímadatok szolgáltatását bármely polgár, illetve jogi személy és jogi személyiséggel nem rendelkező szervezet a felhasználás céljának és jogalapjának igazolása mellett jogosult kérni jogának vagy jogos érdekének érvényesítése érdekében. Ha tehát ilyen formában jutnak hozzá az érintettek adataihoz, az így megszerzett adatok felhasználást természetesen nem korlátozhatja a kft.

Mindemellett lehetőségük van a lakosságot a helyi sajtó útján vagy szórólapok formájában tájékoztatni, a nem névre szólóan küldött szórólapok adatvédelmi szempontból nem kifogásolhatóak.

Budapest, 2002. május 13.

Tisztelt [...]!

Dr. Orbán Viktor leköszönő miniszterelnök által a nyugdíjasoknak írt levél ügyében folytatott vizsgálatot lezártam, annak eredményéről az alábbiakban tájékoztatom:

Az ügy kivizsgálása érdekében írásban megkerestem Vágújhelyi Ferencet, a Nyugdíjbiztosítási Főigazgatóság (NyBF) főigazgató-helyettesét és Kalmár Istvánt, a Magyar Posta Rt. vezérigazgatóját azzal, hogy az alábbiakra szíveskedjenek válaszolni:

A megkeresettek válasza a következőket tartalmazta:

1. Varga Mihály pénzügyminiszter 2002. május 15-én kelt levelében értesítette a Nyugdíjbiztosítási Főigazgatóságot, hogy a kormány a hivatkozott döntéséről értesíteni kívánja az érintetteket és e célból a Főigazgatóság haladéktalanul adja át az érintettek levelezési címeit tartalmazó címlistát a Magyar Postának. A levél tartalmát nem ismerték. Az adatokkal a Nyugdíjfolyósító Igazgatóság rendelkezik, ezért annak igazgatója az adatbázis előállításáról a Postával való egyeztetést követően gondoskodott. A Posta vezérigazgatója az adatbázis átvételekor nyilatkozott annak törvényes kezeléséről és a cél megszűntét követő megsemmisítésről. Összesen 1 410 794 korbetöltött öregségi nyugdíjas neve és címe szerepelt az adatbázisban. Az adattovábbítás jogalapjaként a főigazgató-helyettes azt jelölte meg, hogy az ellátásra vonatkozó értesítést évtizedek óta a Postával való együttműködésben látják el (a Posta a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény alapján e feladat ellátása során adatfeldolgozónak minősül). Az adatbázist a Kormány vagy a Miniszterelnöki Hivatal nem kapta meg.

2. A fentieket erősítette meg a Posta megbízott vezérigazgatójának válasza is. A leveleket az Állami Nyomda készítette, a Posta feladata azok perszonalizálása és borítékolása volt. Ezt automatizált eljárással végezték, így a levél tartalmát, illetve címzettjeit a Posta munkatársai nem ismerhették meg. A levelek kézbesítését követően a Posta az adatbázist tartalmazó CD ROM-ot 2002. május 27-én jegyzőkönyvi hitelesítés mellett fizikai roncsolás útján megsemmisítette. A köztes feldolgozó és dat fájlokat törléssel semmisítették meg.

A vizsgálat során megállapítottam, hogy a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény adatkezelésre vonatkozó szabályait a levelek kiküldésének módja nem sértette meg. Az adatkezelő Nyugdíjfolyósító Igazgatóság a személyes adatokat nem adta át sem a miniszterelnöknek, sem a Miniszterelnöki Hivatalnak. Megállapítottam, hogy a nyugdíj folyósítójának nem kötelessége az ellátottakat a nyugdíj mértékének változásáról értesíteni. Mindazonáltal úgy ítélem meg, hogy a nyugdíjemelésre vonatkozó jogszabály kihirdetése és a médiákban való közzététele elégséges az érintettek tájékoztatásához, ugyanakkor a folyósító személyre szóló értesítése nem sérti a személyes adatok védelméhez fűződő alkotmányos jogot. Azonban a levél formailag nem, és tartalmilag is csak részben felelt meg az adatkezeléssel szemben támasztott követelményeknek.

A fentiek miatt kifogásolom, hogy a címzetteket a levél kiküldésével egyidejűleg nem tájékoztatták arról, hogy adataikat jogosulatlanul nem továbbították. E tájékoztatás elmaradása eredményezte azt, hogy sokak számára e levél azt a látszatot keltette, hogy adataikat az adatkezelő törvényes felhatalmazás nélkül továbbította.

Nem felel meg ugyanakkor a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény rendelkezéseinek az, hogy az adatkezelő a Magyar Posta Rt.-t mint adatfeldolgozót nem jelentette be az adatvédelmi nyilvántartásba. Megállapításaimról a Nyugdíjbiztosítási Főigazgatóságot és a közvéleményt is tájékoztattam.

Adatvédelmi problémáival forduljon hivatalomhoz továbbra is bizalommal.

Budapest, 2002. június 26.

Tisztelt [...]!

A fenti számon nyilvántartásba vett beadványban a panaszos azt kifogásolta, hogy 2001. szeptember 22-én az Önök ellátásában részesült [...] ezzel kapcsolatos dokumentációjának adatait - az érintett erre vonatkozó, teljes bizonyító erejű magánokiratba foglalt meghatalmazása ellenére - nem ismerhette meg. A kérelmező az egészségügyi szolgáltatótól írásban indokolt választ az adatszolgáltatás megtagadásáról nem kapott, ezért az Adatvédelmi Biztos Irodájához fordult. A kért adattovábbítást elutasító magatartásról - figyelemmel a teljesítés előfeltételeire, illetve az adatkezelést végző betegellátó ezzel kapcsolatos kötelezettségére - álláspontom a következő:

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (továbbiakban: Avtv.) 3. § (1) bekezdése szerint a személyes adatok kezelésének általános feltétele az, hogy ahhoz az érintett hozzájáruljon, vagy azt törvény, vagy - a törvényi felhatalmazás alapján az abban meghatározott körben - helyi önkormányzati rendelet írja elő. A személyes adatok egyes fajtáira az azok kezelésére vonatkozó külön törvény ennél szigorúbb feltételeket is meghatározhat. Ezt teszi az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.) 7. §-a is. Ebben a törvény részletesen szabályozza azokat az eseteket, amikor a gyógykezelés céljából kezelt személyes adatokkal összefüggő orvosi titoktartási kötelezettség alól az adatkezelő, illetve az adatfeldolgozó mentesül. Ez ugyanis az előfeltétele annak, hogy az ilyen adatok megismerésére vonatkozó kérés is teljesíthető legyen.

Az Eüak. 7. § (4) bekezdésének b) pontjára figyelemmel az a személy kaphat tájékoztatást az érintett betegellátásával összefüggő adatairól, akit ő az ellátását követően teljes bizonyító erejű magánokiratban erre felhatalmaz. Ez a szigorú formai előírás az Avtv. 2. § 2/b) pontja szerint minősülő különleges személyes adatok biztonságát szolgálja azzal, hogy azokhoz csak annak a személynek a hozzáférését teszi lehetővé, akit az érintett erre egyértelműen feljogosított. A kérelmező személyét, illetve a kérelem tárgyát azonosító adatokat azonban a kérelmezőnek kell igazolnia a jogszerű adattovábbításhoz. Amennyiben a fenti törvényi előírásoknak a kérelem formai okokból vagy egyéb pontatlansága, illetve hiányossága miatt nem felel meg, erre az adattovábbítás megtagadásának indoklásában az adatkezelő köteles felhívni az adatkérő figyelmét. Ugyanis az adatkérő tájékoztatáshoz való joga ebben az esetben az érintett beteg információs önrendelkezési jogából származik, ezért az Avtv. 13. § (2) bekezdése alapján az adatkezelőnek az adatszolgáltatás megtagadását vele szemben kell írásban megindokolnia.

Az érintett ilyen nyilatkozatát tartalmazó okirat formai követelményeinek - a polgári perrendtartásról szóló, többször módosított 1952. III. törvény (Pp.) 196. § (1) bekezdésének b) pontjára tekintettel - a panaszos kérelméhez mellékelt meghatalmazás nem azért nem felelt meg, mert csak az eredetiről készített másolatot csatolta a kérelemhez. (Miután több szolgáltatóhoz is fordulhat ugyanazzal a kéréssel az érintett nevében általa felhatalmazott személy, ezért önmagában ez a megoldás nem kifogásolható, ha az eredeti példányról helyben, az adatkezelőnél készült a másolat, vagy ha a másolattal együtt az eredeti okirat is bemutatásra került.) A meghatalmazáson az érintett aláírását két tanúval hitelesítő okirat azonban nem a személyazonosítás hatályos szabályai szerint tartalmazta a meghatalmazott adatait: a természetes személyazonosítók és lakcím helyett (mint az érintett esetében) személyazonosító igazolványszám és postafiókszám szerepelt, továbbá az érintettnek a kérelemben megadott, illetve a meghatalmazáson feltüntetett lakcímadatai nem voltak azonosak egymással.

Ezek a körülmények kétséget ébresztenek az okirat, illetve annak tartalma, az adatkezelésre vonatkozó nyilatkozat valódiságában, ezért az adattovábbítás elutasítása jogszerű anélkül, hogy ebben külön vizsgálatot folytathatna a betegellátó. Az adatkérő, illetve az érintett személyét a hatályos szabályoknak megfelelően azonosítva a bemutatott eredeti okiratról készített másolat azonban már alapja lehet az ilyen irányú adatkérés teljesítésének.

Kérem a Főigazgató Asszonyt, hogy a jövőben a fentiek figyelembevételével járjon el a hasonló kérelmek teljesítése során.

Budapest, 2002. június 3.

Tisztelt [...]!

2002. július 3-án kelt levelében feltett kérdésekre válaszul az alábbiakról tájékoztatom.

A személyes adatok védelméhez való, az Alkotmány 59. §-ában biztosított jognak az a tartalma, hogy mindenki maga rendelkezik személyes adatai sorsáról, arról, hogy azokat ki, milyen formában, meddig, és milyen célból kezelheti, hozhatja nyilvánosságra, vagy továbbíthatja. Ezért szokás e jogot információs önrendelkezési jognak is nevezni. A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) ennek megfelelően úgy rendelkezik, hogy személyes adatot csak akkor lehet kezelni, ha az érintett ehhez hozzájárul, vagy törvény ezt lehetővé teszi [3. § (1) bekezdés]. Személyes adatnak kell tekinteni minden, egy meghatározott természetes személlyel (az érintettel) kapcsolatba hozható adatot, vagy az adatból levonható, az érintettre vonatkozó következtetést [Avtv. 2. § 1. pont], így az érintett arcképmását, sporteseményen, vetélkedőn, kulturális rendezvényen való tevékenykedését is.

A Magyar Köztársaság Alkotmánya által biztosított személyes adatok védelméhez való jog mindenkit megillető jog. Az Alkotmány által biztosított jogok azonban - alkotmányos keretek között - korlátozhatók. A büntetések és az intézkedések végrehajtásáról szóló 1979. évi 11. törvényerejű rendelet (a továbbiakban: Bvtvr.) a szabadságvesztésüket töltők vonatkozásában számos alapvető jog korlátozását valósítja meg. A Bvtvr. 32. §-a szerint a szabadságvesztés végrehajtása alatt az elítélt elveszti a személyi szabadságát, az állampolgári kötelességei és jogai annyiban szünetelnek, illetve korlátozottak, amennyiben erről az ítélet vagy törvény rendelkezik. A 36. § (5) bekezdése sorolja fel az elítéltnek a szabadságvesztés végrehajtása alatt módosuló, a (6) bekezdés, pedig az ilyenkor szünetelő jogait. E rendelkezések alapján nem szünetel általában az információs önrendelkezési jog.

Magától értetődő, hogy az elítélt köteles alávetni magát a büntetésvégrehajtás biztonságát szolgáló olyan intézkedéseknek, amelyek érinthetik személyes adatai védelméhez való jogát is, például úgy, hogy köteles eltűrni a videokamerás megfigyelő rendszer üzemeltetését. Az ilyen kamerák célja azonban csak a büntetésvégrehajtás rendjének biztosítása lehet, az intézet a videokamera használatára való jogosítványát egyéb célokra nem használhatja fel. A Bvtvr. szerint az elítélt jogosult személyhez fűződő jogainak, így különösen a jó hírének, magántitkának, a személyes adatainak a védelmére, magánlakásának sérthetetlenségére [2. § (2) bekezdés c) pont]. A szabadságvesztés végrehajtása során biztosítani kell az elítélt a büntetés céljával nem ellentétes jogainak gyakorlását [25. § (1) bekezdés e) pont], így azt is, hogy élhessen információs önrendelkezési jogával, vagyis eldönthesse, hogy róla milyen felvételt készítenek (ide nem értve a fent említett esetet, vagyis a büntetésvégrehajtás biztonságának fenntartása céljából készített felvételeket), és azt kiknek, milyen körben mutathatják majd be.

Mindezek alapján két kérdésére együttesen válaszul arról tájékoztatom, hogy minden olyan esetben, amikor törvény nem teszi lehetővé az intézet számára, hogy az elítéltekről vagy más érintettekről felvételeket készítsen, és azokat meghatározott személyeknek bemutassa, ezt csak az érintettek határozott, tájékozott és önkéntes hozzájárulása birtokában teheti meg. Az intézet tehát akkor jár el jogszerűen, ha a vetélkedők, sport- és kulturális rendezvények előtt megfelelően tájékoztatják az érintetteket arról, hogy ott olyan felvételeket is készíteni fognak, amelyek nem tartoznak a büntetésvégrehajtás biztonságának körébe. Tájékoztatni kell az elítélteket arról is, hogy milyen képeket fognak készíteni, és milyen célra kívánják azokat felhasználni, azért, hogy mindezek ismeretében eldönthesse, a rendezvényen részt kíván-e venni. Az intézet akkor jár el megfelelően, ha - lehetőség szerint - biztosítja az elítélteknek a rendezvényeken való részvételt úgy is, hogy róluk felvételek ne készüljenek.

A felvételek felhasználásáról is az érintettek dönthetnek, tehát ha az elítéltek olyan felvételek elkészítéséhez járultak hozzá, amelyeket az intézeten belüli bemutatásra szántak eredetileg, nem lehet azokat később az intézeten kívül, egy nagyobb nyilvánosság előtt bemutatni, vagy egyéb célra felhasználni. A felvételeket az érintettek megtekinthetik, és a későbbiekben is megtilthatják azok további felhasználását, sőt, kérésükre azokat törölni is kell.

Beadványában nem kérte, hogy álláspontommal a büntetésvégrehajtási intézetet is megkeressem, ezért ezt nem tettem meg. Amennyiben azonban ezt kéri, megvizsgálom az Önt fogva tartó intézet ilyen irányú gyakorlatát, és a konkrét esetben is kialakítom álláspontomat az intézet vezetői felé.

Budapest, 2002. július 9.

Tisztelt [...]!

Ön azzal a panasszal fordult hozzám, hogy február első heteiben Önt és ismerőseit a Dunakeszi Rendőrkapitányság területén többször igazoltatták, és adatait feljegyezték a járőröző rendőrök.

Ön úgy gondolta, hogy az igazoltatásnak nincsen semmilyen indoka, mert törvénytisztelő állampolgár. Ezért megkérdezte az intézkedő rendőrt, hogy személyes adatait miért jegyzik fel az intézkedés során, ahelyett, hogy személyazonosító igazolványát egyenesen visszaadnák neki.

Az intézkedő rendőr azt válaszolta, hogy rendőrkapitányi utasítása van arra, hogy mindenkinek minden adatát jegyezze fel. A rendőr azt is elmondta, hogy az adatkezelésnek "statisztikai célja van", nevezetesen, hogy a járőröző rendőrök így számolnak el arról, hogy hány embert és hol igazoltattak.

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény 26. § (1) bekezdése, valamint az állampolgári jogok országgyűlési biztosáról szóló 1993. évi LIX. törvény 18. § (2) bekezdése alapján megkerestem a Dunakeszi Rendőrkapitányság vezetőjét, dr. Besenyei Gábor alezredest.

Dr. Besenyei Gábor válaszlevelében tájékoztatott, hogy igazoltatáskor a Rendőrség Szolgálati Szabályzatáról szóló 3/1995. (III. 1.) BM rendelet 32. § (2) bekezdése szerint járnak el. Eszerint "az igazoltatás során meg kell állapítani a személy azonosságát, és igazoltató lapon rögzíteni kell annak a személynek az adatait, akinél ez a további intézkedéshez, eljáráshoz szükséges, vagy egyéb körülmények ezt indokolják. Az igazoltató lapra fel kell írni."

A Dunakeszi Rendőrkapitányság vezetője tájékoztatott, hogy a járőröző rendőr az igazoltatásból származó adatokat nem jegyzetelheti ki abból a célból, hogy munkáját felettesei felé így igazolja, mert az állampolgárok igazoltatásának meg kell felelnie 3/1995. (III. 1.) BM rendelet 32. § (2) bekezdésének.

A kapitányságvezető arról is értesített, hogy utasította alparancsnokait, hogy a jövőben a járőröző rendőrök által foganatosított intézkedés és annak indokolása a jogszabályoknak megfelelően történjék.

A Dunakeszi Rendőrkapitányság vezetőjének írott levelemben felkértem a kapitányság vezetőjét, hogy a jövőben RK (igazoltató) lapok kitöltésére csak a jogszabályoknak megfelelően kerüljön sor.

Kérem, hogy adatvédelmi vonatkozású panaszával a jövőben is forduljon hozzám bizalommal.

Budapest, 2002. augusztus 8.

Tisztelt [...]!

Ön azzal a panasszal fordult hozzám, hogy Ön ellen a Vám- és Pénzügyőrség Központi Bűnüldözési Parancsnoksága 2000. augusztus 17-én gyanúsítást tett csempészet alapos gyanúja miatt. (Bü. 10655/2000) 2000. augusztus 19-én Önt előzetes letartóztatásba helyezték. Később a büntetőeljárást megszüntették, és 464 nap után az Ön előzetes letartóztatását is megszüntették.

Elmondása szerint az előzetes letartóztatásban töltött idő alatt Ön a Fővárosi Cégbíróságnál és az APEH-nél nem tudta cége ügyeit intézni, a határidőket betartani, és ezért jelentős joghátrány érte. Ezért 2001. december 14-én levélben kérte a Vám- és Pénzügyőrség Központi Bűnüldözési Parancsnoksága osztályvezetőjét, Frőhlich Zsoltot, hogy a nyomozóhatóság igazolja az előzetes letartóztatásban töltött időt mint a mulasztásának kimentő okát.

Frőhlich Zsolt az igazolás kiadását arra hivatkozva tagadta meg, hogy Ön az előzetes letartóztatást elrendelő és megszüntető határozattal tudja mulasztását más hatóság előtt igazolni.

A Vám- és Pénzügyőrség Központi Bűnüldözési Parancsnokságához intézett kérelmét és a Kiemelt Ügyek Vizsgálati Osztályának válaszát Ön csatolta is beadványához.

Ennek alapján megállapítottam, hogy a Kiemelt Ügyek Vizsgálati Osztályának eljárása jogsértő volt. A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) értelmében a személyes adatok törvényi védelem alatt állnak, azzal csak az érintett rendelkezhet.

Az Avtv. 2. §-a szerint személyes adat a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható.

Az Avtv. 3. § (1) bekezdése értelmében személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul vagy törvény elrendeli.

Az Avtv. 4. a) szakasza értelmében adatkezelésnek számít a személyes adatok gyűjtése, felvétele és tárolása, valamint továbbítása is. A 4. § 5. pontja értelmében adattovábbítás az, ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.

Az Avtv. 5. §-a értelmében személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

Az Avtv. 12. § -a értelmében az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt adatokról. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos területre vonatkozó tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be.

Az Avtv. 13. § (1) bekezdése szerint az érintett tájékoztatását az adatkezelő csak akkor tagadhatja meg, ha azt törvény elrendeli.

Megállapítottam, hogy a Vám- és Pénzügyőrség a büntetőeljárás kapcsán a terhelt adatait törvényi felhatalmazás alapján kezeli. Mint adatkezelő a Vám- és Pénzügyőrség Központi Bűnüldözési Parancsnoksága rendelkezik a büntetőeljárásra vonatkozó hiteles dokumentációval. Az adatkezelő köteles az érintett kérelmére az érintettre vonatkozó adatokat az érintettnek vagy harmadik személynek kiadni, kivéve, ha ezt törvény megtiltja. (Avtv. 13. és 16. §-a)

Nem felel meg a valóságnak az a tény, hogy Ön mint érintett rendelkezik a mulasztását kimentő, azt igazoló dokumentumokkal, mert az előzetes letartóztatást elrendelő és megszüntető határozat nem a mulasztás okát igazolja, hanem egy személyi szabadságot súlyosan korlátozó kényszerintézkedést indokol, ahol a cselekmény tárgyi súlya vagy egyéb körülmény alapján a bíróság a kényszerintézkedést elrendelte.

A bűncselekmény gyanúja, az elkövetés körülményei, a bűncselekmény tárgyi súlya, a terheltre vagy családjára vonatkozó adatok az előzetes letartóztatást elrendelő határozat részét képezik. Ezen adatok a személyes adatok védelme alatt állnak, sőt egyes adatok különleges személyes adatok is. Kezelésük akkor jogszerű, ha célhozkötött, tehát bűnüldözési érdekből történik, illetve ha kezelésüket törvény kötelezően elrendeli.

A célhozkötöttséget, tehát az Avtv. 5. §-át sérti, ha az állampolgárt a nyomozó hatóság olyan helyzetbe hozza, hogy a nyomozás iratait a büntetőeljáráson kívül más ügyben más hatóságoknak kényszerül továbbítani.

Megállapítottam, hogy a személyes adatok védelmén túl az emberi méltósághoz való jogot is sérti, ha a gyanúsítottat arra kényszerítik, hogy el nem követett bűncselekmény részleteiről bármely hatóságnak beszámoljon.

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény 25. § (2) bekezdése értelmében felszólítottam a Vám- és Pénzügyőrség Központi Bűnüldözési Parancsnoksága vezetőjét, dr. Kanta Tünde parancsnokot, hogy a kért igazolást a lehető legrövidebb időn belül adja ki Önnek. Az Avtv. szabályai értelmében az igazolás csak az előzetes letartóztatás kezdő és záró időpontját tartalmazhatja, a terhelt bűncselekményére vonatkozó egyéb adatot nem.

Felkértem továbbá parancsnok asszonyt, hogy az igazolás megtagadása miatt keletkezett joghátrány enyhítésében minden lehetséges módon működjön közre, és a megtett intézkedésekről értesítsen engem.

Budapest, 2002. szeptember 5.

Üdvözlettel:

A fegyveres szervek hivatásos állományú tagjainak szolgálati viszonyáról szóló 1996. évi XLIII. törvény hatálya alá tartozó egyik szerv konzultációs beadvánnyal fordult hivatalomhoz, melyben arra a kérdésre keresett választ, hogy mint munkáltató köteles-e a családjogi törvény végrehajtásáról, valamint a családjogi törvény módosításáról szóló 1986. évi IV. törvénnyel kapcsolatos átmeneti rendelkezésekről kiadott 4/1987. (VI. 14.) IM rendelet 17. § (4) bekezdés alapján munkavállalója személyes adatairól tájékoztatást adni. E jogszabály ugyanis úgy rendelkezik, hogy a munkáltató a (tartásdíj jogosultját) jogosultat - kérelmére - köteles tájékoztatni a kötelezett munkabérének, valamint egyéb juttatásának összegéről.

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (továbbiakban Avtv.) értelmében személyes adatok akkor továbbíthatók, valamint különböző adatkezelések akkor kapcsolhatók össze, ha ahhoz az érintett hozzájárult, vagy törvény azt megengedi.

A fegyveres szervek hivatásos állományú tagjainak szolgálati viszonyáról szóló 1996. évi XLIII. törvény 199. §-a alapján a hivatásos állomány tagjairól személyügyi alapnyilvántartást és központi személyügyi nyilvántartást kell vezetni. E törvény 202. §-a szerint a személyügyi alapnyilvántartásba betekinteni, illetve abból adatot átvenni az alábbiak jogosultak:

a) a saját adatait illetően a hivatásos állomány tagja;

b) az alárendeltjei vonatkozásában

- a minősítést végző személy,

- a szolgálati elöljáró,

- az állományilletékes parancsnok,

- az országos parancsnok és az illetékes helyettese;

c) a miniszter, az államtitkár, felügyeleti hatáskörében a helyettes államtitkár;

d) a szervezeti egység, az országos parancsnokság, valamint a minisztérium személyügyi szervének vezetője és az arra feljogosított beosztottja, valamint a fegyelmi ügyben eljáró személy;

e) a törvényben meghatározott egyéb szervek és személyek.

A fentiek alapján megállapítható, hogy mind az Avtv., mind pedig az adott adatkezelést szabályozó ágazati törvény egyértelműen rögzíti, hogy személyes adatok - e körbe tartozik a fegyveres szervek hivatásos állományú tagjának illetménye és egyéb juttatásai - csak abban az esetben adhatók át harmadik személynek az érintett hozzájárulásának hiányában, ha azt törvény teszi lehetővé, a jogforrási hierarchiában alacsonyabb szinten elhelyezkedő jogszabály ilyen jellegű felhatalmazást nem adhat. A jelenleg is hatályban lévő 4/1987. (VI. 14.) IM rendelet valóban lehetőséget ad személyes adatok továbbítására, azonban ez a rendelkezés 1987-ben - még az Avtv. hatályba lépése előtt - vált a jogrendszer részévé.

Kérem, szíveskedjen - az adatvédelmi szempontból aggályos helyzetre tekintettel - a szükséges intézkedéseket megtenni és erről hivatalomat tájékoztatni.

Budapest, 2002. szeptember 20.

Tisztelt [...]!

Mindenekelőtt elnézését kérem, hogy beadványára ennyire megkésve válaszolok. Ügyeink nagy száma miatt olykor előfordul, hogy egyes ügyekben csak hosszabb idő elteltével kerül sor az érdemi válasz elkészítésére, és annak megküldésére. Az Ön beadványa véletlenül egyike volt ezeknek.

A fenti ügyszámon folytatott vizsgálatot, mely az Ön 2000. november 2-án kelt levele nyomán folyt, lezárult. Ennek eredményéről az alábbiakban tájékoztatom.

Ön beadványában leírta, hogy a Playboy magazin 2000 novemberi számának 84. oldalán nyilvánosságra hozták Magyarország száz leggazdagabb magánszemélyének a nevét, melyet több, a listán szereplő ügyfele sérelmez.

A vizsgálat célja annak kiderítése volt, hogy az említett adatkezelés (nyilvánosságra hozatal) megsértette-e a cikkben szereplők információs önrendelkezési jogát. A beadványában nem nevezte meg azt, hogy a listán szereplők közül kik az ügyfelei, így csak általánosságban folyt a vizsgálat.

Az Adatvédelmi Biztos Irodája levéllel fordult Pósa Árpád főszerkesztőhöz, és felvilágosítást kért az említett írással kapcsolatban.

A Playboy magazin fenti cikkét a Heart Communications Kft. képviseletében Szakonyi Péter gazdasági szakíró készítette az újság számára (a szerző neve az írás elején is olvasható volt). Az információk forrásaként a főszerkesztő a médiában sok év folyamán megjelent nyilatkozatokat, kimutatásokat, közleményeket, valamint a mindenki számára nyilvános cégbírósági adatokat nevesítette, nem titkolva, hogy a szerző és munkatársai a munkájuk során sok olyan információhoz juthattak, amelyek ismeretében az - a saját megítélésüket tükröző - írás és lista megszületett. Pósa Árpád szerint az öszszeállításban szereplő személyek közszereplők, ennélfogva nem kellett előzetesen tájékoztatni és hozzájárulásukat kérni a lista nyilvánosságra hozatala előtt, a Playboy nem végzett adatkezelést, köztudomású tényeket hozott nyilvánosságra, melynek célja az olvasók tájékoztatása volt. Ennél fogva nem érzi megalapozottnak azt a felvetést, hogy az érintettek információs önrendelkezési jogát megsértették volna.

Az esettel kapcsolatos álláspontom a következő. A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban Avtv.) 2. § 1. pontja alapján a magazinban közétett adatok (név, az érintett tulajdonában, érdekeltségében lévő cég neve, tevékenységi köre, valamint az a tény/állítás, hogy az érintett Magyarország száz leggazdagabb embere közé tartozik) személyes adatnak minősülnek.

E § 4. a) pontja alapján a személyes adatok nyilvánosságra hozatala - ha az adatot bárki számára hozzáférhetővé teszik - is adatkezelés. Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárult, vagy azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli. [Avtv. 3. § (1) bekezdés]

"Törvény közérdekből - az adatok körének kifejezett megjelölésével - elrendelheti a személyes adat nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében."[Avtv. 3. § (3)-(4) bekezdés]

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. [Avtv. 5. § (1)-(2) bekezdés]

Az Avtv.-nek az adatok minőségére vonatkozó szabályai alapján a kezelt személyes adatoknak meg kell felelniük az alábbi követelményeknek:

a) felvételük és kezelésük tisztességes és törvényes;

b) pontosak, teljesek, és ha szükséges időszerűek. [7. § (1) bekezdés]

A cégnyilvántartásról, a cégnyilvánosságról és a bírósági cégeljárásról szóló 1997. évi CXLV. törvény 3. §-ának (2) bekezdése alapján a cégjegyzék fennálló, illetve törölt adatai, valamint a cégiratok teljes körűen nyilvánosak.

A cégnyilvántartásból nem minden cégforma esetben derül ki az adott cég tulajdonosainak köre, a cégek működéséből származó jövedelem, vagyon nagyságát, pedig csak sejteni lehet. Ezért az a tény, hogy valaki a száz legtehetősebb magyar állampolgár közé tartozik, csak korábban nyilvánosságra került, vagy más sajtóforrásból származó, vélhetően találgatás, összehasonlítás útján nyert adatokból, illetve szakértői becslésekből származhat.

Azok vonatkozásában, akik nem közszereplők, csupán vagyonos emberek, nem tartom jogszerűnek ezt az eljárást, mivel a hozzájárulásuk nélkül tették közzé nevüket ilyen összefüggésben. Álláspontom szerint önmagában az a tény, hogy valaki vagyonos, még nem jelenti azt, hogy emiatt közszereplő is. A listán közzétett személyes adatok vonatkozásában is biztosítani kell az érintett önrendelkezési jogát, hozzájárulás hiányában a személyes adatok nem hozhatók nyilvánosságra.

Az Avtv. 17. § (1) és (2) bekezdése alapján az érintett, jogainak megsértése esetén, az adatkezelő ellen a bírósághoz fordulhat. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Az Avtv. 18. §-ának (1) bekezdése szerint az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni.

A Polgári Törvénykönyvről szóló 1959. évi IV. törvény (a továbbiakban: Ptk.) 84. §-ának (1) és (2) bekezdése elrendeli, hogy:

Az Alkotmánybíróság 36/1994. (VI. 24.) AB határozat indokolásában szerepel, hogy a testület a vizsgálata során az Európai Emberi Jogi Bíróság gyakorlatára is kiterjedő jogösszehasonlító elemzést végzett. A Bíróság álláspontja szerint azonban a kritika megengedhetőségének határai tágabbak a kormányzat, a közhivatalnokok esetében, mint a politikusok tekintetében, és valamennyi közszereplő esetében tágabbak, mint a magánszemélyek tekintetében. [...] A közszereplést vállaló személyeknek vállalni kell azt is, hogy mind a sajtó, mind pedig a szélesebb közvélemény figyelemmel kíséri minden szavukat és cselekedetüket, így nagyobb türelmet kell tanúsítaniuk a kritikai megnyilvánulásokkal szemben. (Lingens v. Austria, Castells v. Spain, Oberschlick v. Austria, Thorgeirson v. Iceland stb.) Az Alkotmánybíróság álláspontja szerint a véleménynyilvánítás szabadsága nem terjed ki a becsületsértésre alkalmas valótlan tények közlésére akkor, ha a nyilatkozó személy kifejezetten tudatában van a közlés valótlanságának (tudatosan hamis közlés), vagy foglalkozása, hivatása gyakorlásának szabályai szerint elvárható lett volna tőle a tények valóságtartalmának vizsgálata, de a véleménynyilvánítási alapjog felelős gyakorlásából adódó gondosságot elmulasztotta. A véleménynyilvánítás szabadsága csak a bírálat, jellemzés, nézet és kritika szabadságát foglalja magában, de az alkotmányos védelem nem vonatkozhat a tények meghamisítására. Ezen túlmenően a szabad véleménynyilvánítás olyan alkotmányos alapjog, amely csak felelősséggel gyakorolható, és a valótlan tények közlésének elkerülése érdekében bizonyos kötelezettségekkel jár a közvélemény alakításában hivatásszerűen részt vevő személyek esetében.

A személyes adatok védelmével, valamint a közérdekű adatok nyilvánosságával kapcsolatos beadványával a jövőben is forduljon hozzám bizalommal.

Budapest, 2002. október 4.

Tisztelt Miniszter Asszony!

Vizsgálataim során több esetben tapasztaltam a szabálysértési jogszabályok adatvédelmet érintő rendelkezéseinek ellentmondásos voltát. Az ellentmondások jogszabály-módosítás útján lennének kiküszöbölhetők, ezért kérem, hogy az alábbiakban vázolt két problémakörben - amennyiben álláspontommal egyetért - tegye meg, illetőleg kezdeményezze a szükséges jogszabály-módosításokat, vagy ellenkező esetben tájékoztasson eltérő álláspontjáról.

1. A szabálysértésekről szóló 1999. évi LXIX. törvény (a továbbiakban: Sztv.) 75. § (1) bekezdése szerint "a szabálysértési hatóság, illetőleg a bíróság a határozatát azzal közli, akire az rendelkezést tartalmaz, az eljárás alá vont személlyel közölt határozatot a védővel is közölni kell." A szabálysértésekről szóló 1999. évi LXIX. törvény végrehajtásáról szóló 11/2000. (II. 23.) BM rendelet (a továbbiakban: rendelet) 17. § (2) bekezdése szerint viszont: "a határozatot az Sztv. 75. §-a (1) bekezdésében foglaltakon kívül a sértettel és képviselőjével közölni kell".

A szabálysértési határozat számos személyes adatot tartalmaz. Az Sztv. 87. § (2) bekezdése alapján a határozatnak tartalmaznia kell többek között az eljárás alá vont személy személyazonosító adatait, az általa elkövetett szabálysértés megnevezését, a reá kiszabott pénzbírság mértékét és az egyéb jogkövetkezményeket. Az indokolás adott esetben különleges adatokat is tartalmazhat, illetve a megállapított tényekre, az ezek alapjául szolgáló bizonyítékokra, a büntetés kiszabása, illetve intézkedés alkalmazása során figyelembe vett körülményekre való utalás az eljárás alá vont személy vagy mások (pl. tanúk) személyes adatait tartalmazhatják. A határozat kézbesítése, pedig a kézbesítés címzettjének irányában személyes adatok továbbítását, tehát az adatoknak meghatározott harmadik személy számára való hozzáférhetővé tételét valósítja meg. Ez az adattovábbítás megfelel az Alkotmány által támasztott követelményeknek, hiszen a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 8. § szerint személyes adatok továbbítását törvény írhatja elő. A rendelet idézett rendelkezése azonban a szabálysértési hatóság, illetve a bíróság számára olyan személyes adat-továbbítási kötelezettséget ír elő, amely adattovábbításnak nincs megfelelő jogalapja.

A rendelet tehát formai okok miatt alkotmányellenesen korlátozza a szabálysértési határozattal érintett személyek információs önrendelkezési jogát, mivel a jogforrási hierarchiában nem megfelelő szinten elhelyezkedő jogszabály korlátozza e jogukat azzal, hogy adattovábbítási (határozatkézbesítési) kötelezettséget ír elő a szabálysértési hatóság számára az Sztv.-ben felsorolt személyeken kívül további címzettek részére. A rendeletalkotó szándéka a határozat törvényben meghatározott címzetti körének kiterjesztésére is egyértelmű, "az Sztv. 75. §-a (1) bekezdésében foglaltakon kívül" fordulat erre utal.

2. A második ellentmondással kapcsolatban a korábbi adatvédelmi biztos egy ízben már megkereste a korábbi belügyminisztert, aki válaszában (1-a-1018/2001.) egyetértett a kezdeményezéssel, és ígéretet tett arra, hogy a folyamatban lévő Sztv.-módosítás előkészítése során figyelembe fogják azt venni. Azóta az Adatvédelmi Biztos Irodája nem értesült az ügyben előrelépésről, ugyanakkor újabb beadvány is érkezett ugyanebben a tárgyban.

Az Sztv. 151. §-a szerinti veszélyes fenyegetés szabálysértések miatt az eljárás bírói hatáskörbe tartozik. E szabálysértések miatt az eljárások jelentős része ismeretlen tettes ellen indul meg, akik a sértetteket telefonon keresztül fenyegetik meg. Beadványozóim (szabálysértési ügyekben eljáró bíró és köztisztviselő) rendszeres, naponta ismétlődő zaklatás, fenyegetés jelzését tartalmazó feljelentésekről számoltak be. Az esetek jelentős részében a feljelentő meg tudja jelölni a fenyegető telefonszámát is, mert azt készüléke kijelezte.

Az eljárások azonban a beadványozó szerint soha, még ez utóbbi esetben sem végződnek eredményesen, a bíróság az eljárást az Sztv. 84. § (1) bekezdés b) pontja alapján érdemi eljárási cselekmények nélkül megszünteti, mert az eljárás adatai alapján nem állapítható meg az eljárás alá vont személy kiléte, és az eljárás folytatásától sem várható eredmény. Ennek oka a következő:

Az Sztv. 83. § (1) bekezdés d) pontja, valamint a 119. § (3) bekezdésének d) pontja alapján a szabálysértési hatóság, illetve a bíróság a tényállás tisztázása érdekében külön jogszabályban meghatározott feltételek alapján más szerveket adatok közlésére hívhat fel. A törvény tehát az adatkérés jogát biztosítja, azonban nem határoz meg a másik oldalon - például a Be. 118. § (1) bekezdésében foglaltakhoz hasonló - válaszadási, adatszolgáltatási kötelezettséget. Ennek következtében a bíróság minden esetben elutasító választ kap a távközlési szolgáltatóktól akár a feljelentőhöz befutó hívások listáját, akár egy-egy megadott telefonszám előfizetőjének azonosítását kérő megkeresésére. A beadványozók tájékoztatása szerint ezért a feljelentők a feljelentés megtételét követően szinte azonnal eljárást megszüntető határozatot kapnak, amit meglehetősen méltánytalannak tartanak, különösen akkor, ha a feljelentő/sértett még a hívó fél telefonszámát is meg tudja adni, mert készüléke azt kijelezte.

Az ilyen típusú ügyek azt a kérdést vetik fel, hogy vajon a jogalkotó a szabálysértési törvény megalkotásakor tudatosan döntött-e úgy, hogy a szabálysértési ügyekben eljáró bíróság megkeresése nem teremt adatszolgáltatási kötelezettséget. Az ilyen döntés mellett is felhozhatók ésszerű érvek (például célul tűzhették ki, hogy a szabálysértési eljárás ne váljon "kis bünetőeljárássá") ám ha a bíróság megkeresésére a távközlési szolgáltató nem köteles válaszolni, akkor tudomásul kell venni, hogy a telefon útján elkövetett veszélyes fenyegetés miatt a felelősség megállapítása lehetetlen, mert az eljárás alá vont személy kilétének megállapítására nincs mód, ezzel a telefonos fenyegetések esetében automatikusan csorbát szenved az igazságszolgáltatás igénye.

Véleményem szerint ilyen esetekben indokolt lenne a bíróság megkeresésére főszabály szerinti válaszadási kötelezettség előírása oly módon, ahogy a büntetőeljárásban történik. Az adatkérés indokoltsága - és így jogszerűsége - tekintetében megfelelő garanciát jelentene az adatszolgáltatási kötelezettség alóli kivételek meghatározása, illetőleg az, hogy a megkeresést a bíróság intézi a megkeresett szervezethez. A szabálysértési hatóság előtti eljárásban pedig garanciát nyújthatna az adatkérés teljesítése feltételéül az ügyészi jóváhagyás előírása.

Budapest, 2002. október 7.

Tisztelt [...]!

Ön a beadványában leírta, hogy a [...] Víz Rt. szolgáltatási szerződést kíván kötni valamennyi fogyasztójával. A társaság a szerződés nyomtatványán és a kapcsolódó adatlapon a fogyasztó azonosításához szükséges adatokon (név, anyja neve, születési adatok, lakcím, személyazonosító igazolvány szám) kívül a fogyasztó munkahelyére is rákérdez. Arra is kérték Önt a levélben, hogy minden, az adataiban bekövetkező változásról, így a munkahelyváltozásról is tájékoztassa a szolgáltatót.

A társaság vezérigazgatósága 2002. április 9-én kelt távmásolatában hivatalom részére megküldte a közüzemi szolgáltatási szerződés egy példányát.

A szerződés áttanulmányozása után az üggyel kapcsolatos álláspontom a következő.

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban Avtv.) alapján személyes adat: "a meghatározott természetes személlyel (érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható."[2. § 1. pont]

Az Avtv. 2. §-a 4. a), valamint 5. és 6. pontja szerint:

Az Avtv. 3. § (1) bekezdése szerint: személyes adat akkor kezelhető, ha

A vízgazdálkodásról szóló 1995. évi LVII. törvény 13. §-ának (1) bekezdése szerint a vízközművek működtetőit a közüzemi tevékenység keretében az ivóvízellátás és a szennyvízelvezetés szolgáltatására szerződéskötési kötelezettség terheli. Az (1) bekezdésben említett közüzemi tevékenységre a polgári törvénykönyvnek a szerződésre vonatkozó általános szabályait és a közüzemi szerződésre vonatkozó rendelkezéseit kell alkalmazni. E § (4) bekezdése alapján a közüzemi szolgáltatás minőségi követelményeit, a feleket szerződés alapján megillető alapvető jogokat és kötelezettségeket - ideértve a szerződéskötési kötelezettség korlátozásának feltételeit is - a Kormány rendeletben állapítja meg.

A közműves ivóvízellátásról és a közműves szennyvízelvezetésről szóló 38/1995. (IV. 5.) Korm. rendelet 3. §-ának (1) bekezdése alapján a szolgáltatásra, illetőleg a szolgáltató részére végzett víz és szennyvíz átadás-átvételre a fogyasztónak a szolgáltatóval, illetőleg az átadónak az átvevővel szerződést kell kötnie, amely tartalmazza - egyebek mellett -:

"a) a szerződő felek és azonosító adatai körében a felek nevét, címét vagy jogi személy, illetőleg jogi személyiséggel nem rendelkező szervezet esetén annak székhelyét, cégjegyzékszámát, továbbá természetes személy esetén a személyi adatok körében anyja nevét, születési helyét és idejét;

Megállapítottam, hogy a szerződésben a társaság az érintett fogyasztó személyazonosító igazolványának számára, illetve a munkahelyre is rákérdez. A cég jogászainak álláspontja szerint a társaság a pontos azonosítás miatt kérheti a szerződésben szereplő adatokat, de a fogyasztónak a név, a lakcím, valamint a körzet-fogyasztószám kivételével az adatokat megadni nem kötelező. Erről az álláspontról a szerződés szövege alapján az érintett fogyasztót nem tájékoztatják. Erre a gyakorlatra irányította rá a figyelmet az Ön beadványa is.

Álláspontom szerint a kormányrendelet és az Avtv. alapján a szolgáltató akkor kérheti a személyazonosító igazolvány számra, illetve a munkahelyre vonatkozó adatokat, ha az érintett azok kezeléséhez hozzájárul, vagyis szintén a kormányrendelet szerinti egyéb lényeges feltételnek tekinti és az adatkérés és kezelés az Avtv. célhozkötöttségre vonatkozó 5. §-ának szabályai szerint indokolt, mivel: "személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. Kötelező adatszolgáltatáson alapuló adatkezelést közérdekből lehet elrendelni."

Bár a szerződések tartalmát a felek szabadon állapítják meg, mégis a közműveknek - szerződéskötési kötelezettségükre figyelemmel - a tömegesen megkötött fogyasztási szerződésekkel kapcsolatban méltányolható azon érdekük, hogy a fogyasztó személyét a név és a lakcím, illetve a fogyasztási hely adatain túl egyéb, a személyi adat- és lakcímnyilvántartásban szereplő adatok segítségével azonosítsa. Az Adatvédelmi Biztos Irodájának joggyakorlatában elfogadott adatkör az érintett születési helyére, idejére és az anyja nevére terjed még ki, ugyanis ezek a fenti adatokkal együtt a fogyasztót az őt terhelő változásbejelentési kötelezettség elmulasztása esetén is azonosíthatóvá teszik a személyi adat- és lakcímnyilvántartásból. Mivel a közszolgáltatók tevékenységét szabályozó törvények végrehajtási rendeletei a közműszolgáltatási szerződések tartalmát illetően egymástól is eltérő és esetenként homályos megállapításokat tartalmaznak, azt a látszatot keltik, hogy a közművek tetszőlegesen határozhatják meg a blankettaszerződésben kért adatokat. Jelenleg még az előbbiekben felsorolt, álláspontom szerint indokolt mértékű adatgyűjtéshez és felhasználáshoz sincs közvetlen törvényi felhatalmazásuk, így azok megadására a fogyasztókat kötelezni nem lehet. A kezelt személyes adatokat - a célhozkötöttség elvének megfelelően - csak a szerződésből folyó jogok gyakorlása, illetve kötelezettségek teljesítése érdekében lehet felhasználni az ehhez szükséges mértékben és ideig. Mivel széles kört érintő adatbázisról van szó, az adatkezelés törvényességének folyamatos fenntartása és ellenőrzése érdekében kétirányú megoldás is javasolható. Az egyik, hogy a közműszolgáltató iratkezelési szabályzatát az adatkezelésre vonatkozó szabályokkal egészíti ki, adatvédelmi garanciák beépítésével, vagy a másik - még jobb - megoldásnak tekinthető, ha külön adatvédelmi szabályzat kidolgozásával biztosítják az érintettek információs önrendelkezési jogának érvényesülését.

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény 25. §-ának (2) bekezdése, valamint az állampolgári jogok országgyűlési biztosáról szóló 1993. évi LIX. törvény 21. §-ának (1) bekezdése alapján felszólítottam a [...] Víz Rt-t, hogy ajánlásomnak megfelelően változtassák meg adatkezelési gyakorlatukat.

A társaság az ajánlásomat teljes mértékben elfogadta. A jövőben csak a kormányrendeletben szereplő adatokat kérik az ügyfeleiktől, és a jogalap és cél nélkül kezelt személyes adatokat törölték a nyilvántartásból.

A személyes adatok védelmével, valamint a közérdekű adatok nyilvánosságával kapcsolatos beadványával a jövőben is forduljon hozzám bizalommal.

Budapest, 2002. október 7.

Tisztelt [...]!

Beadványára, melyben állásfoglalásomat kéri azzal kapcsolatban, hogy kiadhatók-e korábbi tanulók adatai érettségi találkozó szervezése céljából, az alábbiakban válaszolok:

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) szerint személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény - vagy törvény felhatalmazása alapján, az abban meghatározott körben önkormányzati rendelet - elrendeli. A közoktatásról szóló 1993. évi LXXIX. törvény (Kt.) 2. számú melléklete határozza meg azt, hogy a közoktatási intézmény a tanulók mely adatait tarthatja nyilván, és az adatokat mely személyeknek, szerveknek továbbíthatja. A törvényben felsoroltakon túl adatok harmadik személyeknek csak az érintett hozzájárulásával továbbíthatók. Tekintettel arra, hogy a Kt. nem teszi lehetővé a volt tanulóknak, illetve hozzátartozóiknak történő adattovábbítást, az adatok nem adhatók át a találkozót szervező volt tanulónak, illetve leányának.

A kért adatok (születési hely és idő, anya neve) a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény (Nytv.) alapján szerepelnek a Belügyminisztérium Központi Adatfeldolgozó, Nyilvántartó és Választási Hivatalának (KÖANYV) nyilvántartásában, vagyis a nyilvántartás szerve az adatok átvételével nem jutna olyan adatok birtokába, melyeket nem kezelhet. Ebből kifolyólag az elfogadható megoldás az lenne, ha az adatokat nem a szervező (vagy leánya), hanem közvetlenül Önök juttatnák el a KÖANYV-nak.

Megjegyzem, az Avtv. és a Kt. szigorú értelmezése ezt az adattovábbítást sem teszi lehetővé. Tekintettel azonban arra, hogy az érintettek többsége feltehetőleg maga is hozzájárulna az adatok átadásához, emellett - miként azt fentebb említettem - a KÖANYV adatkezelése az adatok átvételével nem lépné túl az Nytv. kereteit, megengedhetőnek tartom az adatok átadását. Célszerű azonban az adattovábbítást az adatok lehető legszűkebb körére szorítani, ezért javaslom, hogy a szükséges adatok meghatározása végett Ön, mint az adatkezelő közoktatási intézmény vezetője vegye fel a kapcsolatot a KÖANYV-val.

Adatvédelmi kérdésekben forduljon hozzám továbbra is bizalommal.

Budapest, 2002. október 8.

Tisztelt [...]!

Állampolgári indítványok alapján vizsgálat indult hivatalomban a Raiffeisen Bankcsoport adatkezelésével összefüggésben. A beadványozók - Önhöz hasonlóan - levelükben az alábbiakat kifogásolták:

A panaszosok a Raiffeisen Bankcsoportot alkotó vállalkozások valamelyikétől - melynek jelenleg ügyfelei - 2002 szeptemberében levelet kaptak, amelyben tájékoztatták őket, hogy a jövőben a Raiffeisen Bankcsoport más tagjai által nyújtott szolgáltatásokat is fel szeretnék számukra ajánlani. Ennek érdekében felszólították ügyfeleiket, hogy amennyiben nem járulnak hozzá személyes adataik marketing célú továbbításához a Raiffeisen Bankcsoport tagjai számára, 30 napon belül letiltó nyilatkozatukat jutassák el az adott vállalkozás címére.

Az üggyel kapcsolatban álláspontom a következő:

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) 9. §-a értelmében személyes adat csak abban az esetben továbbítható, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárul, vagy törvény azt megengedi.

A hitelintézetek tevékenységét szabályozó jogszabály a hitelintézetekről és a pénzügyi vállalkozásokról szóló 1996. évi CXII. törvény (a továbbiakban Hpt.) a banktitokra vonatkozó speciális rendelkezéseket, többletgaranciákat tartalmaz. A Hpt. megfogalmazása szerint banktitok minden olyan, az egyes ügyfelekről a pénzügyi intézmény rendelkezésére álló tény, információ, megoldás vagy adat, amely ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerződéseire vonatkozik. A törvény banktitokra vonatkozó rendelkezései szempontjából a pénzügyi intézmény ügyfelének kell tekinteni mindenkit, aki a pénzügyi intézménytől pénzügyi szolgáltatást vesz igénybe.

Banktitoknak minősül tehát maga az ügyfélkapcsolat ténye is.

A Hpt. 51. §-a alapján banktitok csak akkor adható ki harmadik személynek, ha

Az a) esetben tehát az adattovábbítás jogalapja az ügyfél, illetve törvényes képviselőjének a banktitok kiadására vonatkozó nyilatkozata. A nyilatkozat formai követelménye, hogy közokiratba vagy teljes bizonyító erejű magánokiratba foglalják (ez utóbbi esetben két tanú az okiraton aláírásával igazolja, hogy a kiállító a nem általa írt okiratot előttük írta alá, vagy aláírását előttük sajátkezű aláírásának ismerte el; az okiraton a tanúk lakóhelyét is fel kell tüntetni). Harmadik személynek minősül a hitelintézet és az ügyfél viszonyában a bankcsoport többi tagja.

A bank eljárása sajnálatos módon sem a hitelintézeti törvény, sem pedig a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény rendelkezéseinek nem felelt meg.

Az ügyféladatok marketing célú továbbítására a Hpt. a bankcsoporton belül nem ad lehetőséget. A Hpt. 54. § (1) bekezdés k) pontja szerint ugyanis nem jelenti a banktitok sérelmét a bankcsoporton belül a 90-95. §-ban foglalt előírások - összevont alapú limitek számítása és az összevont felügyelet ellátása - teljesítése érdekében történő adatátadás. Minden más esetben - törvényi felhatalmazás hiányában - az adattovábbítás csak az ügyfél hozzájáruló nyilatkozatának birtokában lehetséges. A hitelintézeti törvény alapján a banktitok átadása akkor jogszerű, ha a bank rendelkezik az ügyfél közokiratba vagy teljes bizonyító erejű magánokiratba foglalt hozzájáruló nyilatkozatával. Az Avtv. alapján az adattovábbítás feltétele az érintett személy kifejezett önkéntes beleegyezése. A nyilatkozat önkéntességére - magában a tájékoztató levélben - az adatkezelő köteles felhívni az ügyfelek figyelmét. Az Avtv. 3. § (3) bekezdése értelmében kétség esetén azt kell vélelmezni, hogy az érintett a hozzájárulását nem adta meg. Ebből következően, ha az ügyfél a bank felhívására - jelen esetben 30 napon belül - nem nyilatkozik, hallgatása nem tekinthető beleegyezésnek.

Az üggyel kapcsolatban írásban megkerestem [...], a Raiffeisen Bank Rt. vezérigazgatóját, és felhívtam figyelmét, hogy azon ügyfelek esetében, akik az említett nyilatkozatot nem küldték ugyan vissza, de személyes adataik harminc nap eltelte után mégis átadásra kerültek, illetve átadásra fognak kerülni, jogosulatlan adattovábbítás történt, illetve fog történni. (Az ügyfeleknek küldött levélben közölt harminc napos határidő ugyan már lejárt, de az adattovábbítás megtörténtéről információval jelenleg nem rendelkezem.) Megkeresésemben kértem a vezérigazgató urat, hogy a bankcsoport adatkezelési gyakorlatát - mint az azt irányító hitelintézet vezetője - vizsgálja felül, és megtett intézkedéseiről hivatalomat tájékoztassa. Tájékoztattam továbbá arról is, hogy az érintettek jogaik megsértése esetén - ha az adatok valóban átadásra kerültek - az Avtv. 17. §-a alapján bírósághoz is fordulhatnak. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelelt, az adatkezelő köteles bizonyítani.

Adatvédelmi problémáival forduljon hozzám továbbra is bizalommal.

Budapest, 2002. október 8.

Tisztelt [...]!

Beadványában a Bírósági Ügyvitel Szabályairól (BÜSZ) szóló, többször módosított 123/1973. (IK. 1974. 1.) IM utasítás 81. § (2) bekezdése ellen emelt kifogást. Eszerint az ügyben érdekelt személynek az elnöki ügyvitelben kezelt iratokba közvetlen betekintési joga nincs, főszabályként csak az ügy számáról és arról a tényről kaphat felvilágosítást, hogy az ügyet elintézték-e. Ettől a bíróság elnökének engedélyével lehet eltérni úgy, hogy indokolt esetben bővebb felvilágosítás is adható az iratokba való közvetlen betekintés nélkül [l. BÜSZ 81. § (3) bekezdés].

Az elnöki ügyvitel körébe olyan ügyek tartoznak, amelyekben a bíróság elnöke az ítélkezési tevékenységén kívül jár el. Ide tartoznak azok az esetek is, amikor a bíró maga jelenti be az eljárási kódex szerint rá vonatkozó kizárási okok valamelyikét, vagy a perben a saját mellőzéséhez maga is hozzájárult. Ilyenkor ugyanis másik tanács, illetve bíró kijelöléséről a bíróság elnöke igazgatási ügykörben intézkedik, és erről formális határozatot sem kell hoznia (l. Pp. 17. §). Az elnöki ügyvitel körébe csak ez az utóbbi döntés tartozik, elkülönül a vitás ügy érdemében hozott intézkedésektől, ezért a folyamatban lévő ügy érdemére nem lehet kihatással. A gyors, formaságokat is nélkülöző elnöki intézkedés indoka éppen az, hogy ez szolgálja leginkább a peres felek érdekeit azzal, hogy az ügyüket érdemben minél hamarabb olyan bíró vizsgálja, akinek az eljárása minden törvényi feltételnek megfelel.

Abban az esetben, amikor a kizárási okot maga a bíró jelenti be, a fent idézett ügyviteli szabály szerint őt kell az elnöki ügyintézésben érdekelt személynek tekinteni, nem a perben álló feleket. A per irataiba való betekintésnek, illetve az azokról készített másolatok kérésének a Pp. 119. §-ában szabályozott eljárási jogait mint speciális információs jogot a BÜSZ-nek ez a szabálya nem sérti, mert nem is érinti azokat. Az elnöki ügyvitel körébe tartozó intézkedés ugyanis az érdemi ügyintézés eljárási akadályát - a bíró személyében fennálló kizárási okot - hivatott kiküszöbölni.

Budapest, 2002. október 8.

Tisztelt [...]!

Beadványát - melyben az Argosz Biztosító Rt. adatkezelését kifogásolja - kivizsgáltam. A vizsgálat eredményéről és az üggyel kapcsolatos álláspontomról az alábbiakban tájékoztatom:

A biztosítóintézetekről és a biztosítási tevékenységről szóló 1995. évi XCVI. törvény (a továbbiakban Bit.) 99. §-a értelmében a biztosító, a biztosítási alkusz és a biztosítási ügynök a feladatai ellátásához az alábbi adatokat jogosult kezelni:

A vállalkozói igazolványban szereplő személyes adatait a biztosító a Bit. 99. §-a alapján tehát kezelheti.

Levelében azt is sérelmezte, hogy a bérgépkocsi igénybejelentéshez mellékelnie kellett előző évi adóbevallását; munkaszerződését, mely tartalmazza, hogy a gépkocsi alkalmazási feltétel.

A vizsgálat során a korábbi adatvédelmi biztos tájékoztatást kért a biztosító vezérigazgatójától arra vonatkozóan, hogy milyen célból kezeli a biztosító a fenti dokumentációban szereplő személyes adatokat. A vezérigazgató válaszában kifejtette, hogy az adóbevallás a jövedelem igazolására szolgál, mivel a bírói gyakorlat csak az adózott jövedelmet fogadja el olyannak, amelynek elmaradása folytán a károkozót, illetve a helyette teljesítő biztosítót helytállási kötelezettség terheli. A biztosító vizsgálja azt is, hogy az igénybevett bérautó költsége arányban áll-e azzal, amilyen jövedelemveszteséget a károsult elszenvedne, ha nem élne ezzel a lehetőséggel. A munkaszerződés, pedig azt bizonyítja, hogy a gépkocsi a károsult munkakörében nélkülözhetetlen, alkalmazási feltétel.

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (továbbiakban Avtv.) 5. §-a alapján személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. A célhozkötöttség elve szerint az adatkezelő csak olyan személyes adatot kezelhet, mely az adatkezelés céljának megvalósuláshoz elengedhetetlen, a cél elérésére alkalmas. A fenti szabály értelmében a biztosító csak olyan adatokat kérhet a károsultaktól, melyek az adatkezelés céljának elérése érdekében feltétlenül szükségesek.

Tekintettel a vezérigazgató út által leírtakra úgy ítélem meg, hogy a kárrendezéshez elégséges információt nyújtana az adóbevallás egy kivonatos másolata is, mely tartalmazná a vállalkozó adózott jövedelmének öszszegét.

Az adóbevallás, - valamint hasonló szempontokra figyelemmel - a munkaszerződés teljes körű megismerését nem tartom indokoltnak.

A fentiekre tekintettel kértem a biztosító vezetését, hogy adatkezelési gyakorlatukat vizsgálják felül.

Tájékoztatom Önt, hogy a biztosítási titok tekintetében, időbeli korlátozás nélkül titoktartási kötelezettség terheli a biztosító, a biztosítási alkusz, a többes biztosítási ügynök, a biztosítási szaktanácsadó tulajdonosait, vezetőit, alkalmazottait és mindazokat, akik ahhoz a biztosítóval kapcsolatos tevékenységük során bármilyen módon hozzájutottak. Az Avtv. szerint az adatkezelő köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek megakadályozzák az adatokhoz való jogosulatlan hozzáférést.

Adatvédelmi problémáival forduljon hozzám továbbra is bizalommal.

A késedelmes válaszadásért elnézését kérem.

Budapest, 2002. október 14.

Tisztelt [...]!

Beadványában feltett, személyes adatok direkt marketing célú felhasználásával kapcsolatos kérdéseire az alábbiakban válaszolok:

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) alapján személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény - vagy törvény felhatalmazása alapján, az abban meghatározott körben önkormányzati rendelet - elrendeli. Adatkezelésnek minősül az adatok közvetlen üzletszerzési (direkt marketing) célú hasznosítása is. A telefonkönyvekben szereplő adatok közvetlen üzletszerzés céljára történő felhasználása esetén eltérő szabályokat kell alkalmazni a kapcsolatfelvétel módjától függően.

Amennyiben a telefonkönyvben szereplő előfizetők név- és lakcímadatait használják fel, vagyis a kapcsolatfelvétel írásban történik, az adatkezelés a kutatás- és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény (Kkt.) hatálya alá tartozik. A Kkt. lehetővé teszi azt, hogy a közvetlen üzletszerző szerv kapcsolatfelvétel céljából felhasználjon "jogszerűen nyilvánosságra hozatal céljából készített és nyilvánosságra hozott adatállományban, név- és címjegyzékben, valamint kiadványban - így különösen telefonkönyv, szaknévsor, statisztikai névjegyzék - szereplő" név- és lakcímadatot (Kkt. 3. § (1) bek. b) pont). A törvény nem tiltja az adatok különböző szempontok szerint történő rendszerezését.

A közvetlen üzletszerző szerv által a nyilvános telefonkönyv adatainak kigyűjtésével, rendszerezésével létrehozott új adatkezelés azonban már nem minősül "jogszerűen nyilvánosságra hozatal céljából készített és nyilvánosságra hozott adatállománynak", vagyis az nem adható át korlátozás nélkül más közvetlen üzletszerzőnek. A Kkt. ugyanis a közvetlen üzletszerző szervek közötti adatátvételt akkor teszi lehetővé, ha az érintett ezt az erről szóló előzetes tájékoztatás után nem kifogásolta, vagy tiltotta meg.

A közvetlen üzletszerző személyes adatokat csak a Kkt. 3. § (1) bekezdése által meghatározott forrásokból vehet át. A törvény nem teszi lehetővé azt, hogy egyes cégek az általuk készített adatbázissal korlátlanul kereskedjenek (vagyis kizárja a listabrókeri tevékenységet). Ez alól a Kkt. csak két kivételt enged. Az egyik az előbb említett, az érintett tájékoztatását követő adatátadás. Emellett a törvény lehetővé teszi azt, hogy a közvetlen üzletszerző más szervet bízzon meg az adatok kezelésével, átvételével. Ez a rendelkezés azonban nem teszi lehetővé az üzletszerű adatbázis-kereskedelmet. Mivel egy adatkezelésnek nem lehet több adatkezelője, az adatok felvételét, rendszerezését végző szerv tevékenységét vagy adatfeldolgozóként, vagy adatkezelőként végezheti. Amennyiben a megbízott szerv az adatkezelő, megbízója az adatok felett nem rendelkezhet, az adatkezelői jogokat nem gyakorolhatja. Amennyiben a megbízott szerv tevékenységét adatfeldolgozóként végzi, ezt csak az Avtv. 4/A. §-a alapján teheti, vagyis jogait és kötelezettségeit a megbízó mint adatkezelő határozza meg.

A telefonkönyvben szereplő telefonszámok közvetlen üzletszerzési célú felhasználását (telemarketinget) a hírközlésről szóló 2001. évi XL. törvény (Htv.) szabályozza. A Htv. alapján emberi beavatkozás nélküli, automatizált hívórendszer csak akkor alkalmazható közvetlen üzletszerzési célra, ha ehhez az előfizető előzetesen hozzájárult. A más módon történő megkereséshez nem szükséges előzetes hozzájárulás, azonban közvetlen üzletszerzés célját szolgáló közlemény telefonon vagy egyéb távközlési úton nem továbbítható annak az előfizetőnek, aki úgy nyilatkozott, hogy nem kíván semmilyen reklámanyagot. (Htv. 64. §)

Mind a név- és lakcímadatok, mind a telefonszámok közvetlen üzletszerzési célú felhasználásának van ugyanakkor egy, a Htv.-ben meghatározott korlátja. A törvény alapján a távközlési szolgáltató az előfizető kérésére köteles a telefonkönyvben feltüntetni, hogy az érintett személyes adatai nem használhatók fel közvetlen üzletszerzési célra. Amennyiben a telefonkönyvben ilyen jelzés szerepel, az érintett adatai sem a Kkt. szerinti, sem a Htv. szerinti közvetlen üzletszerzésre nem használhatók fel.

Budapest, 2002. október 17.

Tisztelt [...]!

Az Ön indítványára az adatvédelmi biztos lefolytatta vizsgálatát [...] szabálysértési ügyében. (Üsz: 544/2002. szabs. XV. Üi. Zsidei Kinga). [...] ellen lopás alapos gyanúja miatt folyik eljárás. A gyanúsított cselekménye az ismételten szabálysértési értékre elkövetett lopási cselekményekre tekintettel alkalmas lopás vétségének a megállapítására, ezért a szabálysértési hatóság áttette az ügyet az első cselekmény helyszíne szerint illetékes rendőrkapitányságnak, a XV. kerületi Rendőrkapitányságnak.

Ön azt sérelmezte, hogy az áttételről szóló értesítés, melyet megküldtek a gyanúsítottnak is, tartalmazza az Ön nevét és címét.

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény 26. § (1) bekezdése, valamint az állampolgári jogok országgyűlési biztosáról szóló 1993. évi LIX. törvény 18. § (2) bekezdése alapján megkerestem az eljáró szabálysértési hatóságot. Az ügyben az álláspontomról a következőkben tájékoztatom:

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 8. § (1) bekezdése szerint személyes adat akkor továbbítható, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Adattovábbításnak kell tekinteni azt, ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik (Avtv. 2. § 5. pont).

A szabálysértésekről szóló 1999. évi LXIX. törvénynek az adatkezelés jogalapjául a XV. kerületi szabálysértési hatóság által megjelölt 75. § (1) bekezdése és a szabálysértési törvény végrehajtására kiadott 11/2000 (II. 23.) BM rendelet (továbbiakban: Vhr.) 11. § (1) és (2) bekezdései és 17. § (1) és (2) bekezdései csupán azt határozzák meg, hogy mely személyekkel kell a határozatot írásban közölni, arra nézve nem adnak felhatalmazást, hogy e személyek nevét és lakcímét minden egyes címzett részére megküldött példányon fel kell tüntetni. Ennek következtében a határozaton való feltüntetéssel nem hozhatók az eljárásban részt vevő személyek tudomására a többi résztvevő személyes adatai.

Az adatvédelmi biztos gyakorlatában már évek óta észleli, hogy mind a szabálysértési eljárások során, mind az államigazgatási eljárásokban, de még a büntetőeljárás során is kialakult az a helytelen gyakorlat, hogy az eljáró szerv határozatain a záró részt követően feltüntetik a "határozatot kapják" cím alatt valamennyi érintett nevét és címét.

Ez különösen sérelmes lehet olyan szabálysértési vagy büntetőügyekben, ahol a sértett neve és személyes adatai válnak ismertté az elkövető számára.

Ezért felkértem a szabálysértési hatóság vezetőjét, hogy a szabálysértési határozatok kézbesítése során fokozottan ügyeljenek az adatvédelmi szabályok betartására, még akkor is, ha ez adminisztrációs többletterhet ró a szabálysértési hatóságra.

Adatvédelmi panaszával a jövőben is forduljon hozzám bizalommal.

Budapest, 2002. október 17.

Tisztelt [...]!

Az oktatási intézmények adatkezelését érintő két kérdésére válaszul az alábbiakról tájékoztatom.

1. A köz- és felsőoktatási intézményekben a dolgozatokról ugyanazon jogi érvelés alapján lehet másolatot készíteni, mint a nyelvvizsgadolgozatok esetében. Mindaz, amit a vizsgázó a vizsgadolgozaton közöl, a feltett vizsgakérdésekre adott válaszai, valamint az írásképe is személyes adat, azok kezelője pedig az intézmény, így az adatkezelőre nézve kötelező törvényi rendelkezéseket be kell tartania. Az adatvédelmi törvény szerint az érintettet megilleti az adatkezelés és a kezelt adatok tekintetében a tájékoztatáshoz való jog, amit az adatkezelőnek legkésőbb az erre irányuló kérelem előterjesztésétől számított harminc napon belül írásban kell megadnia. E jogot csak meghatározott esetekben és csak törvényben lehet korlátozni. Jelenleg nincs olyan törvényi rendelkezés, amely a vizsgázó tájékoztatáshoz való jogát a fentiek szerint korlátozná, a tájékoztatást tehát minden esetben meg kell adni. Ez a betekintés engedésével is történhet, az érintett kifejezett kérésére azonban nem maradhat el az írásbeliség, vagyis az érintettet, ha kéri, olyan helyzetbe kell hozni, hogy írásos dokumentum álljon rendelkezésére személyes adatairól. A személyes adatok védelméhez való jog és a tesztek újrafelhasználhatóságának érdeke közötti konfliktust maga az adatvédelmi törvény oldja fel, amikor az alkotmányos jog elsődlegességét állapítja meg.

2. Az érdemjegyek nyilvánosságra hozatala tekintetében - a korábbi adatvédelmi biztos állásfoglalásában foglaltaktól eltérő - álláspontom szerint jogellenes a jelenleg általánosan követett gyakorlat. A tanulók, hallgatók érdemjegyei személyes adatok, amelyek nyilvánosságra hozatalához, tehát bárki számára hozzáférhetővé tételéhez az érintettek hozzájárulása vagy törvény felhatalmazása szükséges. Törvény nem hatalmazza fel az intézményt arra, hogy az érdemjegyeket a vizsgázók személyével összekapcsolható módon bárki számára hozzáférhetővé tegye, így arra csak akkor lenne lehetőség, ha az érintettek ehhez hozzájárulnának. A felsőoktatásról szóló 1993. évi LXXX. törvény 82. § (8) bekezdése csak a felvételi vizsgát tett, illetőleg a felvett jelentkezők névsorának az intézményen belüli közzétételére ad felhatalmazást. Adatvédelmi szempontból mindenképpen üdvözlendő megoldás a kódszámok alkalmazása, tehát az, ha a tanulók, hallgatók neve helyett olyan kódszámuk mellett szerepel a hirdetőtáblán az érdemjegyük, ami alapján illetéktelenek őket nem tudják azonosítani.

Megjegyzem, hogy a közoktatási intézményekben a közoktatásról szóló 1993. évi LXXIX. törvény 2. számú melléklete szerint a magatartás, a szorgalom és a tudás értékelésével kapcsolatos adatok az érintett osztályon belül továbbíthatók. A közoktatási intézményben az érdemjegyek felolvasása tehát megengedett a törvény alapján az osztályon belül.

Budapest, 2002. november 7.

Tisztelt [...]!

Beadványával kapcsolatban az alábbiakról tájékoztatom:

Ön a beadványában leírta, hogy az OTP Faktoring Követeléskezelő Rt-től egy levelet kapott, melyben felszólították a Budapesti Kereskedelmi és Iparkamara felé esedékes elmaradt tagsági díjának megfizetésére. Levelében utalt hivatali elődöm, dr. Majtényi László állásfoglalására, melyben az adatvédelmi biztos elmarasztalta a BKIK-t a követelésbehajtó cégnek történt adattovábbítás miatt.

Mivel ez ügyben több beadvány érkezett hozzám, ezért az érintetteknek az OTP Faktoring által küldött levelet már megvizsgáltam, ennek alapján álláspontom a következő. Jelen esetben - a korábbitól eltérően - a követelés behajtása nem megbízási jogviszonyon alapul, amikor is a követelés eredeti jogosultja az adatkezelő és az adatátadáshoz az érintettek hozzájárulása szükséges, hanem a polgári törvénykönyvről szóló 1959. évi IV. törvény 328-331. §-aiban foglalt engedményezésen, tehát a jogosult gazdasági kamara követelését szerződéssel a behajtó gazdasági társaságra átruházta (engedményezte). A 328. § (3) bekezdése szerint az engedményezésről a kötelezettet értesíteni kell, ezt az OTP Faktoring fizetési felszólító levelében megtette.

Ezzel az engedményes (új jogosult) a régi jogosult helyébe lépett, és ő lett a követelés jogosultja. Az engedményezés folytán a kötelezett ezentúl az engedményessel áll jogviszonyban, és nem az eredeti jogosulttal. Tehát az adattovábbítás a Ptk. idézett szakaszaiban foglalt felhatalmazás alapján történt, így ahhoz nem volt szükség az érintettek hozzájárulására. Mindezek alapján megállapítható, hogy az adatvédelmi törvénybe ütköző jogellenes adattovábbítás nem történt.

A gazdasági kamarákról szóló 1999. évi CXXI. törvény 42. §-a kimondja, hogy a területi gazdasági kamarák által 2000. október 31. napjáig terjedő időszakra megállapított és meg nem fizetett tárgyévi tagdíj köztartozás, amelyet a gazdasági kamara - az adózás rendjéről szóló törvény rendelkezéseinek megfelelő alkalmazásával - adók módjára hajt be a tagdíj megállapítása tárgyában hozott, a végrehajtás alapját képező fizetési kötelezettséget megállapító jogerős határozat alapján. E szerint, noha a kötelező kamarai tagság megszűnt, és így a tagdíjfizetés is önkéntes, a korábban be nem fizetett tagdíj megfizetési kötelezettsége továbbra is fennáll.

Mindezek alapján azt kell mondanom, hogy a követelés behajtásának ezen módja, illetve a vizsgált eset az adatvédelmi törvénnyel nem ellentétes.

Budapest, 2002. november 13.

Tisztelt [...]!

Beadványát, melyben állásfoglalásomat kéri arról, hogy jogszerűen szerezte-e meg a Fidesz-Magyar Polgári Párt az ön adatait, és továbbította azt külföldre, kivizsgáltam.

A vizsgálat eredményéről az alábbiakban tájékoztatom:

A választásokat követően több állampolgár fordult hivatalomhoz azt kifogásolva, hogy egyes pártok megszerezték név- és lakcímadatukat; többen azt is kifogásolták, hogy a Fidesz-MPP külföldre vitte ki az adatokat, és ott készítette az országgyűlési választások második fordulója előtt kiküldött kampánylevelet. A vizsgálat során megkerestem Pokorni Zoltánt, a Fidesz-MPP akkori elnökét, majd - mivel választ nem kaptam - dr. Áder Jánost, a párt ügyvezető alelnökét, és tájékoztatást kértem az üggyel kapcsolatban. Az alelnök úr válaszában leírta, hogy a leveleket Németországban nyomtatták. Az adatokat tartalmazó adathordozót a párt három operátora vitte magával, ők végezték az egyes levelek perszonalizálásával kapcsolatos feladatokat is. Az adathordozóhoz harmadik személy nem fért hozzá.

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény szerint személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény - vagy törvény felhatalmazása alapján, az abban meghatározott körben önkormányzati rendelet - elrendeli. A választási eljárásról szóló 1997. évi C. törvény 45. § (1) bekezdése lehetőséget ad arra, hogy a személyiadat- és lakcímnyilvántartás központi hivatala a névjegyzékben szereplő választópolgárok családi és utónevét, valamint lakcímét a jelölteknek, jelölő szervezeteknek kérésükre, díjfizetés ellenében, azonos feltételek mellett a szavazás napja előtti 20. napot követően átadja. A Fidesz-MPP az adatokat ezen törvényi felhatalmazás alapján, jogszerűen szerezte meg.

Nem volt jogellenes az sem, hogy a levelek nyomtatása külföldön történt. Az Avtv. lehetővé teszi, hogy az adatkezelő egyes adatkezelési műveletek, technikai feladatok elvégzésével adatfeldolgozót bízzon meg; ehhez az érintett hozzájárulása nem szükséges. Ezzel a felhatalmazással a Fidesz-MPP is élt: az a külföldi nyomda ugyanis, ahol a levelek nyomtatása és perszonalizálása történt, adatfeldolgozónak minősül. Külföldi adatfeldolgozó akkor vehető igénybe - az Avtv. értelmezése és az adatvédelmi biztos gyakorlata szerint -, ha az adatfeldolgozó olyan államban van, amely biztosítja a személyes adatok megfelelő védelmét. Németország - és általában az Európai Unió tagállamai - megfelelő védelmet biztosító országnak tekinthető, vagyis a hazaihoz hasonló, szigorú szabályozás érvényesül a személyes adatok védelméhez való jog szempontjából.

Az Avtv. 28. § (1) bekezdése alapján az adatkezelő tevékenysége megkezdése előtt köteles bejelenteni az adatkezelést az adatvédelmi biztosnak, a bejelentésnek ki kell terjednie az adatfeldolgozóra is. A Fidesz-MPP eleget tett bejelentkezési kötelezettségének, elmulasztotta azonban bejelenteni azt, hogy adatfeldolgozót vesznek igénybe, és nem nevezték meg az adatfeldolgozót.

A párt alelnökét felszólítottam arra, hogy a jövőben ügyeljenek a törvényi kötelezettségek betartására.

Adatvédelmi kérdésekben forduljon hozzám továbbra is bizalommal.

Budapest, 2002. november 16.

Tisztelt [...]!

Az Ön beadványa alapján vizsgálat indult hivatalomban a Budapest Bank Rt. adatkezelésével összefüggésben. Ön levelében azt kifogásolta, hogy hitelkérelmének elutasításakor a Budapest Bank Rt. nem adott felvilágosítást arra vonatkozóan, hogy miért minősítették hitelképtelennek. Válaszukban csupán arról tájékoztatták, hogy a banknak nincs indokolási kötelezettsége az elutasított hiteligényekkel kapcsolatban.

Az üggyel kapcsolatban az alábbiakról tájékoztatom:

Az adatvédelmi biztos 1999 decemberében e témában adatvédelmi biztosi ajánlást adott ki, mely a Citibank Rt. adatkezelésével kapcsolatos vizsgálat megállapításait összegezte. A biztos az ajánlás 3. pontjában a következő megállapításokat tette:

A kintlévőségek, befektetések, mérlegen kívüli tételek és a fedezetek minősítésének és értékelésének szempontjairól szóló 14/2001. (III. 9.) PM rendelet 9. § (7) bekezdése is úgy rendelkezik, hogy a lakossági ügyfelek esetében az adósminősítési eljárás során a hitelintézet eltérő szempontokat vizsgáló, egyszerűsített minősítési rendszert is kialakíthat, de csak az adatvédelemmel kapcsolatos jogszabályi előírások figyelembevételével.

Mindezek alapján 2002. július 22-én kelt levelemben felszólítottam a hitelintézetet, hogy a kérelmezők számára tegye lehetővé, hogy megismerhessék a hitelelbírálás eredményét. A Budapest Bank Rt. Jogi Igazgatósága azonban arról tájékoztatott, hogy álláspontjuk szerint "az adósminősítési eljárásból levonható következtetés maga a hitelképesség vagy a hitelképtelenség ténye". Erről a tényről a bank ügyfeleit Üzletszabályzatának 7.1.3. pontjának megfelelően írásban értesíti, így nem sérül az ügyfelek információs önrendelkezési joga. Levelükben arra is hivatkoztak, hogy a banki adósminősítési rendszerek, a minősítés során figyelembe vett szempontok, az egyes körülményeknek adott súlyok, értékek a bankok üzleti titkát képezik.

Tekintettel arra, hogy a fenti probléma a hitelintézetek adatkezelési gyakorlatát általánosságban jellemzi, e tárgykörben konzultációt kezdeményeztem a Pénzügyi Szervezetek Állami Felügyeletének elnökével.

Dr. Szász Károly úr 2002. november 19-én kelt levelében a következőkről tájékoztatott:

Az Avtv. alapján személyes adatnak minősül a meghatározott természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. Az Avtv. 12. § (1) bekezdése szerint az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól. E szakaszok együttes értelmezése alapján a Felügyelet álláspontja az, hogy a kérelmező (érintett) által a hitelintézet részére szolgáltatott adat, illetve az abból levont következtetés is személyes adat, melyről a hitelintézetnek - az érintett kérésére - tájékoztatnia kell az érintettet. Azonban kérdéses, hogy a hitelképtelennek minősített kérelmezők esetében fennáll-e az elutasítás indokairól való tájékoztatás kötelezettsége.

A Felügyelet véleménye szerint az ok közlésére való kötelezés nem olvasható ki a hatályos adatvédelmi törvényből, ugyanis a szolgáltatott adatokról és a levont következtetésről (hitelképesség vagy hitelképtelenség) a kérelmezők megfelelő tájékoztatást kapnak, az ok közlése viszont az eredetileg szolgáltatott személyes adatokból való következtetés módszerére (ügyfél- és partnerminősítés) vonatkozóan adna információt az érintett számára. A hitelintézetek által kialakított minősítési módszerek a bankok üzleti titkának minősülnek.

A Felügyelet elnöke a fentiek ellenére azonban hangsúlyozta, hogy a hitelintézetektől elvárható magatartásnak azt tartaná, hogy - az elutasított kérelmező kifejezett kérése esetén - olyan terjedelemben és oly módon közöljék a kérelmezővel az elutasítás okát, hogy az ne sértse saját méltányolható érdekeiket, de a lehető legnagyobb mértékben elégítsék ki a kérelmezők informálódáshoz fűződő érdekét. A Felügyelet elnöke - e véleményét alátámasztandó - levelében arról tájékoztatott, hogy jelentős ügyfélállománnyal rendelkező piaci szereplő bizonyos termékei esetében az elutasított kérelmezőket írásban tájékoztatja az elutasítás okairól.

Határozottan fenntartom álláspontomat, hogy önmagában a hitelképtelenség tényének közlésével a hitelintézet nem tesz eleget az adatkezelőket terhelő tájékoztatási kötelezettségének. E tárgykörben kialakult piaci gyakorlat a hitelintézetek üzleti érdekeit sem szolgálja, hiszen azáltal, hogy az ügyfél és a hitelintézet közötti személyes kommunikáció megszakad, a hitelintézet potenciális ügyfeleket veszíthet el. A hitelintézet számára is kedvezőbb az ügyfélcentrikus működésre való átállás, mely csökkenti az állampolgár információs kiszolgáltatottságát, ugyanis az ügyfél olyan piaci szereplőt keres és választ pénzügyei intézéséhez - az állampolgári panaszok alapján erre lehet következtetni -, mely a termékértékesítés és szolgáltatásnyújtás során ügyfelei információs önrendelkezési jogát a lehető legkisebb mértékben korlátozza.

A probléma megfelelő rendezése a jogalkotás szintjén valósulhat meg, de szorgalmazom a piaci szféra területén az önellenőrzési és belső szabályozási mechanizmusok kidolgozását is. Ahhoz, hogy az adatvédelemnek a jogszabályokban lefektetett alapelvei az adatkezelők meghatározott körének sajátos tevékenysége során is érvényre jussanak, igen fontos volna az egyes szférák érdekképviseleteinek a közreműködése is oly módon, hogy az adott terület szereplői számára etikai kódexeket, szabályzatokat dolgoznak ki. Az egyes szektorok önszabályozó tevékenysége közelítené az adatvédelem hazai szabályrendszerét az Európában szokásoshoz: az Európai Parlament és Tanács 95/46/EC sz. Irányelv 27. cikkének 1. pontja szerint "a Tagállamok és a Bizottság bátorítja olyan etikai szabályzatok készítését, amelyek - figyelemmel a különböző ágazatok sajátos jellegére - elősegítik a jelen Irányelv értelmében hozott belső rendelkezések megfelelő alkalmazását".

Adatvédelmi problémáival forduljon hozzám továbbra is bizalommal.

Budapest, 2002. december 2.

Tisztelt [...]!

Testvére fényképének a Terror Háza Múzeumban való elhelyezésének kivizsgálása érdekében megkerestem Dr. Schmidt Máriát, az intézmény főigazgatóját. Főigazgató asszony személyes konzultációnkon arról tájékoztatott, hogy az egykori állambiztonsági szolgálatok állományába tartozókra vonatkozó adatok a Belügyminisztérium korabeli nyilvántartásából kerültek a Múzeum kezelésébe. Kiállításuk anyagát ezen nyilvántartások alapján állították össze.

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) 32. § (3) bekezdése alapján a tudományos kutatást végző szerv vagy személy személyes adatot csak akkor hozhat nyilvánosságra, ha az a történelmi eseményekről folytatott kutatások eredményeinek bemutatásához szükséges.

Tekintettel arra, hogy a Terror Háza Múzeum egyben tudományos kutatóhely, a hivatkozott rendelkezés értelmében a kutató felelőssége, hogy eldöntse: a személyes adat nyilvánosságra hozatala szükséges-e a történelmi eseményekről folytatott kutatás eredményeinek bemutatásához.

Tájékoztatom arról is, hogy az Avtv. 17. § (1)-(4) bekezdései alapján az érintett, jogainak megsértése esetén, az adatkezelő ellen a bírósághoz fordulhat. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. A perre az a bíróság illetékes, amelynek területén az adatkezelő székhelye van. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, törlésére kötelezi.

Adatvédelmi problémáival forduljon hivatalomhoz továbbra is bizalommal.

Budapest, 2002. december 16.

Tisztelt Képviselő Úr!

Ön a fenti számon nyilvántartásba vett beadványhoz csatolt meghatalmazás alapján a panaszos nevében jár el a rá vonatkozó személyes adatoknak olyan bírósági eljárásban való kezelése miatt, amelyet elmaradt albérleti díj megfizetése címén maga a panaszos kezdeményezett. Ön az adott per nyilvánosan megtartott tárgyalásán elhangzott és a beadványhoz mellékelt jegyzőkönyv másolata alapján írásban is rögzített állításokat, továbbá a per irataihoz csatolt újságcikk adattartalmát kifogásolja, amellyel Ön szerint megsértették a panaszos személyes adatainak védelméhez fűződő jogát. A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 27. § (1) bekezdésére figyelemmel a 24. § b) pontja alapján az üggyel kapcsolatban álláspontom a következő:

Az Avtv. 3. § (1) bekezdése alapján személyes adatot csak az érintett adatalany hozzájárulásával lehet kezelni, vagy azt törvény, illetve törvényi felhatalmazás alapján az ott meghatározott körben helyi önkormányzat rendelete írhatja elő. Ugyanezen szakasz (5) bekezdése az adatkezeléshez való hozzájárulás törvényi vélelmét állítja fel azzal, hogy azt megadottnak tekinti az érintett kérelmére indult eljárásban azoknak az adatoknak a vonatkozásában, amelyek lehetővé teszik az adott ügy kivizsgálását. Ebben az esetben a jogszerű adatkezeléshez szükséges célt - az Avtv. 5. §-ában meghatározott célhozkötöttség elve alapján - az eljárás tárgya szabja meg. Az itt szükséges és arányos adatkezelés mértékét, módját az adott eljárásra vonatkozó külön rendelkezések, az úgynevezett szektorális adatkezelési törvények és azok végrehajtási rendeletei együtt szabályozzák.

Az Avtv. 2. § 1. pontja szerint minden, a meghatározott személlyel (érintettel) kapcsolatba hozható adat, az azokból az érintett személyére levonható következtetés személyes adatnak minősül. Az adat ezt a minőségét a kezelése során mindaddig megőrzi, amíg kapcsolata az érintettel helyreállítható. Az Avtv. 2. § 4/a. pontja adatkezelésnek tekinti - az alkalmazott eljárástól függetlenül - a személyes adatok gyűjtését, felvételét és tárolását, feldolgozását, hasznosítását (ideértve a továbbítást és nyilvánosságra hozatalt), törlését, továbbá az adatok megváltoztatását és a felhasználásuk megakadályozását is.

Egy polgári perben az eljárás menetét alapvetően a felek határozzák meg az ügy érdemére vonatkozó kérelmeikkel, indítványaikkal, illetve az egyes bizonyítékaik bemutatásával. Ezekhez a bíróság kötve van, így szükségképpen kezelőjévé válik azoknak az adatoknak, amelyeket éppen a felek bocsátanak a rendelkezésére. Ezt az eljáró bíró előre nem befolyásolhatja, csak utólag mérlegelheti a tárgyaláson elhangzottakat. A törvényességet az biztosítja, ha minden állítás megfelelő módon rögzítésre kerül, és az egész eljárás a felek számára is rekonstruálhatóvá válik az iratokból. Ilyen értelemben a per iratanyaga az abban résztvevők személyes adataivá válnak a maguk teljességében, részleteiben pedig annyiban, amennyiben azok csak egyik vagy másik félre vonatkoznak.

Egy adott ténnyel, körülménnyel kapcsolatos állítások, illetve azok cáfolatai és az ezeket igazoló különböző bizonyítékok együttesen képezik a peres felek vonatkozásában azokat az adatokat, amelyek az adott eljárással összefüggésben az érintett személyes adataivá válnak. Ha ebből a kontextusból kiragadva egy-egy állítást önálló adatként az érintett személyével összekapcsolva kezelnek úgy, hogy azt sem a lefolytatott eljárás, sem más nem igazolja, az adat ezzel torzul, és az érintettről egy hamis adat szolgáltatását eredményezi.

A kérdés az: megvalósítható-e jogosulatlan adatkezelés a fentiekhez hasonló módon azzal, hogy az érintett személyére vonatkozó, másoktól hallott információkat egy helyi lapban megjelent cikk tartalmával hozzák összefüggésbe úgy, hogy magából az írásból az érintettet azonosítani nem lehet, a cél azonban az, hogy mindezt a folyamatban lévő perben az érintett szavahihetőségének vizsgálatára használják fel. Az újságcikkben nyilatkozó polgármester, illetve pszichiáter a felperes személyes, azon belül különleges - az egészségi állapotával összefüggő - adataihoz fűződő jogát csak abban az esetben sérthetik, ha a nyilatkozataikban mindenki számára egyértelműen azonosítható az érintett személye és a rá vonatkozó adat is, enélkül ugyanis fogalmilag kizárt a személyes adatokkal való visszaélés.

Egy olyan perben, ahol a felperessel kötött szerződés érvényessége szempontjából lehet annak jelentősége, hogy van-e az ő személyállapotát érintő hatósági döntés hatályban (vagy kezdeményeztek-e vele szemben ilyen eljárást), nem minősül jogosulatlan adatkezelésnek az erre vonatkozó, különböző eredetű információk valóságtartalmának vizsgálata. Az egyes állításokon és azok cáfolatain keresztül éppen az a cél valósul meg, hogy az érintett személyével kapcsolatos, az ügy szempontjából lényeges adat tisztázódjon. Erre közvetve a beadványhoz mellékelt tárgyalási jegyzőkönyv részlete is utal azzal a bírói intézkedéssel, amellyel a jóhiszemű pervitel szabályaira figyelmeztették a felperest. (Itt jegyzem meg, hogy ez a döntés a bíró pervezetésének körébe tartozik, ellene külön jogorvoslatnak helye nincs.)

Ezzel szemben ellentmondásos a hozzám benyújtott panasz tartalma is: ugyanis a valótlan hír terjesztése a polgári jog szabályai szerint külön személyiségi jogi per tárgya lehet, míg az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak.) hatálya alá tartozó adatokat alkotmányos védelem illeti meg. Ehhez az kell, hogy legyen ilyen adat, amit a céltól eltérően vagy más módon meghamisítva kezelnek. Ha éppen az jelenti az adatot, hogy nincs ilyen szenzitív adat, ez csak abban az esetben esik a kiemelten védett adatok körébe, ha kifejezetten ezt a tényt kell az egészségi állapotra vonatkozóan rögzíteni és akként kezelni. Erre utaló körülmény azonban sem a beadványból, sem annak mellékleteiből nem derült ki, ennek egyedül ebben a perben, a felek közti jogviszony létrejötte szempontjából van jelentősége, amennyiben azt bármelyik fél vitatja. A mellékelt tárgyalási jegyzőkönyvben, pedig megfelelő módon rögzítették az erre vonatkozó adatokat.

A fentieken túl a beadványhoz mellékelt meghatalmazással kapcsolatban arra hívom fel a figyelmét, hogy az érintett ügyében eljárva az erre kapott hozzájárulással nem jogosult az alapítvány arra, hogy a saját céljaira használja fel az érintett így megismert adatait, beleértve a "...legszélesebb körben történő közzétételt..." is.

Ugyanis itt két különböző célú - egyfelől az érintett saját személyes ügyével, másfelől az általa egyébként ismert alapítványi célokkal összefüggő - adatkezelés keveredik össze, ami önmagában kétségessé teszi az alapítvány ilyen közreműködésének jogszerűségét. Ahhoz, hogy valaki meghatalmazottként eljárhasson egy adott ügyben, kezelnie kell az érintett ezzel kapcsolatos adatait, ugyanis enélkül nem tudna érdemben eljárni. Az ügy kimenetelétől függetlenül az így megismert személyes adatok előre nem meghatározott további felhasználása azonban már olyan bizonytalan jövőbeli célnak minősül, ami az alapítvány általános céljaival nem helyettesíthető (l. az Alkotmánybíróság ezzel kapcsolatban kifejtett indoklását a 15/1991. (IV. 13.) AB határozatában).

Amennyiben sor kerülne arra, hogy az üggyel kapcsolatban a bíróságon elhangzott és ott az iratkezelési szabályoknak megfelelően kezelt személyes adatokat az érintett személyével azonosítva nyilvánosságra hozzák, és az alapítvány azokat további felhasználásra közzéteszi, sérülne az érintett információs önrendelkezési joga. Hiába továbbítja jogszerűen az eljáró hatóság az ügyfél adatait az őt képviselő alapítványnak, ha ezeknek a nyilvánosságra hozatalára nincs jogalap. A fent kifejtettek szerint ugyanis az érintett nem adhatja ehhez a hozzájárulását anélkül, hogy előre tudná, milyen célból fogják a jövőben az ő adatait bárki számára hozzáférhetővé tenni.

Mindezek alapján kérem, szíveskedjék a saját tevékenysége során az Ön és az alapítvány által képviselt személyek adatait a hatályos adatvédelmi szabályoknak megfelelően, a fentiek figyelembevételével kezelni.

Budapest, 2002. december 16.

Budapest

Tisztelt Elnök Úr!

Tájékoztatom, hogy az Adó- és Pénzügyi Ellenőrzési Hivatal adatkezelésével kapcsolatban indított - az APEH-en belüli adatforgalom adatvédelmi, adatbiztonsági szabályozottságának, az adatvédelmi előírások érvényesülésének, továbbá az adatlekérések, adattovábbítások visszakereshetőségének ellenőrzésére irányuló - vizsgálatot lezártam.

A vizsgálat 2002. október 16-án indult azzal, hogy egyrészt Dr. Futó Iván elnökhelyettessel, valamint az Alkalmazásfejlesztési Főosztály, a Jogi Főosztály, valamint a Biztonsági Főosztály vezetőivel munkatársaim ismertették a vizsgálat tematikáját, fő irányvonalát, és egyeztették a vizsgálat lebonyolításának technikai kérdéseit, másrészt Elnök Urat személyesen tájékoztattam a vizsgálat céljáról.

A vizsgálat menetében munkatársaim:

- személyes megbeszéléseket folytattak az APEH informatikai, illetve nyilvántartási, adatkezelési kérdésekben illetékes egyes vezetőivel, a vizsgálattal érintett szervezetek (a Dél-budapesti Igazgatóság, a SZTADI, és a Biztonsági Főosztály) vezetőivel, adatkezeléssel, illetve számítógépes rendszerek üzemeltetésével foglalkozó egyes munkatársaival;

- tanulmányozták az APEH informatikai rendszerére, a különféle nyilvántartások működésére vonatkozó, közel húsz belső szabályozást (elnöki, illetve igazgatói utasításokat, adatkezelésre, -biztonságra vonatkozó szabályzatokat, stb.);

- a központban, és a vizsgált szervezeteknél tájékozódtak az APEH informatikai rendszerének felépítéséről, az országos és a helyi hálózat adatvédelmi és biztonsági előírásairól, megismerkedtek a nyilvántartott adatok, illetve a nyilvántartáshoz kapcsolódó iratok kezelési és továbbítási rendjével;

- több szervezeti egységnél is ellenőrizték a jogosultsági és a naplózási rendszer működését.

A több szervezeti egységre, irányítási és ügyintézési szintre kiterjedt vizsgálatok tapasztalatai alapján megállapítható, hogy az Adó- és Pénzügyi Ellenőrzési Hivatalnál és szervezeteinél a személyes adatokat döntően a vonatkozó törvényi és más jogszabályi előírásoknak, valamint az elnöki, illetve igazgatói utasításoknak megfelelően kezelik. A vizsgálat során ugyanakkor néhány szabályozási ellentmondással, korrigálásra szoruló adatkezelési gyakorlattal is találkoztunk, amelyekkel összefüggő észrevételeim, javaslataim a következők:

1/ Az adatkezelés, -biztonság legfontosabb kérdései (köztük kiemelten a különféle nyilvántartásokhoz való hozzáférésre vonatkozóak) elnöki, illetve igazgatói utasításokban szabályozottak; ezeket az előírásokat - az APEH működést érintő jogszabályi módosulásokra, szervezeti változásokra, és technikai korszerűsítésekre tekintettel - folyamatosan aktualizálják. Az adatkezelésre vonatkozó szabályozások igen részletesek, sőt - egy-egy általános adóügyi ügyintéző szintjén nézve - talán túlszabályozott is.

Miután az informatikai rendszerekre, az adatkezelésre, és adatbiztonságra vonatkozó előírásokat számtalan szabályzat, utasítás tartalmazza (például a Biztonsági Szabályzat, amelynek melléklete négy szabályzat), az áttekinthetőség és az ellenőrizhetőség érdekében célszerű lenne az informatikai rendszerre vonatkozó elnöki utasítások egy szabályzatban való összefoglalása úgy, hogy az ügyintézőkre (a felhasználókra) és az informatikusokra (a rendszerek üzemeltetőire) vonatkozó ismeretek jól elkülönüljenek.

2/ Az APEH informatikai rendszerei olyan adatokból, adatbázisokból épülnek fel, amelyek kezelését törvényi előírások teszik lehetővé. Ugyanakkor a Hivatal (illetve a Pénzügyminisztérium) hiányosan teljesítette az adatvédelmi nyilvántartásba történő bejelentkezés törvényi kötelezettségét: sem az APEH központra, sem a SZTADI-ra, sem pedig a Pest megyei és Fővárosi Kiemelt Adózók Igazgatóságára vonatkozó adatokkal nem rendelkezünk. A Dél-budapesti Igazgatóságon pedig azt tapasztaltuk, hogy az igazgatósági rendszerben - a jogszabályi lehetőségektől eltérően - létezik egy "személyi számos" nyilvántartás (amelyet azonban - a kapott tájékoztatás szerint - ma már nem használnak).

3/ Az APEH informatikai rendszereinek hozzáférési rendjét elnöki utasítás szabályozza, amely a legfontosabb elveket, a keretszabályokat határozza meg, és amely alapján az igazgatóságok megalkották saját szervezetükre vonatkozó - a hozzáférési jogosultságokat részletező, munkakörökre lebontó - utasításaikat. Úgy tapasztaltuk, hogy a hozzáférési jogosultságok igen kevéssé differenciáltak, így az adatkezelés célhozkötöttségének elve csak általánosságban érvényesül, és emiatt nehezen lehet megállapítani, hogy egy-egy lekérdezés valóban jogszerű volt-e.

A jogosultsági rendszer áttekinthetősége és ellenőrizhetősége érdekében ugyanakkor fontosnak tartom a különféle rendszerekhez való hozzáférés, különösen az ún. osztályos-jogosultság kezelés differenciáltabb szabályozását. Csökkenteni lehetne az egyes ügyintézők alapjogosultságát, annak érdekében, hogy valóban csak a napi munkavégzéshez szükséges adatok, jól körülhatárolt adóalanyi körben legyenek számukra elérhetőek.

4/ Az APEH Adatvédelmi Szabályzata - amely a Biztonság Szabályzat egyik melléklete - 2020. 03. 20-ig szolgálati titokká van minősítve. Miután e "Titkos!" minősítésű szabályzatban (és a függelékek többségében) nincsenek olyan adatok, amelyeknek "az érvényességi idő lejárta előtti nyilvánosságra hozatala, jogosulatlan megszerzése és felhasználása, illetéktelen személy részére hozzáférhetővé tétele" sértené az APEH működésének rendjét, akadályozná a feladat- és hatáskörének illetéktelen befolyástól mentes gyakorlását, továbbá a minősítés nehezíti a szabályzat rendszeres használatát, ezért indokolatlannak tartom a minősítést. A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) 26. § (4) bekezdése alapján felszólítom Elnök Urat e minősítés megszüntetésére.

5/ A sajtóhírekre is figyelemmel kiemelten kezeltük azt a kérdéskört, hogy az APEH miképpen védekezik az adatok jogosulatlan megszerzése vagy módosítása ellen, megfelelő-e a személyes adatok védelme. Meggyőződtünk arról, hogy az adatbiztonsághoz szükséges technikai, szervezeti és személyi feltételek (őrzésbiztonsági rendszer, tűzvédelem, stb.) az APEH vizsgált szerveinél rendelkezésre állnak, működtetésük részletesen szabályozott, megfelelő.

Az adatvédelem és az adatbiztonság érvényesülésében jelentős szerepet kapott a Biztonsági Főosztály, amely például a számítógépes naplófájlok elemzésén keresztül ellenőrzi az adatokhoz való hozzáférés jogosságát. Ez az ellenőrzés azonban jelenleg igen szűk körű: döntően a munkaidőn kívüli lekérdezések ellenőrzésére terjed ki. Indokolt az ilyen ellenőrzési tevékenység erősítése, az ellenőrzések rendszeressé tétele.

6/ A számítógépes lekérdezéseket naplózzák; a naplófájlokból mind egyes ügyintézőkre, mind egyes adózókra vonatkozóan meg lehet állapítani, hogy mikor, és milyen adatállományokból történt a lekérdezés. A naplófájlok tárolásának ideje - holott ezt az Avtv. szerint szabályozni kellene - az adózás rendjéről szóló törvényben nincs meghatározva, így szabályozás hiányában ezen adatokat nem tervezik törölni.

Csak megemlítem (hiszen e hiányosság már nem korrigálható), hogy az 1999. január elseje előtti naplózás nem felel meg az Avtv. követelményeinek: nem lehet belőle megállapítani, hogy egy-egy felhasználó mit csinált az adatállománnyal; az akkor működő operációs rendszer csak a belépések regisztrálását tette lehetővé.

7/ A Biztonsági Szabályzat mellékleteként a Megelőzési Szabályzat arról rendelkezik, hogy a különféle beosztásokra jelentkezőknek milyen biztonsági, illetve pszichológiai ellenőrzéseken kell átesniük "önkéntes hozzájárulás" megadását követően. Ezek az ellenőrzések például az iskolai bizonyítványok, illetve a lakcím valódiságának ellenőrzésére, vagy annak feltárására irányulnak, hogy a jelentkező családtagjának van-e olyan vállalkozása, amelynek működéséhez az APEH-es hozzátartozó esetleg előnyt jelenthet.

Az adatkezeléshez történő önkéntes hozzájárulás miatt adatvédelmi szempontból talán nem lehetne kifogásolni e szabályzatot, azonban úgy vélem, hogy egyrészt a hozzátartozók adatainak kezelésére tekintettel, másrészt - a hasonló célt szolgáló - úgynevezett "C" típusú ellenőrzés kikerülése miatt az ilyen ellenőrzések jogszerűsége erősen megkérdőjelezhető.

8/ Miután a sajtóban megjelent hírek szerint egy korábbi elnöki tanácsadó túlzott mértékű (egyes hírek szerint jogellenes) lekérdezést végzett és az adóalanyok bizonyos körének adatait vizsgálta, az ellenőrzésünket e kérdéskörre is kiterjesztettük. Megállapítottuk, hogy a vonatkozó APEH utasítás nem hatalmazza fel a mindenkori elnöki tanácsadókat, illetve az elnöki biztosokat azokkal a jogosultságokkal, melyekkel a Hivatal vezető beosztású dolgozói rendelkeznek, így rájuk az egyéb dolgozókra vonatkozó szabályok vonatkoznak attól függően, hogy köztisztviselőként vagy megbízási szerződés alapján külső munkavállalóként tevékenykednek.

Amennyiben az elnöki tanácsadó köztisztviselő, akkor - az APEH vonatkozó szabályzata szerint - munkaköréhez és feladatához kapcsolódó jogosultságokat az elnöktől kaphat, külsősként pedig csak alapjogosultságokkal rendelkezhet. Miután hozzáférési jogosultságokra vonatkozó elnöki intézkedéssel sem találkoztunk, megállapítható, hogy a szóban forgó elnöki tanácsadó megfelelő jogosultság nélkül kérte le néhány száz adózó személyes adatát.

9/ A sajtóban megjelent híresztelések miatt Ön belső vizsgálatot indított abban az ügyben, hogy a fentiekben említett elnöki tanácsadó mely adóalanyokra vonatkozóan folytatott lekérdezéseket az APEH nyilvántartó rendszeréből. Találkozásunkkor Ön jelezte, hogy erről a vizsgálatról és annak eredményéről tájékoztatta a pénzügyminisztert, akinek kérésére később a lekérdezettek név szerinti listáját is átadta.

Véleményem szerint azonban Önnek ebben az esetben nem volt felhatalmazása arra, hogy személyes adatokat továbbítson a pénzügyminiszternek. A vonatkozó törvényi előírások csak bizonyos feltételek esetén teszik lehetővé a pénzügyminiszter számára személyes adat, illetve adótitoknak minősülő adat átadását.

Az adózás rendjéről szóló 1990. évi XCI. törvény (Art.) 47. § (1) bekezdése szerint "az adótitkot alapos okkal használják fel, ha adó vagy költségvetési támogatás ellenőrzését, az adóigazgatási eljárás megindítását, lefolytatását [...] szolgálja, törvény előírja vagy megengedi, [...]". A fenti esetben nem beszélhetünk az adótitok alapos okkal való felhasználásáról. Az Art. 47. § (4) e/ pontja pedig arról rendelkezik, hogy "Az adóhatóság megkeresésre tájékoztatja az adótitokról [...] a pénzügyminisztert, ha a tájékoztatás az adóztatáshoz, az adóztatás ellenőrzéséhez, felügyeletéhez szükséges." Az adatok átadásának ez a szabály sem elegendő indoka, mert a szóban forgó adatátadás semmiképpen sem tekinthető olyannak, amely az adóztatással kapcsolatos.

A pénzügyminiszter adóhatóságokkal kapcsolatos ellenőrzési jogosítványa sem ad megfelelő jogalapot a személyes adatok megismerésére, mivel az Art. 52. §-a szerint ez arra terjed ki, hogy "a pénzügyminiszter ellenőrzi az adóhatóságoknál az adóztatás irányítását és felügyeletét, a törvények és más jogszabályok végrehajtását, az adóztatás törvényességét és szakszerűségét, az állami adóhatóság vezetőjének az adóztatás működési feltételeinek kialakítására, szakszerű működtetésére iránymutatást, utasítást ad." Természetesen a miniszter felügyeleti jogosítványa sem teremti meg a jogi lehetőséget a szóban forgó adattovábbításokra.

10/ Azt is le kell szögeznem, hogy az adatvédelmi elvek alapján - az érintettek hozzájárulása ellenére - nem tekinthető jogszerűnek, hogy az APEH nyilvánosságra hozta azon magánszemélyek nevét, akiknek adózással kapcsolatos adatait egy korábbi elnöki tanácsadó jogellenesen lekérdezett. E nyilvánosságra hozatalkor ugyanis nem érvényesült az adatkezelés célhoz kötöttségére vonatkozó törvényi követelmény, miszerint "személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. [...] Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig."

A jogellenes adatkezeléssel érintett személyek esetében nem lehet tudni, mi az adatok nyilvánosságra hozatalának célja, sem azt, hogy milyen jog gyakorlásáról, illetve kötelezettség teljesítéséről van szó akkor, amikor egy ilyen listát nyilvánosságra hoznak.

Végezetül arra kérem Elnök Urat, hogy tolmácsolja köszönetemet a vizsgálattal érintett szervek vezetőinek, munkatársainak azért a nagyfokú együttműködési- és segítőkészségért, amellyel a vizsgálat zavartalanságának feltételeit biztosították. A további eredményes szakmai együttműködésünk reményében kívánok Önnek, és munkatársainak boldog, békés karácsonyt, és sikerekben gazdag új évet!

Budapest, 2002. december 20.

Az Államháztartási Hivatal (ÁHH) kezelésében lévő közérdekű adatok nyilvánosságára vonatkozóan felvetett kérdéseivel kapcsolatban álláspontom a következő:

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 2. § 3. pontja szerint "közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv kezelésében lévő, a személyes adat fogalma alá nem eső adat".

A 19. § kimondja, hogy az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv a feladatkörébe tartozó ügyekben köteles elősegíteni a közvélemény pontos és gyors tájékoztatását. Köteles rendszeresen közzé- vagy más módon hozzáférhetővé tenni a tevékenységével kapcsolatos legfontosabb - így különösen a hatáskörére, illetékességére, szervezeti felépítésére, a birtokában lévő adatfajtákra és a működéséről szóló jogszabályokra vonatkozó - adatokat. E szerveknek lehetővé kell tenniük, hogy a kezelésükben lévő közérdekű adatot bárki megismerhesse, kivéve, ha az adatot törvény alapján az arra jogosult szerv állam- vagy szolgálati titokká nyilvánította, illetve ha az nemzetközi szerződésből eredő kötelezettség alapján minősített adat, továbbá, ha a közérdekű adatok nyilvánosságához való jogot - az adatfajták meghatározásával - törvény korlátozza.

Az Államháztartási Hivatalról és a területi államháztartási hivatalok átszervezéséről szóló 322/2001. (XII. 29.) Korm. rendelet 1. §-a szerint az Államháztartási Hivatal a pénzügyminiszter általános és szakmai irányítása alá tartozó országos hatáskörű, központi költségvetési szerv.

Az idézett jogszabályhelyek alapján az ÁHH kezelésében lévő nem személyes adatok közérdekű adatnak minősülnek. Az Avtv. nem tartalmaz olyan szabályt, amely a közérdekű adatokon belül különbséget tenne az úgynevezett saját, azaz magára az adatkezelőre vonatkozó, az adatkezelő alaptevékenységével összefüggő, illetőleg más szervre, szervezetre vonatkozó, "származékos" adat között. Ha létezne ilyen szabály, az számos aggályt vetne fel, mert az adatkezelő szinte korlátlan mérlegelési lehetőséget kapna annak eldöntéséhez, hogy egyes adatok melyik körbe tartoznak, ez pedig elbizonytalanítaná a közérdekű adatok hozzáféréséhez való jogot. Az információszabadság alkotmányos jog, ebből következően a határait és a korlátozására vonatkozó szabályokat törvényben kell megállapítani, azok nem függhetnek a jogot alkalmazó adatkezelő eseti mérlegelésétől.

Álláspontom szerint nem helytálló az a megállapítás, hogy "szinte bármely állami, vagy helyi önkormányzati szerv bármely típusú adat kiszolgáltatása tekintetében megkereshető lenne", az adatszolgáltatási kötelezettség csupán a kezelésében lévő adatokra vonatkozhat. Az Avtv. ezen szabálya kétségkívül "nagyvonalú". A jogalkotó szándéka mögött azonban az a felismerés húzódott meg, hogy az állam és az állampolgár egyenlőtlen információs helyzetében a törvénynek az utóbbi mellé kell állnia.

Az Avtv. az előbbiekben idézett rendelkezéseken felül az adatközléssel kapcsolatosan mindössze annyit mond, hogy "a közérdekű adat közléséért az adatkezelő szerv vezetője - legfeljebb a közléssel kapcsolatban felmerült költség mértékéig - költségtérítést állapíthat meg. A kérelmező kérésére a költség összegét előre közölni kell" (20. § (3) bek). Sem az Avtv.-ben, sem egyéb törvényben nincs további szabály a közérdekű adatok közlésének mikéntjét illetően. Hallgat a törvény arról, hogy azt adatkérés teljesítése érdekében köteles-e az adatkezelő dokumentumokat rendszerezni, szétválogatni.

Ugyanakkor szeretném felhívni a figyelmét arra, hogy az információszabadság, azaz a közérdekű adatok megismeréséhez való jog egyfelől a polgárok alkotmányos joga, másfelől az adatközlés az állami, önkormányzati, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szervek alkotmányos kötelezettsége is. Egyetlen állami szerv sem hivatkozhat arra, hogy a közérdekű adatok szolgáltatása nem tartozik a jogszabályban meghatározott alapfeladatai közé.

Annak ellenére, hogy az Avtv. nem ad választ arra a kérdésre, hogy mi a teendő, ha az adatkérés teljesítése dokumentumok, adatok nagyobb mennyiségének kiválogatását, osztályozását kívánja meg, a törvény szelleméből és az információszabadság alapeszméjéből az következik, hogy az adatkérést teljesíteni kell. Magam is aggályosnak tartom viszont, hogy a jelenlegi költségvetési rendszerünk nem vesz tudomást arról, hogy ezen alkotmányos jog érvényesítése költségekkel jár, sőt, költségvetési szervek egész sorát kötelezi arra, hogy bevétele jelentős hányadát vállalkozási tevékenységből biztosítsa. E helyzet a közérdekű adatok kezelőit számos esetben szinte kényszeríti arra, hogy az adatközlést egyfajta bevételi forrásnak tekintse.

Álláspontom e kérdésben az, hogy egy alkotmányos jog érvényesülését lehetetlenítené el, ha az állam a közérdekű adatok szolgáltatásával összefüggésben a közléssel (másolás, postázás) kapcsolatban felmerülő költségeken túli költségeket az adatkérőre háríthatná. A megfelelő megoldás az volna, ha - az információszabadságot meghonosító más országok gyakorlatához hasonlóan - a közérdekű adatokat kezelő szervek e feladatuk teljesítéséhez a szükséges költségvetési forrásokat megkapnák.

Tájékoztatom Elnök Urat, hogy e kérdésben a közeljövőben ajánlást kívánok kiadni, melyet szíves tájékoztatásul Önnek is megküldök majd.

Budapest, 2002. április 4.

Tisztelt [...]!

Megvizsgáltam a panaszát, amelyben előadta, hogy a Miniszterelnöki Hivatal nem bocsátotta az Ön rendelkezésére a központi tisztikarba kinevezett személyek beosztására, munkahelyére vonatkozó, illetve a szakmai előéletre vonatkozó adatokat. Álláspontomról az alábbiakban tájékoztatom:

1. A fegyveres szervek hivatásos állományú tagjainak szolgálati viszonyáról szóló 1996. évi XLIII. törvény (a továbbiakban: Hszt.) 245/J. §-ának (3) bekezdése értelmében a központi tisztikar tagjának a határőrség, a rendőrség, a polgári védelem, a vám- és pénzügyőrség, a büntetés-végrehajtási szervezet, az állami és hivatásos önkormányzati tűzoltóság, valamint a polgári nemzetbiztonsági szolgálatok hivatásos állományú tagja nevezhető ki.

A Hszt. 203. §-ának (3) bekezdése úgy rendelkezik, hogy az említett szervek hivatásos állományú tagjairól vezetett "személyügyi nyilvántartás adatai közül a fegyveres szerv megnevezését, a hivatásos állomány tagja nevét, továbbá a beosztására, rendfokozatára és kitüntetésére vonatkozó adatot a hivatásos állomány tagja beleegyezése nélkül nyilvánosságra lehet hozni". E rendelkezéshez hasonlóan a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 19. §-ának (2) bekezdése is biztosítja, hogy bárki hozzájuthasson az említett adatokhoz.

2. A szakmai előéletre vonatkozó adatok sem a Hszt., sem az Avtv. szerint nem minősülnek bárki számára megismerhető nyilvános adatnak, a személyazonosító adatokkal együtt történő nyilvánosságra hozásuk tehát csak akkor jogszerű, ha ahhoz az érintett központi tiszt hozzájárul. Annak azonban nincs akadálya, hogy a központi tisztek szakmai előéletével kapcsolatos összesített statisztikai adatokat nyilvánosságra hozzanak. Ezek az összesített adatok meghatározott természetes személlyel már nem hozhatók kapcsolatba, és az Avtv. 2. §-ának 3. pontja alapján a közfeladatot ellátó szerv kezelésében lévő közérdekű adatnak minősülnek. Önnek jogában áll az is, hogy - figyelemmel a Hszt. 7. sz. mellékletében felsorolt adatkörökre - meghatározza, milyen szempontú csoportosításban kéri a statisztikai adatokat.

3. A polgári nemzetbiztonsági szolgálatok hivatásos állományú tagja tekintetében az államtitokról és a szolgálati titokról szóló 1995. évi LXV. törvény mellékletének 119. pontja zárja ki az Ön által kért adatok kiadását. A hivatkozott rendelkezés szerint ugyanis államtitoknak minősül a nemzetbiztonsági hivatalok személyi állományára, a nemzetbiztonsági jellegű köztisztviselői, közalkalmazotti, szolgálati és munkaviszony létesítésére vonatkozó adatok, feltéve, hogy a minősítésük a törvénynek megfelelően megtörtént.

Budapest, 2002. április 19.

Tisztelt Elnök Úr!

A helyi önkormányzat bizottsági előterjesztéseinek nyilvánosságával kapcsolatos kérdésére a válaszom a következő:

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 2. § 3. pontja szerint "közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv kezelésében lévő, a személyes adat fogalma alá nem eső adat". A képviselőtestület bizottságainak előterjesztései ennek alapján - az esetleges személyes adatokat leszámítva - közérdekű adatnak minősülnek.

Az Avtv. 19. § (5) bekezdése kimondja, hogy "ha törvény másként nem rendelkezik, a belső használatra készült, valamint a döntés-előkészítéssel összefüggő adat a keletkezését követő harminc éven belül nem nyilvános. Kérelemre az adatok megismerését a szerv vezetője e határidőn belül is engedélyezheti".

A helyi önkormányzatokról szóló 1990. évi LXV. törvény (a továbbiakban: Ötv.) 17. § (3) bekezdése úgy rendelkezik, hogy "a választópolgárok - a zárt ülés kivételével - betekinthetnek a képviselő-testület előterjesztésébe és ülésének a jegyzőkönyvébe." A testületi ülésekkel kapcsolatban tehát kifejezetten lehetővé teszi az előterjesztések megismerését, nem tartalmaz viszont szabályt a bizottsági ülések előterjesztéseire és jegyzőkönyvére vonatkozóan.

Ugyanakkor az Ötv. 12. § (6) bekezdése szerint a bizottság ülései főszabály szerint nyilvánosak. A bizottság - a képviselő-testülethez hasonlóan - köteles zárt ülést tartani választás, kinevezés, felmentés, vezetői megbízás adása, illetőleg visszavonása, fegyelmi eljárás megindítása, fegyelmi büntetés kiszabása és állásfoglalást igénylő személyi ügy tárgyalásakor, ha az érintett a nyilvános tárgyalásba nem egyezik bele, továbbá önkormányzati hatósági, összeférhetetlenségi és kitüntetési ügy tárgyalásakor. Zárt ülést rendelhet el az önkormányzat vagyonával való rendelkezés és az általa kiírt pályázat tárgyalásakor, ha a nyilvános tárgyalás üzleti érdeket sértene.

E szabályokból következoen azokban az esetekben, amikor a bizottság nyilvános ülést tart a bizottsági előterjesztések- nem személyes - adatai is nyilvánosak, e körben nem alkalmazható az Avtv. 19. § (5) bekezdése, hiszen egy nyilvános ülésen tárgyalt előterjesztés értelemszerűen nem zárható el a nyilvánosság elől.

Budapest, 2002. április 30.

Tisztelt [...]!

A Hírközlési Felügyelet (HIF) által kezelt rádióengedélyek nyilvánossága ügyében hozzám eljuttatott beadványában Ön az alábbi két kérdést vetette fel:

1. A HIF által kezelt rádióengedélyek (vagy azok valamely része) közérdekű adatoknak számítanak-e?

2. Ellentétes-e valamilyen jogszabállyal az adatok kiadása?

A rádióengedélyek nyilvánosságával kapcsolatban álláspontom a következő:

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 2. § 3. pontja szerint "közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv kezelésében lévő, a személyes adat fogalma alá nem eső adat".

A 19. § (3) bekezdése kimondja, hogy az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerveknek lehetővé kell tenniük, hogy a kezelésükben lévő közérdekű adatot bárki megismerhesse, kivéve, ha az adatot törvény alapján az arra jogosult szerv állam- vagy szolgálati titokká nyilvánította, illetve ha az nemzetközi szerződésből eredő kötelezettség alapján minősített adat, továbbá, ha a közérdekű adatok nyilvánosságához való jogot - az adatfajták meghatározásával - törvény honvédelmi, nemzetbiztonsági, bűnüldözési vagy bűnmegelőzési, központi pénzügyi vagy devizapolitikai érdekből, külügyi kapcsolatokra, nemzetközi szervezetekkel való kapcsolatokra vagy bírósági eljárásra tekintettel korlátozza.

A Hírközlési Felügyeletről és a Hírközlési Felügyelet szervei által kiszabható bírságokról szóló 248/2001. (XII. 18.) Korm. rendelet 2. § (1) bekezdése szerint "a Hírközlési Felügyelet a Kormány irányítása és a Miniszterelnöki Hivatalt vezető miniszter (a továbbiakban: miniszter) felügyelete alatt működő, országos illetékességű, jogi személyiséggel rendelkező központi közigazgatási szerv." A 6. § kimondja továbbá, hogy a Hírközlési Területi Hivatal a Hírközlési Felügyelet önálló hatáskörű szerve, és hogy a Hírközlési Területi Hivatal hatósági jogkörében kiadja a frekvenciakijelölési engedélyeket és a rádióengedélyeket.

A frekvenciagazdálkodás egyes hatósági eljárásairól szóló 2/2001. (I. 31.) MeHVM rendelet szerint:

"18. § (1) A rádióengedély tartalmazza:

A rádióengedély adatai - az esetleges személyes adatokat leszámítva - az Avtv. idézett szabályai szerint tehát közérdekű adatoknak számítanak.

Tájékoztatom, hogy az ügyben állásfoglalást kértem a Hírközlési Főfelügyelet jogi igazgatójától, aki úgy érvelt, hogy a rádióengedélyezéssel kapcsolatos egyedi hatósági eljárás eredményeként kiadott rádióengedélyek megtekintésére az államigazgatási eljárásról szóló 1957. évi IV. törvény (Áe.) 41. §-át kell alkalmazni. ["41. § (1) Az ügyfél és képviselője az eljárás során keletkezett iratokba betekinthet, és azokról másolatot készíthet. (2) A közigazgatási szerv az ügyfélen és képviselőjén kívül más személynek (szerv képviselőjének) is megengedi az iratokba való betekintést vagy másolat készítését, ha igazolja, hogy az iratok tartalmának ismerete jogának érvényesítése vagy feladatának teljesítése céljából szükséges."]

A jogi igazgató kifejtette továbbá, hogy az egyedi hatósági ügyben hozott határozatban foglaltak nem minősülnek közérdekű adatoknak, mivel itt a közérdekű adatok nyilvánossága egy másik alkotmányos alapjoggal, a személyes adatok védelmével ütközik, még akkor is, ha jogi személyek adatairól van szó. Igaz, hogy a jogi szabályozás hiányos, mert nem rendezi a jogi személyek adatainak védelmével összefüggő kérdéseket, ugyanakkor az Alkotmánybíróság 34/1994. (VI. 24.) számú határozata kimondja, hogy az alapjogok rendszerint vonatkoznak a jogi személyekre is. Ezt az álláspontot támasztja alá a polgári törvénykönyvről szóló 1959. évi IV. törvény 75. § (2) bekezdése is, amely úgy rendelkezik, hogy a személyhez fűződő jogok védelmére vonatkozó szabályokat a jogi személyekre is alkalmazni kell, kivéve, ha a védelem - jellegénél fogva - csak a magánszemélyeket illeti meg.

Az adatvédelmi biztos tevékenysége során visszatérő gondként jelentkezik a különböző hatósági nyilvántartások, valamint hatósági eljárások iratanyagának nyilvánossága.

Az Áe. és a bírósági ügyvitel szabályairól szóló 123/1973. (IK 1974. 1.) IM utasítás egységes abban, hogy az - államigazgatási, illetve bírósági - eljárás során keletkezett iratokba az eljárásban nem érintett személyek csak jogi érdekük igazolása után, az eljáró szerv engedélyével tekinthetnek be. Ehhez hasonlóan, számos jogszabály értelmében az érdekeltség igazolása után engedélyezhető a betekintés az államigazgatási szerv által vezetett olyan nyilvántartásba is, amely nem tartalmaz személyes adatot. E szabályok nyilvánvalóan nincsenek összhangban a közérdekű adatokra vonatkozó idézett Avtv.-beli szabályokkal, jóllehet az Avtv.-ben foglaltaktól eltérni csak akkor lehet, ha azt maga a törvény kifejezetten megengedni.

Az Avtv. 2. §-ának 3. pontja értelmében a jogi személyeknek a közfeladatot ellátó szerv (pl. államigazgatási szerv, bíróság) kezelésében lévő adatai - így a hatósági nyilvántartásokban szereplő adatok, továbbá azon hatósági eljárás irataiban szereplő adatok, amely eljárásban a jogi személy ügyfél, peres fél volt - közérdekű adatnak minősülnek. Az Avtv. szabályai és az Alkotmánybíróság határozatai alapján az is egyértelmű, hogy a közérdekű adatot igénylő személynek nem kell az adatok felhasználásához kapcsolódó érdekét vagy az adatkezelés célját bizonyítania [32/1992. (V. 29.) AB határozat, 19/1995. (III. 28.) AB határozat].

Az Avtv. szerint a jogi személyeknek ugyanis nincsenek személyes adatai. A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló - a Kormány által 1992 tavaszán beterjesztett eredeti - törvényjavaslat még tartalmazta azt a rendelkezést, mely szerint "a személyes adatok védelmére vonatkozó szabályokat a jogi személyekre és a jogi személyiséggel nem rendelkező szervezetekre is alkalmazni kell, kivéve, ha a védelem - jellegénél fogva - csak a természetes személyeket illetheti meg", de ez az előírás az elfogadott törvényben már nem szerepel. Az adatvédelmi biztos azonban állásfoglalását csak a kihirdetett törvényszövegre alapozhatja.

Hatályos jogunk szerint a jogi személyek adatait a nyilvánosságtól csak akkor lehet jogszerűen elzárni, ha azokat államtitokká vagy szolgálati titokká minősítették, ha azok az Avtv. 19. § (5) bekezdése szerinti döntés-előkészítő, vagy belső használatra készült adatnak tekintendők, vagy ha azok a tisztességtelen piaci magatartás és a versenykorlátozás tilalmáról szóló 1996. évi LVII. törvény 4. § (3) bekezdés a) pontja szerinti üzleti titkok ("üzleti titok a gazdasági tevékenységhez kapcsolódó minden olyan tény, információ, megoldás vagy adat, amelynek titokban maradásához a jogosultnak méltányolható érdeke fűződik, és amelynek titokban tartása érdekében a jogosult a szükséges intézkedéseket megtette").

Kétségtelen, hogy az egyedi államigazgatási hatósági ügyek túlnyomó többségében nincs szükség a nyilvánosság ellenőrző szerepére. Azokban az esetekben azonban, amikor az állam szervei korlátozott mennyiségben rendelkezésre álló javak elosztásáról, felhasználásáról döntenek, és a frekvencia ilyen, indokoltnak tartom a minél szélesebb társadalmi kontrollt.

A jelzett jogszabályi ellentmondásokat megnyugtató módon törvénymódosítással lehetne feloldani. Erre az Avtv. 2002-ben tervezett módosítása keretében kerülhet sor.

Tájékoztatom, hogy jelen levelem másolatát megküldtem, a Hírközlési Felügyelet jogi igazgatójának is.

Budapest, 2002. április 30.

Tisztel Hivatalvezető Úr!

Ön állásfoglalásomat kérte az alábbi jogi kérdés megoldásában: a megyei közigazgatási hivataloknak kisajátítási jogkörükben eljárva szakértőt kell igénybe venniük. A kisajátítási szakértők a megjelölt ingatlanok forgalmi értékét azok megtekintésével, megvizsgálásával, valamint hasonló adottságú ingatlanok forgalmi értékének figyelembe vételével határozzák meg. A forgalmi értéket hasonló ingatlanok esetén az adásvételi szerződés alapján állapítják meg. Az adásvételi szerződés a területileg illetékes illetékhivatalban megtalálható, mivel illetékkiszabás végett a szerződés egy példányát a szerződő felek benyújtották.

Az utóbbi időben többször előfordult, hogy az illetékhivatalok megtagadták az ingatlanok forgalmi értékének közlését a szakértőkkel, mert az adózás rendjéről szóló 1990. évi XCI. törvény 46. §-a alapján titoktartási kötelezettség terheli a hivatalt.

Az ügyet megvizsgáltam és álláspontomról a következőkben szeretném tájékoztatni.

Az adózás rendjéről szóló 1990. évi XCI. törvény (a továbbiakban Art.) 46. §-a értelmében:

Az Art. 47. §-a meghatározza azokat az eseteket, melyekben adótitok jogszerűen felhasználható. Az Art. 47. §-a nem ad felhatalmazást a megyei közigazgatási hivataloknak, sem az általuk kirendelt szakértőknek arra, hogy az illetékhivatalban kezelt adótitoknak minősülő adatokat megismerjék, kezeljék.

Az ingatlanok forgalmi értékéről úgy is tájékoztatást adhat az illetékhivatal, hogy a kisajátítási szakértővel nem közöl személyes adatot. Ez történhet úgy, hogy az adásvételi szerződésből a személyes adatokat kihúzzák, de történhet úgy is, hogy az adásvételi szerződést nem adja át az illetékhivatal a szakértőnek, csupán az ingatlan eladási áráról tájékoztatják a kisajátítási szakértőt. Mindkét megoldás adatvédelmi szempontból elfogadható lenne.

Azonban szeretném nyomatékosan jelezni Hivatalvezető Úrnak, hogy nem minden az Art. hatálya alá tartozó adótitok egyben személyes adat is. Az Ön beadványában érintett adatkérés akadályát nem a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) képezi, hanem az adózás rendjéről szóló 1990. évi XCI. törvény. E törvény az adótitok jogszerű felhasználásának esetei között nem tünteti fel a kisajátítási szakértőt.

Törvénymódosítást vagy új törvény megalkotását akkor kezdeményezem, ha a személyes adatok védelméhez fűződő jogot törvény nem védi, vagy nem megfelelően védi. Jelen esetben éppen az ellenkezőjéről van szó, egy törvénymódosítás kapcsán jogszabály-véleményezési jogkörömben eljárva felhívnám a jogalkotó figyelmét, hogy ellentétes az Avtv. rendelkezéseivel olyan adásvételi szerződés átadása a kisajátítási szakértőnek, amely nincs anonimizálva.

Nem adatvédelmi kérdés, hogy a kisajátítási szakértőnek milyen lehetőségei vannak egy adott ingatlan forgalmi értékének a felbecslésére azon kívül, hogy hasonló ingatlanok adásvételi szerződését az illetékhivatalban tanulmányozza. Felvetődik azonban annak lehetősége is, hogy a szakértő nyilvános adásvételi ajánlatokból (újsághírdetések, ingatlanközvetítő ajánlatai) tájékozódik adott ingatlan értékéről. Ha megoldható, hogy a kisajátítási ingatlanszakértő - úgy is, mint adott szakma szakértelemmel bíró képviselője - az ingatlan forgalmi értékét bármely más módon meghatározza, akkor elkerülhető lenne az Art. vagy más szektorális törvény módosításának kezdeményezése. Amennyiben elkerülhetetlen az Art. módosításának a kezdeményezése, akkor sincs indoka annak, hogy ezt én adatvédelmi biztosként kezdeményezzem.

Kérem, hogy adatvédelmi vonatkozású kérdéseivel a jövőben is forduljon hozzám bizalommal.

Budapest, 2002. július 22.

Tisztelt [...]!

Beadványa alapján a fenti ügyszámon lefolytattam vizsgálatomat, amelyről a következőkben szeretném tájékoztatni.

Ön panaszában sérelmezte, hogy több ízben fordult azzal a kéréssel a Szlovák Kisebbségi Önkormányzathoz, hogy megtekinthesse és másolatot készíthessen az utóbbi hét évben az önkormányzatnál keletkezett valamenynyi iratról, beleértve elszámolásokat, számlákat és önkormányzati határozatokat.

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) 19. § (1) bekezdése értelmében az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv és személy (a továbbiakban együtt: szerv) a feladatkörébe tartozó ügyekben - ideértve a gazdálkodásával kapcsolatos ügyeket is - köteles elősegíteni a közvélemény pontos és gyors tájékoztatását.

Az Avtv. 19. § (3) bekezdése értelmében az (1) bekezdésben említetteknek lehetővé kell tenniük, hogy a kezelésükben lévő közérdekű adatot bárki megismerhesse, kivéve, ha az adatot törvény alapján az arra jogosult szerv állam- vagy szolgálati titokká nyilvánította, illetve ha az nemzetközi szerződésből eredő kötelezettség alapján minősített adat.

A helyi önkormányzatokról szóló 1990. évi LXV. törvény (a továbbiakban: Ötv.) 17. § (3) bekezdése értelmében a képviselő-testület döntései és előterjesztései - a zárt ülés jegyzőkönyvét nem számítva - bárki számára hozzáférhető nyilvános adatok.

A nemzeti és etnikai kisebbségek jogairól szóló 1993. évi LXXVII. törvény 5. § (1) bekezdése értelmében, a Magyar Köztársaságban a kisebbségek alkotmányos joga helyi és országos önkormányzatok létesítése. A törvény 27. §-a kimondja, hogy a helyi kisebbségi önkormányzat - a települési önkormányzat rendeletének keretei között - saját hatáskörében határozza meg költségvetését, intézményt alapíthat és tarthat fenn - a rendelkezésére álló források keretei között -, pályázatot írhat ki, és ösztöndíjat alapíthat.

Mindezen feladatok elvégzése azt igényli, hogy a kisebbségi önkormányzat működése és gazdálkodása átlátható legyen, hogy az állampolgárok is betekinthessenek a közpénzekből működő állami szerv munkájába.

Ön az önkormányzathoz intézett kérelmében nem nevezi meg tételesen, hogy milyen iratokba kíván betekinteni, mely számlákat kívánja átnézni, ez azonban nem teszi jogszerűtlenné a közérdekű adatok megismerésének kérelmét; a közérdekű adatok megismeréséhez való jog fennáll.

Közérdekű adat ugyanis minden a kisebbségi önkormányzat kezelésében lévő irat, amely nem áll törvényi védelem alatt (pl. államtitok, szolgálati titok). Az adatkérést akkor lehetne jogszerűen - az Avtv. 20. §-a alapján - megtagadni, ha az adatkérés nem lenne értelmezhető. Erről azonban nincs szó. Az Ön határozott kérése jól értelmezhető: minden iratot meg kíván tekinteni.

Természetesen az önkormányzattól nem várható el, hogy hét évre visszamenőleg megőrizzen minden lejárt számlát. Az is egyértelmű, hogy a kisebbségi önkormányzatnál többször selejteztek iratokat. Az Avtv. 19. §-a értelmében azon iratokat kell csak kiadni, amelyek a kisebbségi önkormányzat kezelésében vannak, tehát amelyek jelenleg még megvannak. Az önkormányzattól az sem várható, hogy egy ilyen adatkérésnek saját költségén tegyen eleget.

Az Avtv. 20. § (1) bekezdése értelmében "az adatokat tartalmazó dokumentumról vagy dokumentumrészről annak tárolási módjától függetlenül - költségtérítés ellenében - a kérelmező másolatot kérhet. Az Avtv. 20. § (3) bekezdése értelmében a közérdekű adat közléséért az adatkezelő szerv vezetője - legfeljebb a közléssel kapcsolatban felmerült költség mértékéig - költségtérítést állapíthat meg. A kérelmező kérésére a költség összegét előre közölni kell."

Felmerül az Ön adatkérése vonatkozásában a Polgári Törvénykönyvről szóló, 1959. évi IV. törvény (Ptk.) 5. §-ában szabályozott joggal való visszaélés kérdése. Ezzel kapcsolatban álláspontom a következő.

A Ptk. 5. § (2) bekezdése kimondja, hogy joggal való visszaélésnek minősül a jog gyakorlása, ha az a jog társadalmi rendeltetésével össze nem férő célra irányul, különösen ha a nemzetgazdaság megkárosítására, a személyek zaklatására, jogaik és törvényes érdekeik csorbítására vagy illetéktelen előnyök szerzésére vezetne.

Azonban az információszabadság, a közérdekű adatok nyilvánossága nemcsak a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény értelmében védett jog, hanem alkotmányos alapjog.

Alkotmányos alapjoggal nem lehet visszaélni. Alkotmányos alapjognak nincs rendeltetésszerű és rendeltetésellenes gyakorlása. Például az Alkotmány 62. §-ban biztosított gyülekezés szabadságát lehet úgy gyakoroni, hogy az naponta közlekedésszervezési nehézségeket okozzon a rendőrségnek. Mindaddig azonban, ameddig a gyülekezés során nem történik jogsértés (a gyűlést szabályszerűen előre bejelentik, a gyűlés során nem sértenek jogszabályt) addig nem lehet rendeltetésellenes joggyakorlásról beszélni. Ugyanez igaz az egyesülési jog vagy a vallásszabadság gyakorlására.

Az eddigiekből következik, hogy az Ön adatkérése jogszerű volt, törvényt nem sértett, alkotmányos alapjogot gyakorolt, tehát adatkérését teljesíteni kell, amennyiben annak anyagi vonzatát Ön vállalja.

Ön azt is sérelmezte, hogy a Miskolc Megyei Jogú Város Szlovák Kisebbségi Önkormányzata az Önnel folytatott levelezésében nem használ fejléces papírt, és nem tünteti fel az önkormányzat hivatalos címét. Ezért a pontos cím ismerete nélkül az önkormányzattal való kapcsolattartás nehézségekbe ütközik.

Megállapítom, hogy az Ön által csatolt iratokon nem szerepel a kisebbségi önkormányzat címe. Elnök Úr válaszához csatolta az Önnel folytatott levelezés iratait, melyeken szintén nem szerepel az önkormányzat címe.

A nemzeti és etnikai kisebbségek jogairól szóló 1993. évi LXXVII. törvény 27. § (2) bekezdés b) pontja értelmében a helyi kisebbségi önkormányzat saját hatáskörében határozza meg a helyi kisebbségi önkormányzat nevét és jelképeit.

Az önkormányzat neve és jelképe bárki számára megismerhető közérdekű adat. Az önkormányzat nevének és jelképének megismerése azért elengedhetetlen, mert az állampolgárok ezáltal tudják gyakorolni a közérdekű adatok megismeréséhez való jogukat.

Álláspontomon az a tény sem változtat, hogy az Ön felesége önkormányzati képviselő és így magánemberként felvilágosítást tud adni Önnek mint házastársának az önkormányzat címéről. Nemcsak Ön, de bárki a jövőben kérelemmel fordulhat a kisebbségi önkormányzathoz és jogai gyakorlásához elengedhetetlen a pontos cím ismerete.

Állásfoglalásomban felkértem Elnök Urat, hogy a jövőben minden levelezésükhöz használják az önkormányzat hivatalos címét és jelképét.

Budapest, 2002. szeptember 13.

Tisztelt [...]!

Beadványa alapján megvizsgáltam a Főváros Bíróság bírákra vonatkozó adatkezelését.

Ön panaszában arról számolt be, hogy 2001. december 14-én levelet intézett Dr. Gatter Lászlóhoz, a Fővárosi Bíróság elnökéhez. Arra kérte, hogy adjon tájékoztatást a Fővárosi Bíróság 57.Pf.26.878/2001/4. számú jogerős ítélettel lezárt polgári ügyben a tanács elnökeként eljáró [...] hivatali beosztásáról.

Az adatot azért kérte, mert a fent idézett másodfokú polgári ügyben eljáró 57.Pf. tanács elnökének személyében változás történt az eljárás közben. [...] tanácselnök hozta meg 2001. november 27-én a 2. számú pervezető végzést. Ezt követően 2001. december 6-án a tanácselnöki székben [...] ült, akinek vezetésével az 57.Pf. tanács meghozta másodfokú jogerős ítéletét.

Ön azt vélelmezte, hogy [...] nem tagja a Fővárosi Bíróságnak, ezért az 57.Pf. tanács elnökeként nem hozhatott ítéletet. Kérdésére dr. Gatter László nem válaszolt.

Levélben megkerestem dr. Gatter László elnököt, aki válaszában tájékoztatott, hogy a Polgári Kollégium vezetője 2002. január 8-án és 2002. február 18-án is levelet intézett Önhöz. Ebben tájékoztatták Önt, hogy nem akadálya annak, hogy az ügyben eljáró bíró a tanács elnöke legyen az, hogy a bírónak nincs tanácselnöki kinevezése, tehát nincs vezetői megbízatása. Továbbá, hogy a tárgyaláson hibás jegyzőkönyv mintát használtak, ahol a "tanács elnöke" megnevezés helyett, tévedésből a "tanácselnök" megnevezés szerepelt.

Az adatvédelmi biztos intézményét az információs önrendelkezési jog, valamint az információszabadság mint két alkotmányos alapjog védelmére létesítette a jogalkotó. Ennek megfelelően szabályozza az Avtv. 27. § (1) bekezdése az indítványozói jogosultságot. Eszerint bárki az adatvédelmi biztoshoz fordulhat, ha véleménye szerint személyes adatainak kezelésével vagy a közérdekű adatok megismeréséhez fűződő jogainak gyakorlásával kapcsolatban jogsérelem érte, vagy ennek közvetlen veszélye fennáll, kivéve, ha az adott ügyben bírósági eljárás van folyamatban.

Sem az információszabadságot, sem az adatvédelmet nem érinti az a kérdés, hogy egy folyamatban lévő polgári ügyben másodfokon ki lehet-e jelölni az eljáró tanács elnökének olyan bírót, aki nem tagja az adott eljáró bíróságnak. Hasonlóan nem információszabadságot érintő kérdés az Ön által kifogásolt eljárási szabálytalanságok megítélése, különösen az nem, hogy a Főváros Bíróság miért használ helytelen jegyzőkönyv mintákat. E kérdésekre ezért az általam lefolytatott vizsgálat nem terjedt ki.

Ön panaszában kifejezetten azt kifogásolta, hogy 2001. december 14-én dr. Gatter Lászlóhoz intézett levelében kért adatokat a bíróság elnöke mint adatkezelő nem adta meg.

Az a tény, hogy egy hónappal az adatkérés után a Polgári Kollégium vezetője az Ön által beterjesztett eljárási kifogásokat megválaszolta, nem mentesíti dr. Gatter László elnököt mint adatkezelőt az Avtv. által rá háruló adatszolgáltatás teljesítése alól.

Dr. Gatter László hozzám intézett válaszában nem adott arra választ, hogy az adatszolgáltatást miért tagadta meg, és hogy a Fővárosi Bíróság milyen szabályok szerint kezeli a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) 19. §-a alá tartozó adatokat.

Az Avtv. 19. § (1) bekezdése értelmében, az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv a feladatkörébe tartozó ügyekben köteles elősegíteni a közvélemény pontos és gyors tájékoztatását.

Az Avtv. 19. § (2) bekezdése szerint a közfeladatot ellátó szerv hatáskörében eljáró személyek neve és beosztása - ha törvény másként nem rendelkezik - bárki számára hozzáférhető, nyilvános adat.

Ennek szellemében alkotta meg a törvényhozó az 1997. évi LXVII. törvényt a bírák jogállásáról és javadalmazásáról, mely szerint:

Felszólítottam dr. Gatter László elnököt, hogy szíveskedjék az adatkérésének a lehető legrövidebb idő alatt eleget tenni, és erről engem értesíteni.

Budapest, 2002. szeptember 17.

Tisztelt dr. Kalas György!

A környezeti ügyekben az információhoz való hozzáférésről, a nyilvánosságnak a döntéshozatalban történő részvételéről és az igazságszolgáltatáshoz való jog biztosításáról szóló, Aarhusban, 1998. június 25-én elfogadott Egyezmény kihirdetéséről szóló 2001. évi LXXXI. törvény (a továbbiakban: Aarhusi Egyezmény), valamint a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) közötti szabályozásbeli eltérések értelmezésével kapcsolatban hozzám eljuttatott kérdéseire az alábbiakat válaszolom:

Egyetértek Önnel abban, hogy az Aarhusi Egyezmény hazai kihirdetését követően jelentősen megváltoztak a környezeti ügyek nyilvánosságával kapcsolatos szabályok. A két törvény összevetése alapján megállapítható, hogy azokban nemcsak a fogalomhasználat, hanem a jogokra és a kötelezettségekre vonatkozó szabályok is jelentősen eltérnek. Ennek azonban - álláspontom szerint - nem kell feltétlenül jogalkalmazási nehézségekkel járnia. Az Aarhusi Egyezmény, miként a nemzetközi egyezmények jó része, standardokat állapít meg, amelyek a legkisebb közös nevező elve alapján azokat a jogokat és intézményeket rögzítik, amelyekben az aláírók meg tudtak állapodni. Ennélfogva egy ilyen nemzetközi egyezmény aláírása és a belső jogban történő kihirdetése nem jelenti az adott országban korábban kodifikált jogok korlátozását. Ezt az Aarhusi Egyezmény 3. Cikkének 6. pontja kifejezetten ki is mondja:

A fentiekből, valamint a jogállamiság elvéből az következik, hogy a környezeti információkhoz való hozzáférés területén az ilyen adatokat kezelő hatóságok, szervezetek kötelesek mindazon feladatokat ellátni, mindazon intézkedéseket meghozni, amelyet a hatályos törvények és egyéb jogszabályok bármelyike előír. Nem hivatkozhatnak egyik jogszabállyal szemben a másikra. Az állampolgárokat, a civil szervezeteket és más jogosultakat pedig megilletik mindazon jogok, melyeket bármelyik jogszabály számukra biztosít. Mindez azt is jelenti, hogy azokban az esetekben, amikor az egyes törvényekben a fogalmak eltérnek, az adatkezelő köteles az adatkérő számára kedvezőbb szabály szerint eljárni, határidőt betartani stb.

Az üzleti titok védelme és a közérdekű adatok nyilvánossága közötti ellentmondás feloldása a közeljövőben várható, amennyiben az Országgyűlés elfogadja a "közpénzek felhasználásának és a köztulajdon használatának nyilvánosságáról, átláthatóbbá tételéről és ellenőrzésének bővítéséről" szóló törvényt, mely az Avtv. mellett számos egyéb törvény módosításával kívánja a jelenlegi jogértelmezési gondokat felszámolni.

Levelében Ön utal arra, hogy egyesületük évek óta visszatérő követelése, hogy a nyugati országokhoz hasonlóan Magyarországon is szülessen külön jogszabály a környezeti adatokhoz való hozzáférésről. Véleményem szerint a jogi szabályozást tekintve Magyarországon ez az ügy nem áll rosszabbul egyetlen nyugati országnál sem. Sőt éppenséggel azzal, hogy nálunk már 1992-ben megszületett a közérdekű (ezen belül a környezetre vonatkozó) adatok nyilvánosságáról szóló törvény, messze megelőztünk számos EU-országot, pl. az Egyesült Királyságot vagy Németországot, melyek csak az Ön által is idézett 90/313 direktívára tekintettel fogadtak el az információhoz való hozzáférésről törvényt. A térségünkben úttörőnek számító hazai szabályozás ugyanakkor azzal a következménynyel járt, hogy az Avtv.-n kívül ma két másik jelentős törvény (az Aarhusi Egyezményt kihirdető 2001. évi LXXXI. törvény és a környezet védelmének általános szabályairól szóló 1992. évi LIII. törvény) is foglalkozik a környezeti információk nyilvánosságával, s ez kétségtelenül megnehezítheti a jogalkalmazók és az adatkérők dolgát. Ezért különösen hasznos a Reflex Környezetvédő Egyesület tevékenysége, hogy tájékoztató kiadványokkal kívánja segíteni a környezeti információk iránt érdeklődőket.

Kérésére mellékelten megküldöm az Aarhusi Egyezménnyel kapcsolatos adatvédelmi biztosi észrevételeket.

Budapest, 2002. október 7.

Tisztelt Jegyző Asszony!

Az önkormányzati képviselők vagyonnyilatkozatával kapcsolatos beadványában felvetett kérdésekre az alábbiakat válaszolom:

A közfeladatot ellátó személyek vagyonnyilatkozatával kapcsolatban az elmúlt években számos adatvédelmi biztosi állásfoglalás született. Az országgyűlési képviselők és a köztisztviselők kötelező vagyonnyilatkozatának ügyében elődöm számos esetben kifejtette adatvédelmi aggályait. Amikor 2001 nyarán - az egyebek közt - az önkormányzati képviselők vagyonnyilatkozatát is előíró, az egyes közhatalmi feladatokat ellátó, valamint közvagyonnal gazdálkodó tisztségeket betöltő személyek összeférhetetlenségéről és vagyonnyilatkozat-tételi kötelezettségéről szóló törvény előkészítése folyt, az adatvédelmi biztosi pozíció éppen üres volt. A törvénytervezet véleményezését az adatvédelmi biztost helyettesítve az állampolgári jogok országgyűlési biztosának általános helyettese készítette el, majd - tekintettel e törvénnyel kapcsolatos súlyos alkotmányossági aggályokra - álláspontját az Országgyűlés Alkotmány- és igazságügyi bizottsága előtt személyesen is kifejtette. Érvei hatástalanok maradtak.

A törvényt az Országgyűlés 2001. december 18-án elfogadta, és az a kihirdetése napján hatályba is lépett.

Tekintettel arra, hogy egy hatályban lévő törvény rendelkezései mindenkire kötelezőek, az önkormányzati képviselők vagyonnyilatkozatára vonatkozó törvényi előírásokat végre kell hajtani. A végrehajtás módjával kapcsolatban Ön által felvetett kérdésekre a válaszaim sorrendben a következők:

1. Az állampolgárnak - azonosításra alkalmas okmány bemutatásával - írásban kell-e kérnie a betekintést?

Ilyen előírást a törvény nem tartalmaz. A kérelmet tehát szóban, személyesen is elő lehet terjeszteni.

2. A betekintési jog gyakorlásáról nyilvántartást kell-e vezetni az állampolgár nevének és lakcímének a feltüntetésével?

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) alapján a vagyonnyilatkozatokkal kapcsolatos nyilvántartás személyes adat-kezelésnek minősül. A törvény 2. § 1. pontja szerint ugyanis "személyes adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés".

A betekintési jog gyakorlása pedig a törvény 2. § 5. pontja alapján ("adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik") adattovábbításnak tekintendő.

Az Avtv. 11. § (1) bekezdés a) pontja előírja, hogy az érintett tájékoztatást kérhet személyes adatainak kezeléséről. A 12. § (1) bekezdése ezt kiegészíti azzal, hogy az érintettnek joga van megtudni, hogy "kik és milyen célból kapják vagy kapták meg az adatokat. Az adattovábbításra vonatkozó nyilvántartás - és ennek alapján a tájékoztatási kötelezettség - időtartamát az adatkezelést szabályozó jogszabály korlátozhatja. A korlátozás időtartama személyes adatok esetében öt évnél, különleges adatok esetében pedig húsz évnél rövidebb nem lehet."

Az Avtv. idézett szabályai alapján az önkormányzati képviselőnek mint érintettnek csak akkor van lehetősége adatainak útját nyomon követni, ha az adatkérésekről az adatkezelő adattovábbítási nyilvántartás vezet. Ahhoz pedig, hogy a betekintő személy azonosítható legyen elkerülhetetlen a nevének és lakcímének feltüntetése.

3. Meddig kell őrizni ezt a nyilvántartást, és kik tekinthetik meg ennek a nyilvántartásnak az adatait?

Az adattovábbítási nyilvántartás megőrzésének idejére vonatkozóan nincs speciális törvényi rendelkezés, mint ahogy a jogalkotó számos egyéb, az önkormányzati képviselők vagyonnyilatkozatával összefüggő kérdést sem szabályozott. Az adattovábbítási nyilvántartásba való betekintésre az Avtv. alapján az érintettnek, azaz a képviselőnek van joga.

4. Megtagadható-e a betekintési jog akkor, ha az állampolgár nem hajlandó közölni nevét, lakcímét, nem mutatja be azonosításra alkalmas okmányát?

Erre vonatkozóan szintén nem találunk törvényi szabályt. Ilyen esetekben két személy: a betekintést kérő és az érintett önkormányzati képviselő információs önrendelkezési joga áll egymással konfliktusban. Álláspontom az, hogy kisebb sérelemhez vezet a betekintést kérő polgár nevének, lakcímének nyilvántartásba vétele, mint az, hogy a képviselő számára lehetetlenné válik a vagyoni helyzetével kapcsolatos adatainak nyomon követése.

5. A vagyonnyilatkozat mely adataira vonatkozik a betekintési jog?

A helyi önkormányzati képviselők jogállásának egyes kérdéseiről szóló 2000. évi XCVI. törvény 10/A. § (3) bekezdésének második mondata szerint "a képviselő vagyonnyilatkozata - az ellenőrzéshez szolgáltatott azonosító adatok kivételével - nyilvános."

6. Készíthető-e másolat, illetve jegyzet a vagyonnyilatkozatból?

A vagyonnyilatkozatok nyilvánosságát kimondó szabályból következően - álláspontom szerint - igen.

7. A sajtó milyen terjedelemben közölheti az adatokat, szükséges-e a sajtóban történő közléshez a képviselő hozzájárulása?

Noha a kérdésben megfogalmazódó aggályokat osztom, törvényi rendelkezésekkel aligha támasztható alá egy olyan érvelés, mely szerint egy nyilvános adatbázisból jogszerűen megszerzett adatok közlése a sajtó számára megtiltható volna.

A fentieken túl Jegyző Asszonyt arról is szeretném tájékoztatni, hogy egyetértve a vagyonnyilatkozatok tárgyában korábban megfogalmazott országgyűlési biztosi állásfoglalásokkal és az Ön aggályaival, kezdeményezni kívánok egy olyan törvénymódosítást, amely törölné az önkormányzati képviselők vagyonnyilatkozatának nyilvánosságára vonatkozó előírást.

A kormány a közeli napokban nyújtja be az Országgyűlésnek a közpénzek felhasználásának és a köztulajdon használatának nyilvánosságáról, átláthatóbbá tételéről és ellenőrzésének bővítéséről szóló törvény (a köznyelvben "üvegzseb" törvényként emlegetett törvény) tervezetét, mely a vagyonnyilatkozatra vonatkozóan is tartalmaz szabályokat. Fel kívánom kérni az Országgyűlés illetékes bizottságát egy olyan módosító indítvány támogatására, amely a helyi önkormányzati képviselők jogállásának egyes kérdéseiről szóló 2000. évi XCVI. törvény 10/A. § (3) bekezdésének szövegéből törli az önkormányzati képviselők vagyonnyilatkozatának nyilvánosságára vonatkozó előírást.

Az ügy további fejleményeiről Jegyző Asszonyt tájékoztatni fogom.

Budapest, 2002. november 14.

Tisztelt Vezérigazgató Úr!

Kérelmét, melyben annak megállapítását kérte, hogy a Gazdasági Versenyhivatal (GVH) hivatalos eljárása során megsértette a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) 3. § (1) bekezdésében, valamint 5. §-ában foglaltakat, kivizsgáltam és álláspontomról az alábbiakban tájékoztatom:

2001-ben a Gazdasági Versenyhivatal a tisztességtelen piaci magatartás és versenykorlátozás tilalmáról szóló 1996. évi LVII. törvény (Tptv.) 36/A. §-a alapján vizsgálatot kezdett a mobiltelefon szolgáltatás ágazatban. A GVH a vizsgálat eredményeit összegező jelentését 2002 novemberében internetes honlapján közzétette.

Panaszában Ön azt kifogásolta, hogy a GVH ezzel megsértette az Avtv. 3. § (1) bekezdését ("Személyes adat akkor kezelhető, ha a) ahhoz az érintett hozzájárul, vagy b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli.") valamint 5. §-át ["(1) Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. (2) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. (3) Kötelező adatszolgáltatáson alapuló adatkezelést közérdekből lehet elrendelni."]

A nyilvánosságra hozatalt Ön azért tartja törvénysértőnek, mert a GVH olyan információk alapján készítette el jelentését, melyeket hivatalos eljárása során kizárólag a jelentés elkészítéséhez szerzett meg; ezek az adatok üzleti titkokat és egyéb nem nyilvános információkat tartalmaznak, a GVH pedig az eredeti céltól eltérően mindenki számára hozzáférhetővé tette.

Az Avtv. 2. § 1. pontja szerint "személyes adat: a meghatározott természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható." 3. pontja pedig kimondja, hogy "közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, a személyes adat fogalma alá nem eső adat".

A Tptv. 33. § (1) bekezdése szerint a Gazdasági Versenyhivatal állami költségvetési szerv.

A fenti jogszabályi rendelkezésekből következik, hogy amikor a GVH akár ágazati vizsgálat, akár verseny-felügyeleti eljárás keretében vállalkozások adatait kezeli - a dokumentumokban esetleg természetes személyekkel kapcsolatba hozható adatokat leszámítva - nem kerül személyes adatok birtokába. Az Avtv. idézett 2. § 1. pontja szerint ugyanis a jogi személyeket nem illeti meg a személyes adatok védelme.

Az előbbiekből következően az adott ügyben fel sem merülhet az adatkezelés célhozkötöttségének sérelme, hiszen ez a szabály kizárólag a személyes adatok kezelésére vonatkozik.

Az Avtv. előbb idézett szabályából következik, hogy az állami szervek kezelésében lévő nem személyes adatok közérdekű adatoknak minősülnek.

A közérdekű adatok kezelésével kapcsolatban az Avtv. 19. § (3) bekezdése kimondja, hogy az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerveknek lehetővé kell tenniük, hogy a kezelésükben lévő közérdekű adatot bárki megismerhesse, kivéve, ha az adatot törvény alapján az arra jogosult szerv állam- vagy szolgálati titokká nyilvánította, illetve ha az nemzetközi szerződésből eredő kötelezettség alapján minősített adat, továbbá, ha a közérdekű adatok nyilvánosságához való jogot - az adatfajták meghatározásával - törvény

a) honvédelmi;

b) nemzetbiztonsági;

c) bűnüldözési vagy bűnmegelőzési;

d) központi pénzügyi vagy devizapolitikai érdekből;

e) külügyi kapcsolatokra, nemzetközi szervezetekkel való kapcsolatokra;

f) bírósági eljárásra tekintettel

korlátozza.

Az Avtv. jelenleg hatályos szövege nem szól az üzleti titok védelméről. Ugyanakkor nyilvánvaló, hogy számos állami szerv ahhoz, hogy jogszabályban előírt feladatait teljesíthesse, üzleti adatok sokaságát kezeli. Ezen üzleti adatok közül azok, amelyek titokban maradásához a jogosultnak méltányolható érdeke fűződik, üzleti titoknak minősülnek, és számos törvény - többek között a Ptk. és a Btk. - védelme alatt állnak.

Az Ön által mellékelten megküldött dokumentumokból, valamint a GVH jelentéséből kiderül, hogy a szóban forgó ágazati vizsgálat a hazai mobil rádiótelefon szolgáltatásra, kilenc hazai cégre terjedt ki. Az ágazati vizsgálat során a piaci mozgások, a versenyviszonyok feltárása a cél, ezért a Jelentés a vizsgált terület átfogó elemzését tartalmazza anélkül, hogy az egyes cégekre vonatkozóan tenne megállapításokat.

A jelentés leszögezi:

"A törvény 36/A. § (1)bekezdése megjelöli, hogy mely körülmények adhatnak alapot az ágazati vizsgálat lefolytatásához szükséges adatgyűjtés megkezdéséhez - ehhez az szükséges, hogy az ármozgások vagy más piaci körülmények arra utaljanak, hogy az adott piacon egy vagy több vállalkozás a versenyt megakadályozza, korlátozza vagy torzítja, illetve gazdasági erőfölényével visszaél. Az említett jelek tehát nem feltétlenül közvetlenül valamely vállalkozás jogsértő magatartása miatt alakulnak ki, ám akár arra is visszavezethetőek lehetnek. Másképpen szólva ez azt jelenti, hogy az adott ágazatban a piaci kudarc jelei mutatkoznak, és az ágazati vizsgálat éppen azt a célt szolgálhatja, hogy a GVH felmérje: vajon ténylegesen észlelhető-e piaci kudarc az ágazatban vagy annak egy részén, illetve szükséges-e az észlelés esetén valamilyen állami típusú beavatkozás az adott piacon. A vizsgálatnak azonban nem célja az, hogy abban az esetben, ha a verseny nem kellő szintű érvényesülését tárja fel, akkor tovább részletezve elemezze, hogy vajon valamely vállalkozás a Tptv. mely rendelkezéseit sértette meg. A beavatkozás szükségességének felmérése során fontos megkülönböztetni azt a helyzetet, amikor a GVH észleli, hogy valamely körülmény a Tptv-nek a GVH hatáskörébe tartozó rendelkezésének megsértését veti fel - és a piaci kudarcot ezzel lehet megszüntetni - attól, amikor valamely más, nem a GVH hatáskörébe tartozó beavatkozás képes a piaci kudarc okát megszüntetni. Az előbbi esetben a GVH azonnal élhet a törvényben biztosított jogkörével, és versenyfelügyeleti eljárást indíthat a valószínűsített jogsértéssel kapcsolatban. Az utóbbi estben viszont a GVH a versenypártolási tevékenysége során felhívhatja az illetékes szerveket a javasolt intézkedés megtételére. Az ágazati vizsgálat értékelési fázisa a vizsgálatot vezető GVH elnök döntése alapján egy átfogó piactanulmánnyal végződhet, amely gyakorlatilag az adott vizsgálatban a GVH által készített jelentés. Ez a jelentés foglalja össze a GVH-nak az adott ágazatban összegyűjtött tapasztalatait, ez ad értékelést arra nézve, hogy mely területeken tapasztalhatóak a piaci kudarc jelei, és adott esetben javaslatot tehet a szükséges intézkedések megtételére." (http://www.gvh.hu/data/pdf/ert_allp_mobil_ag_jelentes.pdf 3. oldal)

Kétségtelen, hogy a Tptv. a GVH döntéseinek nyilvánosságát a versenyfelügyeleti eljárásról szóló VIII. fejezetben tárgyalja. A 80. § kimondja, hogy "az eljáró versenytanács határozatait nyilvánosságra hozhatja, érdemi határozatait a Gazdasági Versenyhivatal hivatalos lapjában közzéteszi". E szabályból, illetőleg abból, hogy hasonló rendelkezést az ágazati vizsgálati eljárással összefüggésben a törvény nem tartalmaz, nem következik, hogy az ágazati vizsgálati eljárást összegező jelentést tilos volna nyilvánosságra hozni, s az sem, hogy amennyiben a jogalkotó szándéka az ágazati vizsgálati jelentések nyilvánossá tétele lett volna, úgy ezt kifejezett rendelkezés biztosítaná a törvényben.

Ilyen értelmezés már csak azért is megalapozatlan volna, mert a versenyfelügyeleti eljárást követő határozat mindig egyedileg azonosítható vállalkozásról szól, s amennyiben elmarasztalást, szankciókat tartalmaz, az közvetlenül és hátrányosan érinti a cég üzleti érdekeit, jóhírnevét. A Tptv. mégsem tekinti a nyilvánosságra hozatalt az üzleti titok sérelmének. Helyesen. Az üzleti titok a törvényi definíció szerint ugyanis "a gazdasági tevékenységhez kapcsolódó minden olyan tény, információ, megoldás vagy adat, amelynek titokban maradásához a jogosultnak méltányolható érdeke fűződik" [4. § (3) bek. a) pont].

Az adatvédelmi biztosnak az üzleti titok-közérdekű adat konfliktusában kialakított álláspontja kezdettől fogva az, hogy az állami szervek kezelésében lévő üzleti adatok nem tekinthetők eleve üzleti titoknak. Amennyiben a vállalkozások jogszerű működésének ellenőrzésére hivatott hatóságok eljárásuk során jogsértést állapítanak meg, szankciókat alkalmaznak, e döntésüket üzleti titokra hivatkozva azért nem zárhatják el a nyilvánosságtól, mert az üzleti titok jogintézménye a tulajdonosi jogok garantálásán keresztül a piaci verseny védelmét szolgáló eszköz, mely nem szolgálhat menedékül a piac törvénysértő szereplői számára. Az ezzel kapcsolatos üzleti adatok titokban maradásához fűződő érdek tehát nem minősül méltányolhatónak.

A GVH ágazati vizsgálati jelentése még csak egyedi üzleti adatokat sem tartalmaz, megállapításai pedig csupán közvetve vonatkoznak az egyes vállalkozásokra. A jelentést a GVH nemcsak, hogy jogosult, de az Avtv. idézett rendelkezései alapján kérelemre köteles is bárki számára hozzáférhetővé tenni, eljárása ezért megfelelt a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény előírásainak.

Tájékoztatom Vezérigazgató Urat, hogy jelen állásfoglalásomat megküldtem dr. Nagy Zoltánnak, a GVH elnökének is.

Budapest, 2002. december 16.

Tisztelt [...]!

A közérdekű adatkérésével kapcsolatban kérésére az alábbiakról tájékoztatom: A hivatalomnál a 797/A/2001. számon nyilvántartott beadványában azt panaszolta, hogy a II. világháború előtt kibocsátott székesfővárosi- és államkötvényekkel kapcsolatos adatkérésére a Pénzügyminisztérium nem válaszolt.

A beadványban leírtak alapján valószínűsíthető volt, hogy a Pénzügyminisztérium a válaszadás elmulasztásával közérdekű adatokat tartott vissza, illetve megszegte a közérdekű adatkérés teljesítésére vagy elutasítására vonatkozó eljárási kötelezettségét, ezért az ügyben vizsgálatot indítottam.

2002. január 29-én a Pénzügyminisztérium Jogi és Koordinációs Főosztályát kerestem meg, tájékoztatást kérve arról, hogy miért nem válaszoltak az Ön közérdekű adatkérésére. Levelemre nem kaptam választ.

2002. április 23-án a Pénzügyminisztérium részéről eljáró ügyintéző munkatársam telefonon feltett kérdésére válaszul arra hivatkozott, hogy az adatkérés teljesítéséhez nagy mennyiségű iratot kell feldolgozni, egyúttal jelezte, hogy rövidesen írásban fognak választ adni az adatkérésre. Ez azonban nem történt meg.

2002. július 22-én kelt levelemben a pénzügyminiszterhez fordultam, kifogásolva, hogy a Pénzügyminisztérium illetékes szervezeti egysége törvénysértő módon elmulasztja a közérdekű adatkérés teljesítésére vagy elutasítására vonatkozó kötelezettségét, továbbá az adatvédelmi biztos által kért tájékoztatást sem adja meg. Levelemre a pénzügyminiszter nem válaszolt.

2002. augusztus 29-én azonos tartalommal újra tájékoztatást kértem a pénzügyminisztertől, aki azonban mostanáig erre a levelemre sem válaszolt.

Tájékoztatom Önt, hogy a történteket a 2002. évi tevékenységemről szóló országgyűlési beszámolóban a nyilvánosság elé tárom.

Budapest, 2003. január 7.