Tájékoztató az országgyűlési képviselők választásával
összefüggő adatkezelések egyes kérdéseiről 151

Az országgyűlési és a helyhatósági képviselőjelölt-ajánlással és
a választási kampánnyal kapcsolatos adatvédelmi biztosi ajánlás 159

Az írásbeli nyelvvizsgadolgozatok megtekintésének rendjével
kapcsolatos adatvédelmi biztosi ajánlás 168

Az országgyűlési vizsgálóbizottságok - különösen a 41/2002.
(VII. 12.) OGY határozattal létrehozott, a rendszerváltás utáni első,
szabadon választott Magyar Országgyűlés megalakulását követően
kormányzati politikai szerepet betöltő személyeknek az előző
politikai rendszer állambiztonsági tevékenységében való
részvételének tényeit és körülményeit vizsgáló bizottság -
adatkezelésére vonatkozó adatvédelmi biztosi ajánlás 174

Az örökbefogadni szándékozó személy pszichikai alkalmassági
vizsgálatát követő adattovábbításról szóló adatvédelmi biztosi ajánlás 183

A postahivatalokban a személyes adatok védelméhez fűződő
alkotmányos jog érvényesülését szolgáló technikai és szervezési intézkedéseket szorgalmazó adatvédelmi biztosi ajánlás 187

Jelentés az OBH 6580/2001 sz. ügyben 189

Az örökbefogadással összefüggő adatkezeléssel kapcsolatban
kiadott együttes ajánlás 195

Állásfoglalás: az állam, mint jogalkotó nem rendelkezhet és nem is
rendelkezik az igehirdetés tartalmáról, és annak korlátairól sem 221

Állásfoglalás: a munkáltató, mint a számítógépes hálózat
üzemeltetője adatkezelőnek minősül, a munkáltatónak kell
gondoskodni arról, hogy a hálózaton belül védeni kívánt
adatokat illetéktelenek ne ismerhessék meg 223

Állásfoglalás: a Magyar Szocialista Párt miniszterelnök-jelöltjének
kampánylevelével összefüggő adatkezelések jogellenesek 225

Állásfoglalás: a mobiltelefon számát, fax számot, e-mail címet
a hitelintézet csak az ügyfelek önkéntes hozzájárulása alapján kezelheti 228

Állásfoglalás: a katonai ügyészségek a terheltnek nem tekinthető,
de a büntetőeljárásban érintett személyek személyes adatainak
a határozatokban és más kiadmányokban való feltüntetését mellőzzék 230

Állásfoglalás: a távközlési szolgáltató átadhatja díjtartozásokból eredő követelések kezelésével foglalkozó cégnek az előfizetőknek a nevét,
lakcímét, valamint a díjfizetéssel és díjtartozással összefüggő adatait 232

Állásfoglalás: a felsőoktatási intézményekben a személyes és
különleges adatok csak az érintett hozzájárulásával kezelhetők 234

Állásfoglalás: az internetes honlapon lévő tárgyalási jegyzéken
az érintettek neve nem jelenhet meg, a jegyzék csak az ügyszámot,
a tárgyalás helyét és idejét, a bíró nevét, illetve az ügy tárgyának
megjelölését tartalmazhatja 236

Állásfoglalás: a perbeli különleges személyes adatok kezeléséről 238

Állásfoglalás: a helyi adóhatóság a magánszemély hozzájárulása
nélkül csak a jogszabályban felsorolt adatokat kezelheti 241

Állásfoglalás: több, egymástól független, de ugyanazon jogosult
részére történt bejegyzésről szóló határozatot csak a jelzálog
jogosultjának lehet kézbesíteni, míg a jelzálog-kötelezetteknek
csak a rájuk vonatkozó bejegyzésről szóló határozatot kell elküldeni 244

Állásfoglalás: a tanúvallomás személyes adatnak minősül, amelynek kezelőjévé válnak mindazok, akik annak tartalmát rögzítik és továbbítják, vagy az eljárás későbbi szakaszában azt megismerve felhasználták 246

Állásfoglalás: az érintettek felkutatása nem tilalmazott, törvényi
rendelkezés szerint ez a pártfogók kifejezett feladata is, a
felkutatáshoz azonban ugyanazok az eszközök állnak rendelkezésére,
mint bármely más szervnek, vagy bármely állampolgárnak 249

Állásfoglalás: az egészségügyi intézményen belül az egészségügyi
és személyazonosító adatok védelméért, a nyilvántartás biztonságáért
az adatot kezelő intézmény vezetője felelős 251

Állásfoglalás: Dr. Orbán Viktor leköszönő miniszterelnök által
a nyugdíjasoknak írt levél 253

Állásfoglalás: az a személy kaphat tájékoztatást az érintett
betegellátásával összefüggő adatairól, akit ő az ellátását követően
teljes bizonyító erejű magánokiratban erre felhatalmaz 255

Állásfoglalás: minden olyan esetben, amikor törvény nem teszi lehetővé
az intézet számára, hogy az elítéltekről vagy más érintettekről
felvételeket készítsen, és azokat meghatározott személyeknek bemutassa,
ezt csak az érintettek határozott, tájékozott és önkéntes
hozzájárulása birtokában teheti meg 257

Állásfoglalás: a járőröző rendőr az igazoltatás során megismert
adatokat nem jegyzetelheti ki 260

Állásfoglalás: az előzetes letartóztatásról szóló igazolás csak
a letartozatás kezdő és záró időpontját tartalmazhatja, a terhelt
bűncselekményére vonatkozó egyéb adatot nem 262

Állásfoglalás: személyes adatok - e körbe tartozik a fegyveres
szervek hivatásos állományú tagjának illetménye és egyéb juttatásai
- az érintett hozzájárulásának hiányában csak törvény felhatalmazása
esetén adhatók át harmadik személynek 265

Állásfoglalás: a közszereplést vállaló személyeknek vállalni kell azt is,
hogy mind a sajtó, mind pedig a szélesebb közvélemény figyelemmel
kíséri minden szavukat és cselekedetüket, így nagyobb türelmet kell
tanúsítaniuk a kritikai megnyilvánulásokkal szemben 267

Állásfoglalás: a szabálysértésekről szóló 1999. évi LXIX. törvény
végrehajtásáról szóló 11/2000. (II. 23.) BM rendelet alkotmányellenesen
korlátozza a szabálysértési határozattal érintett személyek
információs önrendelkezési jogát 271

Állásfoglalás: a szolgáltató szerződésében törvényes jogalap nélkül
nem kezelheti a fogyasztók személyazonosító igazolványának számát,
illetve a munkahelyére vonatkozó személyes adatait 274

Állásfoglalás: az Avtv. és a közoktatási törvény szigorú értelmezése
az osztálytalálkozó célját szolgáló adattovábbítást nem teszi lehetővé 278

Állásfoglalás: az ügyféladatok marketing célú továbbítására
a bankcsoporton belül nincs törvényi felhatalmazás, az adattovábbítás
csak az ügyfél hozzájáruló nyilatkozatának birtokában lehetséges 280

Állásfoglalás: az érdekelt személynek az elnöki ügyvitelben
kezelt iratokba közvetlen betekintési joga nincs, főszabályként
csak az ügy számáról és arról a tényről kaphat
felvilágosítást, hogy az ügyet elintézték-e 283

Állásfoglalás: a kárrendezéshez elégséges információt nyújt az
adóbevallás egy kivonatos másolata, mely tartalmazza a vállalkozó
adózott jövedelmének összegét, az adóbevallás, a munkaszerződés
teljes körű megismerése nem indokolt 285

Állásfoglalás: a távközlési szolgáltató az előfizető kérésére köteles
a telefonkönyvben feltüntetni, hogy az érintett személyes adatai nem
használhatók fel közvetlen üzletszerzési célra 288

Állásfoglalás: a szabálysértési eljárások során helytelen az a gyakorlat,
hogy az eljáró szerv határozatain a záró részt követően feltüntetik
a "határozatot kapják" cím alatt valamennyi érintett nevét és címét 290

Állásfoglalás: a személyes adatok védelméhez való jog megelőzi
a vizsgatesztek újrafelhasználhatóságához fűződő érdeket 292

Állásfoglalás: a kötelező kamarai tagság megszűnt, és így a tagdíjfizetés
is önkéntes, a korábban be nem fizetett tagdíj megfizetési kötelezettsége
azonban továbbra is fennáll, a követelésbehajtó cégnek történt
adattovábbítás az adatvédelmi törvénnyel nem ellentétes] 294

Állásfoglalás: külföldi adatfeldolgozó akkor vehető igénybe
- az Avtv. értelmezése és az adatvédelmi biztos gyakorlata szerint -,
ha az adatfeldolgozó olyan államban van, amely biztosítja
a személyes adatok megfelelő védelmét 296

Állásfoglalás: önmagában a hitelképtelenség tényének közlésével
a hitelintézet nem tesz eleget az adatkezelőket terhelő
tájékoztatási kötelezettségének 298

Állásfoglalás: a tudományos kutatást végző szerv vagy személy személyes adatot csak akkor hozhat nyilvánosságra, ha az a történelmi eseményekről folytatott kutatások eredményeinek bemutatásához szükséges 302

Állásfoglalás: ha a bíróságon elhangzott és ott az iratkezelési
szabályoknak megfelelően kezelt személyes adatokat az érintett
személyével azonosítva nyilvánosságra hozzák, sérül
az érintett információs önrendelkezési joga 303

Állásfoglalás: az APEH adatkezelésével kapcsolatos vizsgálatról 307

Állásfoglalás: alkotmányos jog érvényesülését lehetetlenítené el, ha
az állam a közérdekű adatok szolgáltatásával összefüggésben a
közléssel kapcsolatban felmerülő költségeken túli költségeket
az adatkérőre háríthatná 315

Állásfoglalások: államtitoknak minősülnek a nemzetbiztonsági hivatalok személyi állományára, a nemzetbiztonsági jellegű köztisztviselői,
közalkalmazotti, szolgálati és munkaviszony létesítésére vonatkozó
adatok, feltéve, hogy a minősítésük a törvénynek megfelelően megtörtént 319

Állásfoglalás: a bizottság nyilvános üléseire készített előterjesztések
- nem személyes - adatai nyilvánosak, e körben nem
alkalmazható az Avtv. 19. § (5) bekezdése 321

Állásfoglalás: a rádióengedély adatai - az esetleges személyes adatokat leszámítva - az Avtv. szerint közérdekű adatoknak számítanak 323

Állásfoglalás: a megyei közigazgatási hivatalok által felkért
szakértők nem ismerhetik meg az illetékhivatalban kezelt
adótitoknak minősülő adatokat 327

Állásfoglalás: a személyes adatokat leszámítva a kisebbségi
önkormányzat kezelésében lévő minden irat közérdekű adat 330

Állásfoglalás: a bírák neve és beosztása nyilvános adat 334

Állásfoglalás: az információszabadsággal kapcsolatos, eltérő
törvényi rendelkezések közül a hatóságok kötelesek az adatkérő
számára a legkedvezőbbet alkalmazni 337

Állásfoglalás: az önkormányzati képviselők vagyonnyilatkozatának
nyilvánosságára vonatkozó szabályok sértik a személyes adatok
védelméhez fűződő jogot 340

Állásfoglalás: a Gazdasági Versenyhivatal érdemi határozatai
és vizsgálati jelentései nyilvánosak 344

Állásfoglalás: a Pénzügyminisztérium a válaszadás elmulasztásával közérdekű adatokat tartott vissza 349

A vizsgálat az alábbiakat állapította meg: az adatkezelő a kiküldött levelek címzésére szolgáló adatbázisát - állítása szerint - a nyomtatott telefonkönyvből állította össze. Nem vette azonban figyelembe az Avtv. 7. § (1) bekezdésének b) pontjába foglalt szabályát, mely szerint az adatkezelésnek - ha szükséges - időszerűnek kell lennie, és korábbi években megjelent telefonkönyvekben szereplő adatokat is felhasznált. Emellett a megvizsgált adatbázisban szerepeltek olyan személyek adatai is, akiknek titkos a telefonszámuk. Ezen adatok forrására vonatkozóan a vizsgálat nem kapott magyarázatot.

A párt a válaszlevelek beérkezését követően három adatbázist hozott létre: a kiküldési adatbázist, melyben azoknak az adatai szerepeltek, akik névre szóló levelet kaptak; a visszaküldési adatbázist, melyben az érintettek a kérdőív visszaküldésével jelezték, hogy a párt kampányáról tájékoztatót kérnek; végül a tilalmi listát, mely azok adatait tartalmazza, akik kinyilvánították, hogy nem kívánnak a párttal kapcsolatot tartani.

Az adatvédelmi biztos a párt adatkezelésével kapcsolatban az alábbiakat állapította meg:

- a kiküldött kérdőíveken szerepeltetett nyilatkozattal a párt utólag kívánta az érintettekkel elfogadtatni adataik kezelését;

- a különféle évekből származó telefonkönyvek adatainak felhasználása sérti az adatok minőségére vonatkozó követelményeket;

- jelen esetben sérti az információs önrendelkezési jogot, ha az adatkezelő csak az érintett kifejezett kérésére szünteti meg az adatok kezelését, hiszen az adatfelvétel hozzájárulása nélkül történt;

- a visszaküldött kérdőívekből összeállított adatbázis is csak a választások második fordulóját megelőző kampánycsend beálltáig kezelhető, mivel a kérdések az MSZP kampányára vonatkozó értesítések iránti kérelemre vonatkoztak és nem a párt működéséről való folyamatos tájékoztatási igényt célozták;

- a szóban forgó adatkezelést a törvényi kötelezettség ellenére az MSZP nem - illetve csak jelentős késedelemmel - jelentette be az adatvédelmi nyilvántartásba.

A biztos állásfoglalásában felszólította a párt igazgatóját, hogy a kiküldési címlistát és a tilalmi listát azonnal, a visszaküldési listát a választási kampányt lezárultát követően haladéktalanul semmisítse meg.

A pártigazgató terjedelmes válaszában fejtette ki, hogy megítélése szerint miért jogszerű az MSZP adatkezelése és kifejtette, hogy a párt feladata ellátásához közvélemény-kutatásra nemcsak jogosult, hanem köteles is, így a visszaküldési adatbázist a párt kommunikációs jogának gyakorlásához kívánja a továbbiakban is használni. Mindezen vélemény-különbségek ellenére az adatbázisokat a pártigazgató az eseményről szóló jegyzőkönyv felvételével egyidejűleg, nyilvánosan megsemmisítette. (Az indítványozónak írt állásfoglalást lásd a Mellékletben.) (787/A/2001)

A választási eljárásról szóló 1997. évi C. törvény lehetőséget ad a jelöltek és jelölő szervezetek számára, hogy díjfizetés ellenében a választás napja előtti 20. naptól a személyiadat- és lakcímnyilvántartás központi hivatalától a választópolgárok név és lakcím adatait megkapják; ezek alapján a jelöltek és jelölő szervezetek jogszerűen jutottak a meghatározott időszakban a választók személyes adataihoz. A "politikai marketing"-re vonatkozóan jelenleg nincs törvényi szabályozás Magyarországon, ezért az adatok kiadásának letiltására vonatkozó nyilatkozat nem értelmezhető egyúttal a politikai reklámok elől való elzárkózásnak. (440/A/2002)

A biztos vizsgálata megállapította, hogy a leköszönő miniszterelnök által írt levél címzéséhez - mely levél tartalmazza a nyugdíjak emeléséről szóló értesítést is - a pénzügyminiszter felkérése alapján a Nyugdíjbiztosítási Főigazgatóság adta át közel másfél millió korbetöltött öregségi nyugdíjas név és lakcímadatát a Magyar Postának, mint adatfeldolgozónak, hogy a levelek perszonalizálását végezze el. A Nyugdíjbiztosítási Főigazgatóság főigazgató-helyettese arról is tájékoztatta a biztost, hogy a tömeges értesítések kiküldésének ez a sok éve megszokott rendje. Az adatbázist a leköszönő miniszterelnök, vagy hivatala nem kapta meg. Az adatbázist tartalmazó CD-ROM-ot a levelek kézbesítését követően jegyzőkönyvi hitelesítés mellett megsemmisítették.

A biztos az üggyel kapcsolatos állásfoglalásában kifejtette, hogy a nyugdíjemelésre vonatkozó jogszabály kihirdetése és a médiákban való közzététele elégséges az érintettek tájékoztatásához, ugyanakkor a folyósító személyre szóló értesítése nem sérti a személyes adatok védelméhez fűződő alkotmányos jogot. Azonban a levél formailag nem, és tartalmilag is csak részben felelt meg az adatkezeléssel szemben támasztott követelményeknek; tájékoztatás nélkül a levél kiküldése azt a látszatot keltette, hogy az érintettek adatait az adatkezelő jogosulatlanul továbbította.

A Nyugdíjbiztosítási Főigazgatóság az adatfeldolgozó alkalmazását elmulasztotta bejelenteni az adatvédelmi nyilvántartásba. (416/A/2002)

Az ajánlás érintette a politikai élet szereplőinek és a választópolgárok kapcsolatának kérdését, az úgynevezett politikai marketing szabályozásának hiányosságát. Felkérte a belügyminisztert és az igazságügyi minisztert, hogy kezdeményezze a választási eljárásról szóló törvények olyan módosítását, mely jobban szolgálja a személyes adatok védelméhez való alkotmányos jog érvényesülését. Felkérte a minisztereket arra is, hogy a nyilvános adattárakból hozzáférhető személyes adatok választási kampány céljára való felhasználásának törvényi szabályozását is kezdeményezzék.

Az igazságügyi miniszter válaszában kifejtette, hogy megítélése szerint a biztos által felvetett problémák egy része nem adatvédelmi, hanem választási technikai jellegű, ezért azok teljes körű újraszabályozását nem tartja indokoltnak, azonban e tekintetben egy korszerűbb és biztonságosabb rendszer kialakítását tervezi. Hasonlóképpen elképzelhetőnek tartja a "politikai marketing" átfogó szabályozását is. (Az ajánlást lásd a Mellékletben) (381/H/2002)

Az év első hónapjaiban többen szóvá tették, hogy - a korábbi adatvédelmi biztos fellépése ellenére - továbbra is érkezik címükre a Miniszterelnöki Hivatal (MeH) Országimázs Központja által kiadott Millenniumi Országjáró magazin. A panaszok kivizsgálása feltárta, hogy az adatvédelmi biztos ajánlására figyelemmel más, személyes adatok jogellenes továbbítását nem igénylő módon juttatták el a magazint a címzettek.

Miután a korábbi adatvédelmi biztos ajánlásban, az állampolgári jogok országgyűlési biztosa egy tájékoztatóban - és egy bíróság jogerős ítéletében is - megállapította, hogy a Miniszterelnöki Hivatalnak nincs olyan törvényes kötelezettsége, ami a névre szóló tájékoztatást indokolná, illetőleg a tájékoztatási feladatra történő hivatkozás nem kellő törvényes alap az adatok átvételére, a MeH az állampolgárok név- és lakcímadatait kezelő Központi Hivatalt kérte fel a kiadványok postázására. A hivatal végezte tehát a címzettek leválogatását a saját adatbázisából és postázta a küldeményeket. Így az adatállományt a Miniszterelnöki Hivatal Országimázs Központja nem kapta meg, az adatokat nem kezelte, ily módon jogellenes adatkezelést nem végzett. (62/A/2002, 215/A/2002, 264/A/2002, 265/A/2002, 367/A/2002)

Egy beadványozó azt kérdezte, hogy joga van-e a rendőrnek az igazoltatott illetve feljelentett személy olyan adatait megkérdezni, amelyek havi jövedelemére, munkahelyére, vagy eltartott családtagjaira vonatkoznak. Az adatvédelmi biztos válaszában ismertette, hogy a rendőrségi törvény alapján az igazoltatás, illetve feljelentés esetén a személyazonosító- és lakcímadatok megadását teszi kötelezővé a törvény. A szabálysértési törvény 83. §-a szerint ugyan a rendőrnek lehetősége van arra, hogy a tényállás tisztázása érdekében felhívja az eljárás alá vont személyt további adatok közlésére, de ennek teljesítése nem kötelező. Ezzel összhangban van a 11/2000. (II. 23.) BM-rendelet 23. § (2) bekezdése, mely szerint "a feljelentett személy családi körülményeire, anyagi, jövedelmi viszonyaira, munkahelyére vonatkozó nyilatkozatot megtagadhatja, melynek tényét a feljelentésben és az ügy irataiban rögzíteni kell". A biztos megállapította, hogy az adott ügyben a rendőr eljárása törvényes volt, a panaszos pedig jogosan tagadta meg a válaszadást. (644/A/2002)

Két beadványozó is sérelmezte, hogy egyrészt indokolatlanul, és/vagy jogszerűtlenül igazoltatták őket a rendőrök, másrészt az igazoltatás során személyes adataikat az igazolványaikból kiírták. Az egyik beadványból az derült ki, hogy az intézkedő rendőr tájékoztatása szerint rendőrkapitányi utasítása van arra, hogy valamennyi igazoltatott személy adatát jegyezze fel, mivel a járőröző rendőrök így számolnak el arról, hogy hány embert és hol igazoltattak. A másik beadványban azt kifogásolták, hogy - annak ellenére, hogy arra nem adott okot - az intézkedő rendőrök rögzítették a panaszos adatait személyazonosító igazolványából, ezután pedig a jogosítványa és forgalmi engedélye adatait is kijegyzetelték.

A beadványok kapcsán az adatvédelmi biztos tájékoztatást kért az eljáró rendőrök vezetőitől. Mindkét érintett rendőrkapitány arról tájékoztatta a biztost, hogy a rendőrök igazoltatáskor a Rendőrség Szolgálati Szabályzatáról szóló 3/1995. (III. 1.) BM rendelet 32. § (2) bekezdése szerint járnak el. Eszerint "az igazoltatás során meg kell állapítani a személy azonosságát, és igazoltató lapon rögzíteni kell annak a személynek az adatait, akinél ez a további intézkedéshez, eljáráshoz szükséges, vagy egyéb körülmények ezt indokolják".

Az egyik rendőrkapitány rámutatott arra, hogy a járőröző rendőr az igazoltatásból származó adatokat nem jegyzetelheti ki abból a célból, hogy munkáját felettesei felé így igazolja, mert az állampolgárok igazoltatásának meg kell felelnie a szolgálati szabályzat fentiekben idézett előírásának. A másik kapitányságvezető pedig azt emelte ki, hogy "az igazoltatás után a rendőrség az igazoltatott személy adatait a [rendőrségi] törvény 84. szakasz p) pontja alapján az ellenőrzés időpontjától számított 2 évig kezeli".

Az adatvédelmi biztos álláspontja a panaszosoknak, illetve a rendőrkapitányoknak küldött levelek alapján - valamint figyelemmel a korábbi adatvédelmi biztosnak az igazoltatással kapcsolatos álláspontjára - az alábbiak szerint összegezhető:

A rendőrségi törvény szerint az igazoltatás olyan rendőri intézkedés, amelyet a rendőr csak a törvényben meghatározott feltételek fennállása esetén, és azzal szemben alkalmazhatja, "akinek a személyazonosságát meg kell állapítania". Az Avtv. értelmében egyrészt személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény elrendeli, másrészt a személyes adatok igazoltató lapon való rögzítése - az Avtv. 2. § 4. a) bekezdése szerint - adatkezelésnek minősül.

E jogi előírásokra is figyelemmel az igazoltatás során a személyes adatok rögzítése tehát akkor jogszerű, ha az igazoltató lapok ("RK lapok") kitöltésének törvényben vagy rendeletben meghatározott oka fennáll. Ilyen ok lehet a 3/1995. (III. 1.) BM rendelet szerint az eljáró rendőr további intézkedésének szükségessége. Amennyiben pedig az adatkezelés oka fennáll, akkor (de csak akkor) a Rtv. 84. § p) pontja alapján a rendőrség tárolhatja "az igazoltatás és a körözési ellenőrzés során bűncselekmény és szabálysértés megelőzése céljából rögzített adatokat az igazoltatás, ellenőrzés időpontjától számított 2 évig". (89/A/2000, 151/A/2002)

Jogszerű adatkezelést állapított meg az adatvédelmi biztos például abban az ügyben, amelyben egy büntetőeljárás során - személyes adatokat is tartalmazó - számítógépeket, illetve merevlemezeket foglalt le a nyomozó hatóság (137/A/2002), vagy amelyben a panaszos egy személy körözésével kapcsolatban kifogásolta, hogy az eltűnés miatt körözött személy adatai a sajtóban megjelentek. (626/A/2002)

Egy panaszos ellen csempészet alapos gyanúja miatt folytatott a Vám- és Pémzügyőrség büntetőeljárást, majd az előzetes letartóztatását közel másfél év után megszüntették. Az előzetes letartóztatásban töltött idő alatt az érintett a Fővárosi Cégbíróságnál és az APEH-nél nem tudta cége ügyeit intézni, a határidőket betartani. Ezért levélben kérte a Vám-és Pénzügyőrség Központi Bűnüldözési Parancsnokságát, hogy a nyomozóhatóság igazolja az előzetes letartóztatásban töltött időt, mint a mulasztás kimentő okát. A parancsnokság illetékes vezetője az igazolás kiadását arra hivatkozva tagadta meg, hogy a panaszos az előzetes letartóztatást elrendelő és megszüntető határozattal tudja mulasztását más hatóság előtt igazolni.

Az adatvédelmi biztos az adatvédelmi törvény vonatkozó rendelkezéseire utalva megállapította:

A fentiekre figyelemmel - az Avtv. 25. § (2) bekezdése értelmében - az adatvédelmi biztos felkérte a Vám-és Pénzügyőrség illetékes vezetőjét, hogy a panaszos által kért igazolást a lehető legrövidebb időn belül adja ki; az Avtv. előírásaira figyelemmel az igazolás csak az előzetes letartóztatás kezdő és záró időpontját tartalmazhatja, a terhelt bűncselekményére vonatkozó egyéb adatot nem. (Az állásfoglalás teljes szövege a Mellékletben található.) (463/A/2002)

Az állami adóhatóság adatkezelését egyedi ügy megjelölésével nem sérelmezték a polgárok. Egyetlen olyan beadvány érkezett, melyben egy törvényi rendelkezés megváltoztatása érdekében kérte az érintett a biztos állásfoglalását. A panaszos levelében azt sérelmezte, hogy a bankszámlanyitásra kötelezett adózót megillető költségvetési támogatást az adóhatóság kizárólag az adózó belföldi bankszámlájára utalhatja, ha a magánszemély adózó egyben egyéni vállalkozó. Sérelmezte az érintett, hogy ilyen esetben kizárólag a vállalkozói bankszámlaszámot adhatja meg, így a vállalkozás bankszámláján olyan összeg jelenik meg, amelyről a vállalkozás könyvelőjének nem kellene tudni. (487/A/2002)

A 2001. évről szóló beszámolóban lezáratlan ügyként szerepelt az APEH egyik elnökhelyettese állásfoglalást kérő beadványa, melyben arra a kérdésre várta a biztos állásfoglalását, hogy az adóügyekben született nyilvánosan kihirdetett bírósági ítélet a sajtóban, televízióban vagy az interneten közzétehető-e?

A kérdés felvetését az indokolta, hogy az 1999. évi CX. törvénnyel módosított 1952. évi III. törvény (Pp.) 5. § (3) bekezdése értelmében, a 2001. január 1. után indult ügyekben kötelező a tárgyaláson hozott határozatok nyilvános kihirdetése, még abban az esetben is, ha azok zárt tárgyaláson születtek. Véleménye szerint az ilyen típusú bírósági döntések nyilvánosságra hozatala jelentős mértékben hozzájárulhat a gazdasági élet biztonságához.

A biztos állásfoglalásában a következőkről tájékoztatta az elnökhelyettest:

Egy polgár arról kérte a biztos állásfoglalását, vajon az adóhivatal megtagadhatja-e az ügyfél irat-betekintési jogát? Kérheti-e az APEH által vizsgált magánszemély, gazdasági társaság, hogy az adóügyével kapcsolatosan keletkezett iratokat megismerhesse? Készíthet-e másolatot az adóhatóság által kért nyilatkozatokról, tanúvallomásokról, szakértői véleményekről, állásfoglalásokról, kérésről, feljegyzésről. Ha az adóhatóság megtagadja a keletkezett iratok megismeréséhez való jogot, megvalósul-e jogosulatlan adatkezelés?

A kérdések megválaszolásánál az adózás rendjéről szóló 1990. évi. XCI. törvény (továbbiakban: Art.) 7. §-ának rendelkezéseit kell figyelembe venni, tekintettel az Art. 4. § (1) bekezdésében foglaltakra, mely az iratbetekintés szabályainál az Art. rendelkezéseinek alkalmazását írja elő. Az adózásra vonatkozó iratok megismerésének joga az adózót és az adó megfizetésére kötelezett személyt illeti meg. [Art. 5. § (1); 25. § (2)]

Az iratnyilvánosságnak két korlátja ismeretes:

- állandó korlátként funkcionál más személyek jogainak védelme;

- időleges korlátként, pedig az ellenőrzés megkezdéséig terjedő időszak az adatszolgáltatásra vonatkozó iratok tekintetében, ha valószínű, hogy az irat tartalmának megismerése a későbbi ellenőrzést meghiúsítaná. Az ellenőrzés megkezdését követően az irat-betekintési jog ezen a címen már nem korlátozható. Az iratnak csak az a része tekinthető meg, amely nem tartalmaz más személyre vonatkozó adótitkot, tehát mások információs önrendelkezési jogát, mások adótitkát az irat-betekintési jog gyakorlásánál tiszteletben kell tartani.

Az Art. 7. § (2) bekezdése értelmében az adóhatóság köteles határozatot hozni, ha az irat-betekintési jogot korlátozza. Garanciális okból biztosítja a törvény a határozat elleni külön fellebbezés lehetőségét. Az Art. tehát más korlátozást nem tartalmaz, bár az irat-betekintési jog gyakorlása nem lehet cél nélküli, bármely irat megtekinthető, arról másolat készíthető, ha a jogosult jogainak érvényesítéséhez, kötelezettségeinek teljesítéséhez szükséges. (289/K/2002)

"Adatvédelem APEH módra" tárgyú beadványában egy polgár arra várt választ, hogy adatvédelmi szempontból mennyiben kifogásolható, ha a személyi jövedelemadó bevallásokat diákokkal dolgoztatja föl az adóhivatal, ugyanolyan számítógépes hozzáférést biztosítva, mint az adóhatóság alkalmazottainak.

Az adatvédelmi biztos egy korábbi panasz alapján megkereste az APEH elnökét, aki válaszában kiemelte, hogy országos szinten egységesen szabályozták a számítógépes adatkezelés rendjét. A szabályzat nem teszi lehetővé a bevallások adatainak tetszőleges megváltoztatását, az adatokat csak a megfelelő jogosultsággal rendelkezők módosíthatják. Ez a jogosultság csak egészen szűk kört illet meg. A változtatásokat listázzák, tehát nyomon követhető, ki, mikor, mely adatbázist használta. Az adatrögzítők az adatbevitel technikai részét végzik, további jogosultsággal nem rendelkeznek. (315/A/2002)

A biztos állásfoglalását kérte az egyik jegyző, mert az állami adóhatóság az államigazgatási eljárásról szóló 1957. évi IV. törvény (továbbiakban: Áe.) 10. §-ára hivatkozva arról kért információt, indult-e hagyatéki eljárás meghatározott személy elhalálozását követően, ha igen, kérte a közjegyző nevét és címét. Ha nem indult hagyatéki eljárás, az elhunyt hozzátartozója "nemleges nyilatkozatának" másolatát, illetve a hozzátartozó nevét és pontos címét kérte megküldeni. Az adóhatósággal folytatott megbeszélések során az adatkérés indoka az elhunyt adózó ügyének felderítése, tisztázása volt. A jegyző javasolta az adóhatóságnak, kérjék a közjegyzőtől öröklési bizonyítvány kiállítását, de ezzel a megoldással nem értettek egyet.

A jelzett adattovábbításra vonatkozó igény nem ismeretlen az adatvédelmi biztos gyakorlatában.

Ha megvizsgáljuk az adózás rendjéről szóló 1990. évi XCI. törvény (továbbiakban: Art.) 45. §-ának rendelkezéseit, különösen a (3) bekezdésben foglaltakat, szembetűnik, hogy a hatályos jog teljes körűen szabályozza az adóhatóság által felhasználható nyilvántartásokat az ott megjelölt cél érdekében. Az 1998. évi módosításnál a jogalkotó szándéka is az volt, hogy az addigi példálózó felsorolást megszüntesse. A taxációt figyelembe véve nem ad lehetőséget az Art. a hagyatéki leltár adatainak az állami adóhatóság részére való továbbításra. Nem továbbítható adat a polgárok személyi adat és lakcímnyilvántartásából a halál helyéről és idejéről sem, mert az Art.-ban meghatározott cél az adó megfizetésére kötelezhető személyek beazonosítása, és nem az elhunyt személyes adatainak feltárása. Az Art. 80. §-a az adó soron kívüli megállapításának eseteit és feltételeit nevesíti. Az (1) bekezdés az adóhatóság kötelezettségeként írja elő az adó határozattal való megállapítását. A (2) bekezdés szerint az adót év közben is megállapíthatja az adóhatóság a házastárs, vagy az örökös(ök) kérelmére, ha a kérelmező az ehhez szükséges igazolásokat rendelkezésre bocsátja. Ebből következik, hogy az adóév lezárását megelőzően csak az arra jogosultak kérelme alapján állapítható meg az adó. Az adóhatóság csak az adóév lezárását követően járhat el hivatalból, amikor az adó megállapításához szükséges adatok, igazolások már rendelkezésére állnak. A kérelem benyújtására jogosultak dönthetnek arról - érdekeiknek megfelelően - hogy kérik-e az adó évközi megállapítását, vagy nem. Az adótartozás vagy az adókülönbözet ugyanis részét képezi az elhunyt hagyatékának.

Az adatkérés célja az adó megfizetésére kötelezettek azonosítása. Törvényes célként nem fogadható el az adóhatóság indokolása, mert az Art. 25. § (2) bekezdése szerint az adó megfizetésére az adózó örököse(i) kötelezhető(k) határozattal. A túlélő házastárs vagy a vélelmezett örökös(ök) örökösi minősége a hagyaték átadását megelőzően nem állapítható meg minden kétséget kizáróan, különösen nem a hagyatéki leltárt végző hatóságnál. Tehát sem a hagyatéki leltár, sem a hozzátartozó adatai nem továbbíthatók az adóhatóság részére, mert hiányoznak az adattovábbítás törvényi feltételei. Az Áe. 10. §-ának rendelkezései sem alapozzák meg az adatkérés jogszerűségét. A hivatkozott törvényhely az Art. ismertetett rendelkezéseitől függetlenül sem alkalmas az adatkezelés elrendelésére, mert nem határozza meg pontosan az adatkezelőt és a továbbítható adatok körét. (703/K/2002)

Az adatvédelmi biztos egy hivatalból indított vizsgálatot is végzett ebben az évben az APEH adatkezelésére vonatkozóan. A vizsgálat célja az adatvédelem, adatbiztonság adóhatóságon belüli szabályozottságának, az adatvédelmi előírások érvényesülésének, továbbá az adatlekérések, adattovábbítások visszakereshetőségének vizsgálata volt, figyelemmel a sajtóban megjelent információkra, miszerint az APEH informatikai rendszeréből jogosulatlanul kértek le, illetve módosítottak adatokat. A vizsgálat folyamán a biztos munkatársai az APEH budapesti központjában, a Dél-budapesti Igazgatóságon és a Számítástechnikai és Adóelszámolási Intézetben személyes megbeszéléseket folytattak az APEH illetékes vezetőivel, tanulmányozták az informatikai rendszerre, a különféle nyilvántartások működésére vonatkozó elnöki, illetve igazgatói utasításokat, szabályzatokat, és ellenőrizték a jogosultsági és a naplózási rendszer működését. A több szervezeti egységre, irányítási és ügyintézési szintre kiterjedt vizsgálatok tapasztalatai alapján megállapítható, hogy az Adó- és Pénzügyi Ellenőrzési Hivatalnál és szervezeteinél a személyes adatokat döntően a vonatkozó jogszabályi előírásoknak, valamint az elnöki, illetve igazgatói utasításoknak megfelelően kezelik. A vizsgálat során ugyanakkor néhány szabályozási ellentmondással, korrigálásra szoruló adatkezelési gyakorlattal is találkoztunk, melyek közül az alábbiak a legfontosabbak:

- Az APEH informatikai rendszereinek hozzáférési rendjét elnöki utasítás szabályozza, amely a legfontosabb elveket, a keretszabályokat határozza meg, és amely alapján az igazgatóságok megalkották saját szervezetükre vonatkozó - a hozzáférési jogosultságokat részletező, munkakörökre lebontó - utasításaikat. A hozzáférési jogosultságok igen kevéssé differenciáltak, így az adatkezelés célhozkötöttségének elve csak általánosságban érvényesül, és emiatt nehezen lehet megállapítani, hogy egy-egy lekérdezés valóban jogszerű volt-e. A jogosultsági rendszer áttekinthetősége és ellenőrizhetősége érdekében ugyanakkor fontos lenne a különféle rendszerekhez való hozzáférés differenciáltabb szabályozása. Csökkenteni kellene az egyes ügyintézők alapjogosultságát annak érdekében, hogy valóban csak a napi munkavégzéshez szükséges adatok, jól körülhatárolt adóalanyi körben legyenek számukra elérhetőek.

- Az adatbiztonsághoz szükséges technikai, szervezeti és személyi feltételek az APEH vizsgált szerveinél rendelkezésre állnak, működésük megfelelően szabályozott. Szükséges azonban az adatlekérdezéseknek, az adatokhoz való hozzáférés jogosságának rendszeresebb és szélesebb körű ellenőrzése.

- Az adatvédelmi biztos az APEH elnökéhez írt levelében azt is leszögezte, hogy az elnöki tanácsadói pozíció és az azzal járó jogosultságok és kötelezettségek nincsenek megfelelően szabályozva, ezért előfordulhat, hogy nem érvényesül a célhozkötöttség alapelve, miszerint csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

A biztos a vizsgálat során megállapította, hogy az APEH adatvédelmi szabályzatának titkos minősítése indokolatlan, ezért az Avtv.-ben meghatározott jogosítványával élve felszólította az elnököt e minősítés megszüntetésére.

Miután az APEH elnöke az észrevételek, javaslatok, felszólítások egy részével nem értett egyet, az ügy lezárása a beszámoló elkészítésének idejére még nem fejeződött be. (Az adatvédelmi biztos vizsgálatának megállapításait tartalmazó levél szövege a Mellékletben olvasható.) (701/H/2002)

2002 májusában az adatvédelmi biztos állásfoglalását kérte az OEP főigazgatója arról, hogy az illetékhivatalok és a települési önkormányzatok jogszerűen kérik-e eljárásukhoz az adós munkahelyére vonatkozó adatokat az Országos Egészségbiztosítási Pénztártól. Az OEP adatszolgáltatási és adatvédelmi kötelezettségét alapvetően meghatározó 1997. évi LXXX. törvény (Tbj.) VI. fejezete előírja, hogy nem társadalombiztosítási szerv részére adatot szolgáltatni csak törvény felhatalmazása alapján lehet, a felhasználás céljának és jogalapjának egyidejű megjelölésével. E fejezet az adatok igénylésére jogosultak között nem említi sem az illetékhivatalokat, sem az önkormányzatokat. A Tbj. VI. fejezetének adatvédelmi szempontból üdvözlendő koncepciója az, hogy míg néhány, kiemelt közfeladatot ellátó szerv (bíróságok, a bűnüldözés, a büntetés-végrehajtás szervei és a nemzetbiztonsági szolgálatok) - a taj-szám kivételével - a nyilvántartásban szereplő adatok teljes körének igénylésére jogosult, addig más, tételesen felsorolt szervek az adatok meghatározott körének igénylésére jogosultak.

Az üggyel kapcsolatban meg kell említeni, hogy az Országgyűlés módosította a Tbj.-t, az adatigénylésre jogosultak közé felvette az illetékhivatalokat is. (380/K/2002)

A biztos kifejtette, hogy a Tbj. 2003. január 1-jétől hatályos módosítása a taj-számot is a kiadható adatok között említi, ezért a Tbj.-ben meghatározott feltételek teljesítése mellett nincs akadálya a továbbításának. A biztos szerint ebben az esetben az OEP-nek nem kell vizsgálnia azt a jogalkotói mulasztást, hogy más törvényben, például a Szaz. törvényben - amely egyebek mellett a taj-számot kezelhető szerveket sorolja fel - nem szerepel, hogy e két igazgatási szerv számára az OEP továbbíthatná azt. A beadvány ismét felhívta a figyelmet egy visszatérő problémára. Az Avtv. egyik alapelve az, hogy akkor lehet személyes adatot kezelni, ha törvény azt elrendeli, vagy az érintett hozzájárult. Az elmúlt években számtalan olyan törvénymódosítás készült, amely jól működő nagy állami adatbázisok adatainak igénylését, felhasználását olyan szervek, személyek számára is lehetővé teszi, amelyek más (adatkezelői) tevékenységet végeznek. Adatvédelmi szempontból kifogásolható ez a jelenség, vagyis a fontos adatkezeléseket előíró törvények későbbi toldozása, bővítése, mivel az eredetitől eltérő célra, "idegenek" igényelnek, kezelnek személyes (sokszor különleges) adatokat. Tapasztalataink szerint sok későbbi törvénymódosítás, betoldás van, amely az adatigénylők körének szinte határtalan kiterjesztése, továbbá az adatkörök és a cél megjelölésének hiánya miatt nem felel meg az Avtv. követelményeinek. A formai adatkezelési követelmények (törvény rendelje el az adatkezelést) megléte mellett figyelemmel kell lenni az adatvédelem tartalmi követelményeinek érvényesülésére is. Ezek vizsgálata felvethet olyan szempontokat az alapjogok (jelesül a személyes adatok védelméhez fűződő jog) érvényesülése tekintetében, amelyek meghaladják az adatvédelmi ombudsman hatáskörét, mivel érinthetik az alapjogok korlátozhatóságának alkotmányossági követelményeit, a szükségesség-arányosság kérdését. A biztos jelezte a főigazgatónak, hogy 2003-ban erről a kérdésről külön átfogó vizsgálatot tervez, mely akár azzal is járhat, hogy az Alkotmánybírósághoz fordul akár utólagos normakontroll, akár alkotmányértelmezés címén. (822/K/2002)

2002. november végén az OEP főigazgatója azért kérte a biztos állásfoglalását, mert véleménye szerint a Tbj. és az adózás rendjéről szóló 1990. évi XCI. törvény (Art.) rendelkezései ellentétesek egymással az OEP adatszolgáltatási kötelezettsége tekintetében. A Tbj. alapján az adóhatóság felé csak adókötelezettség ellenőrzése érdekében, csak személyazonosító adatokat továbbíthat az igazgatási szerv, ezzel szemben az Art. minden, az OEP által kezelt adatra kiterjeszti az adattovábbítást. A főigazgató szerint az OEP akkor jár el jogszerűen, ha az adattovábbítások során a két versengő jogszabály közül a tevékenységét részleteiben és speciálisan meghatározó Tbj. szerint jár el. Ennek megfelelően a Tbj. 43. § (3) bekezdése szerint a személyazonosító adatokon túli adattovábbításhoz az adóhatóság felé az érintett írásos hozzájárulása kellene.

Az Art. 45. § (8) bekezdése szerint az OEP "adatot szolgáltat" az állami adóhatóság megkeresésére. Az adatvédelmi biztos szerint ez a rendelkezés azonban nem felel meg az adatvédelem alkotmányos követelményeinek: sérti a célhoz kötött adatkezelés elvét, továbbá nem határozza meg pontosan, mely adatokra vonatkozik. Az Avtv. 1. § (3) bekezdése szerint törvény "csak meghatározott adatfajtára és adatkezelőre együttesen" állapíthat meg kötelező adatkezelést. Ennek a követelménynek az Art. 87. §-a sem tesz eleget, amely az adóhatóság alkalmazottjának a Vht. 47. §-ában foglalt adatkérési jogosultságait biztosítja: e § (2) bekezdése szerint a végrehajtó "megkeresheti az adósra és vagyonára vonatkozó adatokat kezelő hatóságokat, szervezeteket", ez gyakorlatilag totális adatkezelési jogot biztosít.

Az adatvédelmi biztos válaszában arra is felhívta a figyelmet, hogy az Alkotmánybíróság megállapította, a normakollízió azonos jogszabályok között önmagában nem jelent alkotmányellenességet. A törvényhozás valamely, az Alkotmány sérelmét nem jelentő hibáját általában jogalkalmazói jogszabály értelmezéssel kell feloldani, mert a jogalkalmazás hivatott eldönteni, hogy a konkrét jogviszonyokban az ellentétet (látszólagos ellentétet) hordozó rendelkezések közül melyik törvényhely alkalmazásával kell eljárni (35/1991. AB határozat).

Mindezek alapján a biztos egyetértett a főigazgató észrevételével, hogy az Avtv. szerint az OEP akkor jár el jogszerűen, ha az adattovábbítások során a Tbj. szabályait alkalmazza, amely meghatározza az egészségbiztosítás keretében létrejövő jogviszonyok tartalmát, az OEP jogait és kötelezettségeit, köztük az adatkezelői tevékenységének szabályait. (823/K/2002)

Az adatvédelmi biztoshoz az elmúlt években nem érkezett beadvány az OEP drogbetegekre vonatkozó adatkezelésével kapcsolatban, de a biztos fontosnak tartotta, hogy megvizsgálja e kérdéskört, ezért hivatalbóli vizsgálatot indított 2002 végén az OEP-nél. A biztos és munkatársai személyes megbeszéléseket folytattak a főigazgatóval, az adatvédelmi felelősökkel. A vizsgálat még folyamatban van tekintettel arra, hogy az érintett szakfőosztályok tevékenységének áttekintése mellett az OEP informatikai rendszerének megismerése további alapos vizsgálatot igényel. (727/H/2002)

Az egyik önkormányzat jegyzője arról kérte az adatvédelmi biztos állásfoglalását, hogy az állami adóhatóság részére továbbíthatja-e a hagyatéki leltár és az elhunyt hozzátartozóinak adatait. Az adóhatóság az elhunyt adózó ügyének felderítése érdekében kérte az eljáró közjegyző nevének és címének ismertetését, amennyiben pedig nem indult hagyatéki eljárás, úgy az elhunyt hozzátartozója nemleges nyilatkozatának másolatát, illetve a hozzátartozó nevét és címét kérte. A biztos állásfoglalása a következőket tartalmazta:

Lényeges tisztázni az Áe. és az adózás rendjéről szóló 1990. évi XCI. törvény (továbbiakban: Art.) egymáshoz való viszonyát, hiszen a jelenlegi jogértelmezés alapkérdése, melyik törvény rendelkezései alkalmazandók elsődlegesen. Az Art. 4. § (1) bekezdése szerint, ha az Art. az adott esetben rendelkezést tartalmaz, az Áe. szabályai szubszidiárius jellegűek, tehát az Art. primátusa állapítható meg. A hatályos jog teljes körűen szabályozza az adóhatóság által felhasználható nyilvántartásokat az ott megjelölt cél érdekében. A taxációt figyelembe véve, nem ad lehetőséget az Art. a hagyatéki leltár adatainak az állami adóhatóság részére való továbbításra. Nem továbbítható adat a polgárok személyi adat és lakcímnyilvántartásából a halál helyéről és idejéről sem, mert az Art.-ban meghatározott cél az adó megfizetésére kötelezhető személyek beazonosítása, és nem az elhunyt személyes adatainak feltárása. Az Art. 80. §-a az adó soron kívüli megállapításának eseteit és feltételeit nevesíti. Az (1) bekezdés az adóhatóság kötelezettségeként írja elő az adó határozattal való megállapítását. A (2) bekezdés szerint az adót év közben is megállapíthatja az adóhatóság a házastárs, vagy az örökös(ök) kérelmére, ha a kérelmező az ehhez szükséges igazolásokat rendelkezésre bocsátja. Ebből következik, hogy az adóév lezárását megelőzően csak az arra jogosultak kérelme alapján állapítható meg az adó. Az adóhatóság csak az adóév lezárását követően járhat el hivatalból, amikor az adó megállapításához szükséges adatok, igazolások már rendelkezésére állnak. A kérelem benyújtására jogosultak dönthetnek arról - érdekeiknek megfelelően -, hogy kérik-e az adó évközi megállapítását, vagy nem. Az adótartozás vagy az adókülönbözet ugyanis részét képezi az elhunyt hagyatékának. Az adatkérés célja az adó megfizetésére kötelezettek azonosítása. Törvényes célként nem fogadható el az adóhatóság indokolása, mert az Art. 25. § (2) bekezdése szerint az adó megfizetésére az adózó örököse(i) kötelezhető(k) határozattal. A túlélő házastárs vagy a vélelmezett örökös(ök) örökösi minősége a hagyaték átadását megelőzően nem állapítható meg minden kétséget kizáróan, különösen nem a hagyatéki leltárt végző hatóságnál. Tehát sem a hagyatéki leltár, sem a hozzátartozó adatai nem továbbíthatók az adóhatóság részére, mert hiányoznak az adattovábbítás törvényi feltételei. Az Áe. 10. §-ának rendelkezései sem alapozzák meg az adatkérés jogszerűségét. A hivatkozott törvényhely az Art. ismertetett rendelkezéseitől függetlenül sem alkalmas az adatkezelés elrendelésére, mert nem határozza meg pontosan az adatkezelőt és a továbbítható adatok körét. (703/K/2002)

Több panaszos sérelmezte az RWE Umwelt Miskolci Környezetvédelmi és Hulladékgazdálkodási kft. által alkalmazott adatlap adattartalmát. A "bejelentés hulladékszállítási közszolgáltatás igénybevételéről" elnevezésű adatlapon az ingatlantulajdonos és házastársa/élettársa születési helyét, idejét, anyja nevét, adóazonosító jelét valamint az ingatlan használatbavételének időpontját kérték közölni, egyben úgy tüntették fel, hogy az adatlap az 56/2001. sz. önkormányzati rendelet melléklete.

A vizsgálat lezárását követően az adatvédelmi biztos megállapította, hogy sem a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról szóló 1996. évi XX. törvény, sem az adózás rendjéről szóló 1990. évi XCI. törvény, sem a hulladékgazdálkodásról szóló 2000. évi XLIII. törvény nem teszi lehetővé a helyi önkormányzatnak, hogy rendeletben egy jogi személyiséggel rendelkező gazdálkodó szervezetet hatalmazzon fel arra, hogy az adóazonosító jelet kezelje. A köztartozás adók módjára történő behajtása az önkormányzati adóhatóság feladata, ő rendelkezik a magánszemélyek azonosításához és díjhátralékának behajtásához szükséges személyes adatokkal. Az adatvédelmi törvényben megfogalmazott célhozkötöttség és adatminőség elvét sérti az, hogy a rendelet 2. számú melléklete az ingatlantulajdonos házastársának/élettársának személyes adatai kezelésére is felhatalmazza a gazdálkodó szervezetet.
A hulladékkezelési közszolgáltatás igénybevételéért az ingatlantulajdonost, mint szerződő felet terheli a díjhátralék megfizetése. A házastárs/élettárs nem minden esetben tulajdonostárs is, így az adatalanyok köre pontatlanul behatárolt. A hulladékgazdálkodási törvény, a polgári törvénykönyv felelősségi, helytállási és az Avtv. célhozkötött adatkezelésre vonatkozó szabályai szerint csak a tulajdonostársak egyértelmű azonosításához feltétlenül szükséges személyes adatainak kezelésére adható a rendeletben felhatalmazás. A biztos mindezek alapján felszólította Miskolc Megyei Jogú Város Önkormányzata jegyzőjét, hogy állásfoglalásának megfelelően módosítsák a rendeletet, a jogellenesen kezelt adatokat pedig töröltesse az adatkezelővel. A jegyző egyetértve a biztos állásfoglalásával megtette a szükséges intézkedéseket. (219/A/2002)

Az egyik panaszos azt sérelmezte, hogy a közte és a polgármesteri hivatal között folyó perben személyi nyilvántartó lapját a jegyző a polgármesteri hivatal képviseletét ellátó ügyvéd részére továbbította, aki azt az alperesi ellenkérelemhez csatolta. Az adatvédelmi biztos megállapította, hogy a hivatal megsértette a panaszos személyes adatai védelméhez fűződő jogát. A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) alapján személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Az Avtv. 8. § (1) bekezdése alapján a kezelt személyes adatok csak akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Ezen rendelkezést kell alkalmazni az ugyanazon adatkezelő, valamint az állami és az önkormányzati szervek által kezelt adatok összekapcsolására is. A polgármesteri hivatalnak nincs joga arra, hogy a vele szemben folytatott perben a felperesről vezetett nyilvántartásokat, a hivatal által kezelt személyes adatokat korlátlanul felhasználja, állapította meg az adatvédelmi biztos. Csak akkor továbbíthatták volna panaszos személyi nyilvántartó lapját, ha azt az eljáró bíróság kéri. Mindezek alapján az adatvédelmi biztos felszólította a jegyzőt, hogy a jövőben az adatvédelmi törvény maradéktalan betartásával kezeljék és használják fel a polgármesteri hivatal által vezetett nyilvántartásokat és az érintettek személyes adatait. A nyilvántartásokból személyes adatot csak törvény felhatalmazása alapján, vagy az érintett hozzájárulásával továbbítsanak. (189/A/2002)

Egy állampolgár panasszal fordult a biztoshoz, mert lakóhelyén az önkormányzati alkalmazottak azt terjesztik, hogy nem fizet sem gépjárműadót, sem ingatlan adót. A felsorolt adónemekben valóban nem fizet adót, mert jelenleg nincs ilyen kötelezettsége. Azt vélelmezte, hogy a híresztelésekkel a helyi önkormányzati választásokon jelöltként való részvételét szerették volna megakadályozni.

Válaszában az adatvédelmi biztos tájékoztatta az indítványozót, hogy az Avtv. értelmében az önkormányzati adóhatóság kezelésében lévő, az adózással összefüggő adatai személyes adatok, melyek egyben az adótitok fogalomkörébe tartoznak. Az adózás rendjéről szóló 1990. évi XCI. törvény (továbbiakban: Art.) 46. § (1)-(2) bekezdése szerint: "[...] adótitok az adózást érintő tény, adat, körülmény, határozat, igazolás vagy más irat. Az adóhatóság alkalmazottja, volt alkalmazottja, az ellenőrzésbe vagy az eljárásba bevont szakértő és minden más személy, akinek az adatszolgáltatás, -nyilvántartás, -feldolgozás, az ellenőrzés, az adó-megállapítás, az adó és adóelőleg levonás, adóbeszedés, adóvégrehajtás, illetve statisztikai célú felhasználás során feladataival összefüggésben adótitok vagy más titok jut a tudomására, köteles azt megőrizni. Az adóhatóságot a hivatali eljárása során tudomására jutott minden irat, adat, tény, körülmény tekintetében titoktartási kötelezettség terheli".

Az Avtv. 8. § (1) bekezdése értelmében személyes adatok akkor továbbíthatók, ha ahhoz az érintett hozzájárult, vagy törvény azt megengedi. Az Art. 46. § (3) bekezdése ezzel összhangban így rendelkezik: "A (2) bekezdésben megjelölt személy megsérti a titoktartási kötelezettséget, ha az adózás vagy bírósági eljárás során megismert adótitkot vagy más titkot alapos ok nélkül illetéktelen személy részére hozzáférhetővé teszi, felhasználja, vagy közzéteszi". A titoktartási kötelezettség magába foglalja azt is, hogy az adótitok megismerője a magánélete során sem szolgálhat senkinek információval. Az adótitkot alapos okkal csak az Art. 47. §-ában meghatározott esetekben lehet felhasználni, de a leírt eset nem tartozik ebbe a körbe. A titoktartási kötelezettség törvényi szintű szabályozása a magánszféra védelmét hivatott biztosítani. A védelem kiterjed mind a magántitokra, mind az üzleti titokra. A biztos hatáskörét megállapító törvények nem biztosítanak számára nyomozati jogkört, ezért a megadott információk alapján az önkormányzat jegyzőjét az ügy általa ismert részleteinek közlésére hívhatja fel és adatkezelési gyakorlatukról kérhet tájékoztatást. Ugyanakkor az adóhatóság az Avtv. 11-12. §-a alapján köteles az érintettet arról tájékoztatni, hogy kik és milyen célból kapták meg az adatait. Az adókötelezettségekről, azok teljesítéséről - ezalatt értendő a bevallási, és az adófizetési kötelezettség is - hivatalos tudomása elsősorban az adóhatóságnak lehet. A nyilvántartásából az is megállapítható, hogy az érintett magánszemély alanya-e valamely adókötelezettségnek vagy sem. A hatóságnak hivatalból kell észlelnie, ha valaki nem teljesíti adózási kötelezettségét, ilyen esetben ellenőrzési jogkörét gyakorolja, amely azonban nem jelentheti az adótitok jogosulatlan továbbítását, ezzel megbélyegezve az érintett polgárokat. (604/A/2002)

Egy panaszos azért fordult a biztoshoz, mert írásbeli kérelme ellenére sem kapott tájékoztatást arról, hogy milyen adatszolgáltatásokat teljesítettek személyes adatai vonatkozásában, mi volt az adatkérések jogalapja és milyen tartalommal történt az adattovábbítás.

Az adatvédelmi biztos megkeresésére válaszolva a jegyző azt a tájékoztatást adta, hogy a kérelemnek valóban nem tettek eleget, a tájékoztatás mellőzését sorozatos személyi konfliktusokkal indokolta. Az Avtv. 11. § (1) bekezdés a) pontja szerint az érintett tájékoztatást kérhet személyes adatai kezeléséről. Az Avtv. 12. §-a kimondja, hogy az érintett kérelmére az adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról hogy kik és milyen célból kapják vagy kapták meg az adatokat. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást. Az érintett tájékoztatását - az Avtv. 13. és 16. §-a értelmében - az adatkezelő csak akkor tagadhatja meg, ha ezt törvény az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűnmegelőzés vagy bűnüldözés érdekében, továbbá állami vagy helyi önkormányzati pénzügyi érdekből, valamint az érintett vagy mások jogainak védelme érdekében lehetővé teszi. Az idézett rendelkezések alapján a panaszosnak tehát joga van az önkormányzattól tájékoztatást kérni személyes adatai kezeléséről, az önkormányzat jegyzője pedig köteles eleget tenni a kérelemnek. A tájékoztatás megtagadásának nem lehet oka személyi konfliktus. A fent leírtak alapján az adatvédelmi biztos megállapította, hogy az indítványozónak az Avtv.-ben biztosított tájékoztatáshoz való joga sérelmet szenvedett. Tekintettel azonban arra, hogy a jegyző ígéretet tett a kért tájékoztatás megadására, a panaszosnak javasolta a határidőn túl teljesített válasz elfogadását. (198/A/2002)

Az adatvédelmi biztos válaszában az alábbiakat közölte: az Avtv. szerint személyes adat a meghatározott természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A törvény úgy rendelkezik, hogy személyes adatot kezelni, azaz gyűjteni, felvenni és tárolni, feldolgozni, hasznosítani (továbbítani, nyilvánosságra hozni) és törölni csak akkor lehet, ha ahhoz az érintett hozzájárult, vagy azt törvény (vagy törvény által meghatározott körben helyi önkormányzati rendelet) elrendeli. A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény (Nytv.) felhatalmazása alapján a 17. § (2) bekezdésének b) pontja szerinti adatokat a helyi önkormányzatok szervei törvényben vagy önkormányzati rendeletben meghatározott feladataik ellátásához jogosultak igényelni.

A fent hivatkozott törvény végrehajtásáról szóló 146/1993. (X. 26.) Korm. rendelet 27. § (1) bekezdése úgy rendelkezik, hogy a jegyző az általa vezetett nyilvántartásból külön kérelem nélkül is felhasználhat, illetve szolgáltathat adatot ugyanazon települési önkormányzat képviselő-testületének, polgármesterének, illetve a polgármesteri hivatal ügyintézőjének feladatai ellátásához, feltéve, hogy ezt törvény vagy törvény felhatalmazása alapján önkormányzati rendelet lehetővé teszi. A biztos álláspontja szerint a szóban forgó adatkezelést törvény vagy törvény felhatalmazása alapján önkormányzati rendelet nem teszi lehetővé. (76/K/2002)

Szintén egy megyei jogú város polgármesteri hivatalának vezetője kereste meg a biztost azzal a kérdéssel, hogy a statisztikai célú térinformatikai rendszer működtetéséhez felhasználhatják-e a népesség-nyilvántartás adatállományát név és személyazonosító jel nélkül.

Az adatvédelmi biztos álláspontja az volt, hogy a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvény 2. § (5) bekezdése értelmében a nyilvántartás szervei statisztikai célra - a népszámlálással kapcsolatos feladatok és a Központi Statisztikai Hivatal statisztikai célú adatkezelése kivételével - csak olyan módon szolgáltathatnak adatot, amellyel a polgár és az adat kapcsolata nem állítható helyre. Tekintettel arra, hogy a nyilvántartási törvény lehetőséget biztosít a népesség-nyilvántartásból statisztikai célú adatszolgáltatásra, az adatok jogszerű továbbításához nincs szükség az állampolgárok hozzájárulására. Az adatvédelmi biztos a tervezett megoldást adatvédelmi szempontból nem tartotta aggályosnak. (95/K/2002)

A személyes adatok védelméhez való jogot - amelyet az Alkotmány és az Avtv. deklarál - az Alkotmánybíróság határozatai alapján információs önrendelkezési jogként kell értelmezni. E jog tartalma, hogy mindenki maga rendelkezik személyes adatai feltárásáról és felhasználásáról. Az idei évben, elsősorban az Alkotmánybíróságnak a férfiak házasságkötést követő névviselésére vonatkozó döntése érvényesülésére, az anyakönyvekről, a házasságkötési eljárásról és a névviselésről szóló 2002. évi XLV. törvény rendelkezései folytán módosult az 1982. évi 17. törvényerejű rendelet. A jogszabály-előkészítésért felelős szakminisztérium a törvényjavaslat tervezetét nem küldte meg véleményezésre az adatvédelmi biztosnak. A módosítás során az anyakönyvi iratokba történő betekintés szabályai változatlanok maradtak. Míg az államigazgatási eljárás általános szabályairól szóló 1957. évi IV. törvény alapján az ügyfél az ügyében keletkezett iratokba betekinthet, ezt a szabályt az anyakönyvi eljárásra vonatkozó speciális szabályozás és annak primátusa miatt ezen eljárások során nem lehet alkalmazni. A Belügyminisztérium (BM) illetékesei megküldték véleményezésre az anyakönyvekről, a házasságkötési eljárásról és a névviselésről szóló BM rendelet tervezetét, amelyhez a biztos két észrevétel fűzött. A rendelet-tervezet taxatív felsorolást tartalmaz azokról a szervekről, amelyeknek engedély nélküli betekintési joga van az anyakönyvi iratokba. A felsorolásból az adatvédelmi biztos és hivatala kimaradt. (A Tvr. alapján csak olyan állami szerv dolgozójának engedélyezhető a betekintés, aki személyre szóló meghatalmazással igazolja, hogy az iratok megismerésére hivatalos eljárásban van szükség. Az engedélyt a közigazgatási hivatal vezetője adja meg.) Az Avtv. 26. §-a alapján az adatvédelmi biztos minden olyan helyiségbe beléphet ahol adatkezelés folyik, az összes olyan iratba betekinthet, adatkezelést megismerhet, amely személyes vagy közérdekű adatokkal összefügghet. Ennek alapján tehát a biztos és munkatársai törvény felhatalmazása alapján - engedély nélkül - betekinthetnek az anyakönyvi iratokba. Az adatvédelmi biztos az anyakönyvi iratok megismerhetősége tárgyában - egy panaszügy vizsgálatával kapcsolatban - megkereséssel fordult a Fővárosi Közigazgatási Hivatal vezetőjéhez, tekintve, hogy ebben a kérdésben az anyakönyvi hivatalokban nem volt egységes a gyakorlat. A hivatalvezető egyetértett a biztos fentiekben ismertetett álláspontjával és levélben hívta fel a kerületi anyakönyvi hivatalok anyakönyvvezetőit a jogszabályi rendelkezések helyes értelmezésére és azok betartására. (673/A/2002)

Egy beadvány kapcsán az adatvédelmi biztos a belügyminiszterhez fordult kezdeményezve a szabálysértési jogszabályok módosítását tekintve, hogy azok ellentétesek az adatvédelmi törvény szabályaival.
A szabálysértésekről szóló 1999. évi LXIX. törvény (Sztv.) végrehajtására kiadott 11/2000. (II. 23.) BM rendelet (a továbbiakban Rendelet) 17. § (2) bekezdése alapján "a határozatot az Sztv. 75. §-a (1) bekezdésében foglaltakon kívül a sértettel és képviselőjével közölni kell". A biztos álláspontja szerint a Rendelet e szabálya túlterjeszkedik az Sztv.-ben meghatározott személyi körön, annál tágabban határozza meg a szabálysértési hatóság közlési kötelezettségét. Ezen túl az Avtv. alapján személyes adat kezelését csak törvény írhatja elő, így a fenti rendeleti szabályozás ellentétes az adatvédelmi törvénnyel. A belügyminiszter egyetértett a biztos megállapításával. Időközben egy indítvány vizsgálatát követően az Alkotmánybíróság a kifogásolt rendelkezést a 78/2002. (XII. 19.) AB számú határozatával 2003. június 15-ei hatállyal megsemmisítette. (645/K/2002)

A Terézvárosban telepített kamerákkal kapcsolatban az adatvédelmi biztos levelet küldött a polgármesternek, amelyben jelezte, hogy milyen feltételek teljesítése szükséges ahhoz, hogy egy térfigyelő rendszer jogszerűen működhessen. Felhívta arra is a figyelmet, hogy a sajtóból megismert elképzelések szerint megvalósuló kamera-rendszer szinte minden elemében sértené a személyes adatok védelmének alkotmányos elvét, az adatvédelmi törvény előírásait. Arra kérte a polgármestert, gondoskodjon arról, hogy a térfigyelő rendszer telepítésére, működtetésére a törvényi követelmények betartásával kerüljön sor.

A biztos kérése nyomán a rendszer működési elveit az adatvédelmi követelményekhez igazították, és a terézvárosi térfigyelő kamerarendszert az év közepe óta a kerületi rendőrkapitányság a jogszabályi előírásoknak megfelelően működteti. (69/H/2002)

Szeptember elején az önkormányzat által megbízott ügyvédi iroda kérte az adatvédelmi biztost, hogy a Budapest VII. kerületében üzemeltetni kívánt "komplex térfigyelő és távfelügyeleti rendszer"-t adatvédelmi szempontból véleményezze, és - amennyiben az "a hatályos adatvédelmi szabályozással összhangban van, úgy az adatvédelmi nyilvántartásba" jegyezze be a szóban forgó adatkezelési tevékenységet.

A kéréssel kapcsolatban a biztos leszögezte, hogy a térfigyelő és távfelügyeleti rendszer - a levélben ismertetett módon (például gazdasági társaságok által) történő üzemeltetése - sértheti a kerületben élő, illetve ott megforduló polgárok személyes adatok védeleméhez fűződő jogait. "A tervezett működtetési mód ugyanis - a lényegét tekintve - figyelmen kívül hagyja egyrészt a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény legfontosabb előírását, másrészt a megfigyelés, adatgyűjtés céljából üzemeltetett képfelvevő, -rögzítő berendezésekkel kapcsolatos adatvédelmi biztosi ajánlást."

A rendszerrel kapcsolatos legalapvetőbb kifogásként fogalmazta meg a biztos azt, hogy személyazonosításra alkalmas képek felvételére, tárolására, továbbítására (azaz személyes adatok kezelésére) törvény nem jogosít fel gazdasági társaságokat, továbbá a személyes adataik kezeléséhez a kamerák látómezejébe kerülő személyek sem járulnak hozzá. (Miután közterületről van szó, aligha lehet a megfigyelt területre való belépést olyan hozzájárulásnak tekinteni, amely alapján jogszerűvé válna a felvételek készítése. Az adatok felvételéhez és tárolásához való tényleges hozzájárulás hiányán az sem változtat, hogy - az elképzelések szerint - az érintett személy igényelhetné személyes adatainak törlését.)

A biztos levele nyomán, és az Adatvédelmi Biztos Irodája munkatársainak folyamatos konzultációja mellett - az eredeti elképzeléstől eltérve - jelenleg olyan megoldáson dolgozik a kerületi önkormányzat, amely biztosíthatja a kamerák jogszerű működtetését. A berendezések rendőrség általi működtetése mellett (vagy helyette) szóba került, hogy a kamerák üzemeltetését a kerületi közterület-felügyelet - önkormányzati rendelettel előírt módon - végezze. (630/K/2002)

Egy panaszos azt kifogásolta, hogy az Országos Alkohológiai Intézetben (OAI) - ahol drogbetegeket is kezelnek - biztonsági szolgálat ellenőrzi a látogatók személyazonosságát és rögzíti adataikat. A biztos megkeresésére a megbízott igazgató azt állította, hogy a biztonsági szolgálat betegek adatait nem kezeli, a látogatók nevét, érkezési idejét, és a fogadó nevét rögzíti a szolgálat. Egy igazgatói utasítás ezzel szemben feladatként határozza meg a biztonsági szolgálat számára a belépni szándékozók személyazonosságának ellenőrzését, nevük, a be- és kilépés idejének, valamint a felkeresett személy nevének rögzítését.

Az OAI és a biztonsági cég között létrejött megbízási szerződés emellett rögzíti, hogy a "nyilvánvalóan nem beteg, hivatalos, vagy bármilyen célból érkező látogató belépése az intézet vezetőjének, vagy helyettesének engedélyével történhet". Ennek ellenőrzése és betartása szintén a szolgálat feladata.

A vállalkozás keretében végzett személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól, a Személy-, Vagyonvédelmi és Magánnyomozói Szakmai Kamaráról szóló 1998. évi IV. törvény lehetővé teszi azt, hogy a vagyonőr a megbízó közterületnek nem minősülő létesítményének őrzése során a területre belépő vagy az ott tartózkodó személyt kiléte igazolására, a belépés, illetőleg a tartózkodás céljának igazolására felhívja (14. § (1) bekezdés a) pont). Ez a rendelkezés azonban nem jelent korlátlan felhatalmazást arra, hogy a vagyonőr meghatározott intézménybe látogatók személyazonosságát ellenőrizze. Az Avtv. alapján ugyanis személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet; csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, és csak a cél megvalósulásához szükséges mértékben és ideig.

Az, hogy a vagyonőr mikor ellenőrizheti a látogatók személyazonosságát, az általa védett intézmény jellege, elrendezése, valamint a személy- és vagyonvédelem szükségessége alapján határozható meg.

Az OAI az egészségügyi ellátóhálózat része, közintézmény, ebből kifolyólag az intézet vezetőjének a jogköre a belépés rendjének meghatározását illetően szűkebb, mint egy magántulajdonban lévő létesítmény tulajdonosának. További korlátot jelent a látogatók személyazonosságának ellenőrzésére az, hogy az érintettek nagy része beteg. Az ő esetükben a látogatás ténye önmagában különleges adatnak minősül (Avtv. 2. § 2. pont), hiszen abból, hogy ilyen minőségükben jelennek meg az intézetben, következtetni lehet betegségükre, kóros szenvedélyükre.

Az adatvédelmi biztos megállapította, hogy az OAI-ba látogató betegek adatait a biztonsági szolgálat semmilyen formában nem kezelheti. Tekintettel azonban az intézményben tárolt különleges adatokra, nem kifogásolható az, hogy kívülálló személyek belépése engedélyhez kötött, és a belépésre jogosultságot a szolgálat ellenőrzi. Ebből kifolyólag a szolgálat csak azokat a személyeket szólíthatja fel kilétük igazolására, akik nem betegként kívánnak belépni az épületbe. Ha a látogató azt állítja, hogy ő az OAI betege, személyazonosságát a vagyonőr nem ellenőrizheti, az érintettet nem szólíthatja fel kiléte igazolására. Ebben az esetben a vagyonőrnek a látogatót az intézmény dolgozójához kell irányítania, aki az OAI nyilvántartásából, az előjegyzési naptárból, beutalóból meggyőződhet arról, hogy az érintett betegként tartózkodik az épületben; a nyilvántartásban nem szereplő betegek esetén pedig az érintett adatait az egészségügyi dokumentáció részeként rögzítheti. Az ombudsman felszólította a megbízott igazgatót arra, hogy adatkezelési gyakorlatukat a fentieknek megfelelően módosítsa és a jövőbeni jogsértések elkerülése végett a változtatást a vonatkozó igazgatói utasítás kiegészítésével mind a dolgozók, mind a biztonsági szolgálat számára tegye egyértelművé. (534/A/2002)

Az adatvédelmi biztos munkatársai 2002. január 31-én helyszíni vizsgálatot tartottak egy budapesti középiskolában azt követően, hogy egy szülő beadványában jelezte, gyermeke osztályfőnöke a diákokat arról nyilatkoztatta írásban, hogy fogyasztottak-e már kábítószert. Az osztályfőnök a diákoknak azt mondta, hogy az iskolaorvosnak továbbítja a nyilatkozatokat, aki segítséget nyújt, ha valaki kéri. Négy tanuló bevallotta, hogy előző nyáron kipróbálták egyszer a marihuánás cigarettát, de kijelentették, hogy azóta nem fogyasztottak kábítószert. Az osztályfőnök a kérdőíveket az igazgatónak továbbította, aki kötelezte a diákokat arra, hogy hozzanak igazolást egy drogambulanciáról arról, hogy nincs kóros szenvedély betegségük. A biztos munkatársai ismertették az igazgatóval és az osztályfőnökkel a vonatkozó jogszabályi előírásokat, ezeket a pedagógusok elfogadták.

Az iskola nem kötelezheti tanulóit arra, hogy alávessék magukat a kábítószer-fogyasztás ellenőrzésének, mert ilyen vizsgálat végzésére sem az iskolának, sem az iskola dolgozóinak nincs törvényi felhatalmazása.

Az ombudsman munkatársai jelenlétében az osztályfőnök megsemmisítette a drogfogyasztást elismerő diákok nyilatkozatait és ígéretet tett arra, hogy ezeket a diákokat semmiféle hátrány sem érheti nyilatkozatuk miatt.

Az Avtv. 3. § (2) bekezdése alapján különleges adatot csak akkor lehet kezelni (ide értve az adatok felvételét, tárolását, továbbítását, nyilvánosságra hozatalát is), ha ahhoz az érintett írásban hozzájárult, vagy törvény azt elrendeli. A közoktatásról szóló 1993. évi LXXIX. törvény 2. számú melléklete határozza meg azokat a személyes adatokat, amelyeket az iskola nyilvántarthat a diákokról, ezek között nem szerepel nevesítve a drogfogyasztásra utaló adat.

A helyszíni vizsgálatot követően az adatvédelmi biztos írásban azt javasolta az igazgatónak, hogy ha a jövőben fel akarják mérni az iskolában a diákok drog-veszélyeztetettségét (ennek mértékétől függően lehet megelőző, felvilágosító, vagy más, segítő programot kidolgozni, igénybe venni), őszinte válaszokat úgy várhatnak, ha az érintett diákok adatait nem kezelik, nincsenek fenyegetett helyzetben, nem vár rájuk büntetés. Egyedüli megoldás erre a névtelen válaszadás lehetősége, a diákok biztonságérzetét az is növelheti, ha olyan pedagógus vagy más szakember készíti az osztály- vagy iskolai szintű értékelést, aki nem ismeri a tanulók kézírását. (49/K/2002)

Egy drogambulancia vezetője a betegeket érintő tervezett kutatás véleményezését kérte az adatvédelmi biztostól. A vezető leveléből kiderült, hogy egy "közvéleménykutató, szociológiai kutatásokat végző" céget már megbíztak a volt és jelenlegi betegek megkeresésével, az viszont nem derült ki, hogy ehhez ők korábban hozzájárultak-e. A biztos válaszában arra hívta fel a figyelmet, hogy a drogbetegek kezelésének, gyógyításának nem lehet feltétele a gyógyulásuk utáni adatkezeléshez, megkereséshez történő hozzájárulás.

A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény 7. §-a előírja, hogy a tudományos kutatónak a kutatás megkezdése előtt kutatási adatkezelési tervet kell készítenie, e § meghatározza azt, hogy mit kell tartalmaznia a kutatási adatkezelési tervnek.

Törvényi felhatalmazás hiányában az érintetteket adatkérés céljából a gyógykezelésük után csak akkor lehet megkeresni, ha ehhez előzetesen írásban hozzájárultak. A hozzájáruló nyilatkozatban pontosan meg kell határozni az adatkezelés időtartamát, a felhasználás célját (az esetleges későbbi kutatást, kapcsolatfelvételt), azt a további adatkezelőt (adatfeldolgozót), akinek továbbítják a drogbetegek személyes adatait.

A hivatkozott jogszabályi előírások betartása mellett is aggályosnak tartja az adatvédelmi biztos, ha különleges adatokat (különösen kóros szenvedélyre, egészségi állapotra utaló adatokat) egészségügyi ellátóhálózaton kívüli szervnek továbbítanak. A drogambulancia vezetője levelében arra hivatkozott, hogy szakmai okok miatt nem végezhetik el maguk volt betegeik tekintetében a kutatást. Szerencsésebbnek találja a biztos, ha az ilyen kutatást más drogambulancia, egészségügyi ellátó intézmény végzi. (254/K/2002)

Egy végzős gyógypedagógus hallgató megkeresésében azt kérte, hogy "méltányossági alapon, egyéni elbírálás során" engedélyezze az adatvédelmi biztos a szakdolgozata megírásához négy magyarországi megyében a mozgássérült gyermekek címének kiadását. Mellékelte a kérdőívet, utalt arra, hogy annak példányait kitette egészségügyi intézményekben, ahonnan az érintettek elvihetik és visszaküldhetik azokat. Jelezte, hogy sokan nem jutnak el az érintettek közül ezekbe az intézményekbe, tőlük nincs visszajelzése.

A biztos arról tájékoztatta a hallgatót, hogy a mozgássérült állapot az Avtv. szerint - mint egészségi állapotra vonatkozó személyes adat - különleges adatnak minősül. Különleges adat kezeléséhez az érintett írásbeli hozzájárulása, vagy kifejezett törvényi rendelkezés szükséges. Kiskorúak esetében a törvényes képviselő adhat írásban hozzájárást.

Adatvédelmi szempontból jó megoldásnak tartotta a biztos, hogy az érintett gyermekek szüleit az intézményekben kitett visszaküldendő kérdőíveken kérte fel adatközlésre a kutató. A biztos emlékeztetett arra, hogy az így megszerzett személyes adatokat azonban törölni kell az adatkezelés céljának megvalósulása után.

Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak.) is hangsúlyozza, hogy személyes adatot csak törvényes cél eléréséhez szükséges esetekben és mértékben lehet kezelni. Főszabály az, hogy az egészségi állapotra vonatkozó adatokat az érintetten kívül elsősorban az ellátásban részt vevők ismerhetik meg, ez alól - a különféle hatóságok jogosítványaira való hivatkozást leszámítva - a törvény néhány kivételt enged: ilyen az egészségügyi szakemberek képzése, a statisztikai célú továbbítás, valamint a tudományos kutatás céljából történő adatkezelés.

A biztos válaszában leírta, hogy a hatáskörét megállapító szabályok alapján nem engedélyezheti "a témakörhöz tartozó gyerekek címének kiadását". Véleménye szerint a hivatkozott jogszabályi rendelkezések nem akadályozzák a tervezett kutatást. (61/K/2002)

A Magyarországi Csontvelő Donorbank fejlesztésével kapcsolatban konzultációs megkeresést kapott az adatvédelmi biztos, különös tekintettel az etnikai kisebbséghez tartozásra vonatkozó adatok kezelhetőségére. A kutatók szerint az azonos népcsoporthoz, etnikumhoz tartozók körében könnyebben lehet megfelelő, azonos tulajdonságokkal rendelkező donort találni.

A biztos válaszában kifejtette, amennyiben a kutató úgy ítéli meg, hogy egy adott etnikumhoz, népcsoporthoz való tartozásnak a kutatás szempontjából jelentősége van és egy-egy népcsoport tagjainak bizonyos egészségügyi adatai (a vérkép valamely eleme,) egyértelműen vagy nagy valószínűséggel utalnak etnikai hovatartozásukra, az ilyen adatot csak az érintettek egyértelmű, kifejezett, írásbeli hozzájárulásával lehet kezelni.

Adatvédelmi szempontból azt tartotta a biztos szerencsés megoldásnak, ha az etnikai hovatartozásra nem egyértelmű - a laikusok számára is világos - utalás szerepel (például "cigány",), hanem olyan belső használatú kód, betű-számsor, vagy kombináció, amelynek tartalmát csak a kutatók ismerhetik meg. Fontos, hogy a nyilvántartás ne legyen alkalmas etnikai alapú lista készítésére.

A donorbankban való szereplést lehetővé tevő, az etnikai hovatartozásra is vonatkozó nyilatkozattal kapcsolatban lényeges követelmény, hogy abban pontosan meg kell határozni az adatok körét, az adatkezelés időtartamát, a felhasználás célját (az esetleges későbbi kutatást, kapcsolatfelvételt), azt a további adatkezelőt (adatfeldolgozót), akinek továbbítják a személyes adatait.

A hivatkozott jogszabályi előírások betartásán túl, a kezelendő etnikai adatok érzékeny voltára tekintettel az érintettek jogainak megóvása érdekében a biztos az adatbiztonságra vonatkozó követelmények fokozott betartására hívta fel a figyelmet. (894/K/2002)

Az adatvédelmi biztos egy konzultációs megkeresésre kifejtette, hogy a személyes átadás - mely mind az érintett jogosultságának, mind személyazonosságának igazolására lehetőséget ad - az adatbiztonsági követelményeknek jobban eleget tesz, a postai út ugyanakkor nem nyújt megfelelő garanciát a visszaélések elkerülésére. Azokban az esetekben, mikor elkerülhetetlen a postai út igénybevétele, a tértivevényes kézbesítés a biztonságosabb mód, hiszen könyvelt küldemény esetében az átvevőnek igazolnia kell személyazonosságát és ezáltal az átvételre jogosultságát.

Az adatvédelmi biztos álláspontja az, hogy az egészségügyi dokumentációt személyesen, a szükséges igazolások megtörténte után lehet az adatbiztonság követelményének leginkább megfelelő módon a kérelmező rendelkezésére átadni. (32/A/2002)

Előfordul, hogy a betegdokumentáció megismerésére irányuló másnak adott meghatalmazás elutasításának jogszerűsége az adatvédelmi biztos vizsgálatának tárgya. Egy panaszos azt kifogásolta, hogy megbízója, egy egészségügyi intézmény volt betege erre vonatkozó, teljes bizonyító erejű magánokiratba foglalt meghatalmazása ellenére nem ismerhette meg a gyógykezelésére vonatkozó adatait. A kérelmező az egészségügyi szolgáltatótól nem kapott választ az elutasítás okáról. Az Eüak. szerint az a személy kaphat tájékoztatást az érintett betegellátásával összefüggő adatairól, akit ő az ellátást követően teljes bizonyító erejű magánokiratban erre felhatalmaz. Ez a szigorú formai előírás a különleges személyes adatok biztonságát szolgálja azzal, hogy azokhoz csak annak a személynek a hozzáférését teszi lehetővé, akit az érintett erre egyértelműen feljogosított. A kérelmező köteles az adatkezelőnél igazolni személyazonosságát.

Az érintett ilyen nyilatkozatát tartalmazó okirat formai követelményeit a polgári perrendtartásról szóló, többször módosított 1952. évi III. törvény tartalmazza. A vizsgált ügyben a meghatalmazás formailag hibás volt, nem az előírt adatokat tartalmazta, emiatt jogszerűen utasította el az adatkezelő egészségügyi intézmény a megismerési kérelmet. (340/A/2002)

Egy áruházlánc jogásza kérte az adatvédelmi biztos állásfoglalását arra vonatkozóan, mi a teendő a munkahelyre történő felvételi eljárást követően a felvett személyes adatokkal abban az esetben, ha a munkaviszony nem jön létre. Beszámolt arról, hogy a célhozkötöttség követelményének megfelelően a felvételi eljárás lezárultát követően a sikertelenül pályázók adatait törlik, ez azonban akadályozza őket abban, hogy a törlés után az érintettet az Avtv. 12. §-ában meghatározottak szerint tájékoztatni tudják az adatkezelésről, valamint a pályázók esetleges diszkriminációs panaszaik esetén nem tudják megindokolni az elutasító döntést. Az adatvédelmi biztos az első felvetésre adott válaszában kifejtette, hogy a személyes adatok törlését követően az adatkezelő már nem adatkezelő, így - amennyiben a személyes adatokat korábban harmadik személynek nem továbbította - az Avtv. 12. §-a szerinti tájékoztatást nem is kell az érintett számára megadnia, illetőleg az érintett érdeklődésére azt a választ kell adnia, hogy rá vonatkozó adatot nem kezel. Ha azonban történt adattovábbítás, akkor az adattovábbítási nyilvántartás adatait (kinek, milyen célból továbbították a személyes adatokat) az érintettel közölni kell, ez a nyilvántartás ugyanis nem törlendő a felvételre jelentkezéskor megadott személyes adatokkal együtt. A beadványozó másik felvetésére adott válaszában a biztos rámutatott arra, hogy a munkaerő-felvétel esetében az érintettek személyes adatait a munkaerő-felvételi eljárás lefolytatása (az alkalmasság megítélése, az esetleges felvétel előkészítése, vagy az esetleges jogviták rendezése) céljából kezeli a munkáltató.

A cél az eljárás lefolytatásával szűnik meg, az adatokat ekkor kell az Avtv. 14. § (1) bekezdés c) pontja alapján törölni. Ez a gyakorlatban azt jelenti, hogy az elutasító döntés nyomán esetlegesen keletkező jogviták kezdeményezésének végső határidejéig még nem szűnik meg az a cél, amelyre tekintettel az adatokat kezelik, így azokat törölni sem kell. Mint azonban a felvételi eljárással kapcsolatban vita már nem várható az arra vonatkozó jogszabályi határidők elteltének következtében, az adatokat törölni kell. (570/K/2002)

Egy elutasított pályázó éppen azt sérelmezte, hogy a pályázatát elutasító munkáltató nem engedett betekintést a személyes adatait tartalmazó pályázati anyagába arra való hivatkozással, hogy azt már megsemmisítették. Az adatvédelmi biztos válaszában tájékoztatta a beadványozót, hogy az adatvédelmi törvény alapján az adatkezelő nem tagadhatja meg a pályázati anyag megtekintését, amennyiben az a betekintési kérelem előterjesztésekor még birtokában van. Ha az adatkezelő helyesen járt el, és a már nem szükséges személyes adatokat törölte, nem kezelője ezeknek az adatoknak. Az adatkezelőnek számot adnia arról az adatkezeléséről kell, amely a kérelem előterjesztésekor még létezik, ami időközben megszűnt, arról nem. Ez természetesen nem szolgálhat az adatkezelőnek alapul arra, hogy a létező adatkezeléseiről ne kelljen elszámolnia úgy, hogy a valósággal ellentétben azt állítja, nincs a birtokában a kérdéses irat. (714/A/2002)

A munka világát érintő érzékeny kérdés a fizetésre vonatkozó információ. Ebben az évben az adatvédelmi biztosnak állást kellett foglalnia abban a kérdésben, hogy vajon nyilvános adat-e egy óvoda vezetőjének fizetése. Az érintett óvodavezető közalkalmazott volt, akinek a közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény 83/B. § (2) bekezdése alapján csak a neve és a besorolására vonatkozó adat nyilvános, a közalkalmazotti alapnyilvántartás egyéb adatát - így a fizetésére vonatkozó adatokat - az érintett hozzájárulása nélkül nem lehet nyilvánosságra hozni. (67/A/2002)

Tanácstalan munkáltató kérdezte, miként értelmezze a családjogi törvény végrehajtásáról, valamint a családjogi törvény módosításáról szóló 1986. évi IV. törvénnyel kapcsolatos átmeneti rendelkezésekről kiadott 4/1987. (VI. 14.) IM rendelet 17. § (4) bekezdését, amely úgy rendelkezik, hogy a munkáltató a tartásdíj jogosultját - kérelmére - köteles tájékoztatni a kötelezett munkabérének, valamint egyéb juttatásának összegéről. Mind az Avtv., mind pedig az adott munkáltató adatkezelését szabályozó ágazati törvény (a fegyveres szervek hivatásos állományú tagjainak szolgálati viszonyáról szóló 1996. évi XLIII. törvény) egyértelműen rögzíti, hogy személyes adatok, így a fegyveres szervek hivatásos állományú tagjának illetménye és egyéb juttatásai is csak abban az esetben adhatók át harmadik személynek az érintett hozzájárulása hiányában, ha azt törvény teszi lehetővé, a jogforrási hierarchiában alacsonyabb szinten elhelyezkedő jogszabály ilyen jellegű felhatalmazást nem adhat. A hivatkozott IM rendelet tehát nem megfelelő jogforrási szinten ad lehetőséget adattovábbításra, ezért az adatvédelmi biztos felhívta az igazságügyi miniszter figyelmét az adattovábbítás törvényi szintű szabályozásának szükségességére. Amíg azonban ez nem történik meg, az egyedüli megoldás az, hogy a munkáltató az adatszolgáltatás előtt nyilatkoztatja munkavállalóját arra vonatkozóan, hozzájárul-e személyes adatai továbbításához. Az adatok kiszolgáltatása előtt a munkáltatónak azonban mindenképpen meg kell győződnie a jogosulti minőség fennállásáról. Az igazságügyi miniszter ígéretet tett a kérdésnek a családjogi törvény legközelebbi módosítása során történő rendezésére. (621/K/2002)

Egy felháborodott munkavállaló arról számolt be, hogy munkahelyén megtiltották nemcsak a saját mobiltelefonok használatát, hanem azt is, hogy azokat a munkavállalók akár kikapcsolva is a munkahelyükre bevigyék. Az adatvédelmi biztos ezekkel a sérelmekkel hatásköre hiányában nem tudott foglalkozni, állást foglalhatott azonban a munkáltató azon intézkedésével kapcsolatban, amely szerint a munkavállalóknak a saját tulajdonukban lévő mobiltelefonjuknak nemcsak a számát, hanem az arról kezdeményezett hívások listáját is át kellett adniuk. Bizonyos készenléti jellegű munkakörök esetében elképzelhető lehet, hogy a telefonszámra a munkáltatónak szüksége van, ha a munkavállaló önként adja a telefonszámát, akkor kezelheti is. Ugyanakkor az adatvédelmi biztos szerint elképzelhetetlen olyan cél, amelyre tekintettel a munkáltatónak szüksége lenne a munkavállaló által, a saját mobiltelefonján folytatott beszélgetések adataira, ezért azok kérését nyilvánvalóan ellentétesnek találta a célhozkötöttség elvével. (429/A/2002)

Egy másik panaszos arról írt a beadványában, hogy munkahelyén mindenkitől elkérték a járművezetői engedély és az útlevél számát, függetlenül attól, hogy ki milyen munkakörben dolgozik. E személyes adatokat megadni nem kívánó dolgozókkal közölték, hogy nem kötelező ott dolgozni. Az adatvédelmi biztos szerint a célhozkötöttség követelményével ezen adatkezelés is ellentétes volt. (174/A/2002)

A beadványozók szerint a hivatal területén a kamerák jogellenesen működtek, mivel a dolgozók hozzájárulását a rendszer üzembe helyezéséhez nem kérték. Sérelmezték továbbá, hogy a megfigyelőrendszer üzembe helyezésekor csupán egy meglehetősen szűkszavú tájékoztatást kaptak a dolgozók a kamerákkal kapcsolatban, miszerint "Az OBH területén a főlépcsőházból nyíló ajtók nincsenek zárva, ezért az OBH egész területét biztonsági kamera figyeli, az adatvédelem és a személyiségi jogok védelmét szem előtt tartva. Ugyanígy kamera figyeli a ház külső területét is." A vizsgálat során az adatvédelmi biztos megállapította, hogy a rendszer üzemeltetésének a célja vagyonvédelem, konkrétan annak megakadályozása, hogy idegenek engedély nélkül tartózkodhassanak a hivatal területén, miután az Országgyűlési Biztosok Hivatala "társbérletben" került elhelyezésre az egyik pénzintézet ügyfélforgalmat is lebonyolító részlegével. A biztos a vizsgálat során megállapította, hogy a dolgozókat nem tájékoztatták arról, hogy a kamerák által közvetített felvételeket rögzítik-e és tárolják-e. A kamerák beüzemelésével egyidejűleg a bejáratnál - jól látható és olvasható helyre - fel kellett volna szerelni egy tájékoztató táblát, amely felhívja az érkezők figyelmét a kamerák működtetésére. Az Országgyűlési Biztosok Hivatalát üzemeltető adatkezelő időközben adatkezelési szabályzatot adott ki, illetőleg tájékoztató táblát helyezett el. (94/A/2002)

Idén egy beadványozó azonban meglepő jelenségre hívta fel a figyelmet. Egy ismerőse által a munkahelyi e-mail címére küldött levél helyett a következő e-mailt kapta: "Üzenetet kapott, amelyet tartalma miatt nem kaphat meg." Ebből arra következtetett, hogy munkáltatója a munkavállalók levelezését tartalmilag ellenőrzi, ráadásul cenzúrázza is, a címzettekhez való eljutását esetenként megakadályozza.
A beadvány nyomán indított vizsgálat során megállapítást nyert, hogy a rendszer csupán a vírusgyanús program-, kép- és hangfájl mellékletet tartalmazó leveleket állítja meg. Ilyenkor a címzett értesítést kap, és amennyiben a címzett az értesítés alapján kéri a levél továbbítását, azt vírusirtást követően minden esetben megkapja. Az adatvédelmi biztos ezt a gyakorlatot jogszerűnek találta, a fent idézett értesítő levél tartalmát azonban félreérthetőnek ítélte, és kérte annak informatívabbá tételét. (660/A/2002)

A beadványozó leírta, hogy munkahelyén kialakított számítógépes hálózaton belül gondatlanságból olyan helyre jutott, ahová az intézmény vezetősége szerint nem volt joga, és emiatt munkáltatója szankciót kívánt alkalmazni vele szemben. Az adatvédelmi biztos kifejtette, hogy a munkáltató, mint adatkezelő az Avtv. 10. §-a alapján köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárásokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Neki kell gondoskodnia tehát arról, hogy a hálózaton belül védeni kívánt adatokat, információkat illetéktelenek ne ismerhessék meg. Amennyiben ezeket az intézkedéseket nem teszi meg, az adatok megismeréséért nem vonhat felelősségre olyan személyt, aki az intézkedések hiánya miatt azokhoz hozzáfért. Ha a belépési kóddal védett rendszeren belül szerepelnek további olyan adatok, melyekhez a hozzáférést korlátozni kívánja, úgy azok védelmét külön is biztosítani kell. (102/A/2002)

A fentiek szerint ilyen szélesen értelmezett irat-betekintési jog illeti meg a nyelvvizsgázókat az írásbeli nyelvvizsgadolgozataikkal kapcsolatban azon az alapon, hogy az Avtv. 2. § 1. pontja szerint a vizsgázónak az írásbeli dolgozatában rögzített bármilyen közlése, a feltett kérdésekre adott válaszai - beleértve azok sorrendjét, illetve formáját, írásképét is - az ő személyes adatának minősülnek. Hiába szerepel a vizsgafolyamat teljes időtartama alatt egy kódszám az érintett neve helyett minden vizsgával kapcsolatos dokumentumon, ez a javítás pártatlanságát szolgálja, de az érintett vizsgázóval való kapcsolat a jelentkezési lapon rögzített természetes személyazonosító adatok (neve, születési helye és ideje, anyja neve) és lakcím alapján ismét helyreállítható. Ez biztosítja azt, hogy az esetenként teljesen egyformán megoldott részvizsgák egyénenként azonosítva egyedivé, az adott vizsgázó személyes adataivá válnak. Az Avtv. 2. § 4/a) pontjára tekintettel a 2. § 7/a pontja alapján ezeknek az adatoknak a kezelői az egyes nyelvvizsgaközpontok. A fentiek figyelembevételével az adatvédelmi biztos ajánlásában úgy fogalmazott, hogy a nyelvvizsgázók kifejezett kérésére az egyes vizsgaközpontok kötelesek nemcsak szűk körben általuk előre meghatározott időpontban és módon - ahogy azt eddig tették - az érintettnek betekintést engedni saját kijavított dolgozatába, hanem arról külön kérésre másolatot is kötelesek adni. Ez következik abból, az Avtv. 4. §-ában meghatározott elvből, hogy a személyes adatok védelméhez fűződő alkotmányos alapjog elsőbbséget élvez minden más adatkezeléshez fűződő érdekkel szemben, ha ez alól törvény kivételt nem tesz. Miután a különböző vizsgaközpontoknak az általuk összeállított kérdéssorok újrafelhasználásához fűződő érdekét az Avtv. fenti szabálya alárendeli az adatvédelem alkotmányos jogának, az oktatási miniszter is ígéretet tett arra, hogy kezdeményezni fogja a nyelvvizsgáztatás rendjének ilyen tartalmú újraszabályozását. (Az ajánlás teljes szövege a Mellékletben található.) (106/A/2002, 336/A/2000)

Ennek alapján általánosságban is megerősítette az adatvédelmi biztos az érintett tanulóknak azt a jogát, hogy a köz- és felsőoktatási intézményekben írásban tett dolgozataikról, mint személyes adataikról másolatot kaphatnak. (628/K/2002)

Az Avtv. 2. § 2. pontja szerint különleges személyes adatoknak minősülő, a dohányzásra, az alkohol- és a drogfogyasztásra irányuló adatok nevesített gyűjtésére az oktatási intézményeknek nincs törvényi felhatalmazása. A házirendben fegyelmi vétség miatt büntetendő egyedi esetek kivizsgálásánál azonban mégis ez történik, de előfordult már az is, hogy prevenciós ellenőrzési céllal egy egész osztály tanulóinak erre vonatkozó adatait rögzítették.

Ezt az ügyet a helyszínen kivizsgálva az adatvédelmi biztos állásfoglalásában arra hívta fel a figyelmet, hogy sem a házirend, sem a szülők kollektív elhatározása nem pótolja az adatkezeléshez az érintettek részéről szükséges önkéntes, tájékozott és határozott írásbeli hozzájárulást. A jogalap nélküli adatkezelés az összegyűjtött kérdőívek azonnali megsemmisítésével megtörtént. A jövőre nézve a diákok ismereteit, tapasztalatait kötetlen beszélgetéseken vagy névtelen kérdőívek segítségével célszerű felmérni, és ennek megfelelően kell tájékoztatni őket a reális veszélyekről. (49/A/2002)

Hasonló konfliktus adódott abból, amikor egy fővárosi kerületben az Állami Népegészségügyi és Tisztiorvosi Szolgálat (a továbbiakban: ÁNTSZ) az iskola házirendje szerint tilos dohányzás miatt már megfenyített tanulóinak névsorát és lakcímét kérte. Az adatkérésre a nemdohányzók védelméről és a dohánytermékek fogyasztásának, forgalmazásának egyes szabályairól szóló 1999. évi XLII. törvény téves értelmezése miatt került sor, amikor az oktatási intézmény vezetőjének az ÁNTSZ ellenőrzési jogosítványából levezetett adatkezelési jogát feltételezték. (104/A/2002)

A céltól eltérő adatkezelésnek minősülne annak az oktatási közalapítványnak az európai integrációs ismereteket közvetítő tevékenysége, amelyhez az interneten más célból közzétett hallgatói e-mail címlistát használná fel az érintettek közvetlen megkeresésére. Törvényi felhatalmazás hiányában ugyanis az érintett kifejezetten ehhez a típusú megkereséshez adott előzetes hozzájárulására van szükség. (217/A/2002)

Az egyes oktatási intézmények ugyanígy csak közvetítő szerepet vállalhatnak a fakultatív hit- és vallásoktatás intézményi keretek között való megszervezésében, amire a Köot. 4. § (1) és (4) bekezdései alapján van lehetőség.

Az érintett gyermekek adatait azonban az oktatási intézmények még úgy sem kezelhetik, hogy az egyházi személyek által továbbított kérdőíveket a megkérdezetteknek átadják, majd a kitöltötteket összegyűjtik és visszajuttatják az illetékes egyház megfelelő képviselőjének. Ehelyett a kérdésekre önkéntesen válaszolók már közvetlenül a kiválasztott lelkészi hivatalhoz juttathatják a szükséges adataikat anélkül, hogy a tanulói közösségben nyíltan vállalniuk kellene vallási meggyőződésüket. (200/A/2002)

A felsőoktatásban eddig általánosan követett gyakorlattal szemben egy konzultációs beadványra az adatvédelmi biztos úgy foglalt állást, hogy az egyes tantárgyak kifüggesztett érdemjegyeit olyan kódrendszer alkalmazásával célszerű közzétenni, hogy annak alapján minden érintett megismerhesse a saját értékelését anélkül, hogy ő az arra illetéktelen számára azonosíthatóvá váljon. A Köot. kifejezett rendelkezése alapján azonban a közoktatás kisebb osztályközösségeiben továbbíthatók a tanuló tudását, magatartását és szorgalmát értékelő személyes adatok. (628/K/2002)

Nevezett előfizető 2001. június 13-án az ügyfélszolgálat munkatársával folytatott beszélgetés alkalmával kapcsolattartó telefonszámként megadta mobiltelefonszámát, később azonban korábbi közlését szóban és írásban is módosította. A panaszos későbbi állítása szerint a megadott kapcsolási szám használata csupán egyszeri megbízásra szólt és nem járult hozzá a kapcsolási szám nyilvántartásba vételéhez. 2002. február 28-án az előfizető szóbeli kérésére a reklamált számot nyilvántartásukból törölték. A reklamációt követő tájékoztatásukat az előfizető nem fogadta el, ezért kérték a biztos állásfoglalását. Beadványukhoz mellékelték az előfizetővel folytatott beszélgetésről készített jegyzőkönyvet, az előfizető levelének 2. oldaláról készült másolatot és a hangfelvételt tartalmazó kazettát.

A biztos állásfoglalása az írásos dokumentumok és a hangfelvétel ismeretében a következőkben foglalható össze:

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény 2. §-a értelmében a mobiltelefonszám is személyes adat, hiszen meghatározott természetes személlyel kapcsolatba hozható. Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárult, vagy azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli. Tekintettel arra, hogy a mobiltelefonszám kezelésére a Matáv Rt.-t törvény nem hatalmazta fel, így az csak az érintett beleegyezésével kezelhető. A vitatott adatkezelés vizsgálatánál azt kellett pontosítani, vajon a tájékozott akaratnyilvánításhoz szükséges feltételeket a szolgáltató biztosította-e az ügyfélnek vagy nem, illetve azt, hogy az ügyfél a nyilatkozatában egy meghatározott ügylet rendezése érdekében járult-e hozzá az adatkezeléshez. A hangfelvétel is bizonyította, hogy a szolgáltató alkalmazottja felvilágosította az előfizetőt az adatkezelés céljáról, mert indokként a következő hangzott el:

Az előfizető válasza: "Jó máris mondom [...] én ezt tegnap meg is vásároltam ezt a készüléket, aminek az elérhetőségét akkor ezennel bediktálnám. Jó, tehát 06, ugye 30 [...]". Az idézett szövegrészből is megállapítható, hogy az előfizető megértette az adatkérés célját és önként döntött a mobilszám rendelkezésre bocsátásáról. Egyértelműen a vezetékes vonal működését érintő kapcsolatfelvételről volt szó, tehát az ügyfél személyes adatait nem egyszeri alkalomra bocsátotta a szolgáltató rendelkezésére. Ennek megfelelően időlimitet sem határozott meg, hiszen előre nem prognosztizálható mikor és milyen okból kerül sor az újabb kapcsolatfelvételre. Az előfizető reklamáló levelében elismeri ugyan, hogy a vitatott mobilszámot ő adta meg a szolgáltató munkatársának, de azt is hozzáteszi, hogy nem kérte és nem is járult hozzá annak regisztrálásához. Életszerűtlen lenne, ha az ügyfélszolgálaton csupán egy meghatározott alkalmazott kezelhetné a kapcsolattartásra megadott telefonszámot, oly módon, hogy a mobilszám ne kerüljön be az ügyfélszolgálat nyilvántartásába. Az adatvédelem követelményeivel is ellentétes lenne, ha az alkalmazottak "privát nyilvántartás alapján" látnák el feladataikat és nem az ügyfélszolgálat rendelkezésére álló adatbázist használnák. Összegzésképpen a biztos megállapította, hogy a szolgáltató eljárása adatvédelmi szempontból nem kifogásolható. (220/A/2002)

Szintén a Matáv Rt. nyilvántartásának adattartalmát kifogásolta az a panaszos, aki arról kért tájékoztatást, hogy jogában áll-e a szolgáltatónak a számítógépes rendszerében az ügyfélről szubjektív véleményt tükröző információkat kezelni és azt bármely ügyintéző számára hozzáférhetővé tenni. A panaszosról a következő megjegyzés szerepelt az adatkezelő nyilvántartásában: "Az ügyfél minősíthetetlen hangon beszél!"

A biztos tájékoztatta az érintettet az adatkezelés általános feltételeiről. E szerint, ha a távközlési szolgáltatók által kezelhető személyes adatok körét megállapító jogszabályok nem rendelkeznek a panaszban idézett adatok kezeléséről, a szolgáltató csak a panaszos hozzájárulásával kezelhetné a személyes adatok vitatott részét. Javasolta továbbá, kérje a panaszos a sérelmezett megjegyzés törlését, kérelménél hivatkozzon az Avtv. 11. § (1) bekezdésének b) pontjára. A 14. § (2) bekezdése értelmében az adatkezelő köteles kérésének eleget tenni.

Az Avtv. 11-12. §-a értelmében az érintett tájékoztatást kérhet bármely adatkezelőtől az általa kezelt személyes adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról is, kik és milyen célból kapják vagy kapták meg az adatait. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában válaszolni. A kért tájékoztatás ingyenes, ha az érintett a tárgyévben azonos területre vonatkozó tájékoztatási kérelmet még nem nyújtott be. Ha az adatokat jogellenesen kezelték, vagy a tájékoztatáskérés az adatok helyesbítésére vezetett, a már megfizetett költségtérítést vissza kell fizetni. (327/A/2002)

Az adatkezeléshez az érintett hozzájárulása vagy törvényi felhatalmazás szükséges. Jelen esetben a panaszos megbízást adott a banknak és a Matáv Rt.-nek, hogy a telefonszámla kiegyenlítését a folyószámlán keresztül végezzék. Ezzel hozzájárult ahhoz, hogy a telefontársaság is kezelje a bankszámlaszámot. A Matáv Rt. a bankszámlaszámot az előfizető részére küldött telefonszámlán szerepelteti, mely az érintett saját példánya és ezt zárt borítékban, névre szólóan postázzák. Mind az előfizető, mind a szolgáltató érdeke az, hogy a díj kiegyenlítése az adott előfizető folyószámlájáról történjen. Azáltal, hogy ezt a számlaszámot a beszélgetésről szóló értesítőn feltüntetik, az érintett előfizetőnek lehetősége nyílik arra, hogy az adat helyességét ellenőrizze. Mindezek alapján az, ha az érintett nevére szóló értesítőn feltüntetik a saját bankszámlaszámát, nem ellentétes az adatvédelmi törvény rendelkezéseivel. A polgár panaszában arról is írt, hogy illetéktelenek a postaládáját feltörik, és ez által ismerik meg bankszámlaszámát. A biztos javasolta, hogy ennek elkerülése érdekében a szolgáltatás díját fizesse csekken. (186/A/2002)

Ebből adódott, hogy már klasszikusnak mondható sérelem ért egy polgárt, aki férje halálát követően az addigi iker-vonalat megszüntetve fővonalat kíván igénybe venni a BakonyTel Rt.-nél. A szolgáltató a férj halotti anyakönyvi kivonatához kérte a hagyatékátadó végzést és a lányuk lemondó nyilatkozatának csatolását is.

A hagyatékátadó végzés számos olyan személyes adatot tartalmaz, amelyek kezelésére a szolgáltató nem jogosult. Ezek között találhatók olyanok, amelyek a társasággal jogviszonyban nem álló személyre vonatkoznak, és olyanok is, amelyek a panaszos személyes adatai ugyan, de az adatkezelés céljának eléréséhez nem szükségesek. A végzés fénymásolásával a szolgáltató ezen adatok kezelőjévé válik, és mivel nincs megfelelő jogalapja, az adatkezelés jogellenes. Mindezek alapján olyan gyakorlat kialakítását javasolta a biztos a szolgáltatónak, amely az öröklés tényének bizonyítása mellett a személyes adatok megfelelő védelmét is szolgálja, így eleget tesz az adatvédelem követelményeinek is. Az átírás, szerződéskötés alapjául a telefon-előfizető személyében bekövetkezett jogutódlásról szóló okiratról olyan másolatot kell használni, amelyen az átíráshoz szükségtelen személyes adatok nem szerepelnek, illetőleg azokat törölték. Az okiraton így csak a jogelőd, illetve a jogutód azonosításához szükséges adatok, valamint az öröklés tényére és hányadára való utalás szerepelhet, s az okirat még ilyen formában is csak az eredeti cél érdekében használható fel. Ezért a biztos felhívta a szolgáltató vezetőjének figyelmét, ha korábbi gyakorlatuk alapján hasonló esetekben végeztek adatgyűjtést, a jogellenesen kezelt adatokat meg kell semmisíteni és erről az érintetteket egyidejűleg értesíteni kell. Ugyanakkor a formanyomtatvány tartalmának vizsgálata során azt is megállapította, hogy a személyazonosító igazolvány számának nyilvántartására nincs törvényi felhatalmazása a szolgáltatónak. (192/A/2002)

Egy panaszos beadványában arról írt, hogy öt éve társaságuk zöld szám szolgáltatást rendelt meg a Matáv Rt.-től. A szerződésben a szolgáltató vállalta, hogy külön díj felszámítása nélkül, havonta hívószámlistát biztosít társaságuknak. A szolgáltató azonban az adatvédelmi biztos ajánlására hivatkozva nem küldi a bejövő hívások listáját. Véleménye szerint az adatvédelmi biztos ajánlása nem jogforrás, azt nem lehet törvényi előírásnak tekinteni egy érvényes szerződéssel szemben. A jelenleg is működő zöld számot egy mobilszámra irányították, ahol éjjel-nappal zaklatja valaki. Életveszélyesen megfenyegették, de a rendőrség nem indított eljárást. A Matáv Rt.-től kérte, tiltsák le az általa megjelölt időben érkező hívásokat. Jelenleg a kolléganőjét zaklatják, de nem tudják hogyan sikerület a zaklatónak megszerezni a telefonszámát. Kérte ismertesse a biztos a kifogásolt adatkezelési anomáliákra vonatkozó törvényi szabályozást.

A biztos már az előző években is felhívta az érintettek figyelmét arra, hogy a bejövő hívások listáját a szolgáltató nem továbbíthatja a hívott félnek. 2001. december 23-tól hatályos a hírközlésről szóló 2001. évi XL. törvény, amely - a korábbi szabályozással megegyezően - kötelezi a szolgáltatót az adat- és titokvédelmi szabályok betartására. A távközlési szolgáltatók a szolgáltatással, illetve hálózatuk üzemeltetésével kapcsolatban tudomásukra jutott adatokat, információkat bizalmasan kezelik, s azokat - a kifejezett törvényi kötelezés esetét kivéve - nem szolgáltathatják ki.

A Htv. 58. § (3) bekezdése is csak az életet, a testi épséget, a vagyont veszélyeztető fenyegetés, zsarolás esetén jelenthet megoldást, mert a nyomozóhatóság a használó írásbeli kérelmére csak ezekben az esetekben ismerheti meg a használó birtokában lévő készüléken folytatott telefonbeszélgetés tartalmát, illetőleg a beszélgetést folytatók személyét a kérelemben foglalt időhatáron belül. Lehetőséget biztosít a törvény az ismertetett tényállások esetében a beszélgetés technikai eszközzel való rögzítésére is. (80/A/2002, 166/A/2002)

Egy polgár a Westel Mobil Távközlési Rt. gödöllői üzletében - vásárlás közben - meglepetéssel tapasztalta, hogy a nevére 2001 májusában valaki már vásárolt egy készüléket. Szerette volna megtudni ki használta fel az adatait, és szívesen megismerte volna az "előző telefonszámát" is, de a szolgáltató adatvédelmi okokra hivatkozva elzárkózott a személyes adatok közlésétől.

A biztos válaszában a következőkről tájékoztatta a panaszost:

Egy beadványban az érintett azt panaszolta, hogy a Hírközlési Felügyelet 2001. október 20-a óta nem válaszolt arra a levelére, melyben sérelmezte a Pannon GSM Távközlési Rt.-t adatkezelési gyakorlatát.

A biztos már ismerte a felügyelethez küldött beadványt, mert azt a felügyelet igazgatója 2001 decemberében állásfoglalást kérő leveléhez másolatban mellékelte. A biztos tájékoztatta az igazgatót az igazolványok fénymásolásának adatvédelmi vonatkozásairól és álláspontjáról. A felügyelet területileg illetékes hivatalának igazgatója hatósági ellenőrzési jogkörében eljárva ellenőrzést tartott a mobilszolgáltatóknál. Az ellenőrzés befejezését követően a biztos kért tájékoztatást a vizsgálat eredményéről, melyet július 26-án ismerhetett meg. Alkotmányossági és adatvédelmi szempontból egyaránt kiemelkedő jelentőségűnek minősítette az ügyet a felügyelet igazgatója, ezért a vizsgálatot kiterjesztette a V.R.A.M. Távközlési Rt.-re és a Westel Mobil Távközlési Rt.-re is. Tapasztalatuk szerint a vevők személyazonosító igazolványainak fénymásolása általánosan elterjedt azzal a különbséggel, hogy erről egyedül a Westel Mobil Távközlési Rt. tájékoztatta előre az ügyfeleket az előfizetői blanketta-szerződés 1. sz. mellékletében.

A fenti tényállás alapján a Hírközlési Területi Hivatal budapesti irodája 2002. június 24-én kelt határozatában arra kötelezte az érintett szolgáltatókat, hogy az ügyfeleik személyazonosságának megállapítása céljából csak és kizárólag az ő előzetes, egyértelmű és kifejezetten ehhez való hozzájárulásukkal készítsenek olyan fénymásolatot, amelyet a továbbiakban a velük megkötött szerződés mellékleteként tárolnak. A hivatkozott határozat kiemeli azt is, hogy az ügyfélnek ez a hozzájárulása nem előfeltétele a vele való szerződéskötésnek, a szolgáltatás igényléséhez ilyen további feltételt csak jogszabály írhat elő, belső szervezeti intézkedés (utasítás) nem. Az önkéntesség garanciájaként a hozzájárulás tényét a szerződésben írásban külön rögzíteni kell, az ügyfélszolgálatokon pedig biztosítani kell az erről való megfelelő tájékoztatást. A biztosnak még nincs hivatalos tudomása arról, hogy a határozatok időközben jogerőre emelkedtek-e, vagy az érintett szolgáltatók éltek-e fellebbezési jogukkal. (548/A/2002)

Egy panaszos kifogásolta, hogy egy weblap vendégkönyvébe bejegyzést tett, ezután e-mailben egy számára ismeretlen szolgáltató kereste meg direkt marketing ajánlattal. A szolgáltató külföldi illetékességére tekintettel különösen érdekes kérdés, milyen jogi lehetőségek vannak az efféle spam-ek kivédésére.

Az Ekt. az érintett előzetes hozzájárulását követeli meg a reklámok e-mailben való küldéséhez. A felhasználó azonban az esetek nagy többségében kiszolgáltatott az internet határok nélküli, nemzetközi jellege miatt. Ha a szolgáltató nem Magyarországon működik, és az adatokat az érintett kérelmére sem törli, az érintett jogait aránytalanul nehezen tudja érvényesíteni. Hiába van számos országban a hazaihoz hasonló szabályozás, a szerver "semleges" országban történő elhelyezésével ez könnyen megkerülhető. A probléma csak nemzetközi szinten rendezhető. (536/A/2002)

Az idei évben is előfordult, hogy a levelezőrendszer hibás beállításai miatt egy információs hetilap a hirdetés lejártáról szóló felhívást valamennyi címzettnek úgy küldte el e-mailben, hogy az összes címzett e-mail címe megjelent. Azután a panaszos folyamatosan kéretlen üzleti célú üzeneteket kapott. A biztos állásfoglalásában közölte, hogy az e-mail címek felhasználása spam-küldés céljára nem volt jogszerű. Az Ekt. alapján a panaszosnak küldött spam-ek az információs társadalommal összefüggő szolgáltatás felhasználásával küldött reklámok, melyek csak az igénybe vevő egyértelmű, előzetes hozzájárulásával küldhető elektronikus úton, levelezés során. Az adatvédelmi biztos felszólította az információs hetilapot, hogy adatkezelési gyakorlatát módosítsa; a hetilap főszerkesztője az állásfoglalást elfogadta. (63/A/2002)

Egy honlapon a regisztráció során személyes adatok széles körét kérik az érintettektől, az adatkezelés célja egy kutatásban való részvétel. Személyes adat mindenekelőtt a regisztrációhoz szükséges e-mail cím, a telefonszám, de személyes adatnak minősülnek az egyes kötelezően megválaszolandó kérdésekre adott válaszok, így az internet-használattal kapcsolatos szokásokra, a leggyakrabban látogatott honlapokra, nemre, életkorra, iskolai végzettségre, munkahely típusára vonatkozó adatok is. A honlapon nem egyértelműen van feltüntetve az adatkezelés célja, noha adatvédelmi elveket rögzít a weblap. Ezek között szerepel a kérdőívekre adott válaszok sorsa, de a kötelezően regisztrált adatok sorsa nem egyértelmű.

Az ügyben kifogásolható az is, hogy a regisztráció során az e-mail cím, a bejelentkezés során a login-név megadásában egy legördülő lista segíti a honlap olvasóit, mely az első betű, vagy betűk beírását követően felkínálja az azonos betűvel, betűkkel kezdődő e-mail címek, illetve bejelentkezési nevek közötti választás lehetőségét. Ezáltal a honlap olvasója tudomást szerezhet más személyek e-mail címéről, illetve bejelentkezési nevéről, ezzel együtt arról, hogy az érintett regisztrálta magát a honlapon és részt vesz kutatásokban.

A panaszos azt is kifogásolta, hogy regisztrációját követően hónapokig nem hívták meg kutatásban való részvételre, ezt követően tagságát megszüntette, majd újból regisztrálta magát, ismét eredménytelenül. A honlapon történő adatkezelés csak az ott megjelölt célokat szolgálhatja, vagyis piac- és közvélemény kutatások szervezését. Amennyiben ez a cél nem valósul meg, akár általánosságban, valamennyi érintett vonatkozásában, akár egyes érintettek vonatkozásában, az adatokat törölni kell. Az adatkezelés céljának megszűnéséről és a törlésről az érintetteket tájékoztatni kell. A biztos felhívta a honlap üzemeltetőjét, hogy az adatkezelési gyakorlatukat az állásfoglalásnak megfelelően módosítsák. (578/A/2002)

Egy weblap felkeresésével a látogatók nyereményjátékon vehettek részt. A játékban való részvételhez regisztrálniuk kell magukat. A panaszos kifogásolta, hogy számos olyan adat megadása kötelező (iskolai végzettség, nettó jövedelem), melyek a honlapon megjelölt cél megvalósulásához nem szükségesek. Az adatok kezelésének céljáról és módjáról nem szerepel tájékoztatás. A felhasználókat extra nyeremény reményében arra ösztönzik, hogy ismerőseik e-mail címét is adják meg. Az adatvédelmi biztos felhívta a honlapot üzemeltető gazdasági társaságot, hogy fokozottan ügyeljenek a személyes adatok védelméhez való jog érvényesülésére, pontosan határozzák meg az adatkezelés célját, ezzel biztosítva a felhasználók tájékozott, határozott és önkéntes hozzájárulását az adataik megadásához. Az ismerőseik e-mail címének felvétele szintén csak az érintett hozzájárulásával jogszerű. A biztos a továbbiakban felszólította az üzemeltetőt, hogy az Avtv. alapján köteles az adatvédelmi nyilvántartásba bejelentkezni. (660/A/2001)

A panaszos azzal a kérdéssel fordult az adatvédelmi biztoshoz, hogy adatvédelmi szempontból jogszerű-e az internetes szolgáltató magatartása, amikor a jelszó-emlékeztetőt úgy küldi el az e-mail címre, hogy elegendő az e-mail cím megadása és a szolgáltató az adatokat ide küldi el. Aggályait fejezte ki a panaszos azzal kapcsolatban, hogy bármilyen tetszőleges e-mail cím megadásával bárki hozzájuthat a szolgáltatás igénybevételéhez szükséges jelszóhoz és azonosítóhoz.

A web-oldal felhasználójának azonosítója és jelszava személyes adat, tehát ezt csak az érintettnek adhatja ki, másnak csak az érintett hozzájárulásával. Ezek a személyes adatok azonban csak akkor juthatnak illetéktelen személyekhez, ha azok az érintett e-mailjeihez hozzáférhetnek. Ez azonban már nem a szolgáltató felelőssége. Mindazoknak, akik az internetet használják, figyelembe kell venniük azt, hogy egy olyan közegbe lépnek, ahol magánszférájuk kevésbé védett, a szolgáltató pedig természetesen köteles tiszteletben tartani a személyes adatok védelméhez való jogot. A panaszos által sérelmezett adatkezelés nem volt jogellenes, a honlap a felhasználók adatait a vizsgálat szerint az Avtv.-nek megfelelően kezeli. (525/A/2002)

A Fővárosi Bíróság honlapot működtet, melyen az illetékességi területén működő bíróságok tárgyalási jegyzékeit megtekinthetők. A panaszos kifogásolta, hogy a honlapon közzéteszik a tárgyalások napját és az ügyben érintettek nevét, feltüntetve azt is, hogy az ügyben alperesként, vagy felperesként, illetve büntetőügyben milyen minőségben szerepel. Ebben a "tárgyalási naptárban" nemcsak tárgyalótermenként lehet megtekinteni az adott napi tárgyalások listáját, hanem keresni lehet ügyszám, időpont, alperes, felperes, illetve a terhelt neve alapján is. Az internet nyilvánossága azonban más dimenzióba helyezte a bírósági tárgyalás nyilvánosságát. Az adatvédelmi biztos megkereséssel fordult a bíróság elnökéhez, aki a felvetett kérdésekkel egyetértett, és a megfelelő intézkedéseket foganatosította. A bíróság a tájékoztatási cél biztosítása mellett - az eljárásban résztvevők magánszférájának védelme érdekében - a tárgyalási jegyzéken az érintettek nevét törölte. Így a jövőben a tárgyalási jegyzék az ügyszámot, tárgyalás helyét és idejét, az eljáró bíró nevét és az ügy tárgyának megjelölését tartalmazza. (79/A/2002)

Egy másik beadványban a panaszos sérelmezte, hogy egy szervezet honlapján Tolna megyei bírósági végzések vannak. A honlap üzemeltetője a végzéseket oly módon tette közzé, hogy azok nem teljes mértékben egyeznek meg az eredeti okiratokkal, és azokon a panaszos teljes neve - hozzájárulása nélkül - megjelent. Az adatvédelmi biztos megállapította, hogy a honlapot működtető szervezetnek nincsen törvényi felhatalmazása arra, hogy személyes adatokat nyilvánosságra hozzon, és bírósági határozatokat közöljön úgy, hogy a perben résztvevők személye beazonosítható legyen. A bíróság a felek közti jogvitát nyilvános tárgyaláson bírálja el, a bíróság a határozatát nyilvánosan hirdeti ki. A polgári perrendtartásról szóló 1952. évi III. törvény 218. § (3) bekezdése szerint a határozat kihirdetése a rendelkező rész felolvasásából és az indokok rövid ismertetéséből áll. A cél azonban nem a felek nyilvános pellengérre állítása, hanem a bíróság határozatának az érdekeltek tudomására való hozása.

Az érdemi állásfoglalást megkapta a honlapot működtető szervezet is, az adatvédelmi biztos felszólította a szervezetet, hogy szüntesse meg a személyes adatok jogellenes kezelését, és a jogeseteket oly módon tegye közzé internetes honlapján, hogy azokban a felek ne legyenek beazonosíthatók. (642/A/2002)

2001-ben indult program alapján az összes internetes hozzáférési lehetőséggel rendelkező közoktatási intézmény köteles a működésével kapcsolatos tájékoztató adatokat az Írisz-Sulinet Programiroda által létrehozott internetes felületen megjeleníteni. A kötelezettséget a 20/1997. (II. 13.) kormányrendelet alapozta meg a közoktatási intézmények számára. A kötelezettségnek akkor tesz eleget a szerv, ha a dolgozók nevét és - hozzájárulásukkal - iskolai végzettségüket is feltüntetik a honlapon.

Az Avtv. szerint személyes adatot csak akkor lehet nyilvánosságra hozni, ha törvény ezt elrendeli, vagy az érintett ehhez hozzájárul. Személyes adat kötelező nyilvánosságra hozatalának elrendelésére tehát alacsonyabb szintű jogforrás (például kormányrendelet) nem alkalmas. A közalkalmazottak jogállásáról szóló 1992. évi XXXIII. törvény (Kjt.) azonban felhatalmazást ad az adatok nyilvánosságra hozatalára, a 3. § szerint a közalkalmazottak nevét bárki megismerheti. A közalkalmazottak iskolai végzettségének és szakképzettségének nyilvánosságra hozatalára a Kjt. alapján nincs felhatalmazás, így azokat csak az érintettek hozzájárulásával lehet megjeleníteni a honlapon. (71/A/2002)

Több állampolgári bejelentés is érkezett a CIB Bank Rt. által használt adatlap adattartalmával kapcsolatban, mely Kötelező adatok és Egyéb adatok című részekből állt. Az ügyfelek mobiltelefon számát, fax számát, e-mail címét a hitelintézet az ügyfelekkel történő kapcsolattartás érdekében kívánta megismerni. A biztos véleménye szerint ezeket az adatokat a hitelintézet csak az ügyfelek önkéntes hozzájárulása alapján kezelheti, ezért felszólította a bank vezetését, hogy ezen adatkört helyezzék át a Kötelező adatkörből az Egyéb adatok című részbe. Az Egyéb adatoknál szereplő kérdések célja a bank ügyfelei igényének felmérése volt termékfejlesztés elősegítése érdekében. Tekintettel arra, hogy a hitelintézet az egyéb adatok vonatkozásában adatszolgáltatási kötelezettséget ügyfeleivel szemben nem fogalmazott meg, ezért a kérdőíven szereplő személyes adatok kezelését a biztos nem kifogásolta. Elképzelhetőnek tartott volna azonban egy olyan megoldást is, mely szerint a hitelintézet az Egyéb adatokat elkülönített adatlapon kéri személyazonosításra alkalmatlan formában. A bank vezetése ígéretet tett, hogy a jövőben az ügyféladatok bekérése során a biztos ajánlásainak figyelembevételével fognak eljárni. (98/A/2002)

Egy másik ügyben a panaszos azt kifogásolta, hogy az "Adatlap személyi kölcsön igényléshez" című nyomtatványon a leendő ügyfeleknek meg kell adniuk adóigazolványuk számát. A személyi kölcsön szerződés tartalmazza az ügyfél adóazonosító jelét. Az adatlapon a házastárs/élettárs személyes adataira vonatkozó kérdések is szerepelnek, noha az adatlapot csak a hiteligénylő írja alá. Az adózás rendjéről szóló 1990. évi XCI. törvény szerint a magánszemély az adóazonosító jelét csak abban az esetben köteles közölni a hitelintézettel, ha az olyan kifizetést teljesít, amelynek alapján a magánszemélynek adófizetési kötelezettsége keletkezik, és azzal összefüggésben a törvény adatszolgáltatási kötelezettséget ír elő. Az adóazonosító jel általános körű alkalmazása a bank ügyfél-azonosítási rendszerében sérti az állampolgárok alkotmányban biztosított információs önrendelkezési jogát. A biztos álláspontját a felügyelet elnöke is megerősítette. A hitelintézet által követett gyakorlat - az adóazonosító jel nélkül nem fogadják be és nem bírálják el a hitelkérelmeket - nem felel meg a jogszabályoknak, ugyanis a kérelmezőt a hozzájárulás megtagadása miatt kifejezett hátrány éri. A felügyelet felszólította az ügyben érintett pénzügyi szolgáltatót, hogy nyilvántartásából az adóazonosító jelet törölje. (129/A/2002)

A biztos e tárgykörben is konzultációt kezdeményezett a Felügyelet elnökével, aki arról tájékoztatta, hogy a hitelintézetektől elvárható magatartásnak azt tartaná, hogy - az elutasított kérelmező kifejezett kérése esetén - olyan terjedelemben és oly módon közöljék a kérelmezővel az elutasítás okát, hogy az ne sértse saját méltányolható érdekeiket, de a lehető legnagyobb mértékben elégítsék ki a kérelmezők informálódáshoz fűződő érdekét. (Az állásfoglalást lásd a Mellékletben.) (499/A/2002)

Minden évben szembesülnünk kell azzal a ténnyel, hogy a hitelintézetek törvényi felhatalmazás hiányában is nyilvántartják - termékfejlesztéshez szükséges statisztikák készítése céljából - elutasított ügyfeleik személyes adatait. E tárgyban is osztotta a felügyelet elnöke az adatvédelmi biztos véleményét, kimondva, hogy az elutasított kérelmezők adatainak őrzése és használata az adatvédelmi törvény célhozkötöttségi szabályába ütközik. Megnyugtató megoldás azonban az lenne, ha a Hpt. a biztosítási törvényhez hasonlóan rendezné e kérdést, vagyis, ha a jogviszony bármely okból nem jön létre, az ügyfél által rendelkezésre bocsátott adatokat a pénzügyi szolgáltatónak automatikusan törölnie kellene nyilvántartásából. (Az állásfoglalást lásd a Mellékletben.) (129/A/2002)

A hiteladat-szolgáltató a nem fizető hiteladós adatait a rendszer számára csak abban az esetben továbbíthatja, ha az adós a szerződésben vállalt kötelezettségeinek kilencven napot meghaladóan, összegszerűségében pedig a minimálbért meghaladóan nem tesz eleget. Jogértelmezési nehézségek kiküszöbölése érdekében a biztos úgy foglalt állást, hogy akkor értelmezzük helyesen ezen törvényi szakaszt, ha az adattovábbításhoz a két feltétel (jelentési küszöbérték átlépése, mulasztási késedelem meghaladja a 90 napot) együttes fennállását követeljük meg. A két feltétel együttes fennállásáról van szó, nem pedig együttes bekövetkezéséről, hiszen az esetek jelentős részében a két feltétel különböző időpontokban jön létre. Önmagában az a tény, hogy a hitelintézet monitoring rendszerében első lépésben az adósi késedelem időtartamát figyeli - összeghatártól függetlenül - nem kifogásolható, ha az ellenőrzés, értékelés ezen szakasza alapján a központi hitelinformációs rendszernek adatokat nem továbbítanak. (773/K/2002)

Banktitoknak minősülő ügyféladatok továbbításáról van szó abban az esetben is, amikor vegyes tevékenységű vállalatcsoport cégei között adatcsere történik. Az ügyféladatok közös rendelkezésre bocsátását mind az adatvédelmi törvény, mind pedig az ágazati törvény korlátozza. Az adatvédelmi biztoshoz több olyan panasz is érkezett, melyben a beadványozók azt kifogásolták, hogy egy bankcsoportot alkotó cégektől levelet kaptak, amelyben tájékoztatták őket, hogy a jövőben a bankcsoport más tagjai által nyújtott szolgáltatásokat is fel szeretnék számukra ajánlani. Ennek érdekében felszólították ügyfeleiket, hogy amennyiben nem járulnak hozzá személyes adataik marketing célú továbbításához a bankcsoport tagjai számára, 30 napon belül letiltó nyilatkozatukat jutassák el az adott vállalkozás címére.

A biztos úgy foglalt állást, hogy harmadik személynek minősül a hitelintézet és az ügyfél viszonyában a bankcsoport többi tagja. Az ügyféladatok marketing célú továbbítására a Hpt. a bankcsoporton belül sem ad lehetőséget. A Hpt. alapján a banktitok átadása akkor jogszerű, ha a bank rendelkezik az ügyfél közokiratba vagy teljes bizonyító erejű magánokiratba foglalt hozzájáruló nyilatkozatával. Az Avtv. alapján az adattovábbítás feltétele az érintett személy kifejezett önkéntes beleegyezése, tehát ha az ügyfél a bank felhívására - jelen esetben 30 napon belül - nem nyilatkozik, hallgatása nem tekinthető beleegyezésnek. (Az állásfoglalást lásd a Mellékletben) (669/A/2002)

Egyéni vállalkozó az adatvédelmi biztoshoz eljutatott levelében azt kifogásolta, hogy a biztosító munkatársa az ügyintézés során a vállalkozói igazolványában szereplő adatait rögzítette, továbbá a bérgépkocsi igénybejelentéshez mellékelnie kellett előző évi adóbevallását, munkaszerződését is. A biztosítóintézetekről és a biztosítási tevékenységről szóló 1995. évi XCVI. törvény (a továbbiakban Bit.) meghatározza azokat az adatokat, melyeket a biztosító jogszerűen kezelhet, így többek között a károsult személyi adatait, valamint a biztosítási szerződéssel, létrejöttével, nyilvántartásával, a szolgáltatással összefüggő összes lényeges tényt és körülményt. A vállalkozói igazolványban szereplő személyes adatokat a biztosító tehát jogszerűen kezelhette. A biztos tájékoztatást kért a biztosító vezérigazgatójától arról, hogy milyen célból kezeli a biztosító a fenti dokumentációban szereplő személyes adatokat. A vezérigazgató válaszában kifejtette, hogy az adóbevallás a jövedelem igazolására szolgál, a munkaszerződés pedig azt bizonyítja, hogy a gépkocsi a károsult munkakörében nélkülözhetetlen, alkalmazási feltétel. A biztos - a célhozkötött adatkezelés elvéből kiindulva - a biztosító igényét az adóbevallás, és a munkaszerződés teljes körű megismerésére nem tartotta indokoltnak. (Az állásfoglalást lásd a Mellékletben.) (179/A/2001)

Egy másik ügyben a panaszos arról tájékoztatta az Adatvédelmi Biztos Irodáját, hogy mivel nem járult hozzá személyi okmányainak fénymásolásához a biztosító elzárkózott a kártérítési összeg kifizetésétől. Az üggyel kapcsolatban a biztos szintén vizsgálatot indított, melynek során az adatkezelő arra hivatkozott, hogy a pénzmosás megelőzéséről és megakadályozásáról szóló 1994. évi XXIV. törvény, és a végrehajtásáról rendelkező 299/2001. (XII. 27.) Korm. rendelet alapján a biztosítókat azonosítási kötelezettség terheli. A felelősségbiztosítás alapján történő kárrendezés során a károsultat - akkor is, ha nem rendelkezik a kötelezett biztosítónál biztosítással - a kárrendezés idejére a biztosító ügyfelének kell tekinteni. Az adatvédelmi biztos azonban felhívta az ügyben érintett biztosító figyelmét, hogy a kormányrendelet szerint csak az ügyfél hozzájárulásával készíthet a pénzügyi szolgáltató az ügyfél azonosítására szolgáló okmányairól másolatot. Erre való tekintettel a biztosító eljárási rendjét úgy módosította, hogy ha a károsult, illetve meghatalmazottja nem járul hozzá személyi okmányainak fénymásolásához, akkor azonosítási lapot kell kitöltenie. Az azonosítás a biztosító törvényi kötelezettsége, de annak formája közül a károsult választhat. (569/A/2002)

Egy igen érdekes kérdést kellett megválaszolnia a biztosnak, amikor a panaszos azt kifogásolta, hogy a biztosító társaság nem teljesítette a közúti közlekedési balesetével kapcsolatos kárrendezés során a balesetben érintett másik jármű kárfelvételi jegyzőkönyve alapján készített számítógépes javítási kalkuláció részletes adatainak a megismerésére irányuló kérelmét. A biztos megállapította, hogy a számítógépes javítási kalkuláció alapját képező kárfelvételi jegyzőkönyv személyes adatokat tartalmaz, méghozzá elsősorban a károsult személyes adatait. A számítógépes javítási kalkuláció azon adatai tehát, melyek kapcsolatba hozhatók a károsultnak a kárfelvételi jegyzőkönyvben szereplő személyes adataival, szintén a károsult személyes adatai. Felelősségbiztosítás esetén maga a biztosítási jogviszony hárompólusú. A biztosító a biztosítási esemény bekövetkezése után már nem csak a biztosított, hanem a károsult személyes adatait is kezeli. A biztosító szempontjából mind a biztosított, mind pedig a károsult harmadik személynek minősül a másik biztosítási titka tekintetében, ezért a biztos úgy foglalt állást, hogy a biztosító jogosan köti a károsult beleegyezéséhez a kalkuláció azon adatainak megismerését, melyek a károsult személyes adatainak minősülnek. (23/A/2002)

Egy másik ügyben az adattovábbítás címzettje az ellenérdekű fél ügyvédje volt, aki polgári peres eljárás keretében kívánta felhasználni a biztosítótól igényelt személyes adatokat (biztosítási jogviszony fennállásának időtartama adott kockázatviselési helyre, illetve a jogviszony megszűntetésének módja). Ezen adatok azonban a biztosítási titok fogalmába tartoznak. A polgári perrendtartás szóló 1952. évi III. törvény lehetőséget ad a felek számára az okirati bizonyításra. A 2000. január 1. napja után indult ügyekben azonban a bíróság más hatóságot, szervezetet valamely irat megküldésére csak akkor kereshet meg, ha annak kiadását a fél az adott szervtől közvetlenül nem kérheti, s annak a bíróság által történő beszerzése iránt kérelmet terjeszt elő. A jelen esetben az ellenérdekű fél ügyvédje - törvényi felhatalmazás hiányában, valamint az érintett írásbeli hozzájárulásának hiányában - a biztosítótársaságtól a biztosítási titoknak minősülő adatok kiadását jogszerűen nem kérhette, a biztosítótársaság pedig az adatkérésének jogszerűen nem tehetett volna eleget. Ilyenkor a fél kérelmére a bíróság intézkedik a szükséges iratok/adatok beszerzéséről. (260/A/2002)

Egyik beadványozó sérelmezte, hogy 1993-ban tett letiltó nyilatkozata ellenére ismét kapott a Központi Hivatal által postázott reklámanyagot, mely Renault autóhirdetést tartalmazott, a tájékoztató egyúttal utalt a Nytv. biztosította adatletiltás lehetőségére. Vizsgálatunk során kiderült, hogy az autókereskedés a Knyt. alapján kérte a panaszos megkeresését, ami jogszerű volt, hiszen erre vonatkozó letiltást az érintett még nem jelentett be, azonban a Központi Hivatal téves törvényi hivatkozást közölt tájékoztató szövegében. (744/A/2002)

Egy orvos beadványában leírta, hogy kifejezetten orvosokat megszólító reklámkiadványt kapott egy autókereskedéstől, és mivel doktori címét ritkán használja, ezért úgy vélte, gyógyszerészeti folyóirat előfizetőjeként az újság továbbította jogellenesen az adatait. A megkeresett autókereskedés arról tájékoztatott, hogy a panaszos adatait a telefonkönyvből szerezték. A 2002-es telefonkönyvben azonban a panaszos - élve a Htv. 62. § (1) bekezdés c) pontjában biztosított lehetőséggel - lakcímének házszám nélküli megjelentetését kérte. Így tehát világos volt, hogy a kft. egy régebbi telefonkönyvet használt címlistája összeállításához, melyben valóban a panaszos neve mellett a pontos lakcíme, foglalkozása, és a dr. megjelölés is fel volt tüntetve. Mivel az adatvédelmi törvény az adatok minőségénél kimondja, hogy az adatoknak - többek között - időszerűnek kell lenniük, ezért az adatkezelőt felhívtuk, hogy a jövőben ügyeljenek adatbázisuk aktualizálásra. Ugyanakkor a fent említett tájékoztatási kötelezettség betartására is felszólítottuk a társaságot. (357/A/2002)

Az év végén érkezett több beadvány és még folyik a vizsgálat abban az ügyben, melyben az állampolgárok az SOS Gyermekfalutól kaptak támogatásra felkérő kiadványokat. Az Nytv. a karitatív szervezetek részére nem biztosítja a központi adatbázisból történő adatigénylés lehetőségét, az csak a közvetlen üzletszerző, közvélemény- és piackutató cégek számára adott (az 1999. évi beszámolónkban részletes foglakoztunk a kérdéssel). Napirenden van az adatvédelmi törvény módosítása, melyben már - méltányolható igény alapján - a karitatív szervezetek számára is biztosított lenne e jog.

A Gyermekfalu által küldött levélben az szerepel, hogy az adatokat a CID Kft. igényelte a központi nyilvántartásból. Vizsgálatunk arra irányul, hogy feltárjuk, adatkezelés szempontjából milyen kapcsolatban áll egymással a két szervezet. (866/A/2002, 870/A/2002)

Az RTL Klub és a Magyar ATV műsorai több alkalommal, azonosíthatóan bemutattak egy emberölés miatt büntető-eljárás alatt álló fiatalkorú kislányt. A televízió és a sajtó fokozott figyelemmel kísérte az ügyet és fejleményeit, és beszámoltak a gyermek cselekedetének okairól, a családi körülményekről. Egy beadványozó szerint a gyermeket a nyilvános szereplés folytán rossz hírbe hozták, gyilkosként emlegették és érzelmi kínzásnak tették ki azáltal, hogy a cselekmény nyilvános elmondására bírták rá. A kislány édesanyja a televíziós szereplésnél, vagyis a kislány személyes adatai nyilvánosságra hozatalakor jelen volt. Az ügyben az állampolgári jogok országgyűlési biztosának általános helyettese vizsgálatot indított, az adatvédelmi biztos pedig tájékoztatta álláspontjáról az indítványozót és a helyettes ombudsmant. Eszerint a kislányra vonatkozó különösen érzékeny adatok - mivel nevezett egy bűncselekmény gyanúsítottja és feltételezhetően több bűncselekmény áldozata is - az Avtv. alapján különleges adatoknak minősülnek és fokozott védelem alatt állnak, tehát a nyilvánosságra hozatalhoz az érintett írásbeli hozzájárulása szükséges. Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt adatok tekintetében. A Ptk. szerint a korlátozottan cselekvőképes kiskorú nyilatkozatának érvényességéhez törvényes képviselőjének - jelen esetben az édesanyának - beleegyezése vagy utólagos jóváhagyása szükséges. Az 1952. évi IV. törvény szerint a szülői felügyeletet a kiskorú gyermek érdekeinek megfelelően kell gyakorolni. Az alkotmány kimondja, hogy minden gyermeknek joga van a családja, az állam és a társadalom részéről arra a védelemre és gondoskodásra, amely a megfelelő testi, szellemi és erkölcsi fejlődéséhez szükséges. A különböző törvényi rendelkezések összevetése alapján nem egyértelmű, hogy kinek van joga az adatkezeléshez történő hozzájárulás megadására, az anyának volt-e joga arra, hogy gyermekét a médiában szerepeltesse. (Az állásfoglalás teljes szövege a Mellékletben olvasható.) (671/A/2002)

Egy állampolgár segítséget kért amiatt, hogy több televízió-társaság és országos napi- és hetilap nyilvánosságra hozta testvére büntetett előéletére vonatkozó különleges személyes adatait: nevét, fényképét, egy évekkel ezelőtt általa elkövetett bűncselekmény körülményeit.
Az Avtv. jelenleg különbséget tesz a bűnügyi vagy büntetőeljárással összefüggő és a büntetett előéletre vonatkozó személyes adat között akként, hogy az előbbieket nem minősíti különleges személyes adattá, így az ezzel kapcsolatos adatokra nem vonatkoznak a különleges adatok kezelésének szigorúbb szabályai. A büntetett előéletre vonatkozó információ különleges adatnak minősül. Törvény közérdekből - az adatok körének kifejezett megjelölésével - elrendelheti a személyes adat nyilvánosságra hozatalát, minden egyéb esetben a nyilvánosságra hozatalhoz az érintett hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Az a tény, hogy az érintett büntetőjogi felelősségét a bíróság jogerős ítéletében megállapította, különleges személyes adatnak minősül, melynek kezeléséhez és nyilvánosságra hozatalához az érintett írásbeli hozzájárulása szükséges (e szabály alól kivételt képez, ha a jogerős ítéletet kihirdető nyilvános bírósági tárgyalásról tudósít a sajtó, de ezt követően a fenti különleges adat az Avtv. védelme alatt áll). Tehát a személyes és különleges adatok ismételt nyilvánosságra hozatala jogszerűtlen volt. (464/A/2002)

Egy magazin a laphoz mellékelt kérdőívvel próbálta meg felmérni olvasói táborát, és nyereménnyel ösztönözte őket, hogy névvel és címmel ellátott, jövedelmi viszonyaikra, életstílusukra, ingóságaikra vonatkozó adataikat adják meg a szerkesztőség részére azzal a céllal, hogy az olvasók igényeinek megfelelő újságot állíthassanak össze. Az adatvédelmi biztos megkeresésére adott válaszból kiderült, hogy a felmérést annak érdekében készítették, hogy az újságban hirdető reklámügynökségek és cégek pontos képet kaphassanak arról, milyen réteg olvassa a lapot. A kérdőíven szereplő személyes adatokat nem dolgozták föl, azt csak annak kellett kitölteni, aki részt kívánt venni a nyereményjátékon. Az adatvédelmi biztos megállapítása szerint az olvasóknak szánt tájékoztatás nem tartalmazott megfelelő információt arról, hogy a feltett kérdések anonim módon is megválaszolhatók, és nem tájékoztatták az érintetteket arról, hogy az adatszolgáltatás önkéntes vagy kötelező. Indokolatlan volt a személyes adatok továbbítása a kérdőíveket feldolgozó intézetnek, továbbá a kifogásolt adatok fél évig tartó tárolása is. Alapvető követelmény az érintettek megfelelő tájékoztatása annak érdekében, hogy a hozzájárulás az adatalanyok kívánságának önkéntes, határozott és tájékozott kinyilvánítása legyen. A hozzájárulás akkor minősíthető jogszerűnek, ha az adatszolgáltatás önkéntesen történt, az önkéntesség megállapításának feltétele viszont az, hogy az adatkezelő az adatkezelés célját és a szükséges adatok körét pontosan meghatározva oly módon tájékoztassa az érintetteket, hogy azok szabadon mérlegelhessék, rendelkezésre bocsátják-e a kért adatokat vagy sem. Az olvasókat az adatkezelés céljáról félrevezetően tájékoztatták, mert az ott megjelölt cél eltér a tényleges céltól, mivel az olvasói igényfelmérés helyett az adatgyűjtés célja az újság hasábjain hirdetők célzott kiválasztása volt. (270/A/2002)

A bizottságnak az OGY határozatban megállapított feladata volt, hogy az 1990. május 2-át követően megalakult kormányok miniszterelnökeinek, minisztereinek és államtitkárainak a megelőző politikai rendszer állambiztonsági tevékenységében való esetleges részvétele körülményeit feltárja. Tekintve, hogy a kérdés több súlyos adatvédelmi problémát vetett fel, munkája megkezdését követően a bizottság elnöke az adatvédelmi biztoshoz fordult az információs jogokat érintő kérdések tisztázása érdekében.

A bizottság 2002. augusztus 27-én megtartott ülésén napirend előtt meghallgatta biztost, aki itt is kifejtette, hogy nem értelmezhető viszszamenő hatállyal az Avtv. 19. § (2) bekezdésének azon rendelkezése, mely szerint a közfeladatot ellátó szerv hatáskörében eljáró személy neve és beosztása nyilvános adat. A jogállamot megelőző időszakra ezt a szabályt nem lehet alkalmazni.

A biztos álláspontját 2002. augusztus 6-án kelt ajánlásában tette közzé, melyről az indítványozó bizottsági elnökön kívül az Országgyűlés elnökét, az igazságügyi minisztert, az emberi jogi, kisebbségi és vallásügyi bizottság elnökét, az alkotmány- és igazságügyi bizottság elnökét, a miniszterelnök állambiztonsági múltját vizsgáló bizottság elnökét valamint a közvéleményt is tájékoztatta.

Az ajánlás kimondja, hogy a vizsgálóbizottság adatkezelése több szempontból ellentétes az adatvédelmi követelményekkel. Személyes adatot akkor lehet kezelni, ha ahhoz az érintett hozzájárul, vagy azt törvény elrendeli. A közérdekű adatok nyilvánosságához fűződő érdekek - ha törvény kivételt nem tesz - nem sérthetik a személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait.

A vizsgálóbizottság feladata ellátásával összefüggésben olyan személyes adatok kezelését végezte, amelyre vonatkozóan nincsen törvényi felhatalmazás. A vizsgálóbizottság működését szabályozó jogi norma nem törvény, hanem országgyűlési határozat.

Felkérte a jogalkotót, hogy a vizsgálóbizottságok adatkezelésére vonatkozó szabályokat törvényben határozza meg. Felkérte a vizsgálóbizottságokat hogy - törvényi szabályozás hiányában - csak az érintettek hozzájárulásával hozzák nyilvánosságra titkosszolgálati múltjukra vonatkozó adataikat. A vizsgálóbizottságok működésére vonatkozó alkotmányos rendelkezés összeütközésbe kerülhet a személyes adatok védelméhez, illetőleg a közérdekű adatok nyilvánosságához fűződő alkotmányos joggal, ezért indítványozta a biztos az Országgyűlésnél, hogy a lehetséges ellentmondás feloldására kérjen alkotmánybírósági értelmezést.

Az ajánlásra adott válaszában az igazságügyi miniszter felvilágosította az adatvédelmi biztost arról, hogy az Országgyűlés szervezetét érintő jogalkotás előkészítése az Országgyűlés keretében történik és ennek alapján javasolta, hogy az adatvédelmi biztos "a vizsgálóbizottságok adatkezelésével kapcsolatos ajánlásával az Országgyűlés elnökéhez szíveskedjen fordulni".

Az Országgyűlés elnöke nem reagált az ajánlásban foglaltakra. (Az ajánlás teljes szövege a Mellékletben található.) (544/K/2002)

Indítvánnyal fordult a biztoshoz annak a személynek a testvére, akinek fényképe, mint az államvédelmi szerv tisztje - mint az egykori Bástya Sportegyesület tagja - szerepel a Terror Háza Múzeum kiállításán. A biztos tájékoztatta az indítványozót arról, hogy az Avtv. szerint a tudományos kutatást végző szerv vagy személy személyes adatot csak akkor hozhat nyilvánosságra, ha az a történelmi eseményekről folytatott kutatások eredményeinek bemutatásához szükséges; ennek megítélése a kutató felelőssége. (Az állásfoglalás a Mellékletben olvasható.) (666/A/2002)

A biztos tájékoztatta a polgármestert, hogy egy nyilvánosságra hozatal céljából gyűjtött és létrehozott adatbázis esetén különös figyelmet kell fordítani arra, hogy az érintettek megfelelően legyenek tájékoztatva arról, mi lesz adataik sorsa, hiszen a nyomtatott formában megjelenő adatbázisból a törlési jog gyakorlatilag nem érvényesíthető. Élő személyek esetén az adatok felvételéhez természetesen minden esetben kell az érintett hozzájárulása a következő megszorításokkal: elvált házastárs nevét és más adatait csak annak engedélyével szabad nyilvántartani, hasonlóan a nagykorú gyermektől is ajánlott az adatbázisban való szerepeltetéshez hozzájárulását kérni.

A személyes adatok védelme az élő természetes személyekre vonatkozik, ezért a már elhunytak esetében a kegyeleti jogot tekintetbe véve kell eljárni. Az elhunytak adatainak nyilvánosságra hozatalához a még élő hozzátartozók hozzájárulása ajánlott. Lehetséges azt a módszert alkalmazni, hogy ésszerű határidő megjelölésével nyilvános felhívást tesznek közzé abból a célból, hogy aki nem kívánja elhunyt hozzátartozója adatainak közzétételét, az ez ellen tiltakozni tudjon. (68/K/2002)

Több hasonló tartalmú beadványt intéztek már korábban is az adatvédelmi biztoshoz. Az anyakönyvek, valamint a különböző anyakönyvi bejegyzések alapjául szolgáló alapiratok megismerhetősége tekintetében más a jogi helyzet. Ezeket az iratokat az anyakönyvvezetők a polgármesteri hivatalokban található - elkülönített - anyakönyvi irattárakban őrzik és nem selejtezhetőek. Az anyakönyvi alapiratok és anyakönyvi bejegyzések megismerhetőségére, kutatására a köziratokról, közlevéltárakról és a magánlevéltári anyag védelméről szóló 1996. évi LXVI. törvény (Ltv.) szabályai nem vonatkoznak. Mind az anyakönyvek, mind az anyakönyvi bejegyzés alapjául szolgáló alapiratok olyan - más forrásból nem beszerezhető, vagy nem hozzáférhető - információkat, adatokat tartalmaznak, melyek ismerete a múltját kutató, megismerni kívánó ember számára rendkívüli jelentőséggel bírhat. A hatályos jogi szabályozás alapján azonban ezek az adatok jelenleg még nem hozzáférhetők az érintettek számára. Felmenői adatainak megismerésére jelenleg csak a levéltári kutatásra vonatkozó szabályozás alapján, a levéltárakban fellelhető iratokból van az érintettnek lehetősége.

Az anyakönyvi eljárás törvényi szintű szabályozása, a hatályos joganyaggal való összhang létrehozása megoldandó feladat, a Belügyminisztérium jogszabály-előkészítésért felelős vezetői arról tájékoztatták a biztost, hogy a jogalkotói szándék megvan, az elkészített tervezetet véleményezésre megküldik az irodának. (43/A/2002)

A biztos válaszában kifejtette, hogy a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény 7. §-a előírja, hogy a tudományos kutatónak a kutatás megkezdése előtt kutatási adatkezelési tervet kell készítenie, e § határozza meg azt, hogy mit kell tartalmaznia a kutatási adatkezelési tervnek.

Törvényi felhatalmazás hiányában az érintetteket adatkérés céljából a gyógykezelésük után csak akkor lehet megkeresni, ha ehhez írásban hozzájárultak.

A drogbetegek kezelésének, gyógyításának nem lehet feltétele a gyógyulásuk utáni adatkezeléshez, megkereséshez történő hozzájárulásuk. A kialakult adatvédelmi gyakorlatnak megfelelően a hozzájárulás akkor tekinthető megadottnak, akkor jogszerű, ha az az érintett kívánságának önkéntes, határozott és tájékozott kinyilvánítása, mellyel beleegyezését fejezi ki az őt érintő adatkezelésbe (adattovábbításba). (254/A/2002)

Két panaszos a miskolci helyi kisebbségi önkormányzat adatkezelése ügyében fordult az adatvédelmi biztoshoz azt kifogásolva, hogy hiába kérték a megelőző hét év alatt az önkormányzatnál keletkezett valamennyi irat megtekintését, illetve a dokumentumokról - ideértve az elszámolásokat, számlákat és önkormányzati határozatokat - másolat készítését. Az adatvédelmi biztos állásfoglalásában az önkormányzattal szemben azzal érvelt, hogy az információszabadság, a közérdekű adatok nyilvánossága nemcsak a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény értelmében védett jog, hanem alkotmányos alapjog. Alkotmányos alapjoggal pedig nem lehet visszaélni. Alkotmányos alapjognak nincs rendeltetésszerű és rendeltetésellenes gyakorlása. Ezért a kért dokumentumok megismerését biztosítani kell és - amennyiben az adatkérők a dokumentumok másolásának költségeit megtérítik - azokról joguk van másolatot kapni. (Az állásfoglalás szövege a Mellékletben olvasható.) (107/A2002)

Egy civil szervezet beadványára válaszolva az adatvédelmi biztos a helyi önkormányzat bizottsági előterjesztéseinek nyilvánosságával kapcsolatos kérdésére válaszolva kifejtette, hogy azokban az esetekben, amikor a bizottság nyilvános ülést tart, a bizottsági előterjesztések adatai - a személyes adatokat leszámítva - nyilvánosak, e körben nem alkalmazható az Avtv. 19. § (5) bekezdése, hiszen egy nyilvános ülésen tárgyalt előterjesztés nem zárható el a nyilvánosság elől. (Az állásfoglalás teljes szövege a Mellékletben olvasható.) (282/K/2002)

2002-ben az üzleti titok és a közérdekű adat konfliktusának legérdekesebb ügye az a vizsgálat volt, amelyet a biztos a Westel Mobil Rt.-nek a Gazdasági Versenyhivatal (GVH) elleni panasza nyomán indított. Az indítványozó azt kifogásolta, hogy a GVH a mobiltelefon szolgáltatás ágazatban lefolytatott vizsgálatát összegező jelentését - jogsértő módon - internetes honlapján közzétette. Az adatvédelmi biztos álláspontja szerint a GVH által közzé tett jelentés egyedi üzleti adatokat nem tartalmaz, megállapításai pedig csupán közvetve vonatkoznak az egyes vállalkozásokra. A jelentést a GVH nemcsak, hogy jogosult, de az Avtv. rendelkezései alapján kérelemre köteles is bárki számára hozzáférhetővé tenni, eljárása ezért megfelelt a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény előírásainak. (Az állásfoglalás teljes szövege a Mellékletben olvasható.) (842/A/2002)

Az adatvédelmi biztos korábbi javaslatait és az előkészítés során kifejtett észrevételeit elfogadva a tervezet az Avtv. kiegészítésével meghatározza milyen esetekben nem lehet a közérdekű adatokat az üzleti titok védelmére hivatkozva visszatartani. A jogalkalmazók munkájának megkönnyítése érdekében a módosítás kiterjed számos kapcsolódó törvényre, így például a koncesszióról, a privatizációról, a közbeszerzésekről szóló, a hitelintézetekről és a pénzügyi vállalkozásokról szóló törvényre is. Külön kiemelendő, hogy a tervezet - bevezetve a közérdekből nyilvános adat fogalmát -, az adatközlési kötelezettséget ki akarja terjeszteni azokra a gazdasági társaságokra is, amelyek központi vagy helyi költségvetési forrásokat használnak fel. (484/J/2002)

A biztos több beadvány alapján vizsgálatot indított az önkormányzati képviselők vagyonnyilatkozatának nyilvánosságával kapcsolatban, melyet az egyes közhatalmi feladatokat ellátó, valamint közvagyonnal gazdálkodó tisztségeket betöltő személyek összeférhetetlenségéről és vagyonnyilatkozattételi kötelezettségéről szóló 2001. évi CII. törvény vezetett be. A beadványok azt követően születtek, hogy az októberi önkormányzati választásokat követően az újonnan megválasztott képviselők és a vagyonnyilatkozatot kezelő önkormányzatok szembetalálták magukat a törvény hiányos és a személyes adatok védelmét veszélyeztető szabályaival, azzal, hogy a helyi önkormányzatok több tízezer képviselője és családjaik ingó és ingatlan vagyonára kiterjedő vagyonnyilatkozatok nyilvánossága az érintettek személyi és vagyonbiztonságát fenyegeti. Az adatvédelmi biztosi állásfoglalás leszögezte, hogy egy hatályban lévő törvény rendelkezései mindenkire kötelezőek, az önkormányzati képviselők vagyonnyilatkozatára vonatkozó törvényi előírásokat ezért végre kell hajtani. Ugyanakkor jelezte, hogy kezdeményezni fogja az önkormányzati képviselők vagyonnyilatkozatának nyilvánosságára vonatkozó törvényi előírás hatályon kívül helyezését. (Az állásfoglalás teljes szövege a Mellékletben olvasható.) (763/A/2002, 778/K/2002, 790/H/2002, 919/A/2002)

Egy országos napilap munkatársa azt panaszolta, hogy a Miniszterelnöki Hivatal jogszerűtlenül tartja vissza a központi tisztikar tagjainak beosztására és munkahelyére vonatkozó adatokat. Az adatvédelmi biztos válaszában kifejtette, hogy a személyügyi nyilvántartás adatai közül a fegyveres szerv megnevezését, a hivatásos állomány tagja nevét, továbbá a beosztására, rendfokozatára és kitüntetésére vonatkozó adatot a hivatásos állomány tagja beleegyezése nélkül nyilvánosságra lehet hozni, a szakmai előéletére vonatozóan adatokat viszont csak az érintettek hozzájárulásával. (Az állásfoglalás teljes szövege a Mellékletben olvasható.) (239/A/2002)

Egy bíró nevére és beosztására vonatkozó adat megtagadását kifogásolta egy ügyvéd az Adatvédelmi Biztos Irodájánál. A Fővárosi Bíróság elnöke és az adatvédelmi biztos közötti többszöri levélváltást követően a kért adatot az ügyvéd megkapta. (Az adatvédelmi biztosi állásfoglalás teljes szövege a Mellékletben olvasható.) (245/A/2002)

Ebben az esztendőben két országgyűlési képviselő azzal a panasszal fordult az adatvédelmi biztoshoz, hogy a Miniszterelnöki Hivatal nem tette számukra lehetővé, hogy a kistérségi megbízottak pályázati eljárásával kapcsolatos dokumentumokba betekinthessenek. Ebben az esetben is felmerült az a kérdés, vajon Játv. az országgyűlési képviselők számára szélesebb jogot ad-e az információkhoz való hozzáféréshez annál, mint amit az Avtv. mindenki más számára biztosít. Az ügyben a vizsgálatot még nem zártuk le. (892/A/2002)

Az országgyűlési vizsgálóbizottságok adatkezelésével kapcsolatban is érkezett beadvány ebben az esztendőben az adatvédelmi biztoshoz. Azt követően, hogy az Országgyűlés 2002. július 9-i ülésnapján elfogadta a 41/2002. számú országgyűlési határozatot, mely a rendszerváltás utáni első, szabadon választott Országgyűlés megalakulását követően kormányzati politikai szerepet betöltő személyeknek az előző politikai rendszer állambiztonsági tevékenységében való részvételének tényeit és körülményeit vizsgáló bizottság felállításáról rendelkezett, a bizottság elnöke és egy magánszemély indítvánnyal fordult az Adatvédelmi Biztos Irodájához. A beadványok elsősorban arra kívántak választ kapni, hogy a bizottság a határozatban előírt kötelezettsége - mely szerint a vizsgálatáról szóló jelentést nyilvánosságra kell hoznia - nem ütközik-e alkotmányos akadályokba. Az ügy jelentőségére tekintettel az adatvédelmi biztos ajánlásban összegezte megállapításait. Az ügy részletes ismertetését a beszámoló személyes adatok kezelésével kapcsolatos fejezete tartalmazza. (Az ajánlás szövege a Mellékletben olvasható.) (544/K/2002)

Egy környezetvédő civil szervezet azzal a kérdéssel kereste meg az Adatvédelmi Biztos Irodáját, hogy mely szabályok szerint kell az adatkezelőnek eljárnia az egymástól részben eltérő törvényi rendelkezések közül, ha a környezettel kapcsolatos közérdekű adatot kérnek tőle. Az adatvédelmi biztos válaszában abból indult ki, hogy a közérdekű adatok megismeréséhez való jog alkotmányos jog. Ebből, valamint a jogállamiság elvéből az következik, hogy a környezeti információkhoz való hozzáférés területén az ilyen adatokat kezelő hatóságok, szervezetek kötelesek mindazon feladatokat ellátni, mindazon intézkedéseket meghozni, amelyet a hatályos törvények és egyéb jogszabályok bármelyike előír. Nem hivatkozhatnak egyik jogszabállyal szemben a másikra. Az állampolgárokat, a civil szervezeteket és más jogosultakat pedig megilletik mindazon jogok, melyeket bármelyik jogszabály számukra biztosít. (Az állásfoglalás teljes szövege a Mellékletben olvasható.) (623/K/2002)

A Szervezett Bűnözés Elleni Koordinációs Központ az adatvédelmi biztos észrevételeit elfogadva a 2002/24. számú Magyar Közlönyben tette közzé szolgálati titokköri jegyzékét. (24/T/2002) A Magyar Nemzeti Bank szolgálati titokkörének módosításával kapcsolatban (156/T/2002) az adatvédelmi biztos kifogást nem emelt, s az a 4/2002. (MK 30.) MNB közleményként jelent meg. A Belügyminisztérium szolgálati titokkörének megállapításáról szóló 16/1995. (X. 20.) BM rendelet módosításáról szóló 14/2002. (V. 8.) BM rendelettel az adatvédelmi biztos szintén egyetértett. (179/T/2002) Kifogást emelt ugyanakkor a honvédelmi vonatkozású szolgálati titokkörök módosításával kapcsolatban. (670/T2002) A minisztérium az ellenérveket elfogadva tette közzé a honvédelmi vonatkozású titokkörökről szóló 11/1995. (XI. 14.) HM rendelet módosításáról szóló 49/2002. (XII. 5.) HM rendeletet. Ugyancsak az adatvédelmi biztos észrevételeit elfogadva jelent meg a Környezetvédelmi és Vízügyi Minisztérium, valamint szervei szolgálati titokkörének megállapításáról szóló 9/2002. (XII. 23.) KvVM rendelet. (791/T/2002)

A jogszabály-véleményezéssel kapcsolatos ügyszám növekedése az európai uniós jogharmonizáció és az új kormányprogram megvalósításához szükséges jogalkotás felgyorsulása mellett azzal is összefüggésben lehet, hogy az adatvédelmi biztos 2002-ben levélben emlékeztette a hivatalba lépő minisztereket arra, hogy az adatkezeléssel kapcsolatos jogszabályok tervezetét meg kell küldeniük véleményezésre. A felhívásra a miniszterek kedvezően reagáltak, és az illetékes tárcák jogszabály-előkészítő szervezeti egységeivel is jó munkakapcsolat alakult ki. Csak ritkán fordult elő olyan, barátságtalan gesztusként értékelhető esemény, mint amikor az egyik minisztérium jogi koordinációs osztályának vezetője péntek délelőtt azzal az instrukcióval küldött meg az adatvédelmi biztosnak egy több, mint száz oldalas törvénytervezetet, hogy az észrevételeket hétfő délelőtt tíz óráig várja, de a határidőn túl érkezett észrevételeket nem áll módjában figyelembe venni. Az adatvédelmi biztos véleményezési kötelezettségét üres formalizmussá silányító eljárás méltatlan és elfogadhatatlan. (742/J/2002)

Az ivóvízkivételre szánt felszíni víz-, valamint a halak létfeltételeinek biztosítása érdekében védelemre vagy minőségjavításra szoruló felszíni vizek vízminőségi követelményeiről és a vízminőségi állapot ellenőrzési feltételeiről szóló 6/2002. (XI. 5.) KöM-KöViM együttes rendelet tervezete (39/J/2002)

A Kis-Balaton Vízvédelmi Rendszer II. ütem beruházás felülvizsgálatáról és a beruházási program módosításáról szóló 2371/1999. (XII. 27.) Korm. határozat módosításáról szóló kormányhatározat tervezete (194/J/2002)

Az Igazságügyi Minisztérium fejezethez tartozó költségvetési szerv középirányító szervként történő elismeréséről, a gazdálkodási jogosítványok megosztási rendjéről és a büntetés-végrehajtási szervek alapító okiratainak módosításáról szóló 32/2002. (XII. 21.) IM rendelet tervezete (835/J/2002)

Az élelmiszerek vegyi szennyezettségének megengedhető mértékéről szóló 17/1999. (VI. 16.) EüM rendelet módosításáról szóló ESzCsM rendelet tervezete (879/J/2002)

2002-ben került az Országgyűlés elé a közpénzek felhasználásának és a köztulajdon használatának nyilvánosságáról, átláthatóbbá tételéről és ellenőrzésének bővítéséről szóló törvényjavaslat. A törvénycsomagot az adatvédelmi biztos a jogalkotást előkészítő Igazságügyi Minisztériumból származó felkérés alapján a koncepció kidolgozásától kezdve figyelemmel kísérte. A többfordulós jogszabály-előkészítési folyamat során beépültek a normaszövegbe azok a javaslatai, amelyek a közérdekű adat és az üzleti titok pontosabb elhatárolásával elősegítik a közérdekű adatok nyilvánosságának érvényesülését. (484/J/2002)

Az előkészítés alatt álló törvénytervezetek fogalmi kultúrája és egyes szabályai bizonyosan jogfejlesztő hatással lesznek, azonban a tervezet nem ad érdemi választ arra a kérdésre, hogy miért kell a személyes adatok és a közérdekű adatok nyilvánosságára vonatkozó szabályokat két külön törvénybe foglalni, megszüntetve ezáltal a magyar szabályozás bevált, nemzetközileg elismert módját: azt, hogy az adatvédelmet és az információszabadságot egy törvényben, egymásra tekintettel szabályozza. Ugyancsak kifogásoltuk, hogy a tervezet a vonatkozó közösségi irányelvet félreértve szakítani kíván az Avtv. eddigi, az alapjogi korlátozás alkotmányos feltételeit szem előtt tartó szabályozási logikájával, mely szerint a személyes adatok kezeléséhez az adatfajtákat és az adatalanyokat meghatározó szektorális törvény, vagy az érintett személy hozzájárulása teremthet jogalapot. (783/J/2002)

2002 októberében a Magyar Bankszövetség főtitkára felkérte az adatvédelmi biztost, hogy véleményezzen egy, a hitelintézetekről és pénzügyi vállalkozásokról szóló 1996. évi CXII. törvény (Hpt.) módosítása céljából készített törvénytervezetet, amely az úgynevezett pozitív listás központi hitelinformációs rendszer bevezetését célozta. A jogszabály előkészítésért felelős Pénzügyminisztérium csak később kapcsolódott be a törvényelőkészítés folyamatába. A pozitív listás hitelinformációs rendszereket Európa országaiban viták övezik, és a törvényi szabályozás országonként eltérő. A valamennyi hiteladósra kiterjedő központi nyilvántartás létrehozása semmiképp sem tekinthető jogharmonizációs kötelezettségnek. Az adatvédelmi biztosnak a törvénytervezettel szembeni fő kifogása az volt, hogy a tervezett adatkezelés sem a szükségesség, sem az arányosság követelményének, mint az alapjog-korlátozás feltételeinek nem felel meg. A törvénytervezetről az Adatvédelmi Biztos Irodájában megtartott szakmai vita nyomán a Pénzügyminisztérium elállt a pozitív listás központi nyilvántartás bevezetésére vonatkozó javaslattól. (651/J/2002)

Az adatvédelmi biztos 2002 szeptemberében több fordulóban véleményezte a Pénzügymisztérium által megküldött, a Pénzügyi Nyomozó Hivatalról szóló törvény tervezetét. Ezt követően 2002 novemberében arról szerzett tudomást, hogy a Belügyminisztérium előterjesztésében azonos tárgyú, azonban teljesen eltérő tartalmú törvényjavaslat került az Országgyűlés elé. Az Adó- és Pénzügyi Ellenőrzési Hivatal Bűnügyi Igazgatósága megszűnéséről szóló T/1390. számú törvényjavaslat kifogásolható rendelkezései miatt az adatvédelmi biztos álláspontjáról levélben tájékoztatta az Országgyűlés illetékes bizottságát és a belügyminisztert. (636/J/2000)

Ugyancsak meglehetősen későn, szinte az Országgyűléshez való benyújtással egy időben kapta meg az adatvédelmi biztos az elmúlt rendszer titkosszolgálati tevékenységének feltárásáról és az Állambiztonsági Szolgálatok Történeti Levéltára létrehozásáról szóló törvénytervezetet (T/541. számú törvényjavaslat), illetve a közéleti szerepet betöltő személyek állambiztonsági múltjának nyilvánosságra hozataláról szóló törvénytervezetet (T/542. számú törvényjavaslat), ezért a törvényjavaslatokra vonatkozó észrevételeit egyaránt közölte az előterjesztővel és az Országgyűlés illetékes bizottságával. (481/J/2002, 482/J/2002)

Az egészségügyet és a társadalombiztosítást érintő törvények módosításáról szóló, T/1107. számú törvényjavaslat tervezetét a jogszabály előkészítésért felelős szakminiszter elmulasztotta megküldeni véleményezésre, ezért az adatvédelmi biztos az Országgyűlés emberi jogi, kisebbségi és vallásügyi bizottsága előtt szóban és írásban fejtette ki a fertőző betegségek, ezen belül a HIV szűrővizsgálatához kapcsolódó személyes adatkezelés szabályozására vonatkozó észrevételeit. Egyebek mellett azt kifogásolta, hogy az anonim szűrés lehetőségének mellőzésével törvény a cél elérésére alkalmatlan eszközzel kívánja korlátozni az információs önrendelkezési jogot, továbbá túl általánosan, "gumifogalmakkal" fogalmazza meg az adatalanyok körét. Az Egészségügyi, Szociális és Családügyi Minisztérium képviselői nyitottak voltak az adatvédelmi biztos észrevételeire, sőt személyes konzultációt kezdeményeztek az észrevételek megvitatására és egyetértettek azzal, hogy a törvényjavaslat hiányosságait orvosolni kell. Örvendetes, hogy az adatvédelmi biztos észrevételeit nemcsak a jogszabály előkészítője, de a jogalkotó is magáévá tette, hiszen később több olyan képviselői módosító javaslat is született, amely az adatvédelmi biztos ajánlásának megfelelően korrigálta a törvényjavaslatot. (731/J/2002)

A veszélyes áruk közúti szállításának ellenőrzésére vonatkozó egységes eljárásról szóló 1/2002. (I. 11.) Korm. rendelet törvényi felhatalmazás hiányában írta elő egyes személyes adatok felvételét. A tárgyban utólag megfogalmazott módosító javaslatokkal a közlekedési és vízügyi miniszter egyetértett és arról tájékoztatta az adatvédelmi biztost, hogy a kifogásolt rendelkezéseket az adatvédelmi biztosi észrevételeknek megfelelően átdolgozzák. (85/J/2002)

Az országgyűlési és a helyhatósági képviselőjelölt-ajánlással és a választási kampánnyal kapcsolatos adatvédelmi biztosi ajánlásban egyebek mellett javasolta a választási eljárásról szóló 1997. évi C. törvény módosítását. A személyes adatok védelméhez fűződő alkotmányos jogot jobban szolgáló ajánlási rendszer kialakítása érdekében, illetve felkérte a belügyminisztert és az igazságügyi minisztert, hogy kezdeményezze a nyilvános adattárakban hozzáférhető személyes adatok választási kampány céljára történő felhasználásának törvényi szabályozását, továbbá megfontolásra ajánlotta a választási kampány időszakán kívüli "politikai marketing" átfogó törvényi szabályozását. (381/H/2002)

Az írásbeli nyelvvizsgadolgozatok megtekintésének rendjével kapcsolatos adatvédelmi biztosi ajánlás felkérte az oktatási minisztert, hogy készítse elő az idegennyelv-tudást igazoló államilag elismert nyelvvizsgáztatás rendjéről és a nyelvvizsga-bizonyítványokról szóló 71/1998. (IV. 8.) Korm. rendelet olyan módosítását, amely a vizsgaközpontok számára egyértelművé teszi, hogy a vizsgadolgozatokba való betekintési jog magában foglalja a másolatok készítésének jogát is. (336/A/2002)

Az országgyűlési vizsgálóbizottságok - különösen a 41/2002. (VII. 12.) OGY határozattal létrehozott, a rendszerváltás utáni első, szabadon választott Magyar Országgyűlés megalakulását követően kormányzati politikai szerepet betöltő személyeknek az előző politikai rendszer állambiztonsági tevékenységében való részvételének tényeit és körülményeit vizsgáló bizottság - adatkezelésére vonatkozó adatvédelmi biztosi ajánlás felkérte a jogalkotót, hogy az információs önrendelkezési jog védelme érdekében törvényben állapítsa meg a vizsgálóbizottságok által követendő adatkezelési szabályokat. (544/K/2002)