TIRTS TAMÁS, a FIDESZ vezérszónoka: Elnök Úr! Tisztelt Ház! Mindannyian tisztában vagyunk az adatvédelemmel kapcsolatos legerősebb konfliktus, a magánélet, mint liberális érték s a jóléti állam hatékony működéséhez szükséges információtömeg, mint igény között áll fenn. A vita jelenlegi állásában a jóléti társadalom áldásait élvező állampolgároknak bizonyos mértékig választaniuk kell: hét lakat alatt tartják- e az információt, avagy módját ejtik, hogy azokat fel lehessen használni a társadalmi szolgáltatások modern tervezéséhez. Választani kell, hölgyeim és uraim, a kényelem és a szabadság között. Ez végül is nem is dilemma. Tisztelt Ház! A beterjesztett törvényjavaslat a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról egy igen komoly javaslat, és én csak sajnálni tudom - mint Mészáros István képviselőtársam -, hogy ilyen kevés képviselő előtt zajlik ez a vita, valamint, hogy a sajtó sem mutat kellő érdeklődést a törvényjavaslat iránt. A javaslat fontosságát csak annyiban szeretném érzékeltetni, hogy az 1990- es MDF-SZDSZ paktumban a 13. helyen szerepelt a megállapodások között, hogy a személyes adat védelméről szóló törvényt kétharmados törvénynek kell kezelni, annak értelmében az alkotmánymódosítás során is. És itt felhívnám a figyelmet, hogy egy komoly kétharmados törvény vitáját kezdte meg most a Parlament, hiszen a múlt héten csak a miniszteri expozék hangzottak el. Egy olyan kétharmados törvényről van szó, aminek a politikai előzménye - nyíltan mondhatjuk - az Alkotmánybíróság tavaly áprilisi 15. számú döntése volt. A beterjesztett törvényjavaslatnak először is általánosan a koncepcionális részét fogom megvizsgálni, és ezek után térek majd rá a javaslat főbb részeire. Mi volt a kormányzati szándék a beterjesztett törvényjavaslattal? És itt egyetértek Horváth József képviselőtársammal, hogy a nemzetközi dokumentumok alapján elfogadott adatvédelmi alapelvekre épülő, korszerű törvényt akart a Kormány beterjeszteni. A kérdés csak az, hogy mennyire sikerült ez. A törvényjavaslat abból az alapelképzelésből indult ki, hogy a személyes adatok védelmének a legfőbb biztosítéka az, hogy az adatokat az adatalanyoktól kell beszerezni. Az intézményes garanciákat ehhez képest másodlagosnak tekinti, és ezeket a törvény előkészítői kevésbé is dolgozták ki. (11.20) A törvényjavaslat jelen formájában olyan kerettörvény - mint ezt már többen elmondták az ellenzék részéről -, aminek alapján csak az érintett hozzájárulásával lehet személyes adatot gyűjteni és feldolgozni; minden más, nem önkéntes feldolgozásról külön törvénynek kell rendelkezni. Mi lesz ennek a következménye, tisztelt képviselőtársaim? Egyrészt valamennyi már meglévő adathoz utólag be kell szerezni az érintettek hozzájárulását, ennek hiányában törölni kell, illetőleg a hozzájárulás megszerzéséig zárolni a személyes adatokat. Másrészt olyan feles törvények születnek majd, amelyek megadják a felhatalmazást az adatfeldolgozásra az adatalany hozzájárulása nélkül is, és olyan részletes szabályokat tartalmaznak, amelyeket inkább a jelen törvénybe kellene foglalni. A FIDESZ számára a törvényjavaslat ebben a formában, ilyen tág keretjelleggel elfogadhatatlan, hiszen mintegy 14 helyen utal általánosságban később meghozandó törvényekre, ezáltal kivételek egész sorát adja meg, és nem túlzás, ha arra gondolok, hogy a kormánytöbbség által felesnek ítélt törvényekkel fogja majd a részletes szabályozást megoldani. De mi lenne akkor, ha ezek a "gumi" paragrafusok a törvényjavaslatban megmaradnának? Semmiképpen sem lesz az a következménye, amit a javaslat alkotói szeretnének: hogy az önkéntes adatfeldolgozás megvalósul, hiszen a garanciarendszer kidolgozatlansága mind az adatvédelmi biztos tekintetében, mind az adatvédelmi nyilvántartás, valamint a 10 000 forintig terjedő pénzbírság tekintetében olyannyira elégtelenül van kidolgozva, hogy nem túlzás azt mondani: a törvényjavaslat jelen formájában minimális eséllyel vág neki a hatályos jogi létnek. Vagy kicsit cinikusabban fogalmazva: azt az adatot, információt, aktát, amely nem ér meg 10 000 forintot, nem is érdemes eltulajdonítani, jogellenesen például külföldre továbbítani, ahogy a törvény egy helyen fogalmaz. Mindezek eredményeképpen mivel sem az adatvédelmi biztos, sem az adatvédelmi nyilvántartás szabályozása nincs kidolgozva, sem az adatgyűjtők, sem az adatkezelők nem fogják komolyan venni az adatvédelmet. Komoly problémát okozhat azonban a javaslat a nem állami szférában - ahogy Kósa András kisgazda képviselőtársam utalt is erre -, a cégek, egyesületek, egyéni vállalkozók esetében, hiszen nem ad majd a törvény konkrét felhatalmazást minden adatfajtára, illetve adatgyűjtőre nézve, így ennek alapján nem lehet majd a magánszférában személyes adatokat gyűjteni, illetve - egyéb szabályozás nem lévén - ez vonatkozik majd rájuk is. A törvény keretjellegéből adódik, hogy az egyes területspecifikus törvényekben - így a statisztikai törvény, nemzetbiztonsági, rendőrségi, sajtótörvény - van utalás bizonyos részletes szabályozásra. Ezeket itt megítélésünk szerint ebben a törvényben taxatíve fel kell sorolni. Két példát idéznék. Az egyik, a rendőrségi törvénytervezet 81. §-ának (2) szakasza - a rendőrségi törvényjavaslat, amelyet már megkaptunk ennek a törvénynek a kapcsán - így szól: a rendőrség más szervek által kezelt személyes adatokhoz bűnüldözési feladatai ellátása céljából e törvény korlátai között - mármint a rendőrségi törvény korlátai között - hozzáférhet, az ilyen módon szerzett adatot azonban az eredeti céltól eltérően nem használhatja fel és nem továbbíthatja. Mi is itt a probléma? Az, tisztelt képviselőtársaim, hogy nem a rendőrségi törvény keretei között kéne ezt a szabályozást megoldani, hanem pontosan a nagy, úgynevezett fő törvény, amiért most ezt elkezdtük tárgyalni - az általános adatvédelmi törvény szabályaiban kéne ezt lefektetni. Vagy egy másik példa. A lakcímtörvényben - 7. § (3) szakasza -, amelynek tárgyalását rögtön ezután fogjuk majd napirend szerint megkezdeni, a jegyző a belügyminiszter rendeletében meghatározott módon továbbítja az általa kezelt, nyilvántartásba felvett adatokat. Egy belügyminiszteri rendeletre hivatkozik a törvényjavaslat, nyilván feles törvényről van szó. Ez számunkra, ellenzéki képviselők számára mindenképpen problémát okoz, és ilyen formában területspecifikus törvények érintését nem tudjuk a vitában megkerülni. Erre egyébként szintén az előttem szóló ellenzéki vezérszónokok már utaltak. Az érintettek jogait az adatvédelmi törvény 15. §-ában a fentieket is figyelembe véve nem lehet bármilyen módon, bármilyen alapon korlátozni. Amennyiben a területspecifikus törvényben ez mégis megtörténik - mint ahogy az előbb idéztem -, így a betekintési, helyesbítési és törlési jog korlátozva lesz, vagyis ki kell mondani most az adatvédelmi nagytörvényben, hogy az adatvédelmi alapelvek ezekben az esetekben is érvényben vannak. A magyar törvényjavaslattal ellentétben többen idéztek nemzetközi példákat, én is ezt teszem. Az 1984-es angol adatvédelmi törvény, vagy az 1978. évi osztrák törvény, vagy a nemrég elfogadott 1990-es német törvény - nem kerettörvények. Ezek alapján konkrét adatgyűjtést lehet folytatni, részletes szabályokat tartalmaznak az adat felvételéről, az adattovábbítás feltételeiről. Egyéb törvényre csak az alábbi három esetben utalnak, illetve van szükség ezekben az országokban. 1. Ha még több garanciát akarnak adni, mint ami az illető ország adatvédelmi nagytörvényében benne van; 2. ha maga az adatvédelmi törvény kivételesen megengedi, hogy más törvény alapján bizonyos adatgyűjtők kevesebb garanciával működjenek - például nemzetbiztonság, bűnüldözés, egészségügy. Ilyen esetben az adatvédelmi törvény pontosan meghatározza: a három fő garancia, az adatvédelmi alapelvek alkalmazása - amit az előbb említettem -, az adatgyűjtők nyilvántartásba vétele és az adatalanyok tájékoztatásához való joga - melyike alól, s milyen mértékben tesz kivételt. A 3. pedig: hogy a német és az osztrák törvények esetében, ha olyan adatok feldolgozását engedi egy törvény, amire az adatvédelmi törvény alapján nem lenne mód - például a német adatvédelmi törvény alapján állami szerv adatokat dolgozhat fel az adatalany beleegyezésével, de anélkül is, ha feladatainak ellátásához ez szükséges. Ezenkívül még más törvény felhatalmazása alapján is végezhet adatgyűjtést, ha ilyen egyáltalán létezik. Látható, hogy az idézett nemzetközi gyakorlat sokkal feszesebb szabályozásban próbálja és semmiképpen nem általános kerettörvényi jelleggel ezt megoldani. Nézzük kicsit részletesebben is. Többen utaltak az angol szabályozásra. Elvileg az angol szabályozásban bárki bármilyen módon adatot gyűjthet, ez az adatgyűjtés azonban nyilvános és erős intézményi ellenőrzés alatt folyik. Pont egy ellentétes elvből indulnak ki Angliában mint nálunk: ott az intézményi ellenőrzésen van a hangsúly. A gyűjtés megkezdése előtt részletes bejelentést kell tenni az adatvédelmi nyilvántartásba. Ha később más célra akarják felhasználni az adatokat, vagy másnak akarják továbbítani, ezt is előre be kell jelenteni. A nyilvántartás vezetője, a királynő által kinevezett lajstromozó komoly jogosítványokkal rendelkezik. Elutasíthatja a bejegyzési kérelmet, vagy a létező bejegyzést törölheti, ha az adatgyűjtő az adatvédelmi alapelveknek nem felel meg, valamint határozatban kötelezheti a jogellenes működés megváltoztatására. A lajstromozó, a registrar határozatainak nem teljesítése büntetőjogi szankciót, pénzbüntetést von maga után. Fellebbezni lehet az adatgyűjtőket és az adatalanyokat reprezentáló tribunához, innen pedig a bírósághoz. Az adatalany tájékoztatásához való jogát a bíróság szankcionálja, és megállapítja a kártérítést is. Részletesen meghatározza a garanciák alóli kivételeket és azok mértékét. Így például ott is kivételt képez a nemzetbiztonság, bűnüldözés, adózás, pénzügyi szolgáltatá-sok, igazságszolgáltatás, ügyvédi titoktartás, vizsgaeredmények. A német szabályozás külön szabályokat tartalmaz az állami és a nem állami szférára, taxatíve felsorolja, hogy milyen esetekben is lehet adatokat feldolgozni például az érintett beleegyezésével külön törvény felhatalmazása alapján: állami szerv a feladatkörén belül, nem állami szervek, például cégek a vállalkozás céljának körében. Részletesen szabályozza az adattovábbítást, például a továbbítás címzettje mely esetekben továbbíthatja az adatot, valamint a megbízó és a megbízott felelősségét és a közvetlen lehívásos adattovábbítást. Az állami adatgyűjtőkről az adatvédelmi biztos vezet nyilvántartást, ami deklaratív. Gyenge ellenőrzési jogosítványai vannak, és csak az állami szervek tekintetében létezik betekintési jog és figyelemfelhívás. A nem állami adatgyűjtőket a tartományi kormányok által kijelölt, úgynevezett felügyeleti szervek ellenőrzik, s veszik nyilvántartásba. Az ellenőrzési jogosítványai komolyabbak, megtilthat egyes feldolgozási eljárásokat, kérheti az úgynevezett adatvédelmi megbízott felmentését. Ez utóbbit bizonyos nagyságrend felett kötelesek a nem állami adatgyűjtők foglalkoztatni. Nem lehet őket utasítani, részt vesznek az adatfeldolgozó személyzet kiválasztásában, adatvédelmi oktatásban, belépési, betekintési joggal rendelkeznek. (11.30) Részletes szabálysértési és vétségi tényállás van a német szabályozásban: szabadságvesztés és pénzbüntetés. A pénzbírság maximum 50 000 Deutschmark lehet. Az adatalanyok tájékoztatásához való jogát a bírósági út biztosítja, van vagyoni és nem vagyoni kártérítés maximum 250 000 márkáig. Végül az osztrák szabályozást idézném, amely különbséget tesz állami és nem állami adatgyűjtés között. Hasonlítható egy kicsit a német szabályozáshoz. Az adatvédelmi nyilvántartást, mely tartalmazza valamennyi adatgyűjtőt, a statisztikai hivatalnál vezetik. Ez konstitutív, és a bejegyzési és törlési határozatokat az úgynevezett adatvédelmi bizottság bocsátja ki. Ez négy tagból áll, akiket a szövetségi kormány javaslatára a szövetségi elnök nevez ki. Kötelező döntéseket hoz. Az úgynevezett adatvédelmi tanács a parlamenti pártok képviselőiből, szakszervezeti képviselőkből, a kormány és a tartományok képviselőiből áll. Beszámolót készít a parlament számára, és közreműködik a jogszabály előkészítésében. Szövetségi és tartományi szinten adatvédelmi rendeletet kell kibocsátani, melyeknél ki kell kérni az adatvédelmi bizottság véleményét. Az állami szerveknél továbbá adatvédelmi szabályzatot kell alkotni. Ezeknél az adatvédelmi bizottságoknak egyetértési joga van, s módosító javaslatait figyelembe kell venni. A szankciók hasonlóan szigorúak, mint a német törvényben. Tehát ez az első rész, a koncepcionális felvetésem a kerettörvény: a magyar adatvédelmi törvény keretjellege és az általam idézett nemzetközi gyakorlat között azért látható, hogy nagyon nagy eltérések vannak, s ahogy itt több ellenzéki képviselőtársam is megjegyezte, mindenképpen a vitában - a törvényjavaslat vitájában -, és végeredményben ezen változtatni kell, máskülönben a FIDESZ ezt a javaslatot így nem tudja elfogadni. Egy második nagy kérdéskör, amire szintén többen utaltak már, a közérdekű adatok kérdésköre. A törvényjavaslat már címében is jelzi azt a hozzáállást, amiről egyébként Horváth József képviselőtársam mint az információszabadság oldaláról beszélt, amely egy törvényben kívánja szabályozni a személyes adatok védelmét és a közérdekű adatok nyilvánosságát. Itt egyébként Vastagh Pál képviselőtársam már megjegyezte, hogy alkotmányosan mindenképpen problémát jelent ez a dolog, hiszen az Alkotmányban két különböző helyen szerepel a személyes adatok védelme, 59. §, illetve később a 62.-ben - 62. § 3.) pontjában - a közérdekű adatok nyilvánossága, ami elsődlegesen ott a sajtószabadsággal van összekötve. A FIDESZ szerint elképzelhető az a fajta szabályozás, amit a Kormány beterjesztett, hiszen ez a megoldás visszaköszön a francia és a kanadai modellben is, de ebben a formában három paragrafussal elintézni ezt a kérdést, ahogy a beterjesztett javaslat teszi, meggyőződésünk, hogy elégtelen. Felsorolom az érveimet is. Nincs pontosan definiálva a közérdekű adat vagy másképpen a közadat fogalma még az értelmező rendelkezésekben sem. Adott esetben tehát ki kell mondani, hogy minden adat, ami nem személyes adat, vagy amit törvény nem korlátoz, az közadat vagy közérdekű adat. A második fontos probléma, hogy az előkészítő tárgyalások folyamán is hangsúlyoztuk, hogy a FIDESZ a maga részéről a széles értelemben vett információs jog talaján áll, míg az Igazságügyi Minisztérium a javaslatban is a korlátozott információs jogot dolgozta ki. Vagyis az érdeklődőt az illető állami szerv írásban tájékoztatja a közérdekű adatról. Ugyanakkor a hozzáférés elvének - vagyis annak, hogy mindenkinek joga van arra, hogy a törvényes keretek között a közintézményektől információt kapjon, ennek az elvnek - a részletes kidolgozásával adós maradt a Kormány. Nincs kidolgozva az sem, hogyha a közintézmény egy kérelmet elutasít, milyen törvényi alap vagy jogszabály szolgál az elutasítás alapjául. Harmadszor: a közérdekű adatok nyilvánosságáról szóló fejezet lenne hivatott az információs szabadság elvi alapján egyértelmű szabályozást lefektetni, de ilyet itt nem találunk. Ennek kapcsolatára egyébként szintén utaltak a készülő sajtótörvénnyel és a sajtószabadság kérdésével kapcsolatban, nyilván, hogy itt még vita várható. Negyedszer: a FIDESZ a maga részéről fontosnak tartja az aktanyilvánosság kimondását, akár korlátozott formában is. Ezt a javaslat nem tartalmazza. Mindezek alapján a közérdekű adatok nyilvánosságának szabályozását a FIDESZ szerint nem ebben a törvényben kell megtennünk, hanem az Alkotmány alapján külön törvényi szabályozást igényel ez a kérdéskör. Nem lehet ezt a kérdést ebben a formában - hogy úgy mondjam - lealibizni, vagyis a III. fejezet három gyenge paragrafusa nem kielégítő a mi számunkra. Erről a kérdésről egyébként még frakciótársaim az általános vitában fognak szólni. Többen szóltak, vagy majdnem minden felszólaló érintette eddig a különleges adatok, az érzékeny adatok problémáját. Ezek olyan adatok - jól definiálva van a törvényjavaslatban nemzetközi meghatározások alap-ján -, amelyek alapján, hogy úgy mondjam, csoportos diszkrimináció alkalmazható. Ide tartoznak adott esetben a vallási, a pártmeggyőződésre vonatkozó, az egészségügyi, a büntetett előéletre vonatkozó adatok. A szabályozás, ami a javaslatban szerepel, megfelel az Európa Tanács konvenciójának, mivel fokozott védelemben részesíti az illető csoport tagjait. A FIDESZ azt javasolja azonban, hogy a büntetett előéletre és az egészségügyi állapotra vonatkozó adatoknál maradjon meg ez a szabályozás. Ezeknél ugyanis indokolt lehet esetenként törvénnyel előírni a kötelező adatszolgáltatást. Ez is szerepel ugyanis a javaslatban. A többi különleges adat esetében pedig a következő szabályozás érvényesülne szerintünk: Először is: csak az érintett írásbeli hozzájárulásával lehet gyűjteni és továbbadni, azaz kötelező adatszolgáltatást még törvény sem írhatna elő az érzékeny adatok tekintetében. Másodszor: Az adatvédelmi jogok és garanciák ebben a körben nem korlátozhatók. Harmadszor pedig: csak manuálisan dolgozható fel az érzékeny adat, azaz számítógépes úton nem. Mint többen jelezték, ez várhatóan az adatvédelemmel foglalkozó törvényjavaslatnak egy fontos vitapontja lesz. A törvényjavaslat utolsó fejezete, IV. fejezete az adatvédelmi biztos és az adatnyilvántartás kérdésével foglalkozik. Megítélésünk szerint az adatvédelmi biztos eljárására vonatkozó szabályokat pontosabban meg kell állapítani. Ezeket nem tartalmazza a javaslat, többen is már jelezték előttem ezt a problémát, még a kormánypárt hozzászólója, a legnagyobb kormánypárt hozzászólója is. Nincs kellően kidolgozva az adatvédelmi biztos intézménye. Nem szerencsés az állampolgári jogok országgyűlési biztosáról szóló törvényjavaslatra utalni a törvényjavaslatban, mert - ahogy ezt már többen jelezték - ez a törvényjavaslat még el sincs fogadva. A megítélésünk szerint a FIDESZ azt javasolja, hogy amennyire lehet a vitában, az adatvédelmi biztos tekintetében tekintsünk el a már beterjesztett általános ombudsman törvénytől, hiszen azt nem fogjuk tudni valószínűleg, még nem is biztos, hogy ebben a ciklusban, de ennek a törvényjavaslatnak az általános vitájáig megoldani. Megítélésünk szerint viszont egy nagyon fontos garanciális elem lehet az adatvédelmi biztos, akinek a működése mindenképpen fontos lenne. Összegezve a FIDESZ álláspontját, s jelezve, hogy még más hozzászólások is lesznek az egyes részletkörökben a frakcióból, még egyszer szeretném kiemelni, mik azok a főbb pontok, amik alapján adott esetben ezt a kétharmados törvényt mint ellenzéki párt a FIDESZ el tudja fogadni, és mi a véleményünk a beterjesztett javaslatról. A törvényjavaslat a nemzetközileg használt alapelveket átveszi deklaratíve, de az intézményes garanciákat nem. Vagyis a mi álláspontunk ezzel kapcsolatban a következő. Csökkenteni kell a kerettörvény jellegét a javaslatnak, részletesen kellene szabályozni az adatfelvétel, a feldolgozás és a továbbítás eseteit, a megbízásból feldolgozást végzők felelősségét is, figyelembe véve a terület- specifikus törvényeket. Másodszor: Ki kell venni a közadatokról szóló részt. Harmadszor: az adatvédelmi nyilvántartás legyen konstitutív, az adatvédelmi biztos rendelkezzen döntési jogosítványokkal a bejegyzés és a törlés tekintetében, kötelezhesse az adatgyűjtőt bizonyos tevékenységre, határozatainak megsértése legyen szabálysértés vagy vétség, fellebbezni a bírósághoz lehet. Az adatvédelmi biztos jogállását itt kell részletesen szabályozni. Negyedszer pedig: a szabálysértési és vétségi tényállásokat részletesen ki kell dolgozni, ez teljes egészében hiányzik a beterjesztett törvényjavaslatból, és ennek komolysága - ahogy a miniszteri expozéban is elhangzott - csak akkor valósul meg, ha itt egy komoly vétségi tényállást, adott esetben büntetőjogi felelősségre vonást is alkalmazni fog a törvényjavaslat. Megköszönöm a figyelmüket, és a FIDESZ nevében jelezném, hogy ebben a vitában még további hozzászólók is lesznek. Köszönöm szépen. (Szórványos taps.) (11.40)