This browser is not actively supported anymore. For the best passle experience, we strongly recommend you upgrade your browser.

Hungarian Hub

A Bird & Bird blog

| 12 minute read

Beszámoló a NAIH és a KRE-ÁJK 2014. december 4-i adatvédelmi konferenciájáról

2014. december 4-én “Legújabb fejlemények az adatvédelmi jogban” címmel tartott konferenciát a KRE-ÁJK Infokommunikációs Jogi Tanszéke és a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). 

A szervezők az adatvédelem, az információszabadság és az információbiztonság aktuális kérdéseit, trendjeit körüljáró programot állítottak össze. Szó volt az adatvédelem számos aspektusáról, kapcsolatáról a versenyjoggal, az adatvédelmi körökben manapság mindinkább népszerűvé váló felejtéshez való jogról, a bírósági adatvédelem egyes kérdéseiről, a hírközlési jog és az adatvédelem kapcsolatáról, majd az egészségügyi menedzsmentben tömegesen gyűjtött adatok felhasználásáról. Az információbiztonság körében az állami és önkormányzati szervek elektronikus információbiztonságáról szóló törvény gyakorlati tapasztalatai kerültek bemutatásra. A konferencia az információszabadság és az adatvédelem mint két alapvető, de gyakorta összeütközésbe kerülő alapjog egymás mellett létezésének és határainak problémáiról is szó volt. Az előadások sokszínűsége folytán jelen összefoglaló csupán kísérletet tehet arra, hogy mindazon kérdést, felvetést és problémát bemutassa, amelyek a konferencia során felmerültek. A konferenciát Károli Gáspár Református Egyetem Állam- és Jogtudományi Karának dékán-helyettese, Homicskó Árpád nyitotta meg.

A NAIH gyakorlatának legújabb fejleményei – Péterfalvi Attila, a NAIH elnöke

Az előadássorozatot megnyitó Péterfalvi Attila, a NAIH elnöke a hivatal joggyakorlatának legutóbbi fejleményeit mutatta be, mintegy keretet adva a különböző témaköröket lefedő konferencia előadásainak. Rámutatott arra, hogy kezdetben unikumnak számított, hogy a két alapjogot – az állami átláthatóságot biztosító közérdekű információkhoz való hozzáférés jogát és az egyén magánszféráját védő személyes adatok védelméhez való jogot – egyetlen hatóság felügyelete alá helyezték. Azóta ez a gyakorlat trenddé vált. Péterfalvi Attila hangsúlyozta a két alapjog együttes és harmonikus működésének fontosságát és felhívta a figyelmet arra, hogy az információs jogok tekintetében az Új Ptk. és az adatvédelmet és az információszabadságot szabályozó Infotv. közelít egymáshoz.

A régóta napirenden lévő uniós adatvédelmi reform kapcsán Péterfalvi Attila elmondta, hogy a jelenleg az Európai Unió Tanácsa előtt lévő általános adatvédelmi rendelettervezet 2015-ben várhatóan elfogadásra kerül. Az elnök a rendelettervezettel kapcsolatban elmondta, hogy fontos újításnak tartja a kockázatelemzés és az adatvédelmi hatásvizsgálat bevezetését. Péterfalvi Attila emellett dogmatikai kérdésekre is kitért, így beszélt arról, hogy a magyar szabályozás szerint a NAIH elsőrendű kötelessége annak biztosítása, hogy az adatkezelő tiszteletben tartsa az egyén magánszféráját, ennek a személyes adatok védelme csupán egyik eszköze.

A NAIH utóbbi gyakorlatában központi szerepet foglal el a gyermekek adatvédelmi jogainak védelme, amely tárgyban a nyilvánosság számára is elérhető anyagot adott ki. E szakmai munka lezárásaként egy nemzetközi konferenciát is terveznek. Péterfalvi Attila hosszan kitért a NAIH előtt folyamatban volt, vagy jelenleg is folyamatban lévő ügyek, eljárások statisztikai jellemzőire, az ezekkel kapcsolatos trendekre. Az adatvédelmi nyilvántartással kapcsolatban elmondta, hogy bár az új rendelettervezet már nem tartalmazza a nyilvántartás intézményét, mégsem világos, ezen a téren milyen mozgásterük lesz a nemzeti hatóságoknak, így az is elképzelhető, hogy egy nyilvántartás valamilyen formában fennmarad.

A NAIH elnöke kitért a hatóság által indokoltnak tartott jogszabály-alkotási elképzelésekre is: egyfelől érdemes lenne a nemzetközi adattovábbítások jogi megfelelőségét biztosító kötelező erejű vállalati szabályok (“BCR”-ek) olyan eszközként való elismerése, amely alkalmas arra, hogy nem EGT államba történő adattovábbítás esetén a megfelelő védelmi szintet ezen eszközök biztosítsák. Jelenleg erre az uniós szabályozás módot ad, azonban a hatályos Infotv. nem ismeri el ezeket a szabályzatokat alkalmazható eszközként. Másfelől a NAIH szorgalmazza egy, a drónokkal (álló- vagy mozgókép rögzítésére alkalmas pilóta nélküli repülő eszközök ) történő adatkezelést rendező jogszabály elfogadását, amellyel kapcsolatban nemrégiben ajánlást is közzétett. A drónokkal megvalósuló adatkezelés körében az elnök elmondta, hogy a NAIH által javasolt szabályozás célja semmiképpen nem a használat szigorítása, és egy új törvény valószínűleg nem is járna ezzel a hatással, mivel a jelenlegi szabályozási környezetben az illetékes hatóságok eddig sem adtak ki könnyen engedélyt drónok alkalmazására. Péterfalvi Attila előadásából az tűnik ki, hogy a megalkotandó új jogszabály legnagyobb újítása az adatvédelmi szabályok hatályának kiterjesztése lenne a drónok magáncélú használatára (jelenleg ugyanis az Infotv. hatálya nem terjed ki a kizárólag magáncélból megvalósuló adatkezelésekre).

Adatvédelmi kérdések a versenyfelügyeletben – Tóth András, tanszékvezető egyetemi docens (KRE-ÁJK), a GVH Versenytanács elnöke

Az átfogó bevezetőt Tóth Andrásnak, a GVH Versenytanácsának elnöke előadása követte a versenyfelügyeletben előforduló adatvédelmi kérdésekről. Az egyik, Tóth András által megemlített probléma, hogy egy vállalat adatvédelmi politikájának megváltozása okoz-e a versenyjog szempontjából is értékelhető termékminőség-romlást. Szemléltetésképpen Tóth András a Facebook és a WhatsApp fúzióját említette, amelyet az Európai Bizottság mint versenyhatóság engedélyezett. A probléma gyökere itt abban rejlik, hogy a WhatsApp előnyét az jelentette, hogy a szolgáltatás garantálta a felhasználók adatainak harmadik személyek részére történő hozzáférhetetlenségét. Számos kormányzati és magánszereplő, így a felhasználók is aggódnak amiatt, hogy a korábban jóhiszeműen, egy adott célra megadott adatok később – adott esetben egy fúziót követően – olyan célra is felhasználásra kerülnek, amelyre a korábbi engedély, illetve tájékoztatás nem terjedt ki. Így például az USA-ban a Federal Trade Comission (FTC) kifejezetten felhívta a Facebookot, hogy a fúziót követően is tartsa meg a WhatsApp adatkezelési elveit. Tóth András szerint a versenyjogi problémákra részben választ jelenthet a rendelettervezet által bevezetendő adathordozhatóság, amely az adatalany részére biztosítána azt a lehetőséget, hogy a strukturáltan, elektronikus formátumban feldolgozott adatok másolatát kérje az adatkezelőtől, és azt meghatározott feltételek mellett egy másik rendszerbe továbbítsa. Ez hozzájárulhat a különböző szolgáltatók és azok rendszerei közötti versenyhez.

Felejtéshez való jog – a Google keresőmotorjával kapcsolatos ítélet következményei – Szabó Endre Győző, a NAIH elnökhelyettese

A versenyjogi megközelítést dr. Szabó Endre Győzőnek, a NAIH elnökhelyettesének előadása követte az Európai Unió Bíróságának a Google keresőmotorjával kapcsolatos ítéletéről és annak következményeiről. A kérdéses ítéletben a Bíróság kimondta, hogy az internetes keresőmotor működtetője felelős a harmadik fél által közzétett weboldalakon megjelenő személyes adatokat érintő, általa végzett adatkezelésért. Egy internetes keresőmotor szolgáltatója a találatok keresése, rendszerezése és sorrendben történő megjelenítése kereteinek meghatározása által olyan tevékenységet végez, amely adatkezelésnek minősül. Továbbá az ítélet biztosítja az érintett személy azon jogát, hogy bizonyos rá vonatkozó személyes adatok találati listáról való törlését kérje, ha az adatok az ügy körülményeinek összessége alapján a gyűjtésük vagy kezelésük céljára és az eltelt időre tekintettel nem megfelelőek, nem vagy már nem relevánsak, illetve túlzott mértékűek. Az elnökhelyettes szerint a döntés a magánszféra védelmének egyértelmű sikere. Szabó Endre rámutatott arra is, milyen veszélyeket rejt magában az, ha az érintettel kapcsolatos bármilyen, adott esetben már rég nem aktuális vagy inadekvát információ is elérhetővé válik a neten keresztül. Ez profilozásra, az érintett személy bizonyos életeseményeinek összefoglalt formában való megismerésére ad lehetőséget, amelyek alapján gyakran téves következtetések, vagy akár jövőbeli predikciók végezhetőek. Az elnökhelyettes kifejtette, hogy ebben az ügyben három védendő érték, nevezetesen a magánszféra védelme, a felhasználóknak a tájékoztatáshoz való érdeke, illetve a keresőmotorok gazdasági érdeke ütközött. Szabó Endre szerint az ítélet azt tükrözi, ezek közül egyértelműen az első érték képvisel prioritást, persze bizonyos korlátok között. Az elnökhelyettes információ szerint a Google-hoz eddig mintegy félmillió törlési kérelem érkezett.

Bírósági adatvédelem – Hilbert Edit, Budapest Környéki Törvényszék elnöke

A NAIH elnökhelyettesének előadását egy inkább szervezeti-szabályozási kérdésekre koncentráló előadás követte dr. Hilbert Edit, a Budapesti Törvényszék elnöke részéről. Az előadó szerint a bírósági adatkezelések körében viszonylagos inkonzisztencia van. Ennek feloldását ő specifikus, a bírósági adatkezelésre szabott jogszabályok megalkotásában látja. Véleménye szerint a jelenleg hatályos Infotv., csakúgy, mint a korábbi adatvédelmi törvény, az Avtv. inkább a közigazgatásra, mintsem az eleve a nyilvánosság elvén alapuló bírósági eljárásokra tekintettel került megalkotásra. Véleménye szerint az új jogszabálynak elsősorban a következő fogalmakat kellene tisztázni: az igazságügyi adat fogalma, a tárgyaláson közétett adatok közlésének szabályai, a személyi és a tárgyi hatály köre. Az előadó által felvetett egyik legérdekesebb kérdés az volt, hogy egy bírósági határozat indoklása milyen körben, milyen részletességgel tartalmazhat személyes adatokat? A Bíróság feladata egyfelől az indoklási kötelezettség, a bizonyítékok figyelembe vétele okszerűségének megindokolása, de másfelől figyelemmel kell lenni arra, hogy a tárgyalás nyilvános és a hallgatóságnak nem feltétlenül kell tudomást szereznie például annak minden részletéről, hogy egy büntetőügy sértettét hányan és hogyan bántalmazták és milyen maradandó egészségkárosodást szenvedett el. Hol kell tehát meghúzni azt a határt, ahol az érintettre vonatkozó tények közzététele a tárgyaláson vagy a határozatban szükségtelen, mert az érintett magánszférájának sérelméhez vezet? Hogyan kezelhető egy zárt tárgyaláson a modern infokommunikációs technológiák alkalmazása, a tárgyalóteremből történő blogolás vagy a tárgyalás titokban történő rögzítése, amelynek segítségével a peranyag pillanatok alatt mindenki számára megismerhetővé válhat? Milyen információkat közölhet jogszerűen a bíróság a sajtóval való kapcsolattartás során? Az előadó arra is rámutatott, hogy a klasszikus sajtóra szabott szabályozás a gyakorlatban egyre inkább végrehajthatatlan, hiszen egyre többen magánemberként blogolnak, üzennek a Facebook-on vagy a Twitter-en. Zárószavában dr. Hilbert Edit elmondta, hogy a bíróság és a bíróság munkája kétséget kizáróan “több átláthatóságot követel, de kellenek falak”.

Aktuális adatvédelmi kérdések a távközlésben – Fazekas Balázs, ügyvéd, Réczicza White & Case Ügyvédi Iroda

A szünetet követő előadássorozatot dr. Fazekas Balázs, a Réczicza White & Case Ügyvédi Iroda ügyvédjének előadása nyitotta a hírközlés aktuális adatvédelmi kérdéseiről. Fazekas Balázs felvezetőjében rámutatott: a szabályozás kétirányú, mivel egyrészt a hírközlési szolgáltatók nagy tömegű ügyféladatot kezelnek, így ellenőrzésük indokolt, másfelől azonban a hírközlés a nemzetgazdaságban húzó ágazat, így célszerű hatékony működésének elősegítése. Az előadó felhívta a figyelmet arra, hogy az elmúlt időszak “varázsszavaként” emlegetett konvergencia mostanra látszik megvalósulni, azaz a szolgáltatók a különböző szolgáltatások színes skáláját nyújtják. Ezzel együtt jár azonban az, hogy az előfizetőkre vonatkozó szabályok egyre részletesebbek lesznek. Fazekas Balázs szerint prioritás, hogy az előfizetők olyan helyzetbe kerüljenek, hogy képesek legyenek maguk felmérni a jogi és gazdasági helyzetüket, azt, hogy egy adott szolgáltatás igénybevétele milyen anyagi és egyéb következményekkel jár rájuk nézve.

Fazekas Balázs sem hagyta szó nélkül az adatmegőrzés kéréskörét, kifejtette, hogy az adatmegőrzés kérdése két rétegben merül fel: az egyik a forgalmi adatok megőrzésének a kötelezettsége, azaz az, hogy ki honnan, milyen számról, milyen számra, mennyi ideig folytat hívásokat. E tekintetben többek között kritizálható, hogy az adatkikéréshez nem kell bírói engedély. Itt az előadó felhívta a figyelmet arra, hogy bizony a törvény által előírt adatbázis-fenntartási kötelezettségek a hírközlési szolgáltatók számára is komoly terheket jelentenek. A szabályozás másik rétege a tartalmi, azaz a közlési adatok tartalmának megfigyelése, amely külön törvényekben meghatározott eljárásokhoz kötött. Az előadó utalt az Európai Unió Bíróságának egy előzetes döntéshozatali eljárásában hozott ítéletére, amelyben a testület kimondta, hogy érvénytelen az az adatmegőrzési irányelv, amely bűnüldözési célokból lehetővé teszi meghatározott forgalmi adatok megőrzését a szolgáltatást követő meghatározott időtartamig. Az érvénytelenné nyilvánítás jogi alapja között többek között szerepelt, hogy a megőrzésre alapot adó bűncselekmények köre nincs pontosan meghatározva, illetve az nemcsak potenciális elkövetőkre, hanem minden igénybe vevőre kiterjed, így aránytalan intézkedést tartalmaz, amely meghaladja a szükséges mértéket. Az ebből fakadó problémát az jelenti, hogy az adatmegőrzési irányelv rendelkezéseit implementálni kellett a nemzeti jogba, így Magyarországon a hatályos magyar hírközlési törvény (az elektronikus hírközlésről szóló 2003. évi C. törvény) tartalmazza az adatmegőrzésre vonatkozó előírásokat, amelyek változatlanul hatályban vannak, és amelyeknek így a magyar hírközlési szolgáltatóknak továbbra is meg kell megfelelniük.

Fazekas Balázs kitért a hálózatbiztonsági incidensek bejelentésének ma egyre nagyobb figyelmet kapó kérdésére is. Ilyen rendelkezéseket már az európai jogszabályok is tartalmaznak, amelyeket annak idején a magyar hírközlési törvény is átvett. Az adatvédelmi incidensekről a szolgáltató köteles nyilvántartást vezetni, azt köteles haladéktalanul a Nemzeti Hírközlési és Médiahatóságnak (NMHH) bejelenteni, valamint, ha a személyes adatok megsértése várhatóan hátrányosan érinti az előfizető vagy más magánszemély személyes adatait, vagy magánéletét, akkor a szolgáltató erről az előfizetőt vagy a magánszemélyt indokolatlan késedelem nélkül köteles értesíteni. Nem kell alkalmazni az utóbbi rendelkezést, ha a szolgáltató kielégítően igazolni tudja az NMHH-nak, hogy végrehajtotta a megfelelő technikai és védelmi intézkedéseket, vagy, hogy ezen intézkedéseket alkalmazták a biztonság sérelmével érintett adatok tekintetében. Az előadó ezen a ponton rámutat a jogszabály megfogalmazásának tág értelmezési körére. Nem tisztázott ugyanis, mit jelent az adott helyzetben alkalmazható legjobb, az alkalmazható technika költségei elfogadható, arányos költségei mellett alkalmazható gyakorlat. Fazekas Balázs szerint ez egy nehezen értelmezhető, “mozgó célpont” a technika előrehaladtával más és más a megfelelő és költséghatékonyan alkalmazható legjobb gyakorlat. Álláspontja szerint azonban ez esetben érdemes figyelembe venni az ENISA-nak, az Európai Hálózat- és Információbiztonsági Ügynökségnek kiadott ajánlásait. Fazekas Balázs szerint amennyiben egy szolgáltató igazolni tudja, hogy eleget tett az ENISA követelményeinek, kielégíti a szükséges információbiztonsági követelményeket is, így ebben az esetben valószínűleg nem kell további kockázatoktól tartania.

E-egészségügyi menedzsment és az adatvédelmi kérdései – Szócska Miklós, Egészségügyi Menedzserképző Központ igazgatója

Az előadássorozat talán legrendhagyóbb és legdinamikusabb előadását Szócska Miklós, az Egészségügyi Menedzserképző Központ igazgatója tartotta. Előadásának kiindulópontja az volt, hogy a betegség-nyilvántartásban minden klinikai adat rögzül, amely hatalmas értéket képvisel, nem csupán gazdasági értelemben, hanem az egészségügyi predikció, a szervezetfejlesztés, a jelenleg zajló kutatások alapjául szolgáló korábbi eredmények felhasználása terén is. Szócska Miklós érdekes eseteket mutatott be, mikor azt hozta fel például, hogy egy komplex egészségügyi intézmény racionalizálásában jelentős szerepet játszhatnak a mobilra telepíthető alkalmazások. Így nyomon követhetőek a betegek mozgása a különböző kórházi egységek között, ami lehetőséget biztosít a kórház infrastruktúrájának modernizálására. Az egyénről gyűjtött adatok strukturált csoportjának előnyeit a következő ponton mutatta ki az előadó: sokszor életeket menthet, ha azonnali beavatkozás szükségessége esetén azonnal lekérdezhető egy páciens teljes kórtörténete, hosszabb távú kezelés esetén pedig a múlt adatai fényében valószínűsíthető a lehető legjobb kezelés. Szócska Miklós számos látványosan szemléltető, statisztikai adatokon alapuló diagramot mutatott be a kórházi beszállítói rendszerek, az orvos-cég kapcsolatok, a betegellátó hálózatok terén. Mindemellett az előadó felhívta a figyelmet az új technológiákból származó, eddig nem ismert veszélyekre is, azaz arra, hogy az ellátás biztonságát biztosító rendszerek nagymértékben az infokommunikációs rendszerek megbízhatóságán múlik. Emellett kiemelte, hogy megfigyelhető az egészségügyi adatokkal való illegális kereskedelem terjedése is, amelynek megakadályozása elsőrangú cél.

Az elektronikus információbiztonságról szóló törvény gyakorlati tapasztalatai a Kürt Zrt. szemével – Bartal László, Kürt Zrt.

A következő előadás az információbiztonsággal, azon belül is elsősorban közigazgatáson belüli elektronikus információkezelés biztonságának megóvásával foglalkozott. Bartal László, a KÜRT Zrt. munkatársa az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényt és gyakorlati tapasztalatait ismertette. A törvény célja a megnövekedett nemzeti elektronikus adatvagyon megóvása az egyes elektronikus információbiztonsági rendszerek, valamint a szervezetek biztonsági szintekbe, illetve osztályokba sorolásán keresztül. A törvény hatálya alá tartozó szervezeteknek elsőként ki kell tölteni a Nemzeti Elektronikus Információbiztonsági Hatóság (NEIH) által összeállított kérdőívet, ennek megfelelően el kell készíteni a már említett biztonsági osztályba sorolást, információbiztonsági szabályzatot kell elfogadni, és ki kell nevezni egy információbiztonsági felelőst is. A törvény szól a határidőkről, a felülvizsgálati időszakokról, illetve meghatározott képzési követelményeket ír elő. A törvény hatálya kiterjed a kritikus infrastruktúrával rendelkező szervezetekre is. E szervezetek jellemzője, hogy szolgáltatóik olyan, az egész nemzetgazdaságot érintő rendszereket működtetnek, amelyek fenyegetettségüknek, esetleges leállásuknak az egész gazdaságra nézve súlyos következményeik lehetnek. Bartal László a törvény tapasztalatai körében elmondta, hogy a jogalkotás terén jelentkeztek nehézségek, mert ugyan a törvény 2013 júliusában hatályba lépett, végrehajtási rendeletét csak december 19-ei hatállyal fogadták el. A törvény átültetésének pragmatikus oldalát tekintve elmondta: bár a törvény egy rendkívül magas szinten kidolgozott, európai mércét megütő jogszabály, annak gyakorlati megvalósítása nem történt meg maradéktalanul. Okai között említette az anyagi korlátokat, a rendkívül szűk határidőket, az egyértelmű követelmények hiányát, a képzések, háttértámogatás elmaradását. Példaként említette, hogy sok szervezet nincs is tudatában annak, hogy a törvény hatálya alá esik, más esetekben magáról a törvény létezéséről sem tudnak. Rendkívül égető problémának nevezte a témához kapcsolódó ajánlások hiányát, amelyek a gyakorlatba való átültetést segítenék. Összegezve az elmondottakat, Bartal László hangsúlyozta, hogy véleménye szerint a törvény jelentőségéhez képest méltatlanul kis visszhangot kapott mind a médiában, mind a tudományos életben.

Hatósági eljárások jelentősége és tapasztalatai a NAIH gyakorlatában – Balogh Gyöngyi, a NAIH hatósági osztályvezetője

A fenti, információbiztonsági kitérő után ismét egy, szorosan a NAIH tevékenységi körébe kapcsolódó előadást hallhattunk. Az előadó, Balogh Gyöngyi, a NAIH hatósági osztályának vezetője a hatósági eljárások jelentőségéről és gyakorlati tapasztalatairól számolt be. Előadásából megtudhattuk, hogy a NAIH az elmúlt 3 évben mintegy 100 eljárást folytatott le, melynek során összesen mintegy 100 millió forint bírságot szabott ki. A NAIH az Infotv. szerint 100 ezer és 10 millió forint összeg közötti bírság kiszabására jogosult, ez tehát meghatározza a bírságösszeg kereteit. Az osztályvezető asszony részletes és színes beszámolót adott a hatósági ellenőrzések bonyolultságáról, komplexitásról. Az adatvédelmi ügyekre általában az jellemző, hogy központi helyet foglal el a bizonyítás, a helyszíni szemle. Ezek során az Infotv-t összetett, egyedi ügyekre kell alkalmazni, amelyekben a folyamatok gyakran információs technológiák keretében zajlanak. Fontos a helyben alkalmazott technológiák, eszközök alapos megismerése, az adatkezelési technológiák részletes feltárása. A szakismereti feladatokon túl nehézségeket okoz, hogy a vizsgált ügyek típusa rendkívül szerteágazó, a vizsgálat során derül fény a bonyolult és sokrétű jogi kapcsolatokra, az adatkezelési és -feldolgozási folyamatok és szereplők bonyolult láncolatára. Balogh Gyöngyi a közelmúltban a NAIH fókuszába került vizsgálati területekről is beszélt: a hatóság koncentrált vizsgálatokat folytatott le a társkereső oldalak, a helyi adókra vonatkozó adatkezelések, a követeléskezelő cégek adatkezelése, a termékbemutatók adatkezelésének vizsgálata és az adatbázis-kereskedelem ellenőrzése terén. Az említett témakörökben a NAIH számos közleményt, ajánlást adott ki, amelyek elérhetőek a hatóság honlapján.

Az információszabadság és az adatvédelem határai – Majsa Dóra, a NAIH információszabadság osztály mb. vezetője

A konferenciát egy rendkívül érdekfeszítő kérdést boncolgató előadás zárta. Majsa Dóra, a NAIH információszabadság osztály megbízott vezetője az információszabadság és az adatvédelem határairól tartott előadást. Az előadás által felvetett probléma abban gyökerezik, hogy mind az állam által kezelt információk megismerése, mind a személyes adatok védelme alapjog, amelyek biztosítása és védelme az állam kötelessége. Azonban mi a helyzet akkor, ha bizonyos esetekben e két jog érvényesíthetősége ütközik? Hol található meg a helyes egyensúly? Hogyan oldható fel az az ellentét, mikor a közérdekű adatok nyilvánosságához fűződő állampolgári jog magánszemélyek személyes adatok védelméhez való jogát súlyosan sértik? Példaként említette, hogy egyre gyakoribbá váltak a kampányszerű (közérdekű) adatigénylések, de adott esetben ezek már jogellenes célokra, így például potenciális adatbázisok létrehozására is vezethettek. Megtudhattuk, hogy nemrégiben egy adatigénylés során egy, az összes foglalkoztatott pedagógus, azaz 140 ezer személy adatait kérték ki. A NAIH szerint ebben az esetben az információszabadság elérte azt a határát, amikor a feltehetően megvalósuló listázási tevékenység a közszférában dolgozók magánszféráját sértheti. A NAIH nem fogadja el ugyanis azt az álláspontot, hogy aki a közszférába belép, lemond minden információs önrendelkezési jogáról. Az információszabadság ugyanis célhoz kötött: célja a közélet átláthatósága. Majsa Dóra szerint a nyilvánosság fegyver az állampolgárnak, egyúttal államérdek is, hiszen az állam megbízható, átlátható működését biztosítja. Az információbiztonsági ügyekről az előadó elmondta: az ügyek kezelése inkább egy ombudsmani típusú rendszer keretében maradt, melynek eszköztára a mediáció, a rábeszélés, a közzététel, a nyilvánosságra hozatal. Az információszabadsággal kapcsolatos vizsgálatok körében elmondta: több sikeres és kevésbé sikeres ügyet zárt a NAIH. Előző esetkörbe tartozik a külföldi delegációk szervezésével kapcsolatos adatok kikérése, sikeres ügyeknek számítottak azonban a hallgatói önkormányzatok juttatásaihoz fűződő adatigénylésekkel kapcsolatos jogok érvényre juttatása bíróságok előtt.

Összegzés

A Károli Gáspár Református Egyetem ÁJK Infokommunikációs Jogi Tanszéke és a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) közös szervezésében 2014. december 4-én megtartott konferencia az adatvédelem, az információszabadság és az információbiztonság aktuális kérdéseiről szóló előadásokat tűzött napirendjére. A jövőben feltehetően sor kerül majd az egyes témákat külön tárgyaló, tematikus konferenciákra, műhelybeszélgetésekre is. Mindenképpen üdvözlendő, hogy ilyen témakörökben lehetőség nyílt a különböző szereplők közötti párbeszédre, és reméljük, hogy ez a jövőben, egyre inkább kiszélesedik és tovább színesedik.

dr. Halász Bálint és dr. Rajnai Anna Éva
balint.halasz@twobirds.com, anna.rajnai@twobirds.com
Tel.: +36 1 799 2000

Tags

Data Breach, drón, egészségügyi adatok, NAIH, személyes adatok, személyes adatok megsértése, adatvédelem