Rendészet és adatvédelem Budapest, 2012. november 9. Dr. Péterfalvi Attila
A múlt – hazai adatvédelem, információszabadság Polgári Törvénykönyv 1977-es módosítása (személyiségi jogok, nem vagyoni kár) Alkotmány 1989-es módosítása (alapjogok, országgyűlési biztos) 15/1991. (IV. 13) AB határozat a személyi számról A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.)
Erkölcs jogon túl Mózes törvényei, Tízparancsolat Újszövetség aranyszabálya: „Amit akartok azért, hogy az emberek tiveletek cselekedjenek, mindazt ti is úgy cselekedjétek azokkal” Ulpianus és Iustinianus – tisztességesen élni, senkit nem sérteni és mindenkinek megadni azt, ami őt megilleti Erkölcsi természettörvény: Cicero, és a görög filozófia Szent Ágoston: „Mindenkinek megadni a magáét, a silányabbat az értékesebbnek alárendelni, az igazságot tisztelni.” 3
Az adatvédelmi törvény kritikája Elavult intézményi modell – az ombudsmani jogvédelem gyengesége Idejétmúlt jogalapok az adatvédelmi törvényben (törvény vagy hozzájárulás) Közérdekű adatok igénylése kapcsán nem életszerű szabályok Belső adatvédelmi felelősökkel való kapcsolat hiánya
Az Infotv. megalkotása mögött húzódó jogalkotói cél Hatékony intézményi modell kialakítása Hatósági fellépés az adatkezelés szabályainak megsértése esetén Adatkezelés jogalapjainak felülvizsgálata Belső adatvédelmi felelősökkel való kapcsolattartás fórumának megteremtése
Az adatvédelem a magánszféra védelmének eszköze Alaptörvény VI. cikk: (1) Mindenkinek joga van ahhoz, hogy magán- és családi életét, otthonát, kapcsolattartását és jó hírnevét tiszteletben tartsák. (2) Mindenkinek joga van személyes adatai védelméhez, valamint a közérdekű adatok megismeréséhez és terjesztéséhez. (3) A személyes adatok védelméhez és a közérdekű adatok megismeréséhez való jog érvényesülését sarkalatos törvénnyel létrehozott, független hatóság ellenőrzi. Új adatvédelmi törvény 1. §: „a törvény célja az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák” 6
A Hatóság és a korábbi gyakorlat viszonya Hatóság új honlapja – www.naih.hu Új arculat A korábbi adatvédelmi biztos honlapja elérhető az új honlapon keresztül: - állásfoglalások - éves parlamenti beszámolók 7 7
Új szabályok az Infotv.-ben Érintett – egy fogalom szétválasztásából adódik Személyes adat fogalma szűkebb lett (?) Adatmegjelölés – bűnüldözési adatkezelések során használatos Adatfelelős – közérdekű adatokat keletkeztető szerv Adatközlő Elkülönült eljárások Közérdekű adatigénylés új, praktikus szabályai Új jogalapok Az elektronikus közzététel szabályainak beépítése az Infotv.-be
Kritikai észrevételek az Infotv. vonatkozásában A Hatóság hivatalból nem indíthat vizsgálati típusú eljárást Fogalmak pontosításra szorulnak Jogalapok által felvetett kérdések Külföldre történő adattovábbítás körében felmerülő kérdések
Nemzeti Adatvédelmi és Információszabadság Hatóság Autonóm államigazgatási szerv Független Csak a törvényeknek alárendelt Feladatkörében nem utasítható Államigazgatásban szervezetileg is elkülönült Feladatot számára csak törvény állapíthat meg Fejezeti jogosítványokkal felruházott központi költségvetési szerv Országgyűlés fejezetén belül önálló cím Költségvetésének kiadási, bevételi főösszegei csak az Országgyűlés által csökkenthetők 10
A Hatóság elnöke A miniszterelnök javaslatára a köztársasági elnök nevezi ki, előtte esküt tesz Mandátuma 9 év, választási ciklusokon átívelő Elnökkel szembeni követelmények Kizáró feltételek Vagyonnyilatkozat-tételi kötelezettsége megegyező az országgyűlési képviselőkével Miniszteri illetményre és juttatásokra jogosult Kinevezi helyettesét és vizsgálóit határozatlan időtartamra, őket indokolás nélkül bármikor felmentheti Munkáltatói jogkör gyakorlója hatóság személyi állománya felett 11
A Hatóság személyi állománya Elnökhelyettes Köztisztviselők és munkavállalók Vizsgálók: a Hatóság köztisztviselői létszámához mérten max. 20%-ban limitált Feltétel: jogász vagy felsőfokú informatikus végzettség, legalább 3 év adatvédelmi szakértői vagy adatvédelmi felelősi munkakörben szerzett tényleges gyakorlat, jogi vagy közigazgatási szakvizsga Cél: felkészült szakmai törzskar létrehozása 12
Kettős eszközrendszer ombudsmani vizsgálat jogszabály-véleményezés részvétel bírósági eljárásban éves beszámoló ajánlás (általános, egyedi) audit szempontjai nemzetközi képviselet adatvédelmi felelősök konferenciája eszközrendszer hatósági adatvédelmi hatósági eljárás titokfelügyeleti hatósági eljárás adatvédelmi nyilvántartás hatósági szankciók (+ 1) piaci adatvédelmi audit 13
Kiemelt témák a NAIH gyakorlatában a rendészeti adatkezeléssel kapcsolatban 14
Rendőrségi kamerázás Az Rtv. 42. és 42/A. §-a tartalmazza a rendőrség kép- és hangfelvétel készítésével kapcsolatos szabályait A jogszabály alapján a rendőrségnek három esetben van lehetősége kamerákat alkalmazni: rendőri intézkedés határátkelőhely őrzése, határforgalom ellenőrzése közterület állandó megfigyelése A közterületi, közbiztonsági célból telepített kamerák révén megvalósuló adatkezelés szabályai az elmúlt években többször is módosultak. A Rendőrségről szóló 1994. évi XXXIV. Törvény, illetve a közterület-felügyeletről szóló 1999. évi LXIII. Törvény hatályos szabályozása szerint közterületen bűnmegelőzési, illetve bűnüldözési célból a rendőrség és a közterület-felügyelet jogosult térfigyelő kamerarendszert üzemeltetni. A szabályozás lényege abban áll, hogy a rendőrség vagy a közterület-felügyelet által előterjesztett szakmai előterjesztés alapján a helyi önkormányzat képviselő-testülete hagyja jóvá, hogy meghatározott közterületeken térfigyelő rendszert telepítsenek. Amint az a szabályozásból kiolvasható, a kamerák telepítéséről szóló döntés helyi szinten születik meg, az egyes településeken látszólag egymástól függetlenül. A helyi önkormányzatoktól származó jelzések azonban cáfolják azt, hogy a szomszédos vagy egymáshoz közeli településeken telepített rendszerek nem gyakorolnak hatást a környező településekre. Az adatvédelmi biztosi gyakorlatban előforduló esetben például egyes településeken azért telepítettek kamerarendszereket, hogy a más településekről térfigyelő rendszerekkel kiszorított bűncselekményeket meg tudják előzni, és ilyen módon azt a bűncselekménytípust egy további településre szorítsák. (1896/P/2007) Az egyik lehetőség, amikor a rendőri intézkedés során az intézkedéssel érintett személyről, az intézkedés környezetéről, illetőleg a rendőri intézkedés szempontjából lényeges körülményről, tárgyról készít felvételt rendőrség. Az ilyen célból rögzített felvételt – felhasználás hiányában – harminc napig lehet tárolni. A másik lehetőség a rendőrség számára, hogy a határátkelőhelyen, annak őrzése, valamint rendjének fenntartása, illetve a határforgalom ellenőrzése céljából, képfelvevőt helyezhet el. A megőrzési idő ebben az esetben három munkanap, amennyiben a felvételt nem használják fel. E két megfigyelés esetén az adatkezelés egyéb szabályai megegyeznek a korábban elmondottakkal. 15
Rendőrségi kamerázás Közterületi kamerázás: közbiztonsági, bűnmegelőzési, illetve bűnüldözési célból igazolhatóan szükséges bárki számára nyilvánvalóan észlelhető módon rendőrségi előterjesztés alapján az illetékes önkormányzat dönt felhasználás: büntető-, szabálysértési vagy más hatósági eljárás során körözött személy vagy tárgy azonosítása céljából a rendőri intézkedés jogszerűségének vizsgálata céljából az érintett személy jogainak gyakorlása érdekében megőrzési idő: felhasználás hiányában 5 nap (szükség esetén 30 napig meghosszabbítható) A rendőrség közterületen, ahol az közbiztonsági, bűnmegelőzési, illetve bűnüldözési célból igazolhatóan szükséges, bárki számára nyilvánvalóan észlelhető módon képfelvevőt helyezhet el és felvételt készíthet. Az elhelyezésre kerülő képfelvevő szükségességéről, a képfelvevővel megfigyelt közterület kijelöléséről a rendőrség előterjesztésére az illetékes települési önkormányzat dönt. A rendőrség a képfelvevők elhelyezésére, a megfigyelt területre vonatkozó adatokat a központi szerv honlapján közzéteszi. A törvény rögzíti a felhasználásra vonatkozó szabályokat is. A felvétel, illetőleg az abban szereplő személyes adat csak a rögzítés helyszínén elkövetett bűncselekmény, szabálysértés vagy a közlekedés szabályainak megsértése miatt indult büntető-, szabálysértési vagy más hatósági eljárás során, körözött személy vagy tárgy azonosítása vagy a rendőri intézkedés jogszerűségének közigazgatási eljárásban történő vizsgálata céljából, illetve az érintett személy jogainak gyakorlása érdekében használható fel. Ami a rögzített felvételek tárolási idejét illeti, a törvény a következőképpen rendelkezik. Ha a megjelölt eljárások lefolytatásához vagy a törvényben meghatározott egyéb célból nincs szükség rá, a felvételt a rögzítést követő öt munkanap elteltével törölni kell. A szabálysértési vagy büntetőeljárás megindításához és lefolytatásához szükséges adatok és információk biztosítása céljából az adatkezelő rendőri szerv a határidőt legfeljebb harminc napig meghosszabbíthatja. Itt fontosnak tartom megjegyezni, hogy az Rtv.-vel párhuzamosan a Ktftv. a közterület-felügyeletet is feljogosítja arra, hogy közterületen, közbiztonsági, illetve bűnmegelőzési célból, bárki számára nyilvánvalóan észlelhető módon képfelvevőt helyezzen el, és felvételt készíthessen. A Ktftv. 7. § (3) és (4) bekezdése, ellentétben az Rtv.-ben foglaltakkal, azonban nem követeli meg, hogy a kamerák telepítése igazolható célból történjen, azaz valóban szükséges legyen. Így jelenleg, ha egy területen a rendőrség nem tudja igazolni a szükségességet, ugyanazon a területen mégis telepíthető kamera a közterület-felügyelet által, gyakorlatilag ugyanazon célra. Ez a lehetőség pedig alkotmányosan aggályos helyzetet teremt, hisz egyértelműen ellentétes a szükséges és arányos jogkorlátozás elvével. Ezért felhívom a figyelmet arra, hogy az ágazati szabályozástól függetlenül érvényesíteni kell az általános adatvédelmi szabályokat és elveket. Valószínűsíthető, hogy a Hatóság az Rtv-ben foglalt követelményeket is irányadónak tekintené az adatkezelés jogszerűségének megítélésekor, ha a közterület-felügyelet által végzett adatkezelést vizsgálna. Ennek magyarázata abban keresendő, hogy mind a két esetben gyakorlatilag ugyanolyan célú és jellemzőkkel bíró adatkezelésekről van szó, amelyek azonos jogi megítélés alá kell, hogy essenek. 16
Rendőrségi kamerázás Az érintettek tájékoztatása a helyszínen: a megfigyelés ténye, az adatkezelő személyének pontos meghatározása, valamint az adatkezelő elérhetősége (telefonszám, honlap) Az érintettek tájékoztatása Sokszor felmerül kérdésként, hogy milyen tartalmú tájékoztató táblát kell a rendőrségnek, illetve a közterület-felügyeletnek elhelyeznie a megfigyelés helyszínén. E kötelezettségének akkor felel meg az adatkezelő, ha a kamerával megfigyelt területen elhelyezett felhívás legalább a következőket tartalmazza: - a megfigyelés ténye, - az adatkezelő személyének pontos meghatározása, valamint - az adatkezelő olyan elérhetősége, ahol az érintett részletes felvilágosítást kaphat a kamerás megfigyeléshez kapcsolódó minden fontos tényről. Ez jelent egyrészt egy telefonszámot, másrészt annak a honlapnak a címét, mely a törvényi előírásoknak megfelelően feltünteti a kamerákra vonatkozó információkat. A figyelemfelhívó táblát olyan helyen és méretben kell elhelyezni, hogy a megfigyelt területre belépő személyek könnyen el tudják olvasni, és így kellő időben értesüljenek a kamerák jelenlétéről. A figyelemfelhívó jelzések célja egyrészt az, hogy tájékoztatást nyújtson a folytatott adatkezelésről, másrészt azonban a közbiztonság javításának célját szem előtt tartva ahhoz is segítséget nyújt, hogy a polgárok meg tudják találni az illetékes szervet, ha észlelésük szerint a kamerák olyan incidenst rögzíthettek, amelyek kapcsán a felvételek megőrzése elengedhetetlen. Ez a megfontolás is indokolja, hogy az adatkezelő elérhetősége hozzáférhető legyen a területre belépők számára. Kiemelt fontosságú téma még a rendőri igazoltatás kérdése 17
Határozatok közlése a „Határozatot kapják” rovatban szerepel a sértett, a gyanúsított és a védőügyvéd személyes adata Be. 214.§ (2): nyomozási bíró határozata Be. 221./A § (4): közvetítői eljárás tárgyában hozott határozat Be. 262. § (1): bírósági határozat Szabs.tv. 95. §: szabálysértési hatóság határozata Visszatérő jogsérelemnek tekinthetőek azok az esetek, amikor az eljáró hatóságok a határozatok rendelkező részében megfelelő törvényi felhatalmazás vagy az érintett hozzájárulása nélkül személyes adatokat továbbítottak más személyek részére. Ez különösen sérelmes lehet olyan szabálysértési vagy büntetőügyekben, ahol a sértett neve és személyes adatai válnak ismertté az elkövető számára. A Be. többek között a következő rendelkezéséket tartalmazza a határozatok közlésével kapcsolatban: A 214. § (2) bekezdése értelmében a nyomozási bíró határozatát az ügyésszel, az indítványozóval és - a 207. § (2) bekezdésének b) pontját és (3) bekezdését kivéve - azzal kell közölni, akire az rendelkezést tartalmaz. A gyanúsítottal közölt határozatot a védővel is közölni kell. 221/A. § (4) bekezdés szerint a közvetítői eljárás tárgyában hozott határozatot közölni kell – többek között – a sértettel is. 262. § (1) A határozatot azzal kell közölni, akire rendelkezése vonatkozik; a vádlottal közölt határozatot a védővel is, az ügydöntő határozatot a sértettel is közölni kell. A tárgyalás vezetése és rendjének fenntartása körében hozott határozat kivételével a határozatot közölni kell az ügyésszel, a pótmagánvádlóval, az ügy áttételéről, a bíróság kijelöléséről és az eljárás felfüggesztéséről hozott határozatot közölni kell a sértettel is. A szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről szóló 2012. évi II. törvény 95. § (1) bekezdése alapján a szabálysértési hatóság, illetve a bíróság a határozatát azzal közli, akire az rendelkezést tartalmaz. Az eljárás alá vont személlyel közölt határozatot képviselőjével is közölni kell. (…) (2) A szabálysértési hatóság a sértettel és képviselőjével közli az eljárás alá vont személy felelősségét megállapító vagy az eljárást megszüntető határozatot, illetve a bíróság hatályban tartó vagy megváltoztató végzését. A 18
Határozatok közlése Be. 169. § (2):„ a határozatban meg kell nevezni azt, akire a rendelkezés vonatkozik, és fel kell tüntetni az azonosításhoz szükséges személyi adatokat…” Szabs. tv. 96. § (1): a határozatnak tartalmaznia kell az eljárás alá vont személy természetes személyazonosító adatait e rendelkezések nem adnak felhatalmazást személyes adatok továbbítására harmadik személynek a határozatban csak a levél címzettjének személyes adatai lehetnek a „határozatot kapják” részben csak az eljárásjogi pozícióra utalás („sértett“, „gyanúsított”, „védő”) szerepelhet a további címzettek vonatkozásában A büntetőeljárás során keletkező határozatok és végzések formai és tartalmi követelményeit a Be. 169. § (2) bekezdése tartalmazza. Eszerint, „a határozatban meg kell nevezni azt, akire a rendelkezés vonatkozik, és fel kell tüntetni az azonosításhoz szükséges személyi adatokat.” A Szabs. tv. 96. § (1) bekezdése értelmében a határozatnak tartalmaznia kell – többek között – az eljárás alá vont személy természetes személyazonosító adatait. Álláspontom szerint a Be. 169. § (2) bekezdésében szereplő, „fel kell tüntetni az azonosításhoz szükséges személyi adatokat” szövegrészt nem lehet úgy értelmezni, hogy ez felhatalmazást ad arra az eljáró hatóságnak arra, hogy az idézett rendelkezésekben felsorolt személyeknek a nevét és lakcímét továbbíthatják a többi, a határozattal érintett személy részére. Ezt az álláspontot erősíti az Infotv. 5. § (1) bekezdése, amelynek értelmében, ha az adatkezelőnek nincs törvényi felhatalmazása az adattovábbításhoz, akkor személyes adatot csak az érintett hozzájárulása esetén lehet továbbítani harmadik személy felé. Mindezek alapján álláspontom szerint a határozatban csak a levél címzettjének személyes adatait lehet feltüntetni és a „határozatot kapják” részben az eljárásjogi pozícióra utalással (a nevük és lakcímük mellőzésével, csupán „sértett“, „gyanúsított”, „védő” megjelöléssel) szerepelhetnek azok a további személyek, akiknek a részére a határozat közlését a Be. elrendeli. Ezen követelményt akkor is teljesíteni kell, hogyha adminisztrációs többletterhet okoz az, hogy valamennyi, a határozattal érintett személy esetében át kell szerkeszteni a végzés szövegét és valamennyiük részére külön-külön ki kell nyomtatni a végzést. 19
Egészségügyi intézmények adatszolgáltatási kötelezettsége Egészségügyi adatok – különleges adatok Be. 71. § - megkeresésre vonatkozó általános szabályok E § (3) bekezdése szerint: „Ha a megkeresés személyes adatok közlésére vonatkozik, az csak annyi és olyan személyes adatra vonatkozhat, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. A megkeresésben az adatkezelés pontos célját és a kért adatok körét meg kell jelölni.” A (4) bekezdés értelmében: „Ha a megkeresés eredményeként olyan személyes adat jut a megkereső tudomására, amely a megkeresés céljával nem függ össze, az adatot törölni kell.” Számos bejelentéssel fordulnak a Hatósághoz az eü. intézmények, melyben azzal kapcsolatban kérnek állásfoglalást, hogy milyen törvényi előírásoknak kell megfelelnie a rendőrség által, az egészségügyi adatokat kezelő szervek részére küldött megkereséseknek. A büntetőeljárásról szóló 1998. évi XIX. törvény (a továbbiakban: Be.) 71. §-a a következőképpen szabályozza a megkeresést: „(1) a bíróság, az ügyész és a nyomozó hatóság állami és helyi önkormányzati szervet, hatóságot, köztestületet, gazdálkodó szervezetet, alapítványt, közalapítványt és egyesületet kereshet meg tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett, és ennek a teljesítésére legalább nyolc, legfeljebb harminc napos határidőt állapíthat meg. A rejtjelezett vagy más módon megismerhetetlenné tett adatot a megkeresett köteles az átadás vagy a közlés előtt eredeti állapotába visszaállítani, illetőleg a megkereső számára az adat tartalmát megismerhetővé tenni. Az (1) és a (2) bekezdés alapján megkeresett szerv köteles az adatszolgáltatást — amely magában foglalja különösen az adat feldolgozását, írásban vagy elektronikus úton való rögzítését és továbbítását is — térítésmentesen teljesíteni. A megkeresett a megállapított határidő alatt — ha törvény másképp nem rendelkezik — köteles a megkeresést teljesíteni, vagy a teljesítés akadályát közölni. (…) (3) Ha a megkeresés személyes adatok közlésére vonatkozik, az csak annyi és olyan személyes adatra vonatkozhat, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. A megkeresésben az adatkezelés pontos célját és a kért adatok körét meg kell jelölni. (4) Ha a megkeresés eredményeként olyan személyes adat jut a megkereső tudomására, amely a megkeresés céljával nem függ össze, az adatot törölni kell. (…)” 20
Egészségügyi intézmények adatszolgáltatási kötelezettsége Be. 178/A. § (1): külön nevesíti az egészségügyi adatokat kezelő szerveket Infotv. 4. §: adatkezelés célhoz kötöttségének elve => nyomozó hatóság, ügyészség elvileg bármilyen adatot bekérhet, de: pontosan meg kell jelölni az adatokat és a célt a lehető legszűkebben kell megjelölni a kért adatok körét törölni kell a nem szükséges adatokat A Be. 178/A. § (1) bekezdése szerint „a nyomozás elrendelését követően az ügyész, illetőleg az ügyész jóváhagyásával a nyomozó hatóság a megkeresésre vonatkozó szabályok szerint – ha ez az ügy jellege miatt szükséges – a gyanúsítottról (feljelentettről, illetőleg az elkövetéssel gyanúsítható személyről) a tényállás felderítése érdekében adatok szolgáltatását igényelheti az egészségügyi és a hozzá kapcsolódó adatot kezelő szervtől és egyéb üzleti titoknak minősülő adatot kezelő szervtől. A nyomozó hatóság az adóhatóságtól, a hírközlési szolgáltatást nyújtó szervezettől, a banktitoknak, értékpapírtitoknak, pénztártitoknak minősülő adatot kezelő szervtől, a közúti közlekedési nyilvántartásból, valamint az ingatlan-nyilvántartásból az ügyész jóváhagyása nélkül is igényelheti adatok szolgáltatását. Az adatszolgáltatás nem tagadható meg.” Az Infotv. 4. §-a rendelkezik az adatkezelés célhoz kötöttségéről. Az idézett rendelkezések alapján megállapítható, hogy a nyomozó hatóság jogosult bármilyen adatot bekérni az eljárás eredményes lefolytatása érdekében. De csak abban az esetben jogszerű a megkeresés, ha abból, a Be. 71. § (3) bekezdésének megfelelően egyértelműen kiderül, hogy mi az adatigénylés pontos célja, illetve melyek azok a személyes adatok, amelyek az eljárás eredményes lefolytatásához nélkülözhetetlenek. Mivel az adatszolgáltatás sok esetben csak úgy teljesíthető, hogy az ügyben nem érintett személyek adatai is továbbításra kerülnek, ezért – tekintettel a Be. 71. § (4) bekezdésére, valamint az Infotv. 4. §-ában meghatározott célhoz kötött adatkezelés elvére is – a nyomozó hatóság, az általa megjelölt cél eléréséhez nem szükséges, a büntetőeljárással nem érintett személyre vonatkozó adatokat törölni köteles, azokat semmilyen módon és semmilyen célra nem használhatja fel.Ezért – tekintettel a Be. 71. § (4) bekezdésére, valamint az Infotv. 4. §-ában meghatározott célhoz kötött adatkezelés elvére – a nyomozó hatóság, az általa megjelölt cél eléréséhez nem szükséges, a büntetőeljárással nem érintett személyre vonatkozó adatokat törölni köteles, azokat semmilyen módon és semmilyen célra nem használhatja fel. A 2006-os zavargások kapcsolatos egészségügyi adatkérések 21
Közérdekű adatigénylés közérdekű adat: „…közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett…” [Infotv. 3. § 5. pont] közérdekből nyilvános adat: „a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.” [Infotv. 3. § 6. pont] Közérdekből nyilvános személyes adat: „közérdekből nyilvános adat a közfeladatot ellátó szerv feladat- és hatáskörében eljáró személy neve, feladatköre, munkaköre, vezetői megbízása, a közfeladat ellátásával összefüggő egyéb személyes adata, valamint azok a személyes adatai, amelyek megismerhetőségét törvény előírja.” [Infotv. 26. § (2)] a közfeladatot ellátó szervnek lehetővé kell tennie, hogy a kezelésében lévő közérdekű adatot és közérdekből nyilvános adatot erre irányuló igény alapján bárki megismerhesse [Infotv. 26. § (1)] Több esetben felmerült, hogy állampolgárok valamely rendőri szervtől kértek felvilágosítást arra vonatkozóan, hogy egy adott esemény biztosítása milyen személyi, dologi, illetve anyagi ráfordítást igényelt, és ezzel kapcsolatban részletes „elszámolást” vártak. Infotv. 3. § 5. pontja értelmében „közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.” A 6. pont alapján „közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli.” Közérdekből nyilvános adat a közfeladatot ellátó szerv feladat- és hatáskörében eljáró személy neve, feladatköre, munkaköre, vezetői megbízása, a közfeladat ellátásával összefüggő egyéb személyes adata, valamint azok a személyes adatai, amelyek megismerhetőségét törvény előírja. [Infotv. 26. § (2)] Infotv. 26. § (1) bekezdés: Az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szervnek vagy személynek (a továbbiakban együtt: közfeladatot ellátó szerv) lehetővé kell tennie, hogy a kezelésében lévő közérdekű adatot és közérdekből nyilvános adatot - az e törvényben meghatározott kivételekkel - erre irányuló igény alapján bárki megismerhesse. 22
Közérdekű adatigénylés A rendőrség, mint közfeladatot ellátó szerv kezelésében lévő adatok közérdekű adatok Kivételek: Azok a személyes adatok, amelyek nem minősülnek közérdekből nyilvános adatnak. Azok az információk, amelyeket a minősített adat védelméről szóló törvény alapján, az arra jogosult, megfelelő eljárás keretében minősített adatnak minősített. Az Infotv. 27. § (2) bekezdése sorolja fel azokat a lehetőségeket, amikor törvény az ott meghatározott érdekből korlátozhatja egyes adatok megismerhetőségét, így többek között: nemzetbiztonsági érdekből bűncselekmények üldözése vagy megelőzése érdekében bírósági vagy közigazgatási hatósági eljárásra tekintettel Az Infotv. rendelkezései alapján megállapítható, hogy a rendőrség mint közfeladatot ellátó szerv kezelésében lévő adatok közérdekű adatoknak minősülnek, amelyek megismerését az alábbi esetekben lehet korlátozni: - Azok a személyes adatok, amelyek nem minősülnek közérdekből nyilvános adatnak. - Kivételt képeznek azok az információk is, amelyeket a minősített adat védelméről szóló 2009. évi CLV. törvény alapján, az arra jogosult, megfelelő eljárás keretében minősített adatnak minősített. - Az Infotv. 27. § (2) bekezdése sorolja fel azokat a lehetőségeket, amikor törvény az ott meghatározott érdekből korlátozhatja egyes adatok megismerhetőségét A fentiek alapján elmondható, hogy mindazokat az adatokat ki kell adni az adatigénylő részére, amelyek nem esnek a felsorolt kivételek alá, így eleget kell tenni az állampolgár részletes, a vizsgált eseményekkel kapcsolatos személyi-, dologi-, valamint költségkimutatás iránti kérelmének, kivéve, ha azok megismerhetőségét törvény korlátozza. Mindazonáltal nem kell teljesíteni az adatigénylést olyan adatok vonatkozásában, amelyek nem állnak a rendőrség rendelkezésére, hiszen ezek tekintetében a megkeresett szerv nem tekinthető adatkezelőnek 23
Rendőrök adatai Hszt. 203. § (3) bekezdése szerint „a személyügyi nyilvántartás adatai közül a hivatásos állomány tagja beleegyezése nélkül nyilvánosságra lehet hozni minden olyan adatot, amely a közérdekű adatok nyilvánosságáról szóló törvény alapján közérdekből nyilvánosnak minősül”. Infotv. 26. § (2) Rtv. 20. § (2): az eljáró rendőr az intézkedés megkezdése előtt köteles nevét, azonosító számát, valamint az intézkedés tényét és célját szóban közölni. => a rendőr neve, rendfokozata és azonosító száma – kiadható információ Itt érdemes kitérni a helyszínre vezényelt, adott eseményt biztosító rendőrök adataira. A fegyveres szervek hivatásos állományú tagjainak szolgálati viszonyáról szóló 1996. évi XLIII. törvény 203. § (3) bekezdése szerint „a személyügyi nyilvántartás adatai közül a hivatásos állomány tagja beleegyezése nélkül nyilvánosságra lehet hozni minden olyan adatot, amely a közérdekű adatok nyilvánosságáról szóló törvény alapján közérdekből nyilvánosnak minősül”. A Hszt idézett szabálya az Infotv. 26. § (2) bekezdésére utal. Ezt támasztja alá a Rendőrségről szóló 1994. évi XXXIV. törvény 20. § (2) bekezdése, mely szerint az eljáró rendőr az intézkedés megkezdése előtt – ha az a rendőri intézkedés eredményességét veszélyezteti, az intézkedés befejezésekor – köteles nevét, azonosító számát, valamint az intézkedés tényét és célját szóban közölni. A rendőr neve, rendfokozata és azonosító száma tehát – mivel az feladatkörével összefüggő személyes adata – közérdekből nyilvános adatnak tekintendő, és ezek ilyen bontásban is bárki, így az adatigénylő részére is kiadható információnak minősülnek. 24
Rendőrök képmásának nyilvánossága Ptk. 80. § (2): hozzájárulás alapján, kivéve, ha nyilvános közszereplés Bírói gyakorlat: BH1985. 17.: egyedi, tömegből kiemelt ábrázolás Pécsi Ítélőtábla a Pf.I.20.360/2011/6. számú ügy: Nyilvános közszereplés nem jogsértő a nyilvánosságra hozatal Akkor jogszerű, ha nem egyéni, portrészerű az ábrázolás Az irányadó adatvédelmi gyakorlat szerint a rendőrökről készített fényképfelvétel abban az esetben hozható nyilvánosságra, amennyiben ahhoz a rendőr hozzájárult. A személyiségi jogok védelmének szabályait a Polgári Törvénykönyv (1959. évi IV. törvény) tartalmazza, melynek 80. § (2) bekezdése értelmében képmás vagy hangfelvétel nyilvánosságra hozatalához – a nyilvános közszereplés kivételével – az érintett személy hozzájárulása szükséges. A bírói gyakorlat eddig a tömegjeleneteket ábrázoló felvételeket tekintette a nyilvános közszereplés körébe tartozónak, az egy személyt kiemelő, portrészerű ábrázolásnak az érintett hozzájárulása nélküli nyilvánosságra hozatalát jogellenesnek minősítette. A rendőrök arcképmásának nyilvánosságra hozatalával összefüggésben hozott határozatot a Pécsi Ítélőtábla a Pf.I.20.360/2011/6. számú ügyben (BDT2012. 2609). A Pécsi Ítélőtábla álláspontja szerint „egy-egy konkrét ügyben intézkedő rendőr (pl. az igazoltatás során) valóban nem minősül közszereplőnek. A Pécsi Ítélőtábla álláspontja szerint a perbeli esetben azonban nem ilyen egyedi rendőri intézkedésről volt szó. „A tömegrendezvényen való rendőri részvétel, az ilyen rendezvényeken való rendőri rendfenntartás, a sport- vagy politikai rendezvényeken a szurkolótáborok egymás elleni fellépésének megakadályozására kivezényelt rendőrök tevékenysége – különösen a 2006. őszi budapesti események fényében – nyilvános közszereplésnek minősül.” A konkrét üggyel kapcsolatban a Pécsi Ítélőtábla megállapította, hogy „nem sértett személyiségi jogot az alperes, amikor a nemzeti bajnokság egyik labdarúgó mérkőzésén a szurkolótáborok szétválasztására kirendelt rendőrök, köztük a felperes intézkedéséről hozzájárulása nélkül készített fényképfelvételt, és képmását hozzájárulása nélkül tette közzé internetes honlapján. A nyilvános közszereplésre tekintettel a felperes a fényképfelvételének közzétételét hozzájárulása nélkül tűrni volt köteles.” A Pécsi Ítélőtábla elfogadta az alperesnek azt a védekezését is, hogy „a perbeli fényképfelvételek több személy együttes jelenlétét ábrázolják. Az ábrázolás módja nem egyéni, a felvétel összhatásában örökíti meg a sportesemény befejezését követően történt eseményeket, a szurkolótáborok szétválasztása során tett intézkedéseket, amely fényképfelvételek készítése nem visszaélésszerű és nem is sértő módon történt a felperes tekintetében.” Mindezek alapján megállapítható, hogy az intézkedő rendőrök arcképmása a hozzájárulásuk nélkül csak akkor hozható nyilvánosságra, amennyiben valamely tömegrendezvényen készült felvételen az ábrázolás módja nem egyéni, hanem összhatásában örökíti meg az ott történt eseményeket. 25
Konzultációs ügyek elbírálása ha a beadvány célja az egyéni joggyakorlás ügyében való tájékozódás, és a beadvány közvetlenül az állampolgártól érkezik; az állami-önkormányzati szervek jogalkalmazásával kapcsolatban, e szervektől jogértelmezési kérdésekben érkezett beadványok; a NAIH működésével, adminisztratív feladataival (így például az adatvédelmi nyilvántartással), hatáskörének gyakorlásával kapcsolatos tájékoztatáskérés, tájékozódás; nemzetközi szervektől érkező megkeresések 26
Jogszabály véleményezés Infotv. 38. § (4) a) pont: A Hatóság (…) javaslatot tehet a személyes adatok kezelését, valamint a közérdekű adatok és a közérdekből nyilvános adatok megismerését érintő jogszabályok megalkotására, illetve módosítására, véleményezi a feladatkörét érintő jogszabályok tervezetét. Nem csak egy lehetőség, hanem kötelezettség a jogalkotónak: a jogalkotásról szóló törvény 19. § (1) bekezdés Fontos és megkerülhetetlen: Hszt.-ben meghatározott „életvitel ellenőrzés” a bűnügyi együttműködéssel kapcsolatos törvény tervezetét a NAIH nem kapta meg => a köztársasági elnök visszaküldte az Országgyűlésnek a jogalkotásról szóló 2010. évi CXXX. törvény 19. § (1): Ha törvény valamely állami, helyi önkormányzati vagy más szervezet számára kifejezetten jogot biztosít arra, hogy a jogállását vagy a feladatkörét érintő jogszabályok tervezeteit véleményezhesse, a jogszabály előkészítője köteles gondoskodni arról, hogy az érintett szerv e jogával élhessen. 27
Adatvédelem az Európai Unióban a bűnügyi és igazságügyi együttműködés területén 28
Schengeni Térség A személyek szabad mozgását lehetővé tevő legfontosabb uniós vívmány. (Tagjai: Ciprus, Bulgária, Románia, Írország és Nagy-Britannia kivételével valamennyi uniós tagállam, Izland, Norvégia, Svájc és Lichtenstein ) Az ún. „schengeni joganyag” lényegében lebontja a térség belső határait, és megerősíti a külső határok védelmét és ellenőrzését. a tagállamok közös szabályokat alkalmaznak a külső határellenőrzések, a rövid távú beutazó vízumok tekintetében, továbbá szoros együttműködést folytatnak a rendőri és az igazságszolgáltatási szerveik között, valamint létrehozták a Schengeni Információs Rendszert (SIS).
Schengeni Információs Rendszer A Schengeni Információs Rendszer (SIS) Európa legnagyobb informatikai rendszere, amely a belső határok eltörléséből és a külső határok megszigorított ellenőrzéséből eredő biztonsági kockázatokat hivatott kezelni, elsősorban a hatékony adatmegosztás eszközével. A SIS tagállamonként egy-egy nemzeti rendszerből (N.SIS), valamint egy központi rendszerből (C.SIS) áll, amelybe a tagállamok adatokat – úgynevezett figyelmeztető jelzéseket – visznek be. Mindegyik nemzeti rendszer on-line kapcsolatban van a központi rendszerrel egy biztonságos kommunikációs hálózaton keresztül. A SIS jelenleg a 28 résztvevő állam (26 teljes jogú schengeni tagállam, valamint Románia és Bulgária) által bevitt, több mint 42 millió figyelmeztető jelzést tartalmaz, amely száma havonta körülbelül 3%-kal nő. A rendszerhez helyi szinten minden rendőr-, valamint az információkat a törvényes rend védelmével és a bűnüldözéssel kapcsolatos feladatai elvégzéséhez igénylő egyéb bűnüldöző hatóság és tisztviselő azonnali és közvetlen hozzáféréssel rendelkezik.
A személyekre vonatkozó figyelmeztető jelzéseket az alábbi esetben lehet bevinni a SIS-be: kiadatás vagy átadás céljából elfogni kívánt személyekre (Schengeni Végrehajtási Egyezmény, 95. cikk) harmadik országbeli személyekre a schengeni határon történő beutazásuk megtagadása céljából, vagy schengeni területen való tartózkodás esetén kitoloncolás céljából (96. cikk); eltűnt személyekre, különösen kiskorúakra (97. cikk) valamely személy tartózkodási helyének igazságügyi hatóság nevében történő megállapítása céljából (98. cikk) leplezett figyelés vagy célzott ellenőrzés céljából (99. cikk)
Büntetőeljárásban bizonyítékként lefoglalandó vagy bemutatandó tulajdonra vonatkozó figyelmeztető jelzés az alábbi kategóriákban vihető be a SIS-be: gépjárművek lőfegyverek személyre szólóan kiállított vagy kitöltetlen személyazonosító okmányok, úti okmányok, gépjárművek forgalmi engedélyei gépjárművek rendszámtáblái bankjegyek
N.SIS és SIRENE Iroda A SIS központi rendszere (SIS) Strasbourgban üzemel, míg Magyarországon nemzeti rendszert (N.SIS) a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala(KEKKH) üzemelteti. Ezen túl a tagállamok létrehozták az ún. SIRENE Irodákat, amelyek a figyelmeztető jelzésekkel kapcsolatos kiegészítő információk államok közötti cseréjéért felelősek. (elsődlegesen a rendőrségi együttműködés szempontjából fontos adatok cseréjét bonyolítják, koordinálják a határokon átnyúló műveleteket, kiegészítő információkkal szolgálnak a figyelmeztető jelzésekkel kapcsolatban, valamint összehangolják a megfelelő intézkedéseket a SIS-ben megjelenő figyelmeztető jelzésekkel kapcsolatban, és biztosítják, hogy sor kerüljön a megfelelő intézkedésre).
SIS ellenőrzése, adatvédelem a központi rendszer ellenőrzését a tagállamok adatvédelmi hatóságainak képviselőiből álló Közös Felügyelő Hatóság (Joint Supervisory Authority) végzi, amelynek tagja a NAIH a nemzeti rendszerek független felügyeletét a nemzeti adatvédelmi hatóságok látják el, ez Magyarországon 2012. január 01-től a NAIH ennek keretében a SIRENE Iroda, KEKKH, Külügyminisztérium, külképviseletek, határátkelők ellenőrzése 2012. április 17-20. Schengeni adatvédelmi ellenőrzés
Állampolgárok jogai kérelem benyújtása esetén információt kapjanak arról, hogy a SIS-ben milyen rájuk vonatkozó adatokat tárolnak a hibás adat kijavítását vagy törlését kérje bírósághoz vagy az illetékes hatósághoz forduljon, kérve az adatok javítását, törlését vagy kártérítés megállapítását
A jogok gyakorlása bármelyik schengeni tagállamban személyesen, a meghatározott formanyomtatvány kitöltésével, bármely rendőrkapitányságon vagy magyar külképviseleten (a kérelmet továbbítják az ORFK NEBEK SIRENE Irodához) a SIRENE Iroda a tájékoztatást ad, vagy teljesíti az állampolgár megalapozott kérését. (Az eljárást indokolt esetben megtagadhatja, de tájékoztatni köteles a kérelmezőt ennek t ényéről és jogalapjáról.) ha az állampolgár úgy ítéli meg, hogy SIRENE Iroda eljárása nem megfelelő a NAIH-hoz fordulhat.
EUROPOL olyan határokon átnyúló súlyos bűncselekmények felderítésében nyújt segítséget a tagállamok bűnüldöző hatóságainak, mint a terrorizmus, drog- és emberkereskedelem eszközök: információcsere, elemzések, határon átnyúló műveletek koordinációjának elősegítése (kb. évi 12.000 határokon átnyúló nyomozáshoz nyújt segítséget) nincs önálló nyomozati és kényszerintézkedések alkalmazására feljogosító hatásköre! székhely: Hága
EUROJUST Az olyan határokon átnyúló súlyos bűncselekmények esetében, mint a terrorizmus, embercsempészet, kábítószer-csempészet, csalás, pénzmosás ösztönzi és javítja tagállamok igazságügyi hatóságai közötti koordinációt, a nyomozások és büntetőeljárások terén eszközök: kölcsönös nemzetközi jogsegély, az európai elfogatóparancs felkérheti az illetékes tagállami hatóságokat, hogy: konkrét cselekmények tekintetében rendeljenek el nyomozást vagy büntetőeljárást; fogadják el, hogy egyikük kedvezőbb helyzetben lehet ahhoz, hogy az adott cselekményekkel kapcsolatban nyomozást vagy büntetőeljárást indítson meg; hangolják össze az illetékes hatóságok tevékenységét; hozzanak létre közös nyomozócsoportot; bocsássanak rendelkezésére minden olyan információt, amely feladatainak ellátásához szükséges.
EUROPOL, EUROJUST ellenőrzése, adatvédelem belső adatvédelmi felelős Közös Felügyelő Hatóság (Joint Supervisory Body) – a nemzeti adatvédelmi hatóságok képviselőiből álló, független ellenőrző testületi szerv NAIH feladatai: részvétel a JSB EUROPOL munkájában (rendszeres, ad-hoc ellenőrzések, fellebbviteli ügyek elbírálása, uniós jogszabályok véleményezése, stb.) a nemzeti egységek ellenőrzése (ORFK NEBEK Iroda)
Az állampolgárok jogai kérelem benyújtása esetén információt kaphatnak arról, hogy az EUROPOL-ban vagy az EUROJUST-ban milyen rájuk vonatkozó adatokat tárolnak a hibás adat kijavítását vagy törlését kérhetik bírósághoz vagy az illetékes hatósághoz fordulhatnak, kérve az adatok javítását, törlését vagy a jogosulatlan, vagy nem szabályszerű adatkezelésből eredő kárának megtérítését
A jogok gyakorlása ORFK NEBEK Iroda vagy közvetlenül az EUROPOL,/EUROJUST Jogorvoslat: NAIH, JSB EUROPOL /JSB EUROJUST
EURODAC, CIS, VIS Eurodac: a menedékjogot kérő személyek, valamint az Unió külső határainak jogellenes átlépése miatt letartóztatott személyek azonosságának megállapítására létrehozott adatbázis. (Az ujjlenyomatok összehasonlításával a tagállamok meg tudják állapítani, hogy az EU egyik tagállamában illegálisan tartózkodó menedékjogot kérő külföldi állampolgár kért-e korábban menedékjogot egy másik uniós tagállamban, illetve hogy jogellenesen lépett-e be az Unió területére.) CIS (Vámügyi Információs Rendszer): Az Európai Bizottság és a tagállamok vámügyi hatóságai által létrehozott informatikai rendszer, amelynek célja a közösségi vámügyi és mezőgazdasági szabályok megsértésének megelőzése, felderítése és üldözése. VIS (Vízuminformációs Rendszer): a rövid távú tartózkodást lehetővé tévő vízumokhoz kapcsolódó adatok cseréjéét elősegítő informatikai rendszer. Megosztott hatáskör az adatvédelmi ellenőrzés területén: Európai Adatvédelmi Biztos és a tagállamok adatvédelmi hatóságai közösen
Európai Adatvédelmi Biztos az uniós intézmények adatkezelésének felügyelete, tanácsadás, együttműködés más szervezetekkel, bírósági ügyek elsősorban együttműködésen alapuló adatvédelmi tevékenység a bűnügyi és igazságügyi együttműködés területén (kevés önálló hatáskör)
a Nemzeti Adatvédelmi és Információszabadság Hatóság Elnöke Köszönöm a figyelmet! dr. Péterfalvi Attila c. egyetemi tanár a Nemzeti Adatvédelmi és Információszabadság Hatóság Elnöke elnok@naih.hu