A személyes adatok kezelése hatalmas felelősség, mivel az adatok felhasználásával mások személyes információit ismeri meg behatóbban az adatkezelő. A felgyorsult, globalizálódó világnak és a technikai fejlődésnek köszönhetően pedig az adatok mind szélesebb köre ismerhető meg. Ezért érthető módon egyre fontosabb személyes adataink jogi védelme. Dr. Péterfalvi Attilával, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnökével beszélgettem a téma kapcsán.
* Mi is az adatvédelem? Nem biztos, hogy mindenki pontosan tisztában van ezzel, ezért talán érdemes rávilágítani a legfontosabb elemeire.
— Talán úgy tudok legjobban rávilágítani, ha visszatekintünk a rendszerváltás előtti időszakra. Egy diktatúrában egy állam akar mindent megtudni az állampolgárokról, az állam pedig valójában nem működik. És ezt nyilvánosan hogy lehet megfordítani? Alkossunk két alkotmányos jogot, az egyik az adatvédelem, mely a magánszféra védelméhez kapcsolódik (vagyis hogy az állam csak annyi információt tudhasson rólunk, amennyi az állam működéséhez szükséges), a másik pedig, hogy a hatalom működése legyen teljes egészében nyilvános, kivéve azokat a dolgokat, amelyeket a törvény korlátoz. Így született meg az ombudsman, azaz a független jogvédő személy intézménye.
* Ha jól tudom, Magyarországon harminc éve működik az ombudsman intézménye. Ezen időszak alatt mennyire vált a jogrendszer részévé, és mennyire tekinthető sikeresnek az alapjogok biztosának intézménye?
— Igen, július 1-jén lesz harmincéves az adatvédelem intézményi rendszere. Az első tizenöt esztendő volt az adatvédelmi biztos vagy ombudsman időszaka, mely egy speciális feladatkör volt. A második tizenöt év pedig egy új rendszerben telik, mely valójában nem jogutódja jogilag az adatvédelmi biztosnak, de az ügyekben hasonló feladatkörök vannak manapság is. Röviden jelenleg a Nemzeti Adatvédelmi és Információszabadság Hatóság végzi az adatvédelemhez köthető feladatokat. Fontos tudni, hogy Magyarországon az információs szabadság a rendszerváltás terméke. Maga a jogszabályozás a rendszerváltás előtt megindult már. Akkor dőlt el, hogy Magyarországon is kell egy olyan információs törvény, amely a vélemények kifejtésének a szélesedéséről szól.
* Az adatvédelmi nyilatkozatról a panaszok és vizsgálatok kapcsán mit érdemes kiemelni? Általában milyen ügyekben fordulnak a polgárok ombudsmanhoz?
— Hozzánk szinte minden olyan esetben fordulnak, amikor valaki úgy véli, hogy a személyes adatainak a kezelését megsértették, akár azért, mert a pénzügyi szektorban a bankok túl sok adatot kérnek. Vagy az interneten nem kapnak megfelelő tájékoztatást arról, hogy hogyan kezelik az adataikat. Mindez a politikai marketing vonatkozásában is így van. Szóval az érintett személy úgy gondolja, hogy rosszul kezelik vagy töröltetik az adatait. Mindezek mellett sok-sok sajtós ügyünk is van. Példaként említhetném, hogy a Forbes magazinban napvilágot látott az ötven leggazdagabb magyar listája, de valaki mégsem szeretné, hogy nyilvánosan megjelenjenek az adatai. De abban az esetben is fordulnak hozzánk, ha az újság beszámol valakiről, lehozza a fényképét. Jogos volt e-a cikk, vagy hogy megjelent a fotó? Szóval ilyen és ehhez hasonló ügyekben fordulnak hozzánk.
* A folyamatos digitalizáció és a globalizáció még bonyolultabbá teszi az adatvédelmet. Mivel lehetne, illetve kellene még jobban megvédeni az emberek alkotmányos jogait? Az egységes európai adatvédelmi rendszer kellően hatékony e téren?
— Az európai adatvédelmi irányelv 1995-ben született, és valójában ehhez kellett igazítani a magyar szabályozást. 2012-ben az új, információs önrendelkezésről és szabadságról szóló törvény elfogadásával lépett be az intézményes jogrendszerbe. Tehát azóta rendelkezhet a hatóság tényleges jogi hatóságként, bírságolási joggal. Ezután 2018-ban az Európai Unió irányelveit felváltotta az Európai Unió rendelete (azaz a GDPR, avagy a Regular Data Protection Regulation). Három terület került egyes tagállamok hatáskörébe, mégpedig: a tagállami nemzetbiztonság, a tagállami honvédelem és a bűnüldözésről szóló irányelv. Jelenleg a magyar adatvédelmi hatóságnak mind az adatvédelemmel, mind az információs szabadság kapcsán vannak hatósági jogkörei. A hatékonyságról, melyre rákérdezett, talán azt tudom mondani, hogy a magyar hatóságok jogköre nagyon széles, talán az egyik legszélesebb az Európai Unióban. Ezáltal a magyar adatvédelmi hatóságnak és szabályainak a köztársasági elnöktől a képviselőkig mindenkire hatása van. A digitalizáció és a globalizáció természetesen egy új helyzetet teremt a személyes adatok kezelésében, hiszen jóval könnyebb a különféle adatbázisok összekapcsolása és az internetes „lábnyomok” hagyása. Ezért kellett újra átalakítani az adatvédelmi szabályzatot, létrehozva az információs önrendelkezési jogot.
