DR. PÉTERFALVI ATTILA
DR. PÉTERFALVI ATTILA
DR. PÉTERFALVI ATTILA adatvédelmi biztos: Köszönöm szépen. Tisztelt Elnök Úr! Tisztelt Országgyűlés! Az országgyűlési biztosokról szóló törvény vonatkozó rendelkezése értelmében a 2002. évről szóló beszámolóm írásos változatát a parlamentnek megküldtem. A beszámoló az előző évek gyakorlatát követi, nagyjából ugyanabban a terjedelemben, ugyanolyan bontásban tartalmazza az elmúlt év információs jogokkal kapcsolatos megállapításait. Talán kis túlzással azt is mondhatnám, hogy mindössze a könyv külső borítójának színében van változás. Ezzel kapcsolatban azonban szeretném hangsúlyozni, hogy nem azért választottuk ezt a komorabb színt, mert ez jellemezné az információs jogok 2002. évi magyarországi helyzetét.
Szóbeli kiegészítésem során három kérdéskörre szeretnék kitérni. Az első körben a biztos üzenetét fogalmaznám meg, a második részben az elmúlt év főbb jellemzőit ismertetném, a harmadik részben pedig konklúziókat vonnék le.
Ami az első kérdést illeti: 2002-ben ünnepeltük az adatvédelmi törvény elfogadásának tízéves évfordulóját. Ez az évforduló kínálja az alkalmat a visszatekintésre és az értékelésre. Mit állapítottunk meg? A rendszerváltás idején a személyes adatok védelme és a közérdekű adatok nyilvánossága teljes politikai konszenzussal vált alkotmányos alapjoggá, illetőleg ugyanebben a szellemben került elfogadásra a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény is.
Mi az adatvédelem legfontosabb alapszabálya, alapelve? Az információs önrendelkezési jog, amely aktív magatartást kíván, vagyis mindenki maga rendelkezik személyes adatával, és kötelező adatszolgáltatást csak törvény, illetőleg törvényi felhatalmazás alapján helyi önkormányzat rendelhet el rendeleti formában. A hozzájárulásnak önkéntesnek, határozottnak és tájékozott beleegyezésen alapulónak kell lennie.
A törvényi szabályozás vonatkozásában az Alkotmánybíróság döntései emelendőek ki, az elkerülhetetlenség, az arányosság és a cél elérésére való alkalmasság mind feltétel. Az adatvédelmi biztosok gyakorlatában - és ez igaz a 2002. évre is - sajnálatosan az állapítható meg, hogy ezek a teljes konszenzus alapján született törvényi rendelkezések időről időre valamilyen cél érdekében megkérdőjeleződhetnek, ez nincs jó hatással az adatvédelem ügyére, főleg abban az esetben, ha ez a cél politika közeli. Eszerint a biztos legfőbb üzenete a 2002. évi tapasztalatai alapján, hogy ne hagyjuk veszni az alkotmányos alapelveket.
Az előbb említett visszásságok mellett azt is meg kell jegyeznem, hogy az informatika robbanásszerű fejlődésével és terjedésével a virtuális lét a valóság elébe tolakszik. A beérkezett panaszok egyre határozottabban mutatják a gazdasági erőfölényben levőkkel szembeni kiszolgáltatottságot. Azt is tudjuk, hogy a jog sok esetben csak a társadalmi folyamatok követője. Különösen igaz ez abban az esetben, ha a technika robbanásszerűen fejlődik, és az is biztos, hogy amit a technika tud, azt igyekszik használni is. Ezért tartjuk fontosnak a biztos állásfoglalásait, hogy az adatkezelők ezeket precedens értékűnek tekintsék, illetőleg személyesen magam is azt preferálom, és erre minden lehetőséget meg is ragadok, hogy a döntések előtti konzultációra buzdítsam mind az adatkezelőket, mind pedig a jogalkotót. Azt tapasztaltuk ugyanis, hogy ez jelentős eredményeket hoz.
A 2002. évi tevékenységünkben hangsúlyozott terület volt az uniós csatlakozásra való felkészülés. Ez megmutatkozott mind saját tevékenységünkben - szervezetépítés, külföldi tapasztalatcserék -, mind pedig jogszabály-véleményező tevékenységünkben, amely jelentős számban növekedett. Ennek okaként egyebek mellett a jogharmonizációs jogalkotás felgyorsulását tartjuk.
Az adatvédelmi biztos tevékenységének, hivatalának uniós szakértői értékelése is olvasható a beszámolóban, de erről a kérdésről most nem szólnék részletesen, hiszen az elmúlt évben ezt a kérdést már érintettem.
Ezek után rátérek a 2002. év főbb jellemzőire. Az adatvédelmi biztos irodájának tevékenysége 2002-ben több területen is rekordot döntött. 2200 levelet, iratot kaptunk, ebből 947-et ügyként iktattunk. Ezek a panaszügyek, a jogszabály-véleményezések, konzultációs ügyek, illetőleg csekély számban hivatalból indított ügyek. Zárójelben teszem hozzá, hogy hivatalom teljes létszáma a technikai személyzettel együtt 28 fő volt.
Az adatvédelmi nyilvántartásba 562 ügyirat érkezett. Az adatvédelmi biztos tevékenységét figyelembe véve százalékos arányban ez a következőket jelenti: az adatvédelem 44,7 százalékot képvisel, az információszabadság 3,9 százalék - utalni fogok még arra, hogy ez szám szerint nagyjából ugyanannyi beadványt jelent, mint az előző évben, ugyanakkor az adatvédelmi panaszok számának növekedése miatt a százalékos arány eltolódott -, jogszabály-véleményezés 12,5 százalék, adatvédelmi nyilvántartásba bejelentkezés 38,9 százalék.
A panaszügyek száma körülbelül 10 százalékkal emelkedett 2002-ben, 462-ről 538-ra. Ebben a számban 15 százalékot képvisel az az arány, amelyben a biztosnak nem volt hatásköre eljárni, körülbelül 50 százalékban állapítottuk meg a panasz jogosságát vagy részben jogosságát. A jogszabály-véleményezések száma 2002-ben majdnem 50 százalékkal nőtt, 123-ról 180-ra. A beérkezett levelek közül 611 érkezett elektronikus formában.
Számokkal nem szeretném tovább untatni önöket, mindössze egy adatot emelnék még ki, a fenti ügyek növekedése ellenére körülbelül 10 százalékkal nőtt az egy hónapon belül elintézett ügyek száma is, ez 61,4 százalék volt az elmúlt évben.
Utalni szeretnék arra is, hogy a társadalom egészét érintő események, változások a mi munkánkban is éreztették hatásukat. Úgy az országgyűlési, mind a helyhatósági választásokkal kapcsolatban több beadvány érkezett, a teljes ügyszámot tekintve közel kétszeresére, a panaszügyeket tekintve pedig háromszorosára nőtt a pártok adatkezelését sérelmező beadványok száma. Örvendetesnek tartom ugyanakkor, hogy az elmúlt évben először, ha csekély számban is, de történt bejelentkezés az adatvédelmi nyilvántartásba a választási eljárással kapcsolatban, két területen, egyrészt az ajánlószelvények gyűjtése vonatkozásában, illetőleg az úgynevezett politikai marketing vonatkozásában is.
Nőtt továbbá az egyéb adatkezelők elleni beadványok száma, a munkáltatók esetében pedig visszatérő probléma a munkahelyi e-mail és internethasználat ellenőrzése. Pénzintézetek, távközlési szolgáltatók esetében visszatérő, folyamatos probléma az igazolványok másolása, illetőleg több igazolvány egyidejű kérése.
(14.30)
Ezek után nézzünk meg egy-két adatkezelőt, természetesen a teljesség igénye nélkül!
Rendőrség: 2002-ben jelentősen csökkent a rendőrséget érintő panaszbeadványok száma, és az esetek többségében azt állapítottuk meg, hogy az adatkezelés jogszerű. Probléma volt ugyanakkor az igazoltatással kapcsolatos tevékenység során, a szabályozást nem tartottuk megfelelőnek. Ezt jeleztem a belügyminiszternek, és a Belügyminisztériumban a szolgálati szabályzat szükséges módosítása megtörtént.
Az APEH mint nagy adatkezelő: 2002 az APEH vonatkozásában a konzultációs ügyek éve volt. Egyedi ügy megjelölésével nem fordultak hivatalunkhoz. Kiemelkedő fontosságúnak ítélem ugyanakkor az APEH-nél lefolytatott, részben hivatalból indított vizsgálatot, amely az adatbiztonság kérdéseit érintette. Egyrészt volt egy korábbi panaszbeadványunk, másrészt hivatalból indítottam meg ezt a vizsgálatot, amelynek során azt állapítottuk meg, hogy az adatbiztonsághoz szükséges technikai, szervezeti és személyi feltételek rendelkezésre állnak, működésük megfelelően szabályozott. Kifogásoltuk ugyanakkor, hogy a hozzáférési szintek nincsenek kellő differenciáltsággal meghatározva.
Országos Egészségbiztosítási Pénztár: folyamatos a konzultáció. Kifejezetten jó a munkakapcsolat az adatvédelmi felelőssel. Vizsgálatot folytatunk ugyanakkor amiatt, hogy jelentősen megnőtt az OEP adatbázisából történő adatigénylés, ez folyamatos jogszabály-módosítások következtében vált lehetségessé. Ugyanakkor nem tartjuk túl szerencsésnek ezt a megoldást.
Önkormányzatok: csökkent a panaszügyek száma, amit annak is betudhatunk, hogy magam személyesen is, illetőleg munkatársaim rendszeresen részt vesznek önkormányzati szakemberek számára szervezett konferenciákon, illetőleg az egyszeri konzultációs megkeresések is gyakoriak, sok esetben prevenciós jelleggel, rövid úton, telefonon is.
E körből és a személyes adatok védelme területéről egy további slágertémát emelnék ki, ez pedig a közterületi videomegfigyelő rendszerekkel kapcsolatos kérdés. Az elmúlt évben többször is rámutattunk, hogy ilyen rendszereket jogszerűen csak a rendőrség üzemeltethet, gazdasági társaság nem. Folyik a konzultáció, illetőleg a szabályozás abba az irányba is, hogy esetlegesen a közterület-felügyelet is részt vegyen e tevékenységben. Az elmúlt évben e területnek egy speciális ügye volt: a megfigyelők megfigyelése.
A közérdekű adatok nyilvánossága a másik alapvető fontosságú területe az adatvédelmi biztosnak, amelyet az alkotmányos alapjog jellegénél fogva felügyelnie kell. Sajnos, a 2002. év nem hozott lényeges változást, sőt a személyes adatokkal kapcsolatos beadványok számának növekedése miatt relatíve kisebb az aránya e területnek, noha ez darabszám szerint, mint ahogy említettem, körülbelül ugyanannyi ügyet jelent.
Azt is meg kell állapítanunk ugyanakkor, hogy a civil szervezetek aktivitása egyre nő, a beadványozó civil szervezetek száma 10 százalékról 20 százalékra emelkedett. Sajnos, ma nem áll rendelkezésre Magyarországon olyan adat, ami arra utalna, hányan fordultak közérdekű adatért adatkezelőkhöz, és milyen arányban kapták meg ezeket. Ezt a kérdést mi is problematikusnak látjuk. Talán ez megoldódik a tervezett kötelező adatszolgáltatás előírásával.
Kívánatosnak tartanám a közérdekű adatok kezelése során az úgynevezett proaktív magatartást, vagyis azt, hogy önként, meghatározott rendszerességgel hozzák nyilvánosságra a közérdekű adatokat. Sajnos, azt kell megállapítanunk, hogy e kérdés megoldását jelenthetné az internet használatának elterjedése, azonban ebben a kérdésben lemaradásban vagyunk.
Örvendetes ugyanakkor a közpénzek átláthatóbbá tételére vonatkozó törvényi szabályozás, amely az adatvédelmi biztossal történt folyamatos konzultáció alapján jött létre. E körben említeném meg a közszereplők adatainak nyilvánosságát is. E területen azt kell megállapítani, hogy nem történt előrelépés, változatlanul várat magára a parlamenti vizsgálóbizottságok adatkezelésének törvényi szabályozása.
Titokfelügyelet: öt esetben véleményeztem ilyen megkeresését. Mindegyik esetben elfogadta az előterjesztő észrevételeimet.
Jogszabály-véleményezés: mint már említettem, 123-ról 180-ra emelkedett a jogszabály-véleményezések száma 2002-ben, amit két okra vezethetünk vissza. Az új kormány hivatalba lépése után levélben emlékeztettem a minisztereket arra a jogszabályi kötelezettségükre, hogy az adatkezeléssel kapcsolatos jogszabályok tervezetét meg kell küldeniük véleményezésre, a másik ok pedig az uniós jogharmonizáció felgyorsulása.
Többször kellett ugyanakkor eljárni a normál menettől eltérően. Ezek egy része üdvözlendő, már a koncepció kidolgozása során is kikérik az adatvédelmi biztos véleményét, más részük pedig az utólagos jogszabály-véleményezést jelenti. Ez jelenti egyrészt a parlamenti szakaszt, tehát, amikor a tervezeteket véleményezzük utólag, tehát abban a stádiumban, amikor már benyújtásra került. Erre példa az egészségügyi törvény módosítása. Azt is el kell mondani, hogy jó példaként tudom felhozni, hiszen mind a jogszabály-előkészítő, mind a parlament teljes mértékben osztotta álláspontomat. A másik az a kör, amikor hivatalból kezdeményeztem eljárást jogszabály-véleményezésre. Már hivatalba lépésemkor, 2001-ben jeleztem, hogy szándékomban áll azokat a jogszabályokat utólag is megvizsgálni, amelyek nem jártak hivatalomban. 2002. január, február, március és május hónapban 27 megkeresést intéztem, ez szám szerint 24 jogszabályhoz fűzött észrevételt jelent. Sajnos, munkaerő-problémák miatt ez a tevékenység az év második felében abbamaradt.
A jogszabály-véleményezések során problémásnak tartjuk azt az esetet, amikor az alacsonyabb szintű jogforrás rendeli el személyes adat kezelését. Ez azért problematikus, mert a jogszabály-előterjesztők sok esetben úgy gondolják, hogy egy rendeletben meghatározott feladat ellátása egyben feljogosítja őket személyes adatok kezelésére is. Ez az adatvédelmi biztosok gyakorlata, és a vonatkozó törvényi rendelkezések értelmében csak abban az esetben lehetséges, ha a törvény meghatározza az adatalanyok és a kezelendő adatok körét is.
Végezetül rátérnék röviden a konklúziókra. Tevékenységünk során azt tapasztaltuk, hogy azokon a területeken, ahol rendszeres a konzultáció, akár az adatkezelők, akár a jogszabály-előkészítők és a biztos hivatala között, amelyet mi egyébként prevenciós munkának is tekintünk, kevesebb beadvány érkezik hivatalunkhoz. Nagyon fontosnak tartjuk, hogy kiépüljön az adatvédelmi felelősök rendszere is. Mi ehhez minden támogatást megadunk, minden fórumon igyekszünk ezt az egyébként különösebb pénzt nem igénylő modellt népszerűsíteni. Ebben a vonatkozásban már meghozta gyümölcsét népszerűsítő tevékenységünk, hiszen Bács-Kiskun megye mellett ez évben megalakult Baranya megyében is az adatvédelmi felelősök kollégiuma. Külön örülünk annak, hogy ebben többségben vannak a magánadat-kezelők. Ezeken természetesen rendszeresen képviseli hivatalomat olyan szakembergárda, akik segítséget nyújtanak a felkészítéshez.
A jogpropaganda-tevékenység fokozottabb végzésére az európai uniós szakértői bizottság is felhívta a figyelmet akkor, amikor az adatvédelem kultúrájának fokozottabb terjesztésére, ismertetésére buzdított. Tulajdonképpen ez ösztönzött engem is arra a szerepre, hogy többször álljak ki a sajtó nyilvánossága elé jogértelmező vagy a jogszabályi környezetre adandó tájékoztatásra, és ne csak azt mondjam, hogy akkor fogok nyilatkozni, ha panaszbeadvány érkezik és azt kivizsgáltam, hiszen adott esetben már késő lesz az állampolgárok tájékoztatása.
Készítettünk különböző - mi úgy hívjuk - szóróanyagokat, tájékoztató anyagokat a legfontosabb adatkezelésekre, diákokra, közlekedési vállalatokra, pénzintézetek adatkezelésére, és ezeket terjesztettük a nagyobb városok ügyfélszolgálati irodáiban, illetőleg nálunk, a hivatalban is megtalálhatóak.
A tájékoztató anyagok felkerültek internetes honlapunkra is. A lehetőséghez képest a jogpropaganda-tevékenység elősegítése érdekében beszámolónkat is igyekszünk minél szélesebb körben terjeszteni, eljuttatni mindazon adatkezelőkhöz, akikre megállapításokat tartalmaznak, és miután a biztos nemcsak az állami szférát, hanem a magánszférát is vizsgálhatja, ez szinte a teljes adatkezelők spektrumát jelenti.
(14.40)
Szeretnék arról is beszámolni, hogy nemzetközi kapcsolatainkból, nemzetközi kötelezettségeinkből eredően a beszámolónak természetesen egy rövidített változata angol nyelvre is lefordításra kerül, és ezeket is elküldjük európai kollegáinknak, és a volt szocialista országokbeli adatvédelmi biztosok közös internetes honlapot is üzemeltetnek. Talán ennek a tevékenységnek is betudható, hogy ebben az évben, tehát 2003-ban közel 50 százalékkal emelkedett az érkezett és a beiktatott ügyek száma, tehát jelenleg az előző év szeptember eleji állapotnál tartunk.
Nem szeretném befejezni szóbeli kiegészítésem anélkül, hogy meg ne köszönjem munkatársaimnak az odaadó és elkötelezett munkájukat az információs jogok érvényesülése érdekében.
Befejezésül megemlíteném az adatvédelmi törvény módosítása kapcsán, hogy a benyújtott törvénytervezet, illetőleg annak módosításai teljes egészében élvezik támogatásomat. Azt kell mondjam, hogy a jogszabály-előkészítés során példás volt az egyeztetés.
Köszönöm szépen figyelmüket. (Taps.)
