DR. JÓRI ANDRÁS
DR. JÓRI ANDRÁS
DR. JÓRI ANDRÁS adatvédelmi biztos: Köszönöm a szót, elnök úr. Tisztelt Országgyűlés! Tisztelt Hölgyeim és Uraim! Államtitkár Úr! 2011 márciusában az új alaptörvény általános vitája során megtettem észrevételeimet annak adatvédelmi rendelkezéseiről. 2011. június 7-én kaptam meg véleményezésre a tisztelt Ház előtt fekvő törvényjavaslat első változatát - erre 41 észrevételt tettem. Örvendetes, hogy ezek közel felét, igaz, főképp a kisebb súlyú technikai jellegű észrevételeket a jogszabály-előkészítő beépítette a törvényjavaslatba. A T/3586. számon a Ház elé terjesztett javaslatot szintén véleményeztem a tegnapi napon, és 26 észrevételemet megküldtem a parlamenti pártok frakcióvezetőinek. Felszólalásomban nem ismertetem minden megjegyzésemet, csupán a legfontosabbakat emelem ki.
Tisztelt Hölgyeim és Uraim! Az információs önrendelkezési jogról és az információszabadságról szóló törvényjavaslat kapcsán két fő észrevételt ajánlok figyelmükbe. Az egyik, hogy a törvényjavaslat alapvetően és véleményem szerint túlzottan is az elavult 1992-es informatikai környezethez illeszkedik. A másik, hogy ahol a jogszabály-előkészítő új intézmények létrehozására tesz javaslatot, ott végiggondolatlan a szabályozás, és számos kárt okoz.
Először azokról a rendelkezésekről beszélek, amelyek nézetem szerint megérettek a változtatásra. Hadd emeljek ki pár példát! Az első példa az adatvédelmi jog alapvető szabályozási tárgya, a külföldre irányuló adattovábbítás. A hatályos szabályozás elavult, napi gondokat okoz azoknak a globális cégeknek, amelyek adataikat immár a számítási felhőben tárolják, ahol már az sem tudható, hogy melyik adatbázis milyen joghatóság alatt van. Az adatvédelmi jog az utóbbi években reagált erre a fejleményre, új jogi eszközök születtek, például a kötelező vállalati szabályok. Ezek lényege, hogy a multinacionális vállalat belső szabályaival biztosítja az adatvédelmi megfelelést, és ezt egy kijelölt európai adatvédelmi felügyelő szerv vizsgálja. Így valóban megvalósul Európán belül az adatok szabad áramlása. Az az ország, amely a rendszerből kimarad, gazdaságilag is hátrányba kerül. A hatályos magyar adatvédelmi jog nem teszi lehetővé ezen eszközök alkalmazását, de nem teszi lehetővé az önök előtt fekvő törvényjavaslat 8. §-a sem, amely továbbra is kizárja azokat. Sajnos azt kell hogy mondjam, hogy az ilyen elavult rendelkezések továbbélése gazdasági kárt okoz az országnak.
Másodszor: a jogszabály-előkészítő az első verzióból kihagyta az adatfeldolgozás, vagyis megbízott adatkezelés szabályozását. Így nevezzük azt az adatvédelmi jogban, ha egy jogalany egy másik számára végez egyes adatkezelési műveleteket.
(17.40)
A Közigazgatási és Igazságügyi Minisztériumnak elküldött észrevételeimben felhívtam a figyelmet arra, hogy az Európai Unió adatvédelmi irányelve kifejezetten előírja ennek az intézménynek a szabályozását, így a rendelkezés vissza is került a törvényjavaslatba, ám a hatályos, elavult tartalommal.
A 4. § (2) bekezdésében azt olvashatják, hogy az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe. Ez, tisztelt hölgyeim és uraim, egy másik olyan probléma, amivel mindenki találkozott már, aki jogászként adatvédelmi jogot alkalmazott, ugyanis ez a szabály megtiltja azt, hogy egy adott cég számára valamely szolgáltatást - például ügyfélszolgálatot vagy informatikai szolgáltatásokat - teljesítő cég további alvállalkozókat vegyen igénybe. Ez egy nagyobb vállalatcsoporton belül, amelynek tagjai az adatvédelmi jogban elkülönült alanynak számítanak, lehetetlen helyzetet eredményez, nem lehetséges betartani ezt a szabályt. Feltétlenül átdolgozásra szorul, mert ha így marad, nehezíti a cégek működését, felesleges költséget és elmaradt hasznot okoz az ország gazdaságának.
A harmadik példa az adatvédelmi nyilvántartásé. Ennek lényege, hogy egyes kivételekkel az adatkezeléseket be kell jelenteni az adatvédelmi biztoshoz. Az intézmény a hetvenes évekből származik, az adatvédelmi jogszabályok első generációjával jelent meg akkor, amikor az országban még csak öt vagy tíz nagy adatbázis volt, és ezeket kellett bejelenteni ebbe a bizonyos nyilvántartásba. Mára azonban elavult, felesleges, igazából nem segíti az adatvédelmi felügyelőszervek működését. Adatkezelők százezreinek kellene bejelentést tenni ebbe az adatbázisba. A jogszabály-előkészítő sajnos meg sem próbálta a túlbürokratizált szabályozást oldani, sőt ezen túl még fizetni is kell a funkció nélküli nyilvántartásba történő bejelentkezésért, újabb költségeket és bürokratikus terheket okozva a jogot követni kívánó vállalkozásoknak és magánszemélyeknek. A nyilvántartás szabályozása tehát változott, de nem a jó irányba.
Ez a javaslat második általános jellemzője, tisztelt hölgyeim és uraim: nagyrészt marad a régi, ám ahol változás van, ott sem javul a helyzet, sőt bizonyos pontokon egyértelműen romlik. Engedjenek meg erre is pár példát.
1. Az adatvédelmi biztos helyett a javaslat autonóm hatóságot állít föl, a miniszterelnöki jelölés nyilvánvaló módon csökkenti a függetlenséget, amely mind az adatvédelem, mind az információszabadság és az érzékeny titokfelügyelet területén elengedhetetlen. Nagyobb a bizalom az olyan tisztviselőben, akit a parlament különböző erői konszenzussal választanak. A parlament választ például az Egyesült Királyságban vagy Németországban, de Albániában, Szerbiában vagy Moldovában is, tisztelt hölgyeim és uraim.
2. Új szabály, hogy az intézmény bírságot szabhat ki, maximum 10 millió forintot. Soknak hangzik ez a magánszemély számára, de tisztelt hölgyeim és uraim, ennek a hivatalnak a világ legnagyobb cégeit kell ellenőriznie, amelyek költségvetésében ez az összeg elenyésző. Néhány példa a kiszabható bírások maximumára, forintra átszámolva az összegeket: Szlovákia 90 millió, Csehország 110 millió, Spanyolország 160 millió, Portugália 268 millió, Olaszország 320 millió. Érthetetlen tehát a javaslatban alacsonyan meghatározott összeg, amely a globális nagyvállalatokra nem jelent visszatartó erőt.
3. A javaslat bevezetné a hatóság által végzett adatvédelmi auditálást, államtitkár úr említette is ezt. Lényege, hogy a hatóság pénzért megvizsgálja, jogszerű-e az adatkezelés. Ez egyébként a szülőhazájában, Németországban sem vált működő intézménnyé, de ez a kisebb baj, a nagyobb az, hogy a javaslat modellje szerint a hatóság határozza meg az audit szempontjait, majd ő végzi el pénzért az auditot, és végül ő ellenőrzi a saját maga által auditált szervezetet. Vagyis meg lehet majd vásárolni a pozitív vizsgálati eredményt. Ez a korrupció melegágya, tisztelt hölgyeim és uraim. (Taps az ellenzéki oldalon.) El tudják képzelni azt, hogy a hatóság a vizsgálat során a saját korábbi értékelését felülbírálja egy olyan adatkezelőnél, amelynek pénzért szolgáltatást nyújtott? Nem véletlen, hogy egyes adatvédelmi szervek, például a holland még a konzultációs beadványok fogadását is ugyanezen okból megszüntette az utóbbi években. Ez a rendelkezés nemcsak végiggondolatlan, hanem kifejezetten veszélyes és káros.
4. A hatóság felállításának dátuma a javaslat szerint 2012. január 1. Kötelességem felhívni a figyelmüket arra, hogy az EU adatvédelmi irányelve szerint ez sérti az adatvédelmi biztos mint létező felügyelő hatóság függetlenségét, ami kötelezettségszegési eljáráshoz fog vezetni Magyarország ellen. A Bizottság és a Bíróság kénytelen lesz végigvinni ezt az eljárást, mivel ha nem így tenne, vagyis engedné egy létező adatvédelmi intézmény átmenet nélküli megszüntetését, akkor ezentúl bármely európai kormányzat, amely nem elégedett valamelyik adatvédelmi biztossal, egyszerűen átszervezheti a hivatalát. Ez az irányelvben foglalt, az utóbbi években az Európai Bíróság gyakorlata által kiterjesztett függetlenségi követelmény végét jelentené. Kérem tehát önöket, ne fogadjanak el olyan rendelkezést, amely tudottan sérti az Európai Unió jogát, mert ezzel az országot állítják majd pellengérre Európa előtt. Hozzáteszem, hogy az új alaptörvény erre nem kötelezi önöket, hiszen az alaptörvény VI. cikk (3) bekezdése szerinti független hatóság fogalma az irányelvből származik, vagyis a hatályos adatvédelmi biztos minősül független hatóságnak az irányelv rendszerében, és ilyenformán értelmezéssel az alaptörvény rendszerében is.
Az itt említettek, tisztelt hölgyeim és uraim, csak példák. A szabályozás nagyobb részben már születésekor elavult, ahol pedig a jogalkotó változtat, végiggondolatlanul teszi azt. Ha elfogadják ezt a javaslatot, az kárt okoz majd a magyar gazdaságnak, felesleges bürokratikus terheket a vállalkozások százezreinek, és a végén elbukik majd az Európai Bíróságon, presztízsveszteséget okozva az országnak is. Az a javaslatom, hogy az előterjesztő dolgozza át ezt a törvényjavaslatot, a tisztelt képviselő hölgyeket és urakat pedig arra kérem, hogy jelen formájában ne támogassák azt szavazataikkal.
Köszönöm a figyelmüket. (Taps az ellenzéki oldalon.)
