Péterfalvi szerint változtatni kell az infótörvényen

Az információs önrendelkezési jogról és információszabadságról szóló idén januártól hatályos, sokat kritizált 2011. évi CXII. törvény ("infótörvény") megfelelő és jogi szempontból megnyugtató bírálatot kapott dr. Péterfalvi Attilától, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnökétől a Joint Venture Szövetség konferenciáján.

A konferencia fókuszpontja az új infótörvényre és az azzal kapcsolatos problémakörre helyeződött, amely visszavezethető arra, hogy az Európai Unióban jelenleg hatályos, a tagállamokban közvetlenül nem alkalmazandó 95/46/EK irányelvet a jogalkotó szabadon értelmezve ültette át a magyar jogba.

A magyar infótörvénnyel kapcsolatban leggyakrabban az a gyakorlati kérdés merül fel, hogy hogyan alkalmazandók a nemzeti jogba át nem ültetett irányelvi rendelkezések? Sajnos megállapítható, hogy az irányelv által a tagállami jogalkotásnak biztosított szabadság sok esetben aláássa az irányelv eredeti célját, vagyis egy egységes adatvédelmi szabályrendszer megalkotását európai szinten. A magyar infótörvény sajátossága, hogy számos rendelkezése az irányelvnek és a nemzetközi jogértelmezésnek is ellentmond.

Ellentmondás az irányelv és a hazai szabályozás között

Az irányelv és a hazai szabályozás közti ellentmondás problematikáját maga a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke is elismerte. Az elnök kiemelte azokat a területeket, amelyek különösen jelentős versenyhátrányt jelenthetnek az adatvédelemi láncolatban résztvevőknek.

A hazai szabályozásban ilyennek minősül például az, hogy a törvény az irányelvben megjelölt, azonos rangú adatkezelési jogalapok közül csupán kettőt vett át. Ilyennek minősül tovább az, hogy a nemzetközi adattovábbítás szabályai szinte kezelhetetlen jogi helyzetet teremtettek, hiszen a jogalkotó idehaza nem ismerte el az úgynevezett kötelező érvényű vállalati szabályok (BCR), vagy a megfelelő szerződési feltételek alkalmazását; illetve hogy ellentétben a globálisan elfogadott gyakorlattal az adatfeldolgozó további adatfeldolgozót Magyarországon jogszerűen nem vehet igénybe részfeladatok ellátására.

Ez az idejétmúlt, a globális technikai fejlődés és az egyre nagyobb népszerűségnek örvendő "cloud cumputing" követelményeinek nem megfelelő szabályrendszer az ország versenyképességét egyértelműen hátrányosan befolyásolja.

Valamelyest megnyugtató azonban, hogy maga a felelős hatóság is kritikusan áll az infótörvényhez, és ha közvetlenül nem is, de legalább közvetetten kész az uniós irányelv szabályainak primátusát elismerni. A hatóság elnöke elmondta, hogy az elmúlt fél év során még nem alakult ki számottevő joggyakorlat az új törvény alkalmazásával kapcsolatban, ámde az biztos, hogy a tagállamok, így hazánk is, ha máshol nem is, de a jogorvoslati eljárásokban a nemzeti szabályozás mellett kötelesek az irányelvet figyelembe venni.

Erre példaként és az irányelv értelmezése szempontjából mérföldkőként szolgál a Péterfalvi Attila által megemlített 2011-es ügy (C-468/10. és C-469/10. egyesített ASNEF/FECEMD ügyek), amelynek kapcsán az EU Bírósága ítéletben mondta ki, hogy az irányelv bizonyos rendelkezései, így különösen az adatkezelés jogalapjára vonatkozó szabályok, a tagállamokban közvetlenül alkalmazandók.

Elengedhetetlen a reform

Mindenképpen kiemelendő tehát, hogy az adatvédelmi hatóság mintegy elfogadóan és a lehetséges keretek között, alkalmazásra készen tekint az irányelv szabályaira, még azokra is, amelyeknek az infótörvény rendelkezései ellentmondanak. Ez segítheti a globálisan érintett vállalatok helyzetét, ugyanis a hatóság hozzáállása egy olyan remélt nemzeti joggyakorlatot vetít előre, amely igenis kész figyelembe venni a magyar jogtól helyenként jelenleg sajnos gyökeresen eltérő uniós jogot.

Mindeközben egyébként az Európai Unió sem tétlenkedik, hiszen folynak az új korszak beharangozásául szánt rendelettervezet egyeztetési fordulói. Ugyanakkor az adatvédelmi hatóság elnöke is kijelentette, hogy a hazai adatvédelem szempontjából elengedhetetlen az infótörvény mielőbbi, sürgető megreformálása.

A konferencia egyik előadója, dr. Jádi Németh Andrea az [origo]-nak korábban elmondta: Magyarországon az adatvédelmet idén januártól az információs önrendelkezési jogról és az információszabadságról szóló, 2011. évi CXII. törvény szabályozza. A törvény sajátossága, hogy ezen, a csak globálisan értelmezhető területen feltűnően eltér minden uralkodó nemzetközi trendtől, és egy sajátos, külön utas megoldást képvisel.

A Jádi Németh Ügyvédi Iroda szakértője kifejtette: a törvény nemcsak szigorú, de több szempontból kifejezetten elszakad a jelenleg hatályos uniós irányelvtől, viszont a modern digitális világ kihívásaira, így a számítástechnikai felhő problémájára válaszokat csak korlátozottan kínál. A teljesség igénye nélkül kiemelhető két területet, ahol az új törvény merevsége (korszerűtlensége?), az ország számára konkrét versenyhátrányt jelenthet. Így például ha személyes adataink harmadik országba, például az USA-ba kerülnek továbbításra (ami a Facebook, Twitter, Google korában igazán nem elképzelhetetlen), vagy ha egy számítástechnikai felhőben egy adatfeldolgozó bizonyos részfeladatra a nemzetközileg elfogadott elvek alapján egy másik adatfeldolgozót venne igénybe. A magyar jogszabály jelen pillanatban ezeket a megoldásokat kevésbé kezeli, mint inkább korlátozza, sőt komoly szankciókkal fenyegeti.

A "cloud computing" ugyanakkor feltartóztathatatlanul terjed, nálunk is. Az egyik szoftveróriás például a kormánnyal kötött megállapodás keretében épp a napokban vállalta egy 52 milliárd forint értékű, felhő alapú Oktatási Alapcsomag ingyenes biztosítását mintegy kétmillió diák számára, amelyen keresztül a diákok az Office webes verziójával bárhol, bármikor hozzáférhetnek a rendszerben tárolt adataikhoz. A vállalás több mint előre mutató, komolyan hozzájárulhat a magyar oktatási rendszer korszerűsítéséhez. Csak bízni lehet abban, hogy az új adatvédelmi jogszabály nem marad meg a mostani szigorú, merev állapotában, mert az a digitális (szép) új jövőt, bár kontrollálni nem tudná, de arra alkalmas lenne, hogy visszafogja - hangsúlyozta dr. Jádi Németh Andrea.