Június közepén az Országgyűlés 333 igen szavazattal, egyhangúlag fogadta el az adatvédelmi biztos 2003. évi munkájáról szóló beszámolót. Ez azt is jelzi, hogy sikerült politikamentessé tenni a hivatalt?
– Utalnék a néhány évvel ezelőtti megválasztásom és személyem körüli vitára, amely végeredményben megkérdőjelezte az adatvédelmi biztos szükségességét. Ehhez képest nagyon nagy eredménynek tartom és büszke vagyok arra, hogy az eddigi három parlamenti beszámolóm közül kettőt egyhangúlag fogadott el az Országgyűlés, egyet pedig egyetlenegy tartózkodással, ellenszavazat nélkül fogadtak el a képviselők. Ez is azt jelenti, hogy a parlamenti képviselők párthovatartozástól függetlenül elismerik azt a munkát, amit az adatvédelmi biztos végez. Arra a felmérésre is büszke vagyok, hogy az ombudsmani intézmény a szervezetek között a harmadik legnépszerűbb szervezet a köztársaság elnöki hivatal és az Alkotmánybíróság után. Ez azt jelenti, hogy az állampolgárok megbíznak az ombudsmanok döntésében.
– Melyek a gyakori adatvédelmi jogsértések?
– Nagyon sokan fordulnak panasszal hozzánk a személyi igazolványok fénymásolása miatt. Az okmány lemásolása csak akkor szabad, ha az érintettek egyértelmű, előzetes és önkéntes hozzájárulása megtörtént. A parlamenti beszámolómban elmondtam, hogy az elmúlt néhány évben az állampolgárok információs önrendelkezési jogát már-már kritikus mértékben korlátozza mind az állami szektor, a hatalmi és a magánszektor s a gazdaság szereplői is. Ezért javasoltam, hogy ezeknek a folyamatoknak – az Országgyűlés segítségével – megálljt kellene parancsolni.
– Konkrétan mire gondol?
– Utalnék az állami szféra kapcsán arra, hogy a terrorizmus elleni küzdelem jegyében a hatalom látszatra teljesen jogszerűen a szabadságjogokat folyamatosan és rendszeresen korlátozza. Egyre több a rendőrségi igazoltatás, egyre több esetben írják fel a személyi adatokat. Márpedig a rendőr csak akkor írhatja fel valakinek az adatait, ha tovább intézkedik. A különböző rendezvényekre való bejutáskor gyakori a motozás és a csomagátvizsgálás, növekedik a telefonlehallgatások száma is. Mindezeknek vannak szabályai, amelyeket be kell tartani. De a személyiségi jogokat sérti a magántulajdonú létesítményeknél, hogy egyre több a videokamerás megfigyelés, és az adatvédelmi elveket sértheti az internethasználat megfigyelése is. Illetőleg egyes munkáltatók – ebben nincs különbség az állami és a magánszféra között – a munkavállalókat teljes és totális ellenőrzés alá szeretnék vonni. Ezeket a jelenségeket nem tartjuk jó tendenciának. Az adott területre vonatkozva a jogszabályok meghatározzák az állampolgári jogokat és azt is, hogy a munkáltatók a személyi adatokat milyen törvényesség alapján kezelhetik. És ebben az esetben is érvényes, hogy az érintetteknek az előbb említett önkéntes, előzetes és határozott hozzájárulása kell adataik kezeléséhez. Különösen érzékeny terület a dolgozó és a munkáltató viszonya, mert beszélhetünk-e önkéntességről abban az esetben, amikor függőségi a viszony, vagy attól kell félnie a munkavállalónak, hogy esetleg elveszti az állását, ha valamilyen hozzájárulást nem ad meg.
– Az év elején, illetve május elsejével léptek hatályba az adatvédelmi törvény módosításai. Mit tartalmaznak ezek?
– Több új szabály fogalmazódott meg. Ilyen változások történtek például az adatfeldolgozás egyes előírásaiban, a külföldre történő adattovábbítás esetében. Az adatvédelmi biztos hatósági jogosítványokat kapott azzal, hogy jogellenes adatkezelés, adatfeldolgozás esetén elrendelheti az adatok zárolását, törlését, megsemmisítését, megtilthatja a jogosulatlan adatkezelést, adatfeldolgozást, felfüggesztheti az adatok külföldre továbbítását. Továbbá új adatállományokat vagy új technológiákat – a tevékenység megkezdése előtt – előzetes ellenőrzés alá vonhat. Hangsúlyoznom kell, hogy Magyarország 2000-ben megkapta az úgynevezett adekvát védelmi minősítést, ami azt jelenti, hogy Magyarország – kis túlzással mondhatjuk – az adatvédelem terén már 2000-ben csatlakozott az Európai Unióhoz. Ezzel a döntéssel az európai uniós bizottság azt mondta ki, hogy az adatvédelem szintje Magyarországon megfelel az uniós szintnek. Ilyen átfogó minősítéssel nagyon kevés ország rendelkezik, Magyarország mellett akkor csak Svájc rendelkezett ezzel a minősítéssel. Zárójelben szeretnék utalni arra, hogy az Egyesült Államok nem tartozik ebbe a körbe.
– Gondolom, ez okozza azt a problémát, amely az USA-ba utazni kívánó magyar utasok adatkezelését érinti.
– Igen, mert több évet vett igénybe az a tárgyalás az Egyesült Államok hivatalos szerveivel, amely a légi utasok adatainak a kiküldését illeti. Ugyanis az USA nem rendelkezett az úgynevezett adekvát védelmi minősítéssel, márpedig csak olyan országba lehet kiküldeni adatokat, amely ország rendelkezik azzal. Most az Egyesült Államok vállalta azokat a követelményeket, amelyeket az Európai Unió bizottsága kialkudott az adatvédelmi biztosok ajánlására.
– Érdekes persze, hogy ujjlenyomatot akarnak venni azoktól, akik az Egyesült Államokba szeretnének utazni.
– Ez az, ami nem adatvédelmi kérdés, és nem a magyar adatvédelmi biztos kompetenciájához tartozik. Már csak azért sem, mert csak a Magyar Köztársaság területén végzett adatkezelésekre kell az adatvédelmi törvényt alkalmazni. Ebben az esetben a vízum kiadása, az ujjlenyomat-készítés az amerikai nagykövetség épületében történik, és ez nem a magyar adatvédelemhez tartozik.
– Van egy másik nagy port felvert ügy is, amikor Keller László közpénzügyi államtitkár egy vadászat kapcsán személyes adatokat kért.
– Kétfelé kell választani az ügyet. Mi az, ami közérdekű adat, és mi az, ami személyes adat, és ez miként szerepel Keller László vizsgálatában. Mi megnéztük a vadakról, a vadgazdálkodásról szóló törvényt és a közpénzügyi államtitkárra vonatkozó jogszabályt, valamint megnéztük az üvegzsebtörvényt, amely a közpénzek ellenőrzésének a rendszerét szabályozza. Ráadásul a közpénzügyi államtitkár tevékenységéről nem is a törvény rendelkezik, hanem kormányrendelet, amely nem hatalmazza fel őt személyes adatok kezelésére. Ugyanerre az álláspontra jutott a vadgazdálkodást felügyelő ellenőrző földművelésügyi minisztérium is. Az államtitkár nem kezelhetett volna személyes adatokat. Anonimizált formában kérhetett volna adatokat a vadásztársaságtól. Megkérdezhette volna a vadászok neveinek megemlítése nélkül például azt, hogy hány vadat lőttek ki. Hány számlát állítottak ki a kilőtt vadakról, a számla összegei befolytak-e? A vonatkozó jogszabályok az ellenőrzés lehetőségét megadják, de nem a személyes adatok hozzárendelésével.
– A nemzeti petíción szereplő aláírások adatkezelésének az ügye is vitát váltott ki. Mi volt az adatvédelmi biztos álláspontja?
– A múlt évben is érzékeltük, hogy elég sok aláírás-gyűjtési akció indult el szervezetek, pártok indítványozására. Egy közleményben hívtam fel a figyelmet még tavaly, hogy ezek az aláírásgyűjtések a személyes adatok kezelésével is járnak, esetleg különleges adatokkal, mert politikai véleményre vonatkozó következtetéseket is le lehet ebből vonni. Tehát ezeket az adatkezeléseket be kell jelenteni az adatvédelmi nyilvántartásba. A nemzeti petíciót bejelentették. Ez az aláírásgyűjtés is az előzetes, önkéntes és határozott tájékoztatáson alapulva az érintett beleegyezésével történt, vagyis az állampolgár információs önrendelkezési jogának a gyakorlása valósult meg.