Fizessen elő az In Medias Resre!
Előfizetéshttps://doi.org/10.59851/imr.12.1.6
A magyar jogalkotó meglehetősen késve, az Európai Unió általános adatvédelmi rendeletének hatálybalépése után két hónappal módosította a személyes adatok védelmével és kezelésével kapcsolatos ágazati szabályokat, ami ugyanakkor nem érintette az újságírási célú, valamint a tudományos, művészeti és irodalmi kifejezés céljából végzett adatkezeléseket. Ez számos problémát okoz a közéleti eseményekkel összefüggő adatkezelésekkel kapcsolatban, különösen a jelenkor eseményeiről való tájékoztatással összefüggésben a képmásfelhasználás területén. Az osztrák jog vizsgálata alapján látható, hogy nem jogszerű az olyan szabályozás, amely a sajtó tevékenységére nem terjeszti ki az adatvédelmi szabályokat. A német bírói gyakorlat pedig arra mutat rá, hogy a korábbi, felül nem vizsgált szabályozás alkalmazása más indokkal is történhet, mint a magyar. A tanulmány célja, hogy rámutasson: a jogalkotónak és a Nemzeti Adatvédelmi és Információszabadság Hatóságnak érdemben kell foglalkoznia az e területeket érintő kivételszabályok megalkotásával, hiszen sem a korábbi szabályok változatlan fenntartása, sem az alkalmazandó jogszabályokat felsoroló miniszteri levél nem alkalmas az újságírási célú adatkezelésekkel kapcsolatos eltérések rendezésére.
Kulcsszavak: személyes adat, adatkezelés, GDPR, adatvédelem, a véleménynyilvánítás szabadsága, sajtószabadság, újságírás, képmás, szerzői jog, művészeti szabadság
The Hungarian legislator amended the sectoral rules on the protection and processing of personal data rather belatedly, two months after the entry into force of the European Union's General Data Protection Regulation, without affecting the processing of data for journalistic purposes and for the purposes of scientific, artistic and literary expression. This causes a number of problems in the context of processing data in relation to public events, in particular in the field of the use of images in the context of reporting on current events. The examination of Austrian law reveals that it is not lawful to have a legislation that does not extend data protection rules to the activities of the press. German jurisprudence shows that the application of earlier, unreviewed legislation may be justified on other grounds than in Hungary. The aim of the study is to show that the legislator and the National Authority
- 91/92 -
for Data Protection and Freedom of Information of Hungary should give serious consideration to the creation of exception rules in these areas, as neither the unmodified maintenance of the previous rules nor a ministerial letter listing the applicable legislation is suitable for resolving the exceptions to the rules on data processing for journalistic purposes.
Keywords: personal data, data processing, GDPR, data protection, freedom of expression, freedom of the press, journalism, likeness, copyright, artistic freedom
Az adatkezelések jelentős része 2018-ban uniós szintre került a személyes adatok védelmét illetően az általános adatvédelmi rendelet (GDPR)[1] alkalmazandóvá válásával. A rendelet bizonyos esetekben mozgásteret biztosít a tagállamok számára részletesebb szabályok fenntartására vagy megalkotására. Az egyik ilyen esetkör az adatkezelés különös eseteire vonatkozó rendelkezések között szereplő véleménynyilvánítási szabadságra és tájékoztatáshoz való jogra vonatkozik. A rendelet értelmében a "tagállamok jogszabályban összeegyeztetik" e jogokat a személyes adatok védelméhez való joggal, ami a megfogalmazásból fakadóan kötelezettség és nem lehetőség a tagállamok számára.[2]
Magyarországon az ún. GDPR salátatörvény[3] elfogadására a rendelet alkalmazását követően, megkésve került sor (számos más országhoz hasonlóan). E törvény a szektorális jogszabályokat igazította hozzá a megváltozott jogi környezethez,[4] azonban sem az újságírási, sem az irodalmi, tudományos, művészeti célú adatkezelésekkel összefüggésben nem változtatott a polgári jogi, a médiajogi és a szerzői jogi szabályokon. Ez a probléma a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) részéről sem merült fel később érdemben.[5] Ez nemcsak a magyar jogalkotót érinti: az osztrák médiatörvény lényegében kiveszi a hatálya alá tartozó tevékenységeket az adatvédelmi szabályozás alól, míg Németországban óriási jogértelmezési kérdéshez vezetett, hogy a képmások készítéséről és felhasználásáról szóló 1907-es törvény rendelkezései vajon a rendelet hatálybalépése után alkalmazhatók-e,[6] különösen arra tekintettel, hogy ez tartalmazza a kortörténeti szereplőkre vonatkozó szabályokat is.
- 92/93 -
Ha más tagállamok szabályozását és reakcióit nézzük, nagyrészt hasonló a helyzet. A holland,[7] a román[8] és az ír[9] szabályozás szintén csak megismétli azokat a területeket (érintetti jogok, alapelvek), ahol el lehet térni a GDPR szabályaitól, ezt az eltérést azonban nem specifikálja - vagyis nem tér el ténylegesen. Ciprus 2018-as adatvédelmi törvénye értelmében akkor jogszerű a személyes adatok és ezek kategóriái kezelése a GDPR 85. cikk (2) bekezdése szerinti célokból, ha az adatkezelés a cél elérésével arányos, és tiszteletben tartja az alapjog lényegét.[10] A hozzáféréshez való joggal összefüggésben csupán annyit mond ki, hogy annak gyakorlása nem akadályozhatja a vélemény- és az információszabadságot.[11] A szlovák szabályozás a hozzájárulás alól tartalmaz kivételeket,[12] Spanyolországban pedig a jogalkotó szerint nem volt szükséges kivételek megfogalmazása, tekintettel a meglévő részletes és kimunkált esetjogra. A többi tagállam esetében számomra nem kutatható a megfelelés, mivel a megjelölt jogszabályok csupán nemzeti nyelven érhetők el, így például Belgium, Franciaország és Luxemburg esetében kizárólag franciául.[13]
A téma a jogirodalom által is csak marginálisan érintett, a német és az osztrák kommentárok néhány oldalban értekeznek a GDPR vonatkozó 85. cikkéről, míg a Jóri-kommentárban meg sem jelenik a kérdéskör,[14] a Péterfalvi-féle kézikönyvben összesen négy bekezdés tárgyalja az adatvédelem és a véleménynyilvánítás, valamint a művészeti szabadság és a tudományos kutatás szabadsága viszonyrendszerét.[15] A GDPR e rendelkezésének relevanciája azonban egyáltalán nem elhanyagolható, hiszen az vonatkozik a jelenkor eseményeiről való tájékoztatásra, a sajtónak a tüntetésekről való tudósítására, a bűnelkövetők felelősségre vonásáról szóló híradásokra, de végső soron azokra a szerzői jogi művekre is, amelyek személyes adatot tartalmaznak. E széles kör szabályozatlansága miatt kívánom bemutatni a magyar, az osztrák és a német anomáliákat, felhívva a figyelmet arra, hogy a terület szabályozása kiemelten fontos, hiszen a gazdasági szereplőkre túlságosan nagy terhet ró az alapjogok közötti érdekmérlegelés, ez túl szigorú adatvédelmi szabályok alkalmazásához és így más alapjogok erőteljes csorbulásához vezethet, ami mögött egy esetleges adatvédelmi bírság elkerülésének a szándéka áll.
A GDPR-nak az adatkezelés különös eseteire vonatkozó rendelkezései között található az a szabály, amelyik értelmében a tagállamoknak össze kell egyeztetniük a személyes adatok védelméhez való jogot a véleménynyilvánítás szabadságához és a tájékozódáshoz való joggal [85. cikk (1) bekezdés].
- 93/94 -
Hasonló rendelkezés egyébként már az adatvédelmi irányelvben is szerepelt.[16] Az összeegyeztetést a tagállamoknak jogszabályban kell megvalósítaniuk, és ezekről a szabályokról, valamint azok módosításáról értesíteniük kell a Bizottságot [85. cikk (3) bekezdés]. A GDPR ebbe a körbe vonja a személyes adatok újságírási célból, valamint tudományos, művészi vagy irodalmi kifejezés céljából végzett kezelését is, amit az előbb említett két alapjog részének tekint [85. cikk (1) bekezdés]. A GDPR preambuluma szerint ilyen többek között a személyes adatok audiovizuális területen, hírarchívumokban és sajtókönyvtárakban történő kezelése [(153) preambulumbekezdés]. Az adatvédelmi irányelv elsősorban az újságírás, az irodalmi vagy a művészi kifejezés céljából végzett hang- vagy képadatkezelést vonta e körbe [(17) preambulumbekezdés].
A tájékozódáshoz való jog nem azonos a magyar jogi terminológiában ismert közérdekű adatok megismeréséhez és terjesztéséhez való joggal (információszabadság), hanem az Európai Unió Alapjogi Chartája szerinti értelemben az információk és az eszmék megismerésének és közlésének szabadságát kell ez alatt érteni, amit a Charta a véleménynyilvánítás szabadságával összefüggésben szabályoz [11. cikk (1) bekezdés]. Erre utal a GDPR preambuluma is [(153) preambulumbekezdés]. Az információszabadság az uniós jogi terminológiában mint a dokumentumokhoz való hozzáférés joga jelenik meg, és a Charta egy későbbi rendelkezésében szerepel (42. cikk), jóllehet a két fogalom között található némi tartalmi átfedés.[17] A német szakirodalom ennek ellenére az "információszabadság" (Informationsfreiheit) kifejezést használja,[18] bár szintén az Alapjogi Charta 11., és nem a 42. cikkét érti alatta. Az Európai adatvédelmi kézikönyvben szintén az átláthatósággal és a dokumentumokhoz való hozzáféréssel összefüggésben jelentkezik a tájékoztatáshoz való jog értelmezése.[19]
Egy rendelet azon rendelkezéseit, amelyek alapján a tagállamok konkretizáló szabályokat alkothatnak vagy tarthatnak fenn, nyitóklauzulának nevezzük. Ilyen nyitóklauzulának minősül a GDPR 85. cikk (2) bekezdése is. E rendelkezés kimondja, hogy a tagállamok a személyes adatok újságírási célból, tudományos, művészi vagy irodalmi kifejezés céljából végzett kezelésére vonatkozóan kivételeket vagy eltéréseket állapíthatnak meg, amelyek az alábbi területeket érinthetik:
- alapelvek,
- érintetti jogok,
- az adatkezelőre és az adatfeldolgozóra vonatkozó szabályok,
- harmadik országba történő adattovábbítás,
- a felügyeleti hatóságokra vonatkozó szabályok,
- az adatkezelés különös esetei.
A kivételek és az eltérések megállapításának feltétele ugyanakkor, hogy azok szükségesek legyenek ahhoz, hogy a személyes adatok védelméhez való jogot össze lehessen egyeztetni a vé-
- 94/95 -
leménynyilvánítás szabadságához és a tájékozódáshoz való joggal [85. cikk (1) bekezdés], azok megállapítása tehát nem lehet önkényes. Fontos azt is kiemelni, hogy a rendelet nem általában a véleménynyilvánítási szabadság vonatkozásában, hanem csak az újságírási célú adatkezelések tekintetében enged ilyen kivételeket.
A kivételeknél egyértelműen az adatkezelés alapelvei és az érintetti jogok bírnak kiemelkedő jelentőséggel. Így például a korlátozott tárolhatóság nem tud teljes mértékben megvalósulni, ha nyomtatott sajtóban jelenik meg egy bűnelkövető neve, képmása,[20] de ugyanígy a célhoz kötöttség elve is más értelmet nyer akkor, ha az információk és eszmék megismerésének és közlésének is teret kell biztosítani. A NAIH álláspontja szerint például a bárki számára elérhető nyilvántartások (például cégnyilvántartás) és a cégek saját nyilvános közléseinek, beszámolóinak részét képező adatok és információk közlése, terjesztése egy gazdasági, üzleti témakörben írt cikkeket és összeállításokat tartalmazó sajtótermékben, például a Forbesban, nem sérti a célhoz kötött adatkezelés elvét.[21] Hasonló a helyzet a harmadik országba történő továbbítással is, hiszen az újságírás ritkán marad határok között. Az érintetti jogok tekintetében egyértelműen a tájékoztatáshoz és a törléshez, valamint a tiltakozáshoz való jogok bírnak kiemelkedő jelentőséggel a jelenkor eseményeiről való tájékoztatás és az azzal kapcsolatos újságírási és más sajtótevékenységgel összefüggésben.[22]
A GDPR preambuluma kiemeli, hogy az újságírás fogalmát tágan kell értelmezni.[23] Ez értelemszerűen valamennyi médiát érinti, így a nyomtatott sajtót, az audiovizuális médiát és a rádiókat, ideértve ezek digitális változatát is. Adatvédelmi szempontból elsősorban az automatizált és a manuális adatkezelés alapján lehet ezeket osztályozni (például a törléshez való jog gyakorlása eltérően alakul, ha nyomtatott újságban vagy internetes folyóiratban kezelik jogosulatlanul az érintett személyes adatait), azonban az az információhordozó, amelyik segítségével a feldolgozott adatokat továbbítják - hagyományos, mint a papír vagy a elektromágneses hullámok, vagy elektronikus, mint az internet -, alapvetően nem lehet meghatározó jelentőségű.[24] Az Európai Unió Bírósága (EUB) ezt több döntésében azzal egészítette ki, hogy a sajtószabadság és a magánélethez való jog "közötti egyensúly megteremtése érdekében, a magánélet tiszteletben tartásához való alapvető jog védelme megköveteli, hogy [...] az adatok védelme alóli kivételek és a védelem korlátozásai a feltétlenül szükséges határokon belül maradjanak".[25] A tág értelmezés, ahogy arra az EUB is rámutatott, azt is jelenti, hogy a kivétel nemcsak a médiavállalkozásokra, hanem az újságírói tevékenységet végző összes személyre alkalmazandók.[26]
- 95/96 -
Az EUB szerint azt, hogy egy adatkezelés kizárólag újságírási célokat szolgál, a tagállami bíróságok dönthetik el.[27] A német szövetségi közigazgatási felsőbíróság elvi éllel emelte ki, hogy egy médium akkor minősül újságírói-szerkesztői jellegűnek, ha az a tartalma és a terjesztésének módja alapján arra hivatott és alkalmas, hogy a nyilvános kommunikációhoz és a véleményképzéshez hozzájáruljon.[28] A német szövetségi legfelső bíróság (Bundesgerichtshof) szerint a szerkesztői tartalom pusztán automatizált kilistázása nem hordoz magán újságírói, szerkesztői vonásokat.[29] Ebből fakadóan a GDPR 85. cikke szerinti újságírás nem fedi le a médiavállalatok valamennyi tevékenységét, de beleértendő ezeken kívül a személyek, jogalanyok tevékenysége is. Erre a szabályozás során is érdemes figyelemmel lenni, az nem szorítható a sajtótörvények személyi hatályára.
A tagállamok a GDPR 85. cikkében foglalt felhatalmazás alapján rendezhetik a két alapelv (az adatvédelem és a véleménynyilvánítás) összhangját. A Kúria hívja fel a figyelmet arra, hogy a magyar jogalkotó az újságírással összefüggésben sem kivételt, sem mentesülést nem határozott meg a GDPR-ban foglalt kötelezettségek alól, így különösen a jogos érdeken alapuló adatkezelésekkel összefüggésben.[30] Ezt a joggyakorlat állandó jelleggel követi, és ki is emeli minden egyes esetben, amikor a 85. cikk alkalmazása felmerül.[31] A Kúria arra is rámutatott, hogy ilyen kivétel vagy eltérés normatív meghatározására a bíróság nem jogosult,[32] ami miatt az adatkezelő - mind a konkrét esetben, mind e következtetések általános jellegéből fakadóan - köteles a GDPR 6. cikk (1) bekezdés f) pontja szerinti érdekmérlegelési teszt elvégzésére, amennyiben az adatkezelés ezen a jogalapon alapul. Péterfalvi Attila is kiemelte a Digitális Szabadság Bizottság 2020. szeptember 14-ei ülésén, hogy a Polgári Törvénykönyvet (Ptk.)[33] a GDPR hatálybalépése óta nem módosították és nem is vizsgálták felül.[34]
Magyarországon az Igazságügyi Minisztérium által az Európai Bizottságnak küldött tájékoztató levél az, amely a GDPR 85. cikkének konkretizálását korábbi jogszabályokban és alkotmánybírósági határozatokban jelölte meg.[35] Tényleges jogalkotási úton megvalósuló rendezés a magyar jogalkotó részéről tehát nem történt, csupán a GDPR előtti szabályok megjelölése. A jogirodalomban egyedül Lukács Adrienn hivatkozik e levélre, azonban a GDPR 88. cikkével
- 96/97 -
összefüggésben.[36] A Google keresőmotor nem ad ki megfelelő találatot a levélre keresve - úgy tűnik, hogy az nyilvánosan nem is elérhető. A levélben megjelölt, relevánsnak tekintett jogszabályi rendelkezéseket az 1. táblázat foglalja össze.
1. táblázat Az Igazságügyi Minisztérium által megjelölt, a GDPR 85. cikkét konkretizáló jogszabályhelyek
Infotv.[37] III. fejezet | A közérdekű adatok megismerése (általános tájékoztatási kötelezettség,[38] egyedi adatigénylés és kötelező, valamint egyedi közzététel) |
Ptk. 2:44. § | "[Közéleti szereplő személyiségi jogának védelme] (1) A közügyek szabad vitatását biztosító alapjogok gyakorlása a közéleti szereplő személyiségi jogainak védelmét szükséges és arányos mértékben, az emberi méltóság sérelme nélkül korlátozhatja; azonban az nem járhat a magán- és családi életének, valamint otthonának sérelmével. (2) A közéleti szereplőt a közügyek szabad vitatásának körén kívül eső közléssel vagy magatartással szemben a nem közéleti szereplővel azonos védelem illeti meg. (3) Nem minősül közügynek a közéleti szereplő magán- vagy családi életével kapcsolatos tevékenység, illetve adat." |
Smtv.[39] 4. § (3) bekezdés | "(3) A sajtószabadság gyakorlása nem valósíthat meg bűncselekményt vagy bűncselekmény elkövetésére való felhívást, nem sértheti a közerkölcsöt, valamint nem járhat mások személyiségi jogainak sérelmével." |
Smtv. 6. § | "(1) A médiatartalom-szolgáltató, valamint a vele munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban álló személy törvényben meghatározottak szerint jogosult a számára a médiatartalom-szolgáltatói tevékenységgel összefüggésben információt átadó személy (a továbbiakban: információforrás) kilétét a bírósági és hatósági eljárások során titokban tartani, továbbá bármely, az információforrás azonosítására esetlegesen alkalmas dokumentum, irat, tárgy vagy adathordozó átadását megtagadni. (2) A bíróság - bűncselekmény elkövetésének felderítése érdekében - törvényben meghatározott, kivételesen indokolt esetben az információforrás felfedésére, valamint az információforrás azonosítására esetlegesen alkalmas dokumentum, irat, tárgy vagy adathordozó átadására kötelezheti a médiatartalom-szolgáltatót, valamint a vele munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban álló személyt." |
Btk.[40] 219. § | Személyes adattal visszaélés |
Btk. 226. § | Rágalmazás |
Btk. 226/A. § | Becsület csorbítására alkalmas hamis hang- vagy képfelvétel készítése |
Btk. 226/B. § | Becsület csorbítására alkalmas hamis hang- vagy képfelvétel nyilvánosságra hozatala |
Btk. 227. § | Becsületsértés |
- 97/98 -
Látható, hogy a megjelölt jogszabályhelyek büntetőjog-központúak, ezenfelül az is érdekes, hogy a Ptk.-ból csak a közéleti szereplésre vonatkozó rendelkezések kerültek be a levélbe, a képmásvédelemmel kapcsolatos szabályok nem, ezek azonban kifejezetten relevánsak a magánszféra és a sajtószabadság ütközésekor, és azokat a NAIH is annak tekinti.[41] Az is figyelemre méltó, hogy az Smtv.-nek a közönség jogaira vonatkozó 10. §-a sem került be a felsorolásba, aminek a jogos érdek jogalapjának igazolásához szükséges érdekmérlegelési teszt szempontjából is kiemelkedő jelentősége lehet. Ugyanígy fontos lett volna a sajtó tájékoztatási kötelezettségére vonatkozó rendelkezések beemelése, például az Smtv. 13. §-a, de kimaradtak az Smtv.-nek a személyiségi jogok védelmével összefüggő rendelkezései is.
A releváns szabályok meghatározása nem egyszerű, hiszen egyrészt kiindulhatunk a hagyományos személyiségi jogi rendelkezésekből, de akár ide lehet sorolni a kiskorúak védelmére vonatkozó szabályokat is, hiszen a GDPR is fokozott védelemben részesíti a gyermekeket [(38) preambulumbekezdés]. Kiemelendő az Smtv. azon szabálya, amely szerint médiatartalomban tilos kiskorú olyan bemutatása, amely nagymértékben veszélyeztetheti az életkorának megfelelő lelki vagy fizikai fejlődését [19. § (4a) bekezdés].
Ennélfogva, véleményem szerint, az Smtv. 10., 13. és 14. §-ának feltüntetése is indokolt lett volna a levélben. E rendelkezések többek között kimondják, hogy a médiaszolgáltatónak az általa közzétett médiatartalomban tiszteletben kell tartania az emberi méltóságot [14. § (1) bekezdés], így különösen tilos a megalázó, kiszolgáltatott helyzetben levő személyek öncélú és sérelmes bemutatása [14. § (2) bekezdés]. Az Smtv. ezen túl azt is kimondja, hogy mindenkinek joga van arra, hogy megfelelően tájékoztassák a helyi, az országos és az európai közélet ügyeiről, valamint Magyarország polgárai és a magyar nemzet tagjai számára jelentőséggel bíró eseményekről (10. §). Másfelől kötelezettséget is megfogalmaz a lineáris médiaszolgáltatók irányába, akik tájékoztatási tevékenységük keretében kötelesek kiegyensúlyozottan tájékoztatást nyújtani a közérdeklődésre számot tartó eseményekről (13. §).
A megjelölt jogszabályhelyek kapcsán szintén érdekes az Infotv. közérdekű adatok megismeréséről és terjesztéséről szóló rendelkezéseinek hivatkozása, amire nem szakaszhely, hanem fejezetszám formájában került sor. E rendelkezések valóban érinthetik a szólás és a véleménynyilvánítás szabadságát, valamint az újságírási célú adatkezeléseket, azonban jellemzően közvetetten, mivel az információgyűjtés és -szerzés előfeltétele e két alapjog gyakorlásának. Véleményem szerint e rendelkezéseknek a GDPR 86. cikke, és nem a 85. cikke szempontjából van relevanciája, hiszen e rendelkezés mondja ki azt, hogy
a közérdekű feladat teljesítése céljából közhatalmi szervek, vagy egyéb, közfeladatot ellátó szervek, illetve magánfél szervezetek birtokában lévő hivatalos dokumentumokban szereplő személyes adatokat az adott szerv vagy szervezet az uniós joggal vagy a szervre vagy szervezetre alkalmazandó tagállami joggal összhangban nyilvánosságra hozhatja annak érdekében, hogy a hivatalos dokumentumokhoz való nyilvános hozzáférést összeegyeztesse a személyes adatok e rendelet szerinti védelméhez való joggal.
- 98/99 -
Ez azonban nem az Infotv. egész III. fejezetére vonatkozik, hanem csak a közérdekből nyilvános adatokkal összefüggő szabályokra. Az ezzel kapcsolatos központi szabály nem is itt, hanem az Infotv. I. fejezetében található meg, amely megadja a közérdekből nyilvános adat fogalmát [3. § 6. pont], de ide sorolható minden szabály, amelyik személyes adat nyilvánosságát közérdekből elrendeli, ideértve akár a közhiteles nyilvántartásokra (például a cég- és az ingatlan-nyilvántartásra vagy az iparjogvédelmi lajstromokra) vonatkozó szabályozást is. E rendelkezés párja az igazságügyi adatkezelés tekintetében az is, amelynek értelmében a bíróságnak a közzétett határozatban szereplő személyek azonosítását lehetővé tevő adatokat olyan módon kell törölnie, hogy az ne járjon a megállapított tényállás sérelmével.[42] Ez a szabály tehát egyfajta mérlegelést biztosít oly módon, hogy az információszabadság bizonyos tekintetben erősebb lehet a személyes adatok védelménél. Az Infotv. III. fejezetében szereplő szabályok közül csak a 26. § (2) bekezdés releváns, de az sem a GDPR 85. cikkével összefüggésben, kivéve, ha az Igazságügyi Minisztérium a tájékoztatáshoz való jogot nem az Alapjogi Charta 11. cikkével, hanem a 42. cikkében szabályozott információszabadsággal azonosította, amiről bebizonyítottuk, hogy helytelen értelmezés.
A levélben megjelölt alkotmánybírósági határozatok azért érdekesek,[43] mert az időben legutolsó határozat szövege valamennyi korábbi - és a levélben megjelölt - határozatra hivatkozik, így a levél összeállítói a legutolsó, központinak minősített döntésből indulhattak ki a joggyakorlat összeállítása során. Egyértelmű problémát jelent, hogy ezentúl az összes határozat szintén mindenkire nézve kötelező,[44] így a levélben nem hivatkozott határozatokat is figyelembe kell venni, emellett az alkotmánybírósági gyakorlat folyamatosan változik.
Ausztriában az újságírói adatkezelés, valamint általában a személyes adatok kezelése és a szólásszabadság összeegyeztetése nem igazán merült fel, mivel az osztrák jogalkotó viszonylag rövidre zárta a kérdést. Az osztrák adatvédelmi törvény (Datenschutzgesetz, DSG) kimondja, hogy a személyes adatok médiatulajdonosok, kiadók, médiamunkatársak és médiavállalat vagy -szolgáltató munkavállalói általi olyan kezelése esetén, amely a médiáról szóló osztrák törvény hatálya alá tartozó újságírási célból történik,[45] sem a DSG szabályai, sem a GDPR alapelvekre, érintetti jogokra, adatkezelőre és adatfeldolgozóra, személyes adatok harmadik országba történő továbbítására, a független felügyeleti hatóságra, az együttműködési eljárásra, valamint a különleges adatkezelési műveletekre vonatkozó rendelkezései nem alkalmazandók.[46] Így tehát az osztrák jogalkotó szerint a sajtó által megvalósított adatkezelés tekintetében sem a tagállami,
- 99/100 -
sem az uniós jog nem alkalmazható, jóllehet az osztrák személyiségi jogi és a magánélet védelmével kapcsolatos magánjogi szabályozás legnagyobb része a médiatörvényben található.[47]
A felsőbírói gyakorlat szerint a korábbi ágazati szabályozás szerinti, így a képmásvédelemről rendelkező szerzői jogi rendelkezéseket sem a GDPR, sem a DSG 9. §-a nem teszi alkalmazhatatlanná,[48] különösen azért, mert a jogalkotó e szabályok felülvizsgálata helyett az adatvédelmi rendelkezések alkalmazhatatlanságát írta elő újságírási célú adatkezelések esetén.
Az osztrák szövetségi közigazgatási bíróság (Bundesverwaltungsgericht) 2022. július 9-én kelt végzésében a DSG 9. §-át alkotmányellenesnek találta, ezenkívül arra is rámutatott, hogy a sajtót érintő szinte teljes adatvédelmi kivételt meg kell szüntetni, és a GDPR 85. cikk (2) bekezdésének megfelelően kell új szabályozást létrehozni,[49] emellett az alkotmánybíróság eljárását is kezdeményezte.
Az alapügy tényállása szerint egy médiaszolgáltató egy házkutatásról szóló közleményében az érintett névjegykártyáját nem takarta ki, így neve szerepelt a híradásban. Az esetet elemző Heinz Wittmann szerint a bíróság egyik legfontosabb indokként azt jelölte meg, hogy a kivételszabály miatt az érintettek nem tudnak felügyeleti hatósághoz fordulni jogaik megsértése esetén.[50] Az osztrák adatvédelmi hatóság már 2018-ban megállapította a vonatkozó adatkezelések tekintetében illetékessége hiányát.[51] A jogirodalom is felhívta a figyelmet arra, hogy az érintetti jogok elvonása a személyes adatok védelméhez való jog súlyos megsértését jelenti, és azt, hogy a magánszféra és a sajtószabadság közötti érdekmérlegelést lényegében egyáltalán nem végezte el a jogalkotó.[52] Ingo Braun szerint a jelenlegi szabályozás az uniós jogba ütközik.[53] A BVwG azzal is érvel, hogy még ha egy bíróság el is járna egy jogvitában, még az adatkezelés alapelveire vonatkozó rendelkezéseket sem alkalmazhatja, így az alapjog érvényesítése teljes mértékben ellehetetlenül.[54] Ehhez hasonlóan az osztrák adatvédelmi hatóság is arra jutott több ügyben, hogy ilyen esetekben hatósági jogérvényesítés nem lehetséges, bírósági azonban igen.[55] Az osztrák alkotmánybíróság 2024. június 30-áig adott határidőt a jogalkotónak a helyzet rendezésére 2022. december 14-én kelt ítéletében.[56]
Az osztrák adatvédelmi hatóság más ügyben is foglalkozott a DSG 9. §-ának alkalmazásával, azt azonban kizárta, így az ügyben el tudott járni, és az általános adatvédelmi rendelkezése-
- 100/101 -
ket alkalmazni tudta[57] annak köszönhetően, hogy a sajtókivételt a lehető legszűkebben próbálja értelmezni.[58] Hasonló jogértelmezési tendencia figyelhető meg az osztrák legfelső bíróság esetében is.[59] Ez, álláspontom szerint, nemzeti szinten megoldást jelenthetett, azonban ellentétes a GDPR preambulumával, amely kimondja, hogy a személyes adatok kezelésére vonatkozó szabályok következetes és egységes alkalmazását az EU egész területén biztosítani kell [(10) preambulumbekezdés)], így az olyan újságírási célú adatkezelések általános szabályok alá vonása, amelyek egyébként a 85. cikk hatálya alá tartoznak, nem oldja fel a problémát. Az újságírási célú adatkezelés és a sajtó adatvédelmi szabályozása várhatóan rendezi a kérdést, és megszünteti azt az abszurd helyzetet, amely a DSG 9. §-ának jelenlegi kivételszabályából ered, és vélhetően a magyar jogalkotónak is támpontot ad a terület jövőbeni szabályozásához.
Németországban a dilemmát a magyar joghoz hasonlóan az jelenti, hogy mely szabályok lehetnek relevánsak a GDPR 85. cikke szempontjából, és azok lehetnek-e az általános adatvédelmi rendelet előtt keletkezettek, tekintettel arra is, hogy ezek adatvédelmi konformitása erősen megkérdőjelezhető. Mivel Németországban lényegében nem létezik személyiségi jogi szabályozás, a probléma a képzőművészeti és fényképészeti művek szerzői jogáról szóló 1907-es törvény (KUG) képmáshoz való jogról szóló rendelkezéseinek alkalmazására szűkül. A KUG képmásvédelemmel kapcsolatos rendelkezései:
22. § Képmás csak az ábrázolt személy beleegyezésével terjeszthető, illetve hozható nyilvánosságra. A beleegyezés kétség esetén akkor is megadottnak tekintendő, ha az ábrázolt személy díjazásban részesül az ábrázolásért cserében. Az ábrázolt személy halála után tíz évig a hozzátartozóinak hozzájárulása szükséges.
23. §
(1) A 22. § szerinti hozzájárulás nélkül terjeszthetők és hozhatók nyilvánosságra:
1. a kortörténet köréből származó képmások;
2. azon képek, amelyeken a személyek csak mellékelemként, egy tájon vagy más nyilvános helyen jelennek meg;
3. gyülekezésekről, felvonulásokról és más hasonló történésekről készült képek, amelyen a megjelenített személyek részt vettek;
4. a nem megrendelésre készült képmások, amennyiben azok terjesztése vagy nyilvánosságra hozatala a művészet magasabb érdekét szolgálja.
(2) E jogosultság nem terjed ki az olyan terjesztésre vagy nyilvánosságra hozatalra, amely által az ábrázolt személy, illetve halála esetén hozzátartozójának, jogos érdeke sérül.
Érdekes módon két, egy napon hozott, az elfeledtetéshez való joggal (Recht auf Vergessen) kapcsolatos döntésben a német szövetségi alkotmánybíróság nem érintett a GDPR 85. cikkével ösz-
- 101/102 -
szefüggő kérdéseket.[60] A német szövetségi legfelső bíróság (Bundesgerichtshof, BGH) két 2020-as döntésében akként érvelt, hogy a KUG 22-23. §-ának alkalmazása újságírási célú adatkezelések esetében azért nem ellentétes a GDPR rendelkezéseivel, mert a GDPR 85. cikke eltérést enged a hozzájárulásra vonatkozó rendelkezések alól a sajtó tevékenységével összefügésben, és a KUG e rendelkezései a GDPR 85. cikkének nyitóklauzulája szerinti konkretizáló jogszabálynak minősülnek.[61] Annak vizsgálatába már nem ment bele a BGH, hogy e rendelkezések 1907-ből származnak, így a 2016-os GDPR alapelveinek nem biztos, hogy megfelelnek, hanem pragmatikusan kezelte a helyzetet.
A kérdéskört a Tina Turner- ("Simply the Best") és az Urlaubslotto-döntésben a BGH továbbvitte, és kiemelte, hogy a német jogalkotó még nem élt az újságírási célú adatkezeléssel kapcsolatos kivételi lehetőségek meghatározásával. Rámutatott, hogy mivel az érintett az adatkezeléshez egyik esetben sem járult hozzá, az adatkezelés jogalapja az adatkezelő vagy harmadik személy jogos érdeke lehet, hiszen így törvényi szabályozás hiányában az adatkezelőnek kell a konkuráló alapjogok közötti érdekmérlegelést elvégeznie. A bíróság szerint a mérlegelés eredményének a KUG 22-23. §-ával egyezőnek kell maradnia, tekintettel az Emberi Jogok Európai Egyezménye és az Európai Unió Alapjogi Chartája rendelkezéseire is.[62] A német felsőbírói gyakorlat szerint tehát az érdekmérlegelés során figyelemmel kell lenni a korábbi polgári jogi szabályokra.
Az Urlaubslotto-döntésben a BGH foglalkozott a jogos érdeken alapuló adatkezelés és az újságírási célú adatkezelések közötti összefüggésekkel is. A bíróság szerint a KUG 23. § 1. bekezdése kivételszabályai és a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek jogalapjának is az alapjogi pozíciók és az ellentétes érdekek átfogó mérlegelését kell magában foglalnia, aminek főszabály szerint hasonló eredményre kell vezetnie egy-egy életviszony értékelésekor. Azonban a bíróság szerint az érdekmérlegelési teszt során nem a nemzeti, hanem az uniós alapjogokat kell figyelembe venni, ezért az Alapjogi Chartából kell kiindulni, ha az uniós jog egy kérdést teljes mértékben és egységesen szabályoz, és ez a jogvédelem megfelelő szintű. Ahogy arra korábban a német szövetségi alkotmánybíróság - a BGH-val egyezően[63] - rámutatott, az általános adatvédelmi rendelet hatálya alá tartozó szabályozási tárgykörök esetében teljes jogegységesítésről van szó.[64]
A BGH a két előbb említett ügyben kiemelte, hogy sem az Alapjogi Chartában, sem az EUB joggyakorlatában nem található fogódzó ahhoz, mikor érvényesülhet egyértelműen egyik vagy másik alapjog, és mindkét döntésben kizárta a GDPR 85. cikkének alkalmazását.[65] A BGH szerint az Urlaubslotto-döntésben a felperes képmásának a Bild am Sonntagban való újságírási célú adatkezelésével,[66] a Tina Turner-döntésben az énekesnő képmásának plakátokon történő felhasználásával kapcsolatosan a művészeti cél értelmezése irreleváns volt, és előzetes döntéshozatali eljárás megindítását sem tartotta szükségesnek.[67]
- 102/103 -
A joggyakorlat már több megállapítást is tett az egyes jogalapokkal összefüggésben az újságírási célú adatkezelésekkel kapcsolatos kivételről. Az alábbiakban ezek kerülnek röviden bemutatásra, mert egyrészt részletszabályok hiányában jelenleg ennek lehet a legnagyobb jelentőséget tulajdonítani adatvédelmi szempontból (a GDPR-t megelőző ágazati szabályokon kívül), másrészt támpontot ad(hat)nak ahhoz, hogy mely rendelkezések vonatkozásában merül fel ténylegesen is eltérés a gyakorlatban, hiszen úgy tűnik, a tagállamok nincsenek igazán tisztában azzal, mik a GDPR 85. cikk (2) bekezdése alá tartozó életviszonyok sajátosságai.
A NAIH rámutatott, hogy az újságírói tevékenységet a GDPR nem a közhatalmi vagy az adatkezelőre ruházott közérdekű feladat gyakorlásának jogalapja körében szabályozza,[68] azonban nem zárható ki, hogy bizonyos esetekben az adatkezelés ezen a jogalapon nyugodjon. A Kúria ezzel összefüggésben elvi éllel arra mutatott rá,[69] hogy a közérdekű, valamint az adatkezelőre ruházott közhatalmi jogosítvány gyakorlását nem lehet általánosságban a sajtó tevékenységére értelmezni, az mindig az egyedi körülményektől függ.[70] E döntésében azt is kiemelte, hogy az adatkezelések sokfélesége (politikai híradás, sportesemények, tudományos, közéleti tartalom, pletyka és bulvártartalom) miatt elengedhetetlen a tényleges tevékenységre vonatkozó ágazati jogszabályok vizsgálata. Ilyen szabály különösen az Smtv. 10. §-a, amelynek értelmében mindenkinek joga van ahhoz, hogy a közélet eseményeiről tájékoztassák, de ilyen lehet akár a közszolgálati médiáról rendelkező 11. § is.
A Kúria e döntésében megállapította, hogy az ún. gazdaglisták akkor sem kapcsolódnak közfeladathoz, ha azok közpénzfelhasználásra vonatkozó adatokat is tartalmaznak, mivel nem minősül sem közfeladatnak, sem közérdekű tevékenységnek a leggazdagabb magyarok listájának összeállítását tartalmazó kiadvány elkészítése.[71] A NAIH ezt a megállapítást azzal egészítette ki, hogy az adatkezelő a gazdaglisták összeállítása esetén nem egyfajta watchdog, házőrzőkutya-tevékenységet folytat, hanem az ilyen adatkezelés
"pletykaéhséget" elégít ki, hiszen nem konkrét tényfeltárásról, oknyomozásról van szó (ami a "watchdog" típusú újságírásra jellemző), hanem arról, hogy a Kérelmezett a nyilvánosan elérhető információk alapján, saját módszertan szerint becsüli meg a vállalkozások értékét, illetve személyek esetében a vállalkozás tevékenységéből származtatható vagyon nagyságát, majd a becsült érték, illetve vagyon alapján rangsorolja a cégeket, személyeket.[72]
- 103/104 -
Ehhez hasonlóan az Emberi Jogok Európai Bírósága is rámutatott az EUB-t is megjáró Satamedia-ügyben, hogy a kizárólag az érintett magánéletére vonatkozó, kíváncsiság kielégítésével összefüggő cikk nem járul hozzá egyetlen közérdekkel bíró ügyhöz sem.[73] Egy másik ügyben arra mutatott rá a NAIH, hogy a gazdasági újságírás közérdekű tevékenységnek minősül, azonban nem közfeladat, az újságíró pedig nem közfeladatot ellátó személy.[74] A NAIH szerint a közhasznú szervezetek nem közfeladatot látnak el, hanem közfeladathoz kapcsolódó közhasznú tevékenységet folytatnak, ezért esetükben az adatkezelés vagy jogos érdeken vagy az érintett hozzájárulásán alapulhat.[75]
A NAIH nem zárta ki azt, hogy az újságírással kapcsolatos adatok kezelése hozzájáruláson alapuljon.[76] Az újságírási célú adatkezeléseknél jellemzően nehéz vagy lehetetlen beszerezni az érintett hozzájárulását, mivel az az adatgyűjtés és az adatkezelés jellegéből fakadóan meghiúsítaná a tájékoztatást, a tudósítást (például tüntetésekről, gyülekezésekről, bűnelkövetőről szóló tudósítások). Ebből fakadóan a hozzájárulással és általában az érintett tájékoztatásával összefüggő kivételszabály mindenképpen indokolt lehet. Kérdésesnek tűnik, hogy a személyiségi jogok körében szabályozott érintett beleegyezése (hozzájárulása a személyiségi jogaiba való beavatkozásba, a személyes adatai kezelésébe) mennyiképpen érvényesülhet, valamint az, hogy a hozzájárulásnak az Smtv. 15. §-ában rögzített különleges rendelkezései mennyiben játszanak szerepet a GDPR szerinti érintetti hozzájárulás esetében vagy más jogalap vonatkozásában. Ezt valószínűleg szintén a jogalkotónak kellene rendeznie részletszabályokban, különösen azokat az eseteket, amikor az érintett előzetes tájékoztatása nem lehetséges.
Érdekes helyzetekhez vezethet a különleges személyes adatok esetén a GDPR 9. cikkében szabályozott ún. kifejezett hozzájárulás esete is. A NAIH a képmásfelhasználás alól a Ptk.-ban nevesített kivételek (közéleti szereplés és tömegfelvétel) kapcsán mutatott rá, hogy újságírási célból megvalósuló adatkezelés esetén a hozzájárulásra eltérő szabályok vonatkoznak.[77] Szintén érdekes az újságírási célú adatkezelés határainak tisztázása, hiszen a GDPR szerinti hozzájárulás csak a kellően konkrétan meghatározott célra vonatkozik. Egy új adatkezelési cél esetében külön érintetti hozzájárulás szükséges, így a képfelvétel elkészítéséhez és különböző célú felhasználásaihoz főszabály szerint külön-külön hozzájárulást szükséges beszerezni, ez azonban a jelenkor eseményeiről való tájékoztatással összefüggésben a szólásszabadság gátja lehet.
Kiemelendő az a magyar ügy, amely elsősorban a művészeti célú adatkezeléssel hozható összefüggésbe, és pornográf felvételekkel kapcsolatos név-, kép- és hangadatokra vonatkozik. Ebben az ügyben a NAIH aláhúzta, hogy az
- 104/105 -
adatkezeléshez adott hozzájárulás az Érintettről készített felvételek bárhol, bármikor, bármennyi ideig való közzétételére nem tekinthetők konkrétnak, hiszen ott több különböző felhasználási cél került megjelölésre, és kvázi korlátlan rendelkezést biztosított [az adatkezelőnek] az Érintett személyes adatai felett olyan módon, hogy az Érintett semmilyen kontrollt nem tudott utólag gyakorolni felette - ideértve azt is, hogy a személyes adatainak minősülő felvételek [az adatkezelő] belátása szerint szabadon cserélhettek gazdát.[78]
E döntés, azon túl, hogy nem érinti - azok relevanciája ellenére - a személyes adatok különleges kategóriáit, adatvédelmi szempontból logikusnak tűnő indokolást tartalmaz. Szerzői jogi szempontból azonban a felhasználási szerződések jelentős részét jogellenessé teszi, és lényegében az egész kreatív ipart lehetetlen helyzetbe hozza, hiszen a jogosult a szerződéssel megszerzett felhasználási jogával - bizonyos esetekben pedig szerzői vagyoni jogaival - nem élhet megfelelően az adatvédelmi szabályok miatt. A NAIH-nak mindenképpen érdemes lett volna kikérnie a Szerzői Jogi Szakértő Testület szakvéleményét a szerzői jogi érintettség okán.
E jogalappal összefüggésben kiemelendő még, hogy a szlovák jogalkotó két kivétellel élt az érintett hozzájárulását illetően. A szlovák adatvédelmi szabályok szerint az adatkezelő az érintett hozzájárulása nélkül is kezelheti az érintett személyes adatait, ha azok a nyilvánosság tömegmédia útján történő tájékoztatásához szükségesek, és a kezelt személyes adatok ezzel a tevékenységgel függenek össze. A szabályozás szerint nem alkalmazható ez a kivétel akkor, ha az ilyen adatkezelés az érintett magánélethez való jogát vagy személyiségi jogát sérti.[79] Azt azonban nem határozza meg a törvény, mi minősül ilyennek. Álláspontom szerint a magyar joggyakorlatot figyelembe véve ilyen lehet az intimszféra sérelme, az emberi méltóság megsértése, valamint a megalázó, kiszolgáltatott helyzetben való megjelenítés. Mivel azonban a szlovák szabály ilyen pontosítást nem tartalmaz, azt akár túlzottan széles körben is értelmezhetik az adatkezelők, hogy ne sértsék meg a GDPR-t. A másik kivétel azonos szabályokat fogalmaz meg a tudományos, a művészeti és az irodalmi célú adatkezelésekkel összefüggésben, azonban külön rendelkezésben.[80]
Az is lehetséges, hogy egyes személyes adatok kezelése szerződés teljesítéséhez szükséges, különösen ha az érintett valamilyen audiovizuális médiatartalomban jelenik meg, szereplést vállal, főképp az irodalmi, művészeti célú adatkezelések vonatkozásában. A kérdésnek értelemszerűen szerzői jogi vetülete is van, és e vonatkozásban harmadik személy szerzői joga is releváns lehet. E probléma merült fel az előbb ismertetett pornográf felvételekkel kapcsolatos NAIH-döntésben, bár ott újságírási cél nem volt megállapítható a felvételek tartalma miatt, és általában sem ismert ilyen ügy. Az azonban egyértelműnek tűnik, hogy a törléshez való jog gyakorlása korlátozás alá eshet, hasonlóan a korlátozott tárolhatósághoz, hiszen ha az adott felvétel szerzői műnek minősül, akkor az a védelmi idő lejárta után közkinccsé válik. A célhoz kötöttség
- 105/106 -
elve is rugalmasan alakul, hiszen az ilyen művek felhasználásáról a vagyoni jogok jogosultja dönt. Ez természetesen nem csak a szerződéses jogalapra igaz megállapítás, azonban ebben az esetben sokkal inkább a művészeti szabadság, mintsem a véleménynyilvánítás szabadsága a releváns, ami fontos a jogos érdeken alapuló adatkezelések tekintetében.
A NAIH és a bírói gyakorlat az adatkezelő és harmadik személy jogos érdekén alapuló adatkezelésekkel is foglalkozott.[81] A Kúria szerint azért van szükség az érdekmérlegelés elvégzésére, mert a magyar jogalkotó az újságírás tekintetében nem határozott meg kivételt vagy mentesülést a GDPR 6. cikk (1) bekezdés f) pontjában foglalt kötelezettségek alól.[82] A Fővárosi Ítélőtábla azt emelte ki, hogy ilyen esetekben a közlés közügyekkel, közéleti kérdésekkel való kapcsolatát szükséges vizsgálni, és ennek során az adatközlés megjelenésének módját, körülményeit, a közlés tárgyát, kontextusát, a médium típusát, a közlés tárgyát képező eseményt, a kijelentés tartalmát, stílusát, valamint a közlés aktualitását és célját kell alapul venni.[83] Ennek megfelelően egy ügyben a Fővárosi Törvényszék kimondta, hogy nem jogsértő, ha a sajtó tárgyilagosan rögzíti, milyen büntetőeljárás van folyamatban az érintettel szemben, és az erről szóló cikk egyértelművé teszi, hogy a büntetőeljárás még nem zárult le és az érintettet még nem ítélték el.[84] A középholland törvényszék a tárgyalóteremben elhangzottak sajtó általi rögzítésével foglalkozott, és megállapította, hogy ezzel kapcsolatos eljárásrend nem ismert a holland jogban.[85] A spanyol adatvédelmi hatóság 30 ezer euróra büntette meg a Radiotelevision Españolát, amiért nem torzította el egy szexuális erőszak áldozatának a hangját a bírósági tárgyaláson tett tanúvallomása nyilvánosságra hozatalakor. A hatóság döntésében rámutatott, hogy a nyilvánosság büntetőügyhöz fűződő tájékoztatási érdeke nem terjed ki a sértett beazonosítására, és a magatartás az adattakarékosság elvét is sérti.[86]
A gazdaglisták összeállításával kapcsolatosan a NAIH kiemelte, hogy az érdekmérlegelés elkészítésekor az adatkezelőnek különösen vizsgálnia kell azt, hogy az érintett közéleti szereplést folytat-e (ha igen, akkor ez az adatkezelő adatkezeléshez fűződő érdekét erősíti), valamint hogy az adatkezeléssel érintett újságírói tevékenység oknyomozó jellegű-e (ez megint csak erősíti az adatkezeléshez fűződő érdeket), vagy csak a pletykaéhség kielégítését szolgálja (ebben az esetben a személyes adatok védelméhez fűződő érdek erősebb). A NAIH szerint az is az érdekmérlegelés sikerességéhez tud hozzájárulni, ha az adatkezeléssel érintett cikk a közpénzből juttatott támogatásokról szól vagy közérdekből nyilvános adatokat tartalmaz, mint amilyenek a cégnyilvántartás adatai is.[87] A döntés ide sorolja az érintett által nyilvánosságra hozott személyes adatokat is, ami a
- 106/107 -
konkrét esetben az érintett Magyarországon való letelepedésének az oka volt.[88] Hasonló megállapítást a román legfelső bíróság is tett.[89] A NAIH azt is megállapította, hogy az érintettnek az államot megkárosító bűncselekményben játszott szerepéről joga van tájékozódnia a nyilvánosságnak, mivel az inkriminált cég korábbi ügyvezetője és jelenlegi egyik tulajdonosa több milliárd forint állami támogatás felhasználásáért és azzal való elszámolásért felel.[90]
A Fővárosi Ítélőtábla szerint a jogos érdeken alapuló, újságírási célú adatkezelés esetében egy büntetőeljárásban gyanúsítottként szereplő érintett nevének közzététele csak akkor jogsértő, ha a magyar jog alapján a sajtónak a nyilvánosság tájékoztatásához való joga erre nem terjed ki.[91] Mivel a magyar személyiségvédelem és a médiajogi szabályozás meglehetősen hézagos, az adatkezelőnek nagymértékben kell támaszkodnia a joggyakorlatra, különösen az alkotmánybírósági határozatokra. Ez egyrészt nagyon megnehezíti az adatkezelők dolgát, másrészt jogbiztonsági kérdéseket vet fel.
A meglévő szabályozás tekintetében eltérő logikával találkozhatunk az Európai Unió különböző tagállamaiban. A tagállamok egy része csupán megismétli azokat a szabályokat, amelyek alól a GDPR eltérést enged, de nem adja meg, miben áll az eltérés, így ténylegesen nem konkretizálja a GDPR 85. cikk (2) bekezdését. Más tagállamok, mint Ciprus vagy Szlovákia, éltek a nyitóklauzula adta felhatalmazással, azonban csak egyes szűk területeken, meglehetősen homályosan. Megint más tagállamok, mint a magyar, a német, az osztrák vagy a spanyol, egyáltalán nem változtattak korábbi ágazati szabályaikon. Általánosságban az látható, hogy a tagállamok nem is tudják, hogy a GDPR 85. cikk (2) bekezdése tekintetében milyen kivételszabályokat lenne érdemes megállapítani, különösen az adatkezelés alapelveit és annak jogalapját illetően.
A vizsgálat alapján azt láthatjuk, hogy míg az osztrák jogban nem alkalmazhatók az ágazati szabályok (így például a képmáshoz való jog szerzői jogi szabályozása vagy a személyiség védelme a médiajoggal összefüggésben), addig a magyar joggyakorlat a Bizottságnak címzett levél - tehát nem normatív aktus - alapján azonosítja a korábbi relevánsnak tűnő szabályozást. A német bírói logika ezzel szemben arra mutat rá, hogy egyes korábbi rendelkezések a GDPR 85. cikkének tárgykörébe tartoznak, és akkor is konkretizáló rendelkezésnek minősülnek e cikk szempontjából, ha felülvizsgálatukra nem került sor.
Álláspontom szerint törvényi szabályozás hiányában ez lehet az egyetlen olyan megoldás, amellyel a bíróság élhet, hiszen jogot nem alkothat. A magyar bírói gyakorlat is ezt a megoldást követi, azonban azzal a csavarral, hogy elsősorban a minisztériumi levélre hivatkozik, jóllehet az irreleváns a korábbi szabályok alkalmazása szempontjából, és nem is lehet képes igazolni azok konformitását. Kiemelendő az is, hogy a német jogalkalmazó következetesen az uniós alapjogi szabályozást, így az Alapjogi Chartát hívja fel, míg a releváns magyar adatvédelmi és személyiségi
- 107/108 -
jogi joggyakorlat következetesen az Alaptörvényre hivatkozik. Összességében az mondható, hogy a magyar jogalkotónak érdemes lenne szabályozni a területet, hiszen azzal számos bizonytalanságot eloszlatna az adatkezelőkkel kapcsolatban, amivel csökkenthetné az egyes piaci szegmensek kockázatait, legyen szó akár a médiáról, akár a kreatív iparról. Ehhez azonban a hatóságok közötti fokozott interdiszciplináris együttműködés lenne szükséges.
Blocher, Marco - Wieser, Lukas: Von privilegierten Journalisten und Daten im (fast) Rechtsfreien Raum - Zur einseitigen Lösung der Grundrechtskollision zwischen Datenschutz und Meinungsfreiheit durch § 9 DSG. JB Datenschutzrecht (2019) 303-325.
Bohne, Michael: § 65. Österreich. In Götting, Horst-Peter - Schertz, Christian - Seitz, Walter (szerk.): Handbuch des Persönlichkeitsrechts. München, C. H. Beck, 2008.
Braun, Ingo: Kapitel 18: Österreichisches Datenschutzrecht. In Moos, Flemming - Scherfzig, Jens - Aning, Marian Alexander (szerk.): Praxishandbuch DSGVO einschließlich BDSG und spezifischer Anwendungsfälle. Frankfurt, Fachmedien Recht und Wirtschaft, 2021.
Buzás Péter: 13. Az adatkezelés különös esetei. In Péterfalvi Attila (szerk.): Magyarázat a GDPR-ról. Budapest, Wolters Kluwer, 2022, 367-372.
Európai adatvédelmi jogi kézikönyv. Luxembourg, Európai Unió, 2019.
Jóri András (szerk.): A GDPR magyarázata. Budapest, HVG-ORAC, 2018.
Lukács, Adrienn: Protection of Employees' Right to Privacy and Right to Data Protection on Social Network Sites - with Special Regard to France and Hungary. Doktori értekezés, Párizs-Szeged, SZTE - Université Paris 1 Panthéon Sorbonne, 2020.
https://doi.org/10.14232/phd.10628
Pötters, Stephan: Kapitel IX. Vorschriften für besondere Datenverarbeitungssituationen. In Gola, Peter - Heckmann, Dirk (szerk.): Datenschutz-Grundverordnung VO (EU) 2016/679, Bundesdatenschutzgesetz Kommentar. München, C. H. Beck, 2022.
Wittmann, Heinz: Anfechtung des Medienprivilegs (§ 9 DSG) vor dem VfGH. medien und recht 2022/3., 138-139. ■
JEGYZETEK
[1] Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).
[2] Stephan Pötters: Kapitel IX. Vorschriften für besondere Datenverarbeitungssituationen. In Peter Gola - Dirk Heckmann (szerk.): Datenschutz-Grundverordnung VO (EU) 2016/679, Bundesdatenschutzgesetz Kommentar. München, C. H. Beck, 2022, 1037.
[3] 2019. évi XXXIV. törvény az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról.
[4] NAIH 2018. évi beszámoló, https://bit.ly/3qxOFNF, 133-134.
[5] NAIH/2019/835/L.
[6] Gesetz betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie (KUG).
[7] Uitvoeringswet Algemene verordening gegevensbescherming, 43. cikk.
[8] Lege nr. 190 din 18 iulie 2018, 7. cikk.
[9] Data Protection Act 2018, 43. cikk 1-5. bekezdés.
[10] Ο περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμος του 2018 (125(I)/2018), 29. cikk 1. bekezdés.
[11] Uo., 29. cikk 2. bekezdés.
[12] 18/2018 Zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov, 78. cikk.
[13] A tagállamok jelentései: https://bit.ly/3oYEXDo.
[14] Jóri András (szerk.): A GDPR magyarázata. Budapest, HVG-ORAC, 2018.
[15] Buzás Péter: 13. Az adatkezelés különös esetei. In Péterfalvi Attila (szerk.): Magyarázat a GDPR-ról. Budapest, Wolters Kluwer, 2022, 367-372.
[16] Az Európai Parlament és a Tanács 95/46/EK irányelve (1995. október 24.) a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról, 9. cikk.
[17] Vö. Társaság a Szabadságjogokért kontra Magyarország, no. 37374/05, 2009. április 14-i ítélet.
[18] Pötters i. m. (2. lj.)1035.
[19] Európai adatvédelmi jogi kézikönyv. Luxembourg, Európai Unió, 2019, 68-76.
[20] BVerfG, Beschluss vom 06.11.2019 - 1 BvR 16/13.; a Fővárosi Törvényszék a kérdés vizsgálatába nem ment bele, lásd Fővárosi Törvényszék 25.P.21.129/2021/4.; Kúria Kfv.III.37.978/2021/10.
[21] NAIH/2020/838/2.
[22] Uo.
[23] GDPR (153) preambulumbekezdés.
[24] C-73/07. Satakunnan Markkinapörssi és Satamedia, 60. pont.
[25] C-439/19. Latvijas Republikas Saeima (Points de pénalité), 56. pont; C-203/15. és C-698/15. Tele2 Sverige és Watson és társai egyesített ügyek, 96. pont; C-73/16. Puškár, 112. pont.
[26] C-73/07. Satakunnan Markkinapörssi és Satamedia, 58. pont.
[27] C-345/17. Buivids 5. és 69. pont.
[28] BVerwG, Urteil vom 21.03.2019 - 7 C 26.17.
[29] BGH, Urteil vom 27.07.2020 - VI ZR 405/18.
[30] Kúria Kfv.IV.37.351/2021/9.
[31] Fővárosi Törvényszék 105.K.706.638/2020/10.; Fővárosi Törvényszék K.704375/2021/6.
[32] Kúria Kfv.IV.37.351/2021/9.
[33] 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.).
[34] Digitális Szabadság Bizottság: "Véleménynyilvánítás szabadsága érvényesülésének tapasztalatai az online térben" ülés. Jegyzőkönyv. 2020.09.14. 14:30, https://bit.ly/3CfSs4L.
[35] XXEUJMFO/ID/194/2/2018. számú levél (2018. augusztus 1.); Kúria Kfv.37351/2021/9.
[36] Adrienn Lukács: Protection of Employees' Right to Privacy and Right to Data Protection on Social Network Sites - with Special Regard to France and Hungary. Doktori értekezés, Párizs-Szeged, SZTE - Université Paris 1 Panthéon Sorbonne, 2020, 96.
[37] 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról.
[38] Infotv. 32. § "A közfeladatot ellátó szerv a feladatkörébe tartozó ügyekben - így különösen az állami és önkormányzati költségvetésre és annak végrehajtására, az állami és önkormányzati vagyon kezelésére, a közpénzek felhasználására és az erre kötött szerződésekre, a piaci szereplők, a magánszervezetek és -személyek részére különleges vagy kizárólagos jogok biztosítására vonatkozóan - köteles elősegíteni és biztosítani a közvélemény pontos és gyors tájékoztatását."
[39] 2010. évi CIV. törvény a sajtószabadságról és a médiatartalmak alapvető szabályairól.
[40] 2012. évi C. törvény a Büntető Törvénykönyvről.
[41] NAIH/2018/2233/2/K.
[42] 2011. évi CLXI. törvény a bíróságok szervezetéről és igazgatásáról 166. § (1) bekezdés.
[43] 30/1992. (V. 26.) AB határozat; 36/1994. (VI. 24.) AB határozat; 7/2014. (III. 7.) AB határozat; 28/2014. (IX. 29.) AB határozat; 3001/2018. (I. 10.) AB határozat; 3145/2018. (V. 7.) AB határozat.
[44] 2011. évi CLI. törvény az Alkotmánybíróságról 39. § (1) bekezdés.
[45] BGBl, Nr. 314/1981.
[46] DSG 9. § 1. bekezdés.
[47] Ezzel kapcsolatosan lásd például Michael Bohne: § 65. Österreich. In Horst-Peter Götting - Christian Schertz - Walter Seitz (szerk.): Handbuch des Persönlichkeitsrechts. München, C. H. Beck, 2008, 1111-1113.
[48] OGH 29.08.2019 6 Ob 152/19z = SZ 2019/81.
[49] BVwG W214 2235037-1/9Z.
[50] Heinz Wittmann: Anfechtung des Medienprivilegs (§ 9 DSG) vor dem VfGH. medien und recht 2022/3., 138., 139.
[51] DSB, Besch. v. 21.9.2018 - DSB-D123.077/003-DSB/2018.
[52] Marco Blocher - Lukas Wieser: Von privilegierten Journalisten und Daten im (fast) Rechtsfreien Raum - Zur einseitigen Lösung der Grundrechtskollision zwischen Datenschutz und Meinungsfreiheit durch § 9 DSG. JB Datenschutzrecht (2019) 303., 312.
[53] Ingo Braun: Kapitel 18: Österreichisches Datenschutzrecht. In Flemming Moos - Jens Scherfzig - Marian Alexander Aning (szerk.): Praxishandbuch DSGVO einschließlich BDSG und spezifischer Anwendungsfälle. Frankfurt, Fachmedien Recht und Wirtschaft, 2021, 1207.
[54] BVwG W214 2235037-1/9Z.
[55] DSB-D123.077/003-DSB/2018.; (DSB)2020-0.303.727.
[56] VfGH G 287/2022-16, G 288/2022-14.
[57] DSB-D124.482/0005-DSB/2019.
[58] DSB-D124.352/0003-DSB/2019.; DSB-D123.768/0004-DSB/2019.
[59] OGH 6Ob129/21w.
[60] BVerfG, 06.11.2019 - 1 BvR 16/13; BVerfG, 06.11.2019 - 1 BvR 276/17.
[61] BVerfG, AfP 2020, 35., BGH, Urteil vom 07.07.2020 - VI ZR 250/19; BGH, Urteil vom 07.07.2020 - VI ZR 246/19.
[62] BGH, Urteil vom 24.02.2022 - I ZR 2/21 - Tina Turner.
[63] BGH, Urteil vom 21.01.2021 - I ZR 207/19.
[64] BVerfGE 152, 216 Rn. 41 - Recht auf Vergessen II.
[65] BGH, Urteil vom 24.02.2022 - I ZR 2/21.; BGH, Urteil vom 21.01.2021 - I ZR 207/19.
[66] BGH, Urteil vom 21.01.2021 - I ZR 207/19.
[67] BGH, Urteil vom 24.02.2022 - I ZR 2/21 - Tina Turner.
[68] NAIH-438-1/2021.
[69] A Bírósági Határozatok Gyűjteményében elvi tartalomként közzétett megállapítás formájában.
[70] Kúria Kfv.37978/2021/10.
[71] Kúria Kfv.37978/2021/10.
[72] NAIH/2020/1154/9.
[73] Satakunnan Markkinapörssi Oy és Satamedia Oy kontra Finnország, no. 931/13, 2017. június 27-i ítélet.
[74] NAIH-438-1/2021.
[75] NAIH-1047-21/2022.
[76] NAIH/2020/838/2.
[77] NAIH/2018/2233/2/K.
[78] NAIH-912-3/2022.
[79] 18/2018 Zákon o ochrane osobných údajov a o zmene a doplnení niektorých zákonov 78. cikk 2. bekezdés.
[80] Uo., 78. cikk 1. bekezdés.
[81] NAIH/2020/838/2.
[82] Kúria Kfv.37351/2021/9.; Fővárosi Törvényszék 105.K.706.638/2020/10.
[83] Fővárosi Ítélőtábla Pf.20208/2020/5.
[84] Fővárosi Törvényszék P.21129/2021/4.
[85] Rb. Midden-Nederland - UTR 19 /1761 and UTR 19/1627.
[86] AEPD-PS-00192-2022.
[87] NAIH-438-1/2021.
[88] NAIH-438-1/2021.
[89] ICCJ I.325/2022, 2022. február 10-i ítélet (Bihari Törvényszék 161/C/2020. 2020.12.4-i ítélet; Nagyváradi Ítélőtábla 698/2021. 2021. május 26-i ítélet).
[90] NAIH-438-1/2021.
[91] Fővárosi Ítélőtábla Pf.20815/2021/4.
Lábjegyzetek:
[1] A szerző adatvédelmi jogász, Richter Gedeon Nyrt. A tanulmányban kifejtett gondolatok a szerző saját véleményét tükrözik, és nem azonosak a fenti intézmény álláspontjával.
Visszaugrás