https://doi.org/10.55194/GI.2024.3-4.16
Ez a tanulmány az adatvédelmi jog horizontális hatályával foglalkozik. Célja kettős, egyrészt be szeretnénk mutatni a személyes adatok példáján keresztül az alapjogok érvényesülésének horizontális jellegét, rámutatva, hogy ez inherens része már a korai alapjogvédelmi dogmatikának, jóval a GDPR megjelenése előtti időszakban is. Másrészt érdekes kortörténeti látképet igyekszünk felvázolni az adatvédelmi ombudsman privát szférával szemben folytatott küzdelmeiről, egészen a korai időktől az új adatvédelmi hatóság felállításáig.
Kulcsszavak: horizontális hatály, adatvédelem, adatvédelmi ombudsman, személyes adatok védelme, adatvédelmi hatóság
This article discusses the horizontal effect of data protection law. Its aim is twofold: on the one hand, to demonstrate the horizontal nature of the enforcement of fundamental rights through the example of personal data, pointing out that this is an inherent part of the early doctrine of fundamental rights protection in Hungary, long before the adoption of the GDPR. On the other hand, we seek to draw an interesting contemporary historical picture of the Hungarian Data Protection Ombudsman's struggles with the private sphere, from the early days until the establishment of the new data protection supervisory authority under the new Fundamental Law of 2011.
- 255/256 -
Keywords: horizontal effect, data protection, data protection ombudsman, personal data protection, data protection authority
Ez a tanulmány az adatvédelmi ombudsman erőfeszítéseit mutatja be a személyes adatok védelme (adatvédelmi jog) horizontális hatályának a kiterjesztésével összefüggésben. A horizontális hatályú alapjogvédelem a mai napig az alapjogi dogmatika gyakran tárgyalt kérdései közé tartozik. Azt is mondhatjuk, hogy a horizontális hatály érvényesülésének egy sajátos formájáról beszélhetünk, amely éppen az adatvédelmi szabályozással ért el egy magasabb szintű elismerést.
A tanulmány egyrészt arra vállalkozik, hogy bemutassa, hogy az alapjogok területén, és különösen az információs önrendelkezés joggal összefüggésben milyen nehézségekkel szembesülünk a horizontális hatály érvényesítése kapcsán, áttörve a klasszikus vertikális alapjog-védelem rendszerét. Másrészt, a tanulmány vállalt célja, hogy jogtörténeti perspektívába ágyazva bemutassa azt a szinte heroikus erőfeszítést, amit az adatvédelmi biztos kifejtett a privát szféra, a piac feltartóztathatatlan nyomásával szemben a személyes adatok védelme és végső soron az ember méltóságából adódó magánszférája védelmében.
Az elemzést a személyes adatok védelmének néhány koncepcionális kérdésével kezdjük, bemutatva, hogy a horizontális hatály magából az 1992-es adatvédelmi törvényből következik, az mintegy megágyazott egy olyan Janus-arcú alapjogvédő intézménynek, amely eljárásában az állami szereplőkön kívül a magánszférát is vizsgálhatja. Ezen hatásköre jelentősen eltér az adatvédelmi ombudsmannak az alapvető jogok biztosától (pontosabban a többi parlamenti biztostól). A Bevezető után, egy konkrét jogeseten keresztül szeretnénk bemutatni a horizontális hatály 'születését' és 'bukását', a hitelinformációs rendszer magyarországi bevezetésén keresztül.
Az információs jogok hazai és nemzetközi előzményei a nyolcvanas évekre vezethetők vissza. Már a kezdetektől a jogfejlődés szempontjából jelentős áttörés, hogy az adatvédelem súlyponti kérdése a horizontális hatály lett. Vámos Tibor akadémikus, a Számítástechnikai és Automatizálási Kutatóintézet (SZTAKI) alapítója igen korán, már 1981-ben javaslatot tett egy úgynevezett 'informatikai törvény' megalkotására.[1] A javaslat szerint a törvény "meg-
- 256/257 -
határozná az adatok hozzáférésének és felhasználásának körét, feltételeit, szervezeti hátterét [...] az adatok titkossága mellett azok nyíltsági fokát is, egyrészt az adatok ellenőrzésének lehetőségét annak a személynek a számára, akinek adatait az információs rendszer tárolja, másrészt a bíróságok, az államigazgatási, helyi igazgatási és a munkáltató szervek adathozzáférési feltételeit [...]".[2] A magyar jogtudósok és szakemberek figyelme nagyon korán a számítástechnika új adatvédelmi kockázatai felé fordult. Sólyom László 1983-ban jelenteti meg A személyiségi jogok elmélete című nagymonográfiáját,[3] majd később Az adatvédelem és információszabadság jogi előtörténete Magyarországon című tanulmányában az 1978-as Ptk.-módosítást te kintette az 1992-től hatályos magyar adatvédelmi törvény első előzményének.[4]
A magyar és az európai jogfejlődésben az adatvédelem mint harmadik generációs jog (ki)fejlődése párhuzamosan haladt. Magyarország sokat merített a nyolcvanas évek második felében született hesseni adatvédelmi törvényből és a ráépülő adatvédelmi biztosi joggyakorlatból.[5] Ekkor már egyértelműen látszott "a személyes szabadságot érintő technikai fenyegetettségnek a súlya is, amely a kiteljesedő komputerizációból önmagában, mindenféle politikai visszaélés nélkül [is] következik".[6]
Egyértelművé vált ugyanis, hogy az informatika robbanásszerű fejlődésével az alkotmányos védelem az individuumot, illetve magánszféráját illeti meg, a piac növekvő információéhségével és hatalmi koncentrációjával szemben. (Később pedig az összes az információs túlhatalomról szóló baljós jóslat beteljesedett, gondoljunk csak az interneten az adatok kereskedelmi célú felhasználására, az adathalászatra, a közösségi média adatforgalmára, a kereskedelmi bankok adatigénylésére vagy az AI és a személyes adatok védelmének kérdéseire).
A személyes adatok védelméről szóló első átfogó magyar törvény 1992-ben született meg. Ugyan az 1989-es alkotmánymódosítás (formailag módosítás, fogalmilag új alkotmány) felhívta a személyes adatok védelméhez való jogot
- 257/258 -
(Alkotmány 59. §), de nem tartalmazta az adatvédelem alkotmányosan intézményesült védelmét, nem utalt a független adatvédelmi biztos intézményére. Ennek ellenére az 1992. évi LXIII. törvény kvázi alkotmányos szintre emelte a horizontális hatályt, nemcsak az állami szereplők, az állam intézményvédelmi kötelezettsége miatt, de mindenkire kiterjedően, a magánszféra szereplőinek is kötelezővé tette az Alkotmány 59. §-nak az alkalmazását és egy teljes intézményrendszert épített fel annak kikényszerítésére. Így megszületett Magyarországon az első alkotmányos szabály a horizontális hatály elismeréséről. Ennek okán az adatvédelmi törvény jellegadóan eltért az ombudsman jogállásáról szóló 1993. évi LIX. törvénytől, amely az állammal szemben biztosította az alapvető jogok védelmét. Hiszen az ombudsmanok "feladata, hogy a végrehajtó hatalom tevékenysége során a törvények uralmát és az állampolgárok jogvédelmét biztosítsák. Ez az igény és követelmény a modern demokráciákban általánosan megjelenik, tekintettel a közigazgatás [...] informális »túlhatalmára«, illetőleg az abban rejlő veszélyekre".[7] Tehát az adatvédelmi biztos hatásköreinek horizontális hatályával szemben az ombudsman szerepét a közigazgatás demokratikus kontrolljában hangsúlyozzák a hazai szerzők - többek között - Holló András,[8] Somody Bernadette[9] és Varga Zs. András.[10] (Az adatvédelmi ombudsman sajátos jogállását, a hatalommegosztásban betöltött szerepét és az általános ombudsmanhoz való viszonyát részletesen feldolgozza Bán-Forgács Nóra Az adatvédelmi ombudsman intézménye Magyarországon. A kezdet és a vég 1995-2011,[11] valamint az Ombudsmanok és a hatalommegosztás című írásaiban[12]).
- 258/259 -
Az 1992-es adatvédelmi törvény értelmében a törvény célja annak biztosítása, hogy személyes adatával mindenki maga rendelkezzen és a közérdekű adatokat mindenki megismerhesse. [1. § (1) bekezdése]. Bárki az adatvédelmi biztoshoz fordulhat, ha véleménye szerint személyes adatainak kezelésével vagy a közérdekű adatok megismeréséhez fűződő jogainak gyakorlásával kapcsolatban jogsérelem érte, akár a magánszféra, akár az állam részéről, vagy a sérelem közvetlen veszélye fennáll [27. § (1) bekezdése].
A horizontális hatály jelentőségét pontosan érzékelte Majtényi László első adatvédelmi ombudsman. Álláspontja szerint a rendszerváltás maximája, hogy legyen a polgár átláthatatlan és az állam átlátható. "Az információs jogok a jogállami forradalmunk legfontosabb vívmányai közé tartoznak. [...] Ez volt »a« vagy legalábbis az »egyik« tengely, melyen átfordult itt a világ. A pártállam információs filozófiáját kellett ellenkezőjére változtatni: átláthatatlan állam - átlátható állampolgár vs. átlátható állam - átláthatatlan állampolgár."[13]
Az első Alkotmánybíróság kitüntetett szerepet szánt a hazai adatvédelemnek. Ahogy Sólyom László fogalmaz, az adatvédelmi biztos szükségességét nem a politikai egyezkedések tartották napirenden (mint például a nemzeti kisebbségek biztosáét), hanem az Országgyűlés alkotmányozásától különálló fejlődés: az Alkotmánybíróság alkotmányértelmezése.[14]
"Az 1991-ben hozott személyiszám-határozat voltaképpeni tárgyán túlterjeszkedve meghatározta a meghozandó adatvédelmi törvény alkotmányos kereteit" és a személyi szám eltörléséről hozott 15/1991 (IV. 13.) AB határozatot követően imperativ igényként jelentkezett egy külön adatvédelmi törvény mielőbbi megalkotása.[15] Sólyom László így fogalmaz: "az új demokratikus rendszerben voltaképpen az Alkotmánybíróság folytatta az adatvédelem és az információszabadság kibontását. Már az első határozatok között, 1990 elején, a személyes adatok védelmét aktívan, információs önrendelkezési jogként értelmezte az Alkotmánybíróság; nyilvánvalóan német hatásra, hiszen maga a szóhasználat is tükörfordítása a német kifejezésnek. 1991-ben került sor arra, hogy a személyi számot, pontosan »a korlátozás nélkül használható, egységes és általános személyazonosító jelet« alkotmányellenesnek nyilvánítsa. [...] A személyi szám szimbolikus kérdéssé vált, amely az adatvédelemhez való különféle hozzáállásokat fejezte ki. Az Alkotmánybíróság kategorikus
- 259/260 -
megsemmisítő határozata igen nagy viharokat kavart. [...][16] Az Alkotmánybíróság részletesen kifejtette az adatvédelem alapelveit, a célhoz kötöttségtől az adattovábbítás korlátozásán át az adatok összekapcsolásának kérdéséig, s ezek betartását alkotmányos követelménynek nyilvánította. De tartalmazza az ítélet a független külső kontroll, az adatvédelmi biztos intézményének alkotmányos szükségességét is. [...] A személyi szám-határozat [...] végül mégiscsak az 1992-es adatvédelmi törvény meghatározó részévé vált[ak]."[17]
A 2012-től hatályos magyar Alaptörvény nem rendelkezik a horizontális hatály kérdéséről, az Alkotmánybíróság joggyakorlata alakítja ki azokat az érvényesítendő alkotmányos szempontokat, amelyeket a bíróságoknak (beleértve az Alkotmánybíróságot is) figyelembe kell venniük ítélkezésük során. Gárdos-Orosz és Bedő rámutatnak, hogy a horizontális hatály tehát egyes alapjogok és ügycsoportok tekintetében egy lassú bírói folyamat eredménye.[18]
"Először a 8/2014. (III. 20.) AB határozatban ismerte el az Alkotmánybíróság, hogy az Alaptörvényben foglalt jogok a tételes jog generálklauzuláin keresztül beszivárognak a magánjogba, ugyanis az Alaptörvény és a jogszabályok mindenkire kötelezőek és az Alaptörvény normáinak a jogrendszer egészében kell érvényesülniük. Ugyanakkor az, hogy az Alaptörvényben foglalt jogok milyen mértékben befolyásolják a magánjogi viszonyokat és a jogvitákat, a Kormány által kezdeményezett absztrakt alkotmányértelmezésre irányuló eljárásban nem került bővebb kifejtésre."[19]
E tekintetben is figyelemre méltó, hogy az adatvédelmi törvény helyébe lépő új szabályozás, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény szinte teljes egészében átveszi a korábbi
- 260/261 -
adatvédelmi törvény fogalomháztartását és alapvető követelménynek tekinti a horizontális hatályt. Eszerint a törvény hatálya - személyes adatok tekintetében - minden olyan adatkezelésre kiterjed, amely személyes adatra, valamint közérdekű adatra vagy közérdekből nyilvános adatra vonatkozik. [Infotv. 2. § (1) bekezdése]. Ezt a helyzetet tovább erősíti a 2018- tól hatályos Általános Adatvédelmi Rendelet, a GDPR.[20] Eszerint 'adatkezelés' a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés (GDPR. 4. cikk 2. pont). Személyes adat pedig azonosított vagy azonosítható természetes személyre ('érintett') vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható (GDPR. 4. cikk 1. pont).
Összefoglalva elmondható a Bevezetőben, hogy az adatvédelmi ombudsman Janus-arcú intézmény, tevékenysége lefedi nem csak az összes fontos államszervezeti rendszert (és alrendszert), de a piaci szereplőkre is kiterjed az ombudsman vizsgálódásának a hatásköre. Nem túlzás azt állítani, hogy a klasszikus magyar adatvédelem súlyponti kérdései 1995-től napjainkig a magán- és piaci szférára tolódtak át. A horizontális hatályt igazolja, hogy az adatvédelmi biztos, majd később az adatvédelmi hatóság (NAIH) ügyeinek hetven-nyolcvan százaléka a magán és piaci szereplők adatkezelésével foglalkozik. Ezen ügyek spektruma rendkívül széles, a tőkepiac és a magánvállalkozások valamennyi szegmensét átfedik, a biztosítók tevékenységétől a bankok, a telemarketing cégek, az összes informatikai vállalkozás és a direkt marketing tevékenységen át a piac minden szereplőjére kiterjednek.
Jelen dolgozat egy emblematikus példán, a hitelinformációs rendszer magyarországi kiépítésén keresztül kívánja bemutatni a horizontális hatály kialakulását és kiszélesedését az adatvédelem mint harmadik generációs jog érvényesülése kapcsán. Ugyanakkor a tanulmány alkalmat ad az adatvédelem és a piaci szféra konfliktusának jobb megértésére.
- 261/262 -
Jelen tanulmány a horizontális hatály intézményesülését szeretné bemutatni Magyarországon a személyes adatok védelmén keresztül. A Bevezetőben elmondottak alapján az adatvédelmi biztos jogfejlesztő szerepét a magánszféra védelme érdekében egy emblematikus ügyön keresztül szeretné szemléltetni a cikk: a kereskedelmi bankok hitelinformációs rendszerének ismertetésével.
Álláspontunk szerint a pozitív listás hitelinformációs rendszer kiépítése minden elemében jól jelzi azt a küzdelmet, amit az adatvédelmi ombudsman a piac hatalmával szemben sokszor reménytelenül folytatott. Ennek a küzdelemnek az lett az eredménye, hogy az ombudsman minden kitartása, több mandátumon átívelő következetes joggyakorlata ellenére, végül döntő vereséget szenvedett a piaci szereplőkkel, a bankszektorral szemben.
Ugyanakkor ez az ügy a piac és az ombudsman kapcsolatának a feltárásával rámutat az adatvédelem horizontális hatályának szinte valamennyi aspektusára. A hitelinformációs rendszer kiépítése azért is érdekes kérdés, mert nagyon kevés olyan ügy van, amely egyértelműen az első adatvédelmi biztos mandátumával kezdődik, és amely egészen az intézmény megszűnéséig, a NAIH megalakulásáig mintegy ívszerűen magába foglalja a magyar adatvédelem történetét.
A pénzügyi hitelinformációs rendszer lényege, hogy a kereskedelmi bankok az adósaikról teljes körű nyilvántartást vezetnek. A pénzintézetekről és a pénzintézeti tevékenységről szóló 1991. évi LXIX. törvény 1993. évi módosítása úgy rendelkezett, hogy minden pénzintézetnek csatlakoznia kell egy, a Pénzügyi Felügyelet által elismert központi hitelnyilvántartó rendszerhez. Az 1993-as törvénymódosítást követően nyolc hazai bank megalapította az úgynevezett Bankközi Informatikai Szolgáltató Rt.-t (továbbiakban: BISZ), amelynek feladata az volt, hogy kiépítse és üzemeltesse az új Bankközi Adósnyilvántartó Rendszert. Tehát először a bankok még csak azt célozták meg, hogy saját nyilvántartásaik helyett bankközi nyilvántartásokat vezessenek, nyilván egy integrált adatbázis összes előnyével. A bankok érve az volt, hogy a banki kölcsönügyleteknél nagy segítség, ha vissza tudják keresni a szerződő fél korábbi hiteltörlesztési szokásait, ezzel a tranzakciós költségek csökkennek, egy integrált adatbázis pedig azt eredményezi, hogy egyik banknál szerződő fél adatait a másik bank is látja, így nem lehet a rendszert kijátszani. Ebben a rendszerben még 'csak' a hátralékkal
- 262/263 -
rendelkező adósok szerepeltek. A következő lépés az volt, hogy a bankok arra is törekedtek, hogy adósnyilvántartásaik vállalatok mellett a magánszemélyekre is kiterjedjenek, végül pedig a bankok azt is elérték, hogy azon személyekről is bankközi nyilvántartást vezessenek, akik nem is adósok, hanem banki ügyfelek, úgynevezett 'pozitív adósok' voltak. Egy budapesti bank vezérigazgatója 1996-ban a központi bankközi adósnyilvántartási rendszer lakossági kibővítésének tervével kapcsolatban kérte az adatvédelmi biztos állásfoglalását. A beadvány vizsgálata közben elfogadták a hitelintézetekről és a pénzügyi vállalkozásokról szóló 1996. évi CXII. törvényt (a továbbiakban: Hpt.).[21] Az adatvédelmi biztos leszögezte: "a jelenlegi szabályozás alapján a lakossági hitelinformációs rendszer felállítása, a természetes személy adósok adatainak központi kezelése, gyűjtése az Avtv. alapján csak az érintett magánszemélyek hozzájárulásával lehetséges" [588/A/1996]. A Hpt., valamint az értékpapírok forgalomba hozataláról, a befektetési szolgáltatásokról és az értékpapír tőzsdéről szóló 1996. évi CXI. törvény értelmében nemcsak a hitelintézetek, hanem a lízingcégek és a brókercégek számára is kötelezővé vált az adatszolgáltatás a BAR-ba. A Hpt. rendelkezései ugyanakkor kizárták természetes személyek adatainak a kezelését, csak a cégek hitelszerződéseire vonatkoztak.
A Hpt. 1998-ban hatályba lépő módosítása tovább szűkítette az adatvédelmi biztos mozgásterét, annak ellenére, hogy folyamatosan egyeztetett az ágazati szakemberekkel, és a hitelintézetek ekkor már a természetes személyek adatait is kezelték,[22] annak ellenére, hogy mint rámutattam, az adatvédelmi biztos ezt korábban erősen kifogásolta.[23] Az adatvédelmi biztosnak azt sikerült elérnie a Hpt. 1998-as módosítása kapcsán, hogy a tervezett 'adatbank' nem valamennyi magánszemély hiteladós adatát, csak a 90 napon túl nem fizetők adatait tartalmazza, amennyiben hátralékuk meghaladja a minimál-
- 263/264 -
bér összegét. (Ezt a továbbiakban szokták negatív adóslistának is nevezni.) A hitelintézet a szerződéskötéssel egyidejűleg köteles volt tájékoztatni leendő adósát, hogy az előbbi feltételek bekövetkezte esetén adatai bekerülnek a hitelintézete k közös nyilvántartásába.[24] A törvény által szabályozott 'központi hitelinformációs rendszer' üzemeltetője a Bankközi Informatika Szolgáltató Rt., a rendszer elnevezése Bankközi Adós- és Hitelinformációs Rendszer (BAR).
A pénzügyminisztérium már 1998-ban úgy vélte, hogy a hitelképesség növelése, a hitelek pontos kihelyezése és a bankrendszer stabilitása érdekében kívánatos lenne egy pozitív adóslista: "a kérdést újra kell gondolni, egy olyan hitelinformációs rendszer működtetése, amelybe csak a nem teljesítő adósok kerülnek, hitelképességük csökkenése miatt a benne szereplőkre csak negatív következményeket hordoz [...] egy olyan nyilvántartási rendszer azonban, amely azt is nyilvántartja, aki pontosan teljesíti kötelezettségeit, pozitívan befolyásolja a hitelkérő hitelképességét".
Ugyanakkor az adatvédelmi biztos ragaszkodott az elért védelmi szint megtartásához és a negatív adóslistához. Érvei világosak voltak: "vitára érdemes a kérdés, hogy nem jelentene-e túl nagy árat a hitelképesség növekedéséért cserébe a magánszféra újabb korlátozása: az adatvédelmi biztos a külföldi modellek tapasztalatai alapján mindent megtesz majd azért, hogy a rendszer átalakítása ne eredményezzen a jelenleginél kedvezőtlenebb helyzetet".[25]
Érthető, hogy a biztos 2002-ben sikerként élte meg, hogy megakadályozta az adósnyilvántartási rendszer kiterjesztését valamennyi (jól fizető) adósra is. Ebben az évben az adatvédelmi biztos jelentős eredményeket ért el, melyek közül talán a legfontosabb az, hogy fellépésének köszönhetően a már meglévő negatív listás lakossági hitelinformációs rendszer kibővítésére tett kísérlet nem járt sikerrel. A Pénzügyminisztérium, az Igazságügyi Minisztérium, a Magyar Bankszövetség, és a Magyar Nemzeti Bank, valamint a felügyelet vezetőivel folytatott szakmai konzultáción az adatvédelmi biztos határozottan ellenezte a pozitív listás adós-nyilvántartási rendszer felállítását. Ennek értelmében nemcsak a minimálbért meghaladó 90 napon túli késedelmes tartozásokról vezetne a bankszektor központi nyilvántartást, hanem minden egyes hitelszerződés teljes adattartalma az adósnyilvántartásba kerülne.[26]
- 264/265 -
Hangsúlyozta az adatvédelmi biztos, hogy a javasolt szabályozás a személyes adatok védelméhez való jog korlátozásának feltételeit - szükségesség, arányosság, a cél elérésére való alkalmasság - nem elégíti ki. A központi hitelinformációs rendszert legfeljebb azok adataival indokolt kibővíteni, akik korábbi hitelkérelmük kapcsán hamis adatokat szolgáltattak, vagy más hasonló visszaéléseket követtek el, de az ő esetükben is megfelelő adatvédelmi garanciákra lenne szükség. Az adatvédelmi ombudsman hivatkozott a francia adatvédelmi biztos 2000. évi beszámolójára is, mely kétségessé teszi a pozitív listás rendszer hatékonyságát, és felhívja arra a veszélyre a figyelmet, hogy a pozitív lista nagyobb teret enged a célhozkötöttségi elv megsértésének, mivel a benne lévő információk nagy száma és gazdagsága komoly kísértés a más célra történő felhasználásra.[27]
2003-ban a bankszektor ismét javaslatot tett a Bankközi Adós- és Hitelinformációs Rendszer adattartalmának kibővítésére, a pozitív adósnyilvántartási rendszer bevezetésére. A lakáscélú állami támogatásokról szóló 12/2001. (I. 31.) Korm. rendelet módosítása kapcsán merült fel ez a kérdés ismételten. A bővítés indokai között mind üzleti-hatékonysági, mind költségvetési szempontok szerepeltek. Az adatvédelmi biztos a pénzintézetek képviselőivel folytatott tárgyalásokon leszögezte, hogy "továbbra is határozottan ellenzi a pozitív listás adósnyilvántartási rendszer felállítását. A tervezett szabályozás nem felel meg az alapjogi korlátozás alkotmányos követelményének."[28] Az adatvédelmi ombudsman felhívta a bankszektor figyelmét, hogy a kamattámogatások igénybevételi feltételei meglétének ellenőrzésére megfelelő módszernek tartja - pozitív listás adósnyilvántartás hiányában -, ha a folyósító hitelintézet meghatározott tényekről az igénylőt büntetőjogi felelőssége mellett nyilatkoztatja.[29] (Például, hogy a hitelt igénylőnek nincs más le nem járt tartozása.)
2004-ben tovább növekedett a Bankközi Adós- és Hitelinformációs Rendszer elleni panaszok száma. Ez természetesen összefüggött a lakosság hitelképességének romlásával és a nemfizető adósok számának növekedésével. Az indítványokból egyértelműen megállapítható volt, hogy a bankok nem
- 265/266 -
tettek eleget tájékoztatási kötelezettségeiknek.[30] A kezesekre vonatkozóan az adatvédelmi ombudsman korábbi álláspontját továbbra is fenntartotta, mely szerint a kezesek személyes adatai - mivel a kezes nem hiteladós - a Hpt. hatályos rendelkezései alapján jogszerűen nem kezelhetőek a központi hitelinformációs rendszerben. Bár a kezesek ügyének rendezésénél a biztos enyhített korábbi álláspontján annyiban, hogy a Hpt. megfelelő módosítását kellő jogalapnak találta. "A kezes és egyéb szerződéses biztosíték nyújtójára vonatkozó adatszolgáltatás a központi hitelinformációs rendszerbe alkotmányos keretek között tehát csak törvénymódosítás útján képzelhető el."[31] Ennek a véleményének alapja az volt, hogy több beadvány is érkezett, amelyben állampolgárok azt sérelmezték, hogy annak ellenére, hogy csupán kezesek, a BAR-rendszerben nyilvántartják őket. Az adatvédelmi ombudsman felszólította a rendszert üzemeltető Bankközi Informatika Szolgáltató Rt.-t, hogy töröljék a nyilvántartásból a kezesek adatait, és tájékoztatta az érintett bankokat az adattovábbítás jogellenességéről. Jól jelzi a helyzet elmérgesedését, hogy a bankok nem fogadták el a biztos állásfoglalását. Válaszukban leírták, hogy nem értenek egyet a biztos álláspontjával, a Bankközi Informatika Szolgáltató Rt. pedig - amellett, hogy szintén nem fogadta el a biztos állásfoglalását - azt a kissé pimasz tájékoztatást adta az ombudsmannak, hogy nyilvántartásában "nincsenek megkülönböztetve a »főadósok«, illetve a kezesek, ennélfogva törölni sem tudják a kezesek adatait a nyilvántartásból" (1305/K/2004).[32]
2005-ben a pénzügyi szolgáltatók adatkezelésével kapcsolatos ügyek közel 40%-át a központi hitelinformációs rendszer működését kifogásoló panaszok tették ki. A panaszok többsége 2005-ben is arra irányult, hogy az adósokat nem értesítették a központi hitelinformációs rendszerbe (továbbiakban: BAR) kerülésükről, így annak tényéről csak később, leggyakrabban egy újabb hitelkérelem benyújtása során szereztek tudomást. Megnyugtató fejlemény volt, hogy a módosított Hpt. javított a jogorvoslati rendszeren. Eszerint a hiteladós
- 266/267 -
a kifogás jogával élhetett, s amennyiben a hiteladat-szolgáltató nem adott helyt a kifogásnak, az adós hiteladat-pert indíthatott. A peres eljárás mind a referenciaadat-szolgáltató, mind a központi hitelinformációs rendszert kezelő pénzügyi vállalkozás ellen megindítható. A nemfizető kezesek személyes adatait a Hpt. 2005-ös módosítása után sem lehetett a hitelinformációs rendszerben rögzíteni. Ugyanakkor az adatok kezelésére szánt ötéves nyilvántartási idő vonatkozásában nem differenciált a módosítás sem, tehát kisebb súlyú késedelem esetén sem rövidült meg a nyilvántartási idő, mert "nem sikerült olyan szempontrendszert kidolgozni, mely alapja lehetett volna a törvényi szabályozásnak".[33] Sőt, a BAR-ban a törvényes öt évet követően újabb öt évre archív állományba kerültek az adatok oly módon, hogy azok a hiteladatszolgáltatók számára nem voltak láthatók, de a bíróság, ügyészség esetleges írásbeli megkereséseire bizonyítási célból még előhívhatóak és kiadhatóak.[34] A Hpt. 2006. január 1-jén hatályba lépett módosítása után már Központi Hitelinformációs Rendszernek nevezett (továbbiakban: KHR) nyilvántartás jellege is változott. A lakossági nyilvántartásokban mind a hitelmulasztás, mind a kártyavisszaélés feltételeinek pontosabb meghatározása mellett egy új nyilvántartásnak, a valótlan adatközlés vagy hamis okmányok miatt elutasított hiteligénylések nyilvántartásának létrehozását is előírta a törvény. A bankszektor, megnyerve magának a Bankszövetséget, a Pénzügyi Szervezetek Állami Felügyeletét és több minisztériumot is, közös levélben fordult az adatvédelmi ombudsmanhoz. Érveik szerint az új rendszerben a kockázat csökkenésével a folyósított hitelek kamata is csökken, tehát olcsóbb lesz hitelt kapni. Később látjuk, hogy ez az érv mennyire sántít, a hitelfelvétel az érintettek számára sem olcsóbb, sem gyorsabb nem lett.
De a piaci szereplők nem érték be ezzel a szabályozással, továbbra is erőltették a pozitív adóslista elfogadását, hangsúlyozva annak gazdasági előnyeit. Válaszul az adatvédelmi ombudsman ismét leszögezte: "a pénzügyi szervezetek képviselőivel és a Magyar Bankszövetséggel folytatott - több évre visszanyúló - konzultációk során a biztos többször is kifejtette, hogy a pozitív adóslista súlyos alkotmányossági kérdéseket vet fel, így annak felállítását határozottan ellenzi. Érdemes kiemelni az ügyben az adatvédelmi ombudsman felelősségvállalását elődei joggyakorlatával szemben, amely a jogállami
- 267/268 -
követelmények komoly betartására utal. Az ombudsman így fogalmaz: "(...) A javaslat egy több millió adatból álló adatbázist eredményezne, melynek meghatározó része - a szerződésszerűen teljesítő adósok esetében - cél nélküli, készletező adatgyűjtés lenne. (...) álláspontomat mindaddig nem vizsgálom felül, amíg nem látom egyértelmű bizonyítékát annak, hogy a pozitív lista jár olyan előnyökkel az állampolgárok számára, ami indokolja alkotmányos jogaik korlátozását. (91/K/2006)."[35]
A 'teljes listás lakossági hitelinformációs rendszer', a pozitív adóslista hazai bevezetésével kapcsolatban 2007-ben is több ízben kezdeményeztek egyeztetést a biztos meggyőzése érdekében a bankszektor érdekcsoportjai. A biztos megállapította, "hogy törvényben előírt, kötelező adatkezelés csak akkor fogadható el, ha az megfelel az alkotmányosság követelményeinek. (...) Az Alkotmánybíróság több határozatában rámutatott arra, hogy ha a korlátozás kényszerítő ok nélkül történik, vagy egyébként az nem áll összhangban az elérni kívánt céllal, azaz nem elkerülhetetlen, akkor az alapjog lényeges tartalmát érintő sérelem megállapítható. A szükségesség mellett a korlátozás másik lényeges eleme az arányosság: az alapjogot korlátozó normákkal szemben támasztott követelmény az, hogy az elérni kívánt cél fontossága és az ennek érdekében okozott alapjogsérelem súlya összhangban legyen egymással. Ennek során a törvényhozó köteles az adott cél elérésére alkalmas legenyhébb korlátozó eszközt kiválasztani."[36] Ezért az adatvédelmi biztos "továbbra is úgy ítélte meg, hogy a célok mögött álló szabályozást szükségessé tevő érdek nem igazolható, emellett az alkalmasság is megkérdőjelezhető".[37] Az érvelés érdekessége, hogy az adatvédelmi biztos nyíltan kimondja, hogy a hitelinformációs rendszer ügyében a törvényi felhatalmazást, tehát a Hpt. módosítását alkotmányosan elégtelennek tartja, azaz megkérdőjelezi a törvényes jogalap alkalmazhatóságát.
2008 októberére az igazságügyi tárca a bankszektor nyomására az ombudsmannal szemben elkészítette a központi hitelinformációs rendszerről szóló törvényjavaslatot, amely tulajdonképpen lehetővé teszi a pozitív adóslista felállítását. Bár törvényi kötelezettsége lett volna, a tárca a közigazgatási egyeztetést mellőzve, röviddel a parlamenti vita előtt küldte el javaslatát véleményezésre az adatvédelmi biztosnak.[38] Az adatvédelmi biztos megerősíti
- 268/269 -
korábbi álláspontját október 28-án kiadott közleményben.[39] Ebben felhívta a figyelmet arra, hogy a javaslat szerint valamennyi hitelfelvevő, sok millió állampolgár hiteladósságának adatai egy központi nyilvántartásba kerülnének. "Bár a javaslat szerint a nyilvántartás »önkéntes«, a szabályozás részletei nyilvánvalóvá teszik, hogy ebben az esetben nincs szó valós önkéntességről. (...) A pénzintézetek felelős hitelezési gyakorlatának előmozdítását azonban mindenekelőtt a polgárok, az ügyfelek információs kiszolgáltatottságának csökkentése, tájékozódási lehetőségeik és jogaik kiterjesztése, nem pedig a magánszférájuk korlátozása segítheti elő." Az adatvédelmi biztos a rendelkezésére álló minden eszközzel fel fog lépni a teljes körű hitelinformációs rendszer létrehozása ellen.[40] A nemzetközi tapasztalatok sem azt bizonyítják, hogy a mindenkire kiterjedő, hatalmas nyilvántartások valóban csökkentenék a hitelezési kockázatokat és képesek lennének megakadályozni a veszélyes méretű lakossági eladósodást. Sőt, elsőként éppen azon országok pénzügyi rendszere lett a válság áldozata, amelyekben a bevezetni kívánt teljes körű hitelnyilvántartáshoz hasonló adatbázisok hosszú ideje léteznek. Az adatvédelmi ombudsman azon az állásponton volt, hogy a teljes körhitel-információs rendszer létrehozására irányuló kezdeményezés a pénzügyi válságot ürügyként használva, alkotmányos cél híján, elsősorban üzleti érdekekből, szükségtelenül és aránytalan módon korlátozná az állampolgárok - köztük a megbízható adósok - alkotmányos jogait.[41]
Végül az Országgyűlés a tervezet tárgyalását a 2009. év tavaszi ülésszakára halasztotta. Ugyanakkor - nem utolsósorban az adatvédelmi biztos ellenkezése miatt - ebben az évben nem fogadták el a módosításokat. A biztos figyelmeztetett: ha a bankszektor szereplői mégis a formálisan 'önkéntes' hozzájáruláson alapuló rendszerek létrehozása mellett döntenek, akkor a biztos meg fogja vizsgálni a hozzájárulás valós önkéntességét, és erre külön projektet állít fel.[42]
A Hptv. módosításának tervei mellett végül 2009-ben, az adatvédelmi biztos tiltakozása ellenére, elfogadták a fogyasztónak nyújtott hitelről szóló
- 269/270 -
2009. évi CLXII. törvényt.[43] Ezt követően 2010. augusztusában az adatvédelmi biztos megkereséssel fordult a nemzetgazdasági miniszterhez, mert elindultak a teljes körű, elvileg az érintettek hozzájárulása alapján és üzleti alapon működő hitelinformációs rendszer kiépítésének előkészületei. Az adatvédelmi biztos - helyesen - rámutatott, hogy az önkéntes hozzájárulást adott esetben finoman szólva is kérdésessé teszi a felek közötti gazdasági erőegyensúly hiánya, hiszen az ügyfél nem lesz olyan helyzetben, hogy az adatszolgáltatást megtagadja; így valójában az állampolgárok alkotmányos jogainak korlátozása lesz az eredménye az ügynek. Az adatvédelmi biztos a rendellenességek feltárására válaszul 2010 májusában új projektet indított Az üzleti alapú hitelinformációs rendszer hazai létrehozásának vizsgálata, valamint a fogyasztóknak nyújtott hitelről szóló 2009. évi CLXII. tv. (Fhtv.) alkalmazásának ellenőrzése a hazai hitelintézeteknél címmel. Azt a célt tűzte ki, hogy feltárják, megvalósul-e a banki ügyfél adatainak kezelésénél az önkéntes hozzájárulás, illetőleg a személyes adatok biztonságos kezelése. Az adatvédelmi biztos 2011 áprilisában levélben kereste meg Navracsics Tibor közigazgatási és igazságügyi minisztert. Jól jelzi az adatvédelmi biztos kétségbeesését, hogy az általa tizenhat éve bírált teljes körű hitelinformációs rendszer bevezetését is kisebb rossznak tartja az üzleti alapú úgynevezett önkéntes hitelinformációs rendszernél. A miniszternek címzett levelében az adatvédelmi biztos ezt írja:
"Úgy vélem, (...) az aggasztó fejlemények azt jelzik, hogy sürgős állami beavatkozásra van szükség. A korábbi állásfoglalásaimban kifejtett indokok alapján továbbra sem tartom indokoltnak teljes körű hitelinformációs rendszer törvényi úton való létrehozását, azonban úgy vélem, hogy még ennél is rosszabb az, ha a rendszer állami kontroll nélkül, az érintettek formális hozzájárulására alapozva, megfelelő tájékoztatás és garanciák nélkül jön létre, ezért megfontolandónak tartom az adatkezelés törvényi mederbe terelését, amennyiben annak jogszabályi tiltására nincs lehetőség. Előzetesen tisztázni szükséges, hogy szükséges-e egyáltalán a jelenlegi nyilvántartás adattartamának esetleges bővítése és szolgálja-e a közérdeket a jól teljesítő adósokról történő adatgyűjtés. Amennyiben ezzel kapcsolatos közérdek kimutatható, az ilyen adatok kezelésének feltételei az állami kontroll alatt működő adatbázisban a törvényalkotó által megfelelő garanciák mellett szabályozható."[44]
Az üzleti alapú, önkéntes adósnyilvántartási rendszer zavarait jelezték a Pénzügyi Szervezetek Állami Felügyeletének 2011 márciusában napvilágot
- 270/271 -
látott vizsgálati eredményei, amelyek szerint öt hitelintézet közül mindössze egy informálta teljeskörűen a fogyasztókat a pozitív adóslistáról. A vizsgálat két piacvezető banknál alapvető problémákat tárt fel az új önkéntes hitelinformációs rendszerrel kapcsolatban. Utóbbiak annak ellenére sem tájékoztatták megfelelően az ügyfeleket, hogy a vizsgált időszakban már adatokat továbbítottak a pozitív adóslistába. A vizsgálat során meghallgatott érintettek beszámolói és az átadott dokumentumok alapján a Felügyelet megállapította, hogy e bankok több esetben nem adtak sem szóbeli, sem írásos tájékoztatást a pozitív adóslistáról.[45]
2011. szeptember 16-án képviselői indítványként, tehát nem miniszteri előterjesztésként, megjelent az Országgyűlés honlapján a központi hitelinformációs rendszerről szóló 2011. évi CXXII. törvény (Khrtv.) javaslata, majd nem sokkal ezt követően, szeptember 19-én a Parlament elfogadta a törvényt.[46] Az adatvédelmi biztosnak még elvi lehetősége sem volt a Khrtv. véleményezésére. Ezért 2011. december 16-án indítványában az adatvédelmi biztos megtámadta az új központi hitelinformációs rendszerről szóló, egyeztetés nélkül született törvényt (Khrtv.-t) az Alkotmánybíróság előtt.[47] Az ombudsmani indítvány hangsúlyozza, hogy a természetes személy hiteladósok adatainak ilyen széles körre való kiterjesztése alkotmányellenes, ellentétes az alapjogi korlátozás kritériumait meghatározó megannyi alkotmánybírósági határozattal. "Az Alkotmánybíróság a 46/1995. (VI. 30.) AB határozatban kifejezetten a személyes adatok védelmével összefüggésben mondta ki, hogy a 'közérdek' az Alkotmánybíróság ítélkezési gyakorlata szerint önmagában alkotmányos alapjog korlátozásának nem lehet hivatkozási alapja, és hogy az Alkotmány 59. § (1) bekezdésében biztosított szabadságjogot mint alapjogot csak elkerülhetetlen esetben lehet alkotmányosan korlátozni, akkor ha a korlátozás elkerülhetetlenül szükséges és az a korlátozással elérni kívánt célhoz képest arányos."[48]
- 271/272 -
Nem ismertek olyan megalapozott elemzések, amelyek igazolnák, hogy a hiteladósok negatív listájának rohamos bővülése az ügyfelek hitelképességével kapcsolatos hiányos információkra vezethető vissza.[49] Ellenkezőleg, a tények azt mutatják, hogy leginkább azon hitelek visszafizetése romlott, amelyekre jellemző az önrész, a jövedelemigazolás vagy fedezet nélküli finanszírozás, azaz ahol a hitelnyújtás nélkülözte a szükséges körültekintést és garanciákat, legkevésbé pedig azokban az esetekben (jelzálog alapú lakáshitelek), amelyek valóságos kockázatfelmérésen és garanciákon alapulnak. E körben pedig a nem-fizetés legnagyobb kockázatát a pénzügyi válság előre nem látható és tovagyűrűző hatásai, elsősorban a munkahely elvesztése jelenti, nem pedig a hiteladós felelőtlen magatartása.[50] Ezért a törvényben meghatározott célra, a hitelképesség megalapozottabb megítélésére és a hitelkockázat csökkentésére, alkotmányosan alkalmatlan eszközt választott a jogalkotó. Az adatvédelmi biztos leszögezi: a hitelválság nemhogy elkerülte volna a teljes listás hitelinformációs rendszerrel rendelkező országokat, éppenséggel abból az országból indult ki, amelyben ilyen rendszer mintegy harminc esztendeje létezik. "Ez figyelmeztető jel kell legyen a jogalkotónak (...)."[51]
Az Országgyűlés 2011. április 18-án elfogadta Magyarország új Alaptörvényét, amely 2012. január elsejétől hatályos. Magyarország Alaptörvényének átmeneti rendelkezéseiről szóló (Árt.) törvény[52] 16. cikke értelmében a hivatalban lévő adatvédelmi biztos megbízatása az Alaptörvény hatálybalépésével megszűnik. 2012. január elsején hatályba lépett az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.), amelynek értelmében a személyes adatok védelméhez, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez való jog érvényesülését egy új hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) látja el. Tehát az adatvédelmi ombudsman intézménye megszűnt. Az Európai
- 272/273 -
Unió Bíróság 2014. április 8-i ítéletében megállapította,[53] hogy Magyarország megsértette az adatvédelmi biztos függetlenségére vonatkozó szabályokat.
Az Alkotmánybíróság a fent idézett Központi Hitelinformációs Rendszerről szóló 2011. évi CXXII. törvény (Khrtv.) alkotmányellenességének megállapítására irányuló adatvédelmi biztosi indítványt 2013. márciusában visszautasította [3082/2013. (III. 27.) AB végzés]. Ekkor az adatvédelmi ombudsman tisztsége már halott volt. Az Alkotmánybíróság arra hivatkozott, hogy az indítvány az Alkotmány rendelkezésére alapozta érveit, ezért ki kellett volna egészíteni azzal, hogy az indítványban érintett jogszabály az Alaptörvény mely rendelkezéseit sérti és miért. Az Alkotmánybíróság az indítvány kiegészítéséről 2012. február 28-án hozott végzést, tehát az adatvédelmi biztosnak elvi lehetősége sem volt, hogy a hiánypótlást elvégezze, mert időközben tisztségét (egyébként jogellenesen) megszüntették. Az Alkotmánybíróság az indítvány kiegészítésére - ezért jobb híján - az alapvető jogok biztosát hívta fel. Az alapvető jogok biztosa ennek a felhívásnak nem tett eleget. Tehát az ombudsman az eljárás érdemi lefolytatására nem tett indítványt, és az adatvédelmi biztos indítványát nem egészítette ki, sőt nem is indokolta hallgatásának indokait. Ezután az Alkotmánybíróság Paczolay Péter előadó alkotmánybíró javaslatára az indítványt végzésében elutasította. Feltételezem az elmondottak alapján, hogy sem az alapvető jogok biztosának eljárása, sem az Alkotmánybíróság ezen döntése nem fogja a magyar jogállam történetében a jogállamiság dicsőséges pillanatait gyarapítani! Ezt a helyzetet tovább 'rontja' a NAIH. Az új adatvédelmi jogszabály, az Infotv. 38. § (4) bek. b) pontja alapján a NAIH a tevékenységéről minden évben március 31-éig beszámolót hoz nyilvánosságra. A NAIH 2012. évi beszámolója már kifejezetten üdvözli, hogy a 'hitelválságra tekintettel', a hitelképesség megítélése céljából a negatív adóslista mellett egy újabb nyilvántartás jött létre 2012 tavaszától, amely teljes körű adatnyilvántartást vezet azon lakosokról, akik hitelt vettek fel valamely banknál. Tehát az adatvédelmi biztos utódja, a NAIH a teljes tiltástól minden különösebb magyarázat nélkül eljut a teljes támogatásig! A NAIH így fogalmaz: "a hitelválság miatt a pénzintézetek részéről többször is felmerült az igény arra, hogy a hitelképesség megalapozottabb megítélése, a hitelezési kockázat csökkentése érdekében létrejöjjön a teljes listás lakossági hitelinformációs rendszer. A központi hitelinformációs rendszerről szóló törvény értelmében 2012 tavaszától a korábbi negatív adóslista mellett egy újabb nyilvántartást is vezet a BISZ Központi Hitelinformációs Zrt. A pozitív adóslista azon lakossági ügyfelek adatait tartalmazza, akik hitel- vagy hitel-
- 273/274 -
jellegű szerződéssel rendelkeznek valamely hazai pénzintézetnél."[54] A NAIH azt sem kifogásolta, hogy az ügyfelek csak utólag kaptak tájékoztatást, hogy adataikat feltöltötték. "Az ügyfelek 2012. január 9-ig tájékoztató levelet kaptak arra vonatkozóan, hogy a feltöltés során mely adataik kerültek be a pozitív adóslistába."[55] Végül a NAIH, a korábbi joggyakorlatot megcáfolva, úgy látja, hogy az információs önrendelkezés nemhogy nem sérül az új rendszerben, hanem ellenkezőleg: "az ügyfelek információs önrendelkezési jogát azáltal biztosítja a rendszer, hogy a hitelmúlttal kapcsolatos adatokat a pénzintézetek kizárólag akkor kérhetik le, ha valaki hitelkérelemmel fordul egy bankhoz, és ehhez kifejezetten hozzájárult".[56]
Ebben a tanulmányban arra vállalkoztunk, hogy a hitelinformációs rendszer magyarországi kiépülése kapcsán jogtörténeti perspektívába ágyazva bemutatjuk az adatvédelmi ombudsman joggyakorlatát a piaci szereplőkkel folytatott alapjogvédő küzdelmei tükrében. Célunk kettős volt: egyrészt a magánszférát is érintő horizontális hatály intézményesülését konkrét jogeseteken (és joggyakorlaton keresztül) bemutatni, másrészt annak az elemzésére vállalkoztunk, hogy milyen nehézségekkel kellett egy alapjogvédő intézménynek szembesülni a piac részéről érkező növekvő nyomással szemben. Elhatárolási szempontból nem vállalkozunk a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) gyakorlatának az összevetésére az adatvédelmi ombudsman állásfoglalásaival szemben, tehát elemzésünket befejezzük a NAIH megalakulásával és egy következő elemzés tárgya a NAIH jelenlegi gyakorlatának értékelése a horizontális hatály és a hitelinformációs rendszerek tükrében. ■
JEGYZETEK
[1] Vámos Tibor: Informatika törvényjavaslat - második tervezet. Budapest, KSH Levéltára, 1981. november, G2/11.
[2] Uo. Lásd még: Könyves Tóth Pál: Adatvédelem és információszabadság. Világosság, 1990/31, 8-9.
[3] Sólyom László: A személyiségi jogok elmélete. Budapest, Közgazdasági és Jogi Könyvkiadó, 1983.
[4] Sólyom László: Az adatvédelem és információszabadság jogi előtörténete Magyarországon. In: Majtényi László - Molnár Péter - Petri Lukács Ádám - Szabó Máté Dániel (szerk): Az elektronikus információszabadság. Budapest, Eötvös Károly Intézet, 2005, 175.
[5] Uo. 180.
[6] Takács Albert: Egy alkotmányos forradalmár. Sólyom László a tudós, az alkotmánybíró, az elnök. Fundamentum, 1999/3, 30-41.
[7] Lásd: Somody Bernadette: Az országgyűlési biztosok funkciója - a közigazgatás ombudsmani kontrollja. Jog-Állam-Politika - Jog- és politikatudományi folyóirat, 2011/különszám, 73-84. https://dfk-online.sze.hu/images/J%c3%81P/2011/k%c3%bcl%c3%b6nsz%c3%a1m/somody.pdf
[8] A mai közjogi rendszerben "lehet alkotmányos követelmény, politikai közérdek a közigazgatás ellenőrzése, az állampolgár és a közigazgatás konfliktusában az utóbbi számára a hatékony védelem biztosítása". Lásd: Holló András: Az állampolgári jogok országgyűlési biztosa. Magyar Közigazgatás, 1990, 60 (1), 12.
[9] Lásd: Somody i.m.
[10] Varga Zs. András: Ombudsman, ügyész, magánjogi felelősség. Alternatív közigazgatási kontroll Magyarországon. Budapest, Pázmány Press, 2012.
[11] Bán-Forgács Nóra: Az adatvédelmi ombudsman intézménye Magyarországon. A kezdet és a vég 1995-2011. Budapest, L'Harmattan Kiadó, 2021.
[12] Bán-Forgács Nóra: Ombudsmanok és a hatalommegosztás. In: Chronowski Nóra -Szentgáli-Tóth Boldizsár - Szilágyi Emese (szerk.): Demokrácia-dilemmák: Alkotmányjogi elemzések a demokráciaelv értelmezéséről az Európai Unióban és Magyarországon. Budapest, ELTE Eötvös Kiadó, 2022, 377., 359-375.
[13] Majtényi László: Az információs szabadságok. Budapest, Complex Kiadó, 2006, 17.
[14] Sólyom László: Az ombudsman "alapjog-értelmezése" és "normakontrollja". In Musil, Robert (szerk.): Az odaátra nyíló ajtó. Budapest, Adatvédelmi Biztos Irodája, 2001. Másodközlés: Fundamentum, 2001/2, 3.
[15] Uo. 4.
[16] Sólyom i.m. 181.
[17] Sólyom i.m. 174-181.
[18] Gárdos-Orosz Fruzsina - Bedő Renáta: Az alapvető jogok érvényesítése a magánjogi jogviták során - az újabb alkotmánybírósági gyakorlat (2014-2018). Alkotmánybírósági Szemle, 2018/1, 3. Lásd még: Gárdos-Orosz Fruzsina: Alkotmányos polgári jog? Az alapvető jogok alkalmazása a magánjogi jogvitákban. Budapest, Dialóg Campus Kiadó, 2011. A horizontális hatály legújabb - igaz, nem az adatvédelem körében jelentkező - fejleményeiről, a lassú és bizonytalan érvényesülési folyamatról ld. Klein Tamás: Az újmédia szabályozásának új iránya? - A Digital Services Act alapjogvédelmi mechanizmusa. In: Török Bernát - Ződi Zsolt (szerk.): Digitalizálódó társadalom. Budapest, Ludovika, 117-140., valamint Klein Tamás: A DSA alapjogvédelmi mechanizmusa, mint alkotmányjogi nóvum - A magánjogviszonyokban érvényesülő alapjogvédelem egy új példája. In: Koltay, András; Szikora, Tamás; Lapsánszky, András (szerk.): A vadnyugat vége? Tanulmányok az Európai Unió platformszabályozásáról. Budapest, ORAC Kiadó Kft., 2024, 260-294.
[19] Gárdos-Orosz - Bedő i.m. 3.
[20] Az európai parlament és a tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről.
[21] A Magyar Közlöny 1996. december 12-ei számában jelent meg, 1997. január 1-jétől hatályos.
[22] A biztos az ügyben megkereste az Állami Pénz- és Tőkepiaci Felügyeletet. Az ÁPTF elnökének álláspontja az volt, "hogy csupán egy központi hitelinformációs rendszer működhet állami elismeréssel, de annak nincs akadálya, hogy a hitelintézetek hitelezési kockázatuk csökkentése érdekében üzleti alapon más hitelinformációs rendszert is kiépíthessenek." Adatvédelmi Biztos Beszámolója, 1998, 102.
[23] 1998. január 1-jén hatályba lépett Hpt. 54. § (1) bek. c) pontjában, ill. az 54. § (2)-(7) bekezdéseiben foglalt új rendelkezései szerint lehetőség nyílt arra, hogy a pénzügyi intézmények és a befektetési társaságok az "általuk működtetett központi hitelinformációs rendszernek" [54. § (1) bek. c)] meghatározott adatokat adjanak át a természetes személy hiteladósokról, amennyiben ezek szerződésben vállalt kötelezettségeiknek kilencven napot meghaladóan, összegszerűségében pedig a minimálbért meghaladóan nem tesznek eleget [54. § (3) bek.].
[24] 703/J/1997.
[25] Adatvédelmi Biztos Beszámolója, 1998, 103.
[26] Adatvédelmi Biztos Beszámolója, 2002, 95-96.
[27] Adatvédelmi Biztos Beszámolója, 2002, 95-96.
[28] Adatvédelmi Biztos Beszámolója, 2003, 110.
[29] Uo.
[30] A bank tájékoztatási kötelezettsége két esetre vonatkozott. Egyrészt a hitel- és hiteljellegű szerződés megkötésével egyidejűleg tájékoztatást kell adnia a központi hitelinformációs rendszerbe való bekerülés lehetőségéről (értelemszerűen a bekerülés tényéről ekkor még nem adhat tájékoztatást), másrészt köteles értesíteni a hiteladóst az adatszolgáltatás tényéről. Az elsőként említett tájékoztatás nem pótolja az utóbbit, ugyanis a hiteladat-szolgáltató ezen kötelezettségét a Hpt. konjunktív módon határozta meg. Néhány hitelintézet esetében viszont a biztos azt tapasztalta, hogy a bekerülés tényéről nem tájékoztatták ügyfeleiket. (55/A/2004, 177/A/2004). Lásd: Adatvédelmi Biztos Beszámolója, 2004, 109.
[31] Uo.
[32] Lásd részletesen: Uo. 109-110.
[33] Adatvédelmi Biztos Beszámolója, 2005, 104.
[34] 1653/K/2005.
[35] Adatvédelmi Biztos Beszámolója, 2006, 96.
[36] Adatvédelmi Biztos Irodája, 2007, 88.
[37] Adatvédelmi Biztos Irodája, 2007, 88.
[38] Lásd: Adatvédelmi Biztos Beszámolója, 2008, valamint 1004-2/2011/K. az adatvédelmi biztos számára.
[39] http://abiweb.obh.hu/abi/index.php?menu=aktualis/kozlemenyek&dok=20081030_ABI_1
[40] A biztos azt az érvet is megismétli, hogy a nemzetközi tapasztalatok sem azt bizonyítják, hogy a mindenkire kiterjedő, hatalmas nyilvántartások valóban csökkentenék a hitelezési kockázatokat, és képesek lennének megakadályozni a veszélyes méretű lakossági eladósodást. Sőt, elsőként éppen azon országok pénzügyi rendszere lett a válság áldozata, amelyekben a bevezetni kívánt teljes körű hitelnyilvántartáshoz hasonló adatbázisok hosszú ideje léteznek. Adatvédelmi Biztos Beszámolója, 2008, 175.
[41] Uo. 175.
[42] Uo. 24.
[43] Kihirdetve: 2009. 12. 30.
[44] 1004-2/2011/K.
[45] Uo.
[46] A törvény hatályos 2014. október 26-tól. A Khrtv. első komolyabb módosítására már 2014. november 7-én sor került (hatályos november 14-től).
[47] ABI-3879-1/2011/H.
[48] Uo. "Az elkerülhetetlenség és szükségesség a közérdeknél' szigorúbb alkotmányos követelmény [64/1993. (XII. 22.) AB határozat, ABH 1993, 381-382.], vagyis az Alkotmánybíróság a 'közérdek' fennállásának és alkotmányos indokának a vizsgálatánál is a 'szükségesség-arányosság' ismérveit alkalmazza. Ez azt jelenti, hogy ha a 'közérdek' megoldás önmagában is valamely más alkotmányos jogot sért, az Alkotmánybíróságnak vizsgálnia kell, hogy a 'közérdek' szempontja a törvényhozó választásának feltétlen szükségességét indokolja-e.
[49] A Khrtv. 1. §-a szerint "a központi hitelinformációs rendszerben (a továbbiakban: KHR) nyilvántartott adatok kezelésének célja a hitelképesség megalapozottabb megítélése, valamint a felelős hitelezés feltételei teljesítésének és a hitelezési kockázat csökkentésének elmozdítása az adósok és a referenciaadat-szolgáltatók biztonságának érdekében".
[50] ABI-3879-1/2011/H.
[51] Az indítvány utal arra, hogy pénzügyi- jogi érveinek megalapozását a Pénzügyi Szervezetek Állami Felügyelete 2006 augusztusában készült, Háttéranyag a lakossági hitelinformációs rendszerekről című munkadokumentuma segítette.
[52] Kihirdetve: 2011. december 31.
[53] A C-288/12. sz. ügy.
[54] NAIH Beszámolója, 2012, 23.
[55] Uo.
[56] Uo.
Lábjegyzetek:
[1] A szerző tudományos munkatárs (HUN-REN TK JTI), docens (Milton Friedman Egyetem).
Visszaugrás
