A kamerás megfigyelés kérdésköre állandó témája a magyar adatvédelmi hatóságoknak[1] és bíróságoknak. A jogalkalmazás során rengeteg egymással ellentétes kérdés merül fel. Különösen nehéz a megítélése annak a jogi kérdésnek, ha egy magánszemély vagy jogi személy a saját biztonságának védelme érdekében helyez el kamerát, amelynek látószöge nemcsak a védett objektumot mutatja, hanem a közterületet, vagy akár egy másik személy magánterületét.
Az Európai Unió Bírósága egy cseh tagállami bírósági megkeresés kapcsán részletesen elemezte a kérdéskört, a jelen tanulmány célja az Európai Bíróság döntésén keresztül a lehetséges magyar jogértelmezést bemutatni, kitekintéssel a magyar adatvédelmi hatóság jelenlegi gyakorlatára is.
F. Ryneš 2007. október 5. és 2008. április 11. között kamerarendszert szerelt fel és működtetett a családja házának tetőpárkányzata alatti részén. A kamerát rögzített helyzetbe állította, nem volt forgatható. A kihelyezett kamera a ház bejáratáról, az utcáról és a szemközti ház bejáratáról készített felvételeket. Ugyanakkor a kamerarendszer csak videofelvétel készítését tette lehetővé, amelyet adatrögzítő eszközön tárolt végtelenített formában. Miután a merevlemez memóriája megtelt, a későbbi felvétel automatikusan törölte a korábbi felvételeket. Az adatrögzítő eszközhöz F. Ryneš nem csatlakoztatott külön képernyőt, így nem volt lehetőség a kép valós időben történő megtekintésére. Kizárólag F. Ryneš fért hozzá közvetlenül a rendszerhez és az adatokhoz.
F. Ryneš azért működtette ezt a kamerát, hogy saját és családja tulajdonát, testi épségét és életét megvédje, indoka az volt, hogy ismeretlen tettesek rendszeresen betörtek a házába. Egy újabb támadást követően a felvételeket átadta a nyomozóhatóságnak, amely két elkövetőt azonosítani is tudott. Az elkövetők elleni eljárásban közvetlenül felhasználta a cseh nyomozóhatóság Ryneš felvételeit. A gyanúsítottak egyike panasszal élt a nyomozóhatóság intézkedése ellen, és kérte annak megvizsgálását, hogy F. Ryneš jogszerűen működteti-e a megfigyelőrendszert.
A cseh adatvédelmi hatóság[3] foglalkozott az üggyel, majd határozatában[4] azt állapította meg, hogy F. Ryneš jogellenesen működteti a kamerarendszert, mert adatkezelőként:
(i) hozzájárulás nélkül gyűjtött személyes adatokat a házára szerelt kamerarendszerrel;
(ii) nem tájékoztatta az érintetteket a személyes adatok kezeléséről, az adatkezelés terjedelméről és céljáról, az adatkezelő személyéről és az adatkezelés módjáról, valamint arról, hogy ki fér hozzá a személyes adatokhoz, és
(iii) nem teljesítette a nemzeti hatóság felé a bejelentési kötelezettségét.
F. Ryneš bírósági úton kérte az adatvédelmi határozat felülvizsgálatát, sikertelenül[5], ezért a Legfelsőbb Közigazgatási Bírósághoz[6] fordult.
A Legfelsőbb Közigazgatási Bíróság felfüggesztette a nemzeti eljárást és az alábbi kérdést intézte az EUB-hez és felfüggesztette az ügyet:
"Akkor is a 95/46 [...] 3. cikkének (2) bekezdése értelmében vett, "a természetes személy által kizárólag személyes, illetve otthoni tevékenységek gyakorlása céljából végzett" személyes-adatkezelésnek minősíthető-e egy családi házra szerelt kamerarendszernek a ház tulajdonosai tulajdonának, testi épségének és életének védelme céljából történő működtetése, ha e rendszer közterületet is megfigyel?"
Az EUB a döntésében a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, az Európai Parlament és a Tanács 95/46/EK irányelvét ((1995. október 24.) elemezte.
A 95/46 irányelv (10), (12) és (14)-(16) preambulumbekezdése a következőket mondja ki:
"(10) [...] a személyes adatok feldolgozására [helyesen: kezelésére] vonatkozó nemzeti jogszabályok célja az alapvető jogok és szabadságok, különösen a magánélet tiszteletben tartásához való jog védelme, amelyet mind az emberi jogok és alapvető szabadságok védelméről szóló európai egyezmény 8. cikke, mind a közösségi jog általános alapelvei elismernek; [...] ezért az említett jogszabályok közelítése nem vezethet az általuk nyújtott védelem szintjének csökkenéséhez, sőt, magas védelmi szintet kell biztosítson a Közösségen belül;
[...]
(12) […] ki kell zárni a természetes személyek által végzett adatfeldolgozást [helyesen: adatkezelést], amennyiben azt kizárólag személyes vagy házi használatra [helyesen: amennyiben azt kizárólag személyes, illetve otthoni tevékenységek gyakorlása], például levelezés, vagy címjegyzékek vezetése során végzik;
[...]
(14) [...] a természetes személyek hang- és képadatainak felvételére, továbbítására, feldolgozására, rögzítésére, tárolására és közlésére használatos módszereknek az információs társadalom keretén belül történő fejlesztésének fontosságát figyelembe véve ennek az irányelvnek alkalmazhatónak kell lennie az ilyen adatokhoz kapcsolódó feldolgozásra [helyesen: kezelésre];
- 107/108 -
(15) […] az ilyen adatok feldolgozására [helyesen: kezelésére] ez az irányelv csak akkor terjed ki, ha az automatizált módon történik, vagy ha a feldolgozott [helyesen: kezelt] adatokat egy egyénekhez kapcsolódó speciális szempontok szerint strukturált nyilvántartási rendszerben tárolják, vagy kívánják tárolni a szóban forgó személyes adatokhoz való könnyű hozzáférés lehetővé tétele érdekében;
(16) [...] a hang- és képadatok feldolgozása [helyesen: kezelése], például a videokamerás megfigyelőrendszerek esetében, nem tartozik ennek az irányelvnek a hatáskörébe, amennyiben az adatfeldolgozást [helyesen: adatkezelést] közbiztonsági, honvédelmi, nemzetbiztonsági célból, vagy az adott állam büntetőjog területén végzett, illetve más, a közösségi jog hatálya alá nem tartozó tevékenységei során végzik".
4. Ezen irányelv 2. cikke értelmében:
"Ezen irányelv alkalmazásában:
a) »személyes adat« az azonosított vagy azonosítható természetes személyre (»érintettre«) vonatkozó bármely információ; az azonosítható személy olyan személy, aki közvetlen vagy közvetett módon azonosítható, különösen […] a személy fizikai […] identitására vonatkozó egy vagy több tényezőre történő utalás révén;
b) »személyes adatok feldolgozása« (»feldolgozás«) [helyesen: »személyes adatok kezelése« (»kezelés«)] a személyes adatokon automatikus vagy nem automatikus módon végzett bármely művelet vagy műveletek összessége, azaz gyűjtés, rögzítés, rendszerezés, tárolás, átalakítás vagy megváltoztatás, visszakeresés, betekintés [helyesen: lekérdezés], felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel révén, összehangolás vagy összekapcsolás, zárolás, törlés, illetve megsemmisítés;
c) »személyesadat-nyilvántartó rendszer« (»nyilvántartó rendszer«) a személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető;
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás