A kilencvenes évek hajnalának alkotmánybírósági határozatai az információs önrendelkezési jog kompromisszumot nem ismerő doktrínája alapján fektették le a magyar adatvédelmi jog alapjait. A szigorú jogvédelmi tesztből azonban a bíróság már az első évtizedben sokat engedett; az EU Általános Adatvédelmi Rendeletének (GDPR) alkalmazásával pedig a korábban a törvényalkotó által elvégzett érdekmérlegelés immár az adatkezelők feladata lesz. Írásunk azt a folyamatot mutatja be, amelynek során a csupán másik alapjog érdekében korlátozható alkotmányos alapjogból "jogos érdek" előtt is meghajoló jogosultság vált.
A '90-es évek elejétől az Alkotmánybíróság a személyes adatok védelméhez fűződő jogot információs önrendelkezési jogként értelmezi. A híres, az egységes személyazonosító alkotmányellenességet kimondó, sokban a német alkotmánybíróság 1983-as népszámlálás-ítéletéhez hasonlító 15/1991. (IV. 13.) AB határozat indokolása szerint: "Az Alkotmánybíróság - a 20/1990. AB határozat szerinti eddigi gyakorlatát folytatva - a személyes adatok védelméhez való jogot nem hagyományos védelmi jogként értelmezi, hanem annak aktív oldalát is figyelembe véve, információs önrendelkezési jogként. Az Alkotmány 59. §-ában biztosított személyes adatok védelméhez való jognak eszerint az a tartalma, hogy mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról. Személyes adatot felvenni és felhasználni tehát általában csakis az érintett beleegyezésével szabad; mindenki számára követhetővé és ellenőrizhetővé kell tenni az adatfeldolgozás egész útját, vagyis mindenkinek joga van tudni, ki, hol, mikor, milyen célra használja fel az ő személyes adatát. Kivételesen törvény elrendelheti személyes adat kötelező kiszolgáltatását, és előírhatja a felhasználás módját is. Az ilyen törvény korlátozza az információs önrendelkezés alapvető jogát, és akkor alkotmányos, ha megfelel a Alkotmány 8. §-ában megkövetelt feltételeknek." Az Alkotmánybíróság kifejtette az adatvédelem további fő követelményeit is: így azt, hogy az adatkezelésnek átláthatónak kell lennie, biztosítani kell a tájékoztatáshoz, a helyesbítéshez, valamint a törléshez való jogot, továbbá az ezen jogok érvényesítéséhez szükséges előfeltételeket (pl. az adattovábbítási nyilvántartás vezetését). Két legfontosabb garanciaként az Alkotmánybíróság a célhozkötöttség és az adatok továbbításának és nyilvánosságra hozatalának korlátozását jelölte meg.
Az Alkotmánybíróság a személyes adatok védelméhez való jog korlátozásának feltételeit elemezve természetszerűleg állapította meg, hogy annak "meg kell felelnie az alapjogi korlátozás mindenkori alkotmányos feltételeinek, azaz az Alkotmány 8. § (2) bekezdésében foglalt követelményeknek. Ez azt jelenti, hogy az információs önrendelkezési jogot, az Alkotmány 59. § (1) bekezdésében biztosított szabadságjogot mint alapjogot csak elkerülhetetlen esetben lehet alkotmányosan korlátozni, akkor ha a korlátozás elkerülhetetlenül szükséges és az a korlátozással elérni kívánt célhoz képest arányos",[1] és a korlátozás során a jogalkotónak a cél eléréséhez alkalmas legenyhébb eszközt kell választania.[2] A korai gyakorlat szerint a személyes adatok védelméhez fűződő jog korlátozását nem indokolhatja önmagában közérdek,[3] így pl. célzott vagy ígért gazdasági növekedés, tartós gazdasági növekedés feltételeinek kibontakoztatása, illetőleg az ehhez fűződő közérdek az információs önrendelkezési jog korlátozásnak nem elegendő alkotmányos indoka.[4]
Az Alkotmánybíróság korai határozataiban kimunkált doktrína egészen 2018-ig alapvetően meghatározta a hazai adatvédelmi jog kereteit. Ennek sajátossága volt, hogy a fenti határozatok alapján, az azokban foglalt követelményeket követve született, a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. tv. (Avtv.), majd a 2010-11-es alkotmányos változásokat követően megalkotott - ám az Avtv. koncepcióját, sőt a felügyeleti hatóságra vonatkozó rendelkezések kivételével a szabályait sem módosító - az információs önrendelkezési jogról és az információszabadságról szóló 2011. év CXII. tv. (Infotv.) az adatkezelő jellegétől (ti. hogy az
- 16/17 -
közhatalmi szerv vagy magánjogi jogalany) függetlenül használta a duális jogalaprendszert. Az Avtv. 3. § (1) bekezdése szerint személyes adat akkor volt kezelhető, ha a) ahhoz az érintett hozzájárul, vagy b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete elrendeli; szinte azonos ezzel az Infotv. 5. § (1) bekezdésében foglalt szabály, amely szerint "személyes adat akkor kezelhető, ha a) ahhoz az érintett hozzájárul, vagy b) azt törvény vagy - törvény felhatalmazása alapján, az abban meghatározott körben - helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés)". A két alapvető jogalap a GDPR alkalmazásáig a törvényi (önkormányzati rendeleti) "elrendelés" és a hozzájárulás maradt [bár a kettős jogalaprendszer "lazult": a törvényi "elrendelés" fogalmát a joggyakorlat rövidesen "felhatalmazásként" értelmezte, ilyenként tekintve akár a polgári jogi engedményezésre vonatkozó szabályokat is; a hozzájárulással kapcsolatban pedig maga az Avtv. és az Infotv. állított fel számos olyan esetet, amelyekben törvényi vélelem szólt a hozzájárulás megadása mellett (közszereplés során megadott adatok, az érintett kérelmére indult eljárás stb.)].
A fenti sajátosság - ti. hogy az Avtv. és az Infotv. szabályozása aggály nélkül, szinte mondathűen követte az információs önrendelkezési jog alkotmánybírósági értelmezését - egyben a Drittwirkung kérdését is megelőzte az adatvédelem terén. Az Avtv. és az Infotv. rendszerében bármely adatkezelés - legyen az akár magánszférabeli, akár állami adatkezelő által folytatott tevékenység - kizárólag hozzájárulással vagy törvény (önkormányzati rendelet) általi "elrendelés" alapján volt végezhető. Ez azt jelentette, hogy a - sajátos adatvédelmi jogi értelemmel bíró, egyenlőtlen hatalmi helyzetekben (pl. munkáltató-munkavállalói viszonyban) az önkéntességi elem hiányán keresztül megkérdőjelezhető érvényességű) - hozzájárulásos adatkezelések kivételével minden személyes adatra vonatkozó művelet csak az alapjogi teszten megmérethető törvényen/önkormányzati rendeleten alapulhatott. A magyar jogalkotó tehát az adatvédelem terén félretette a Drittwirkung kérdését: az Alkotmánybíróság által felállított mérce minden további nélkül érvényesült a magánjogi viszonyokban is. Az Infotv. egészen addig eljutott, hogy külön rendelkezést vezetett be a szerződéses viszonyokban adandó adatvédelmi hozzájárulások tekintetében.[5]
A korai kilencvenes évek határozataiban kifejtett és a jogalkotó által törvényi szinten részletezett doktrínán azonban már a kilencvenes évek közepén repedések mutatkoztak. Ennek példája a máig hatályos ún. direktmarketing-törvény: a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény számos módon korlátozza az érintettek információs önrendelkezési jogát. A direktmarketing-cégek adatforrásként használhatják tevékenységükhöz a központi népesség-nyilvántartást, meghatározott feltételek mellett felhasználhatják nyilvános adatbázisok személyes adattartalmát, átvehetnek adatokat hasonló tevékenységet végző társaságoktól, vagy akár volt ügyfeleik személyes adatait is.[6] Ezen adatkezelések mindegyike korlátozza az érintett információs önrendelkezési jogát, méghozzá láthatóan gazdasági/üzleti célból. A törvény ún. opt-out rendszert rögzít, vagyis azon érintettek, akik személyes adataik ilyen célú kezelését nem kívánják, azt ilyen értelmű nyilatkozat megtételével kérhetik. A direktmarketing-törvény alkotmányossági felülvizsgálata során azonban az Alkotmánybíróság azt állapította meg, hogy a szabályozás alkotmányos: az rögzíti az adatkezelés célját, valamint "az Avtv.-vel összhangban állapítj[a] meg a személyes adatokkal való rendelkezés jogának korlátozását". Tény, hogy ez a határozat még nem tekinthető a személyes adatok védelméhez fűződő jog korlátozásával kapcsolatos teszt tudatos enyhítésének a testület részéről: az ügyben az Alkotmánybíróság nem vizsgálta azt, hogy a törvény direktmarketing célú adatkezeléseket lehetővé tévő szabályai mely másik alkotmányos jog, illetőleg alkotmányos cél érvényesítéséhez lennének szükségesek.[7]
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
