Szabó Endre Győző[1] 2020. szeptember 18-án sikerrel megvédett PhD-disszertációja alapján elkészített monográfiája a Nemzeti Közszolgálati Egyetem és a Ludovika Egyetemi Kiadó gondozásában jelen meg 2022 nyarán. Az Előszóban dr. Sulyok Tamás, az Alkotmánybíróság elnöke szavait olvashatjuk, aki maga is kiemeli, a személyes adatok védelméhez fűződő jog egyike a nehezen megfogható, körülhatárolható jogoknak. A szerző pedig éppen a "szinte misztikusnak ható" uniós Általános Adatvédelmi Rendelet (GDPR) pragmatikus elemzésére vállalkozik.
A mű aktualitásához nem férhet kétség. A 2000-es évektől folyamatosan napirenden szerepelt a korábbi uniós adatvédelmi irányelv hiányosságainak feltárása, majd éppen erre tekintettel 2010-től az irányelv reformja. Az irányelvet felváltó és a mű alapjául szolgáló rendelet 2016-ban került elfogadásra, 2018. május 25. napjától alkalmazandó minden egyes uniós tagállamban. A korábbi szabályozás hiányosságai, majd az új rendelet egyes új vagy éppen szigorúbb szabályai révén újra a figyelem középpontjába került a személyes adatok védelmének jelentősége. A mű központi kérdésköre a rendelet által biztosított védelem értékelése, illetve ahogyan a Szerző fogalmazta meg kutatási előkérdését: "vajon hogyan lehet kikerülni az alacsony hatásfokú jogérvényesítés és jogérvényesülés csapdájából". E körben kulcsfontosságú az adatvédelmi szabályok tiszteletben tartása, különösen azon hétköznapi magatartások révén, amikor az emberi méltóság érvényesül, amikor az érintettek figyelmet, tiszteletet kapnak, és végső soron érvényesül a védelem. Szerző mindezen magatartásokat, amelyek a tényleges védelem felé mutatnak, egy tágabb kontextus, az adatvédelmi kultúra körébe sorolja, amelynek erősítéséhez a tudomány is hozzá kell, hogy járuljon.
A Bevezetés elhelyezi a személyes adatok védelmét, amelynek anyajoga az emberi méltóság és amelynek célja a magánszféra védelme, valamint tárgyalja a védelem szükségességét. A magas védelmi szint célkitűzése a rendelettel jelenik meg, amelynek megteremtésében a felelősség eltolódik az adatvédelmi hatóságoktól az adatkezelők irányába. Azonban napjainkban számos, a magánszférát is érintő kihívással szembesülünk, egyrészről a személyes adatokkal végzett manipulációk, jogsértések formájában. Másrészről éppen az új technológiák megjelenésével és elterjedésével egyre nagyobb mennyiségű személyes adat kerül az offline közeg mellett az online térbe és a határokon átnyúló adatkezelések egyre inkább jellemzőek. A mű a látványos, az irodalomban részletesen feldolgozott technológiákat veszi sorra, mint például a big data jelensége, a felhőszolgáltatások igénybevételének lehetősége, a mesterséges intelligencia térnyerése. Mindezt teszi azért, mivel a gyorsan változó technológiai környezetben pedig maga a védelem létezése is megkérdőjeleződik.
A kutatás módszertanának bemutatása után a következő nagyobb egység a védendő jog és a védelem szintjének kérdéseire koncentrál, éppen a védelem minimumának azonosítása érdekében. A mű alapját képező kutatás legfőbb célja annak feltárása, miből áll össze az a védelem, amelyet adatvédelemnek hívunk, valamint annak vizsgálata, hogyan definiálhatók a védelem egyes szintjei, azok meghatározhatók-e jogi eszközökkel, illetve az egyes szintek közötti minőségi különbségek hogyan azonosíthatók. A magánszférához való jog mibenlétének felvázolását a rendeletben védett jog tartalmának és terjedelmének feltárása követi, először az Európai Unió Alapjogi Chartájában. Mivel azonban a rendelet nem szól a védelem alapjául szolgáló rendszertani háttérről, ezért az elemzés az Európa Tanács Emberi Jogok Európai Egyezménye által biztosított jogi keretre és az Emberi Jogok Európai Bíróságának esetjogára tevődik át. A mű ezen része valódi "kincsesbánya" a kutatók számára, mivel rengeteg jogesetet jelenít meg a magánélet fogalma és a személyes adatok kezelése témája kapcsán. Ehhez az egységhez kapcsolódik a rendelet által biztosított szabályozás rendszerét áttekintő rövidebb fejezet, amely a rendelet értelmezési keretét vázolja fel, elemzésének kiindulópontjait konkretizálja. Ezek közül az egyik a magas védelmi szint biztosításának igénye, míg a másik belső piaci szempont: a személyes adatok szabad áramlásának elősegítése éppen az egységesített adatvédelmi szabályok révén.
A Rendelet kapcsán mind ez ideig megjelent könyvek a rendelet magyarázatát adják, míg a tanulmányok egy-egy szűkebb részkérdésre fókuszálnak. Azonban jelen monográfiában a szerző részletesen és átfogóan elemzi az adatalanyok védelmét célzó szabályokat, mindezt
- 29/30 -
kritikus szemlélettel. A munka eredetisége abban mutatkozik meg, hogy a szerző egy új megközelítést alkalmaz elemzéséhez. Megalkotja a védelmi lépcső elméletét, amely lehetővé teszi számára a rendelet rendelkezéseinek mind elméleti, mind gyakorlati szempontból történő értékelését. Ezáltal a rendelet szabályain messze túlmutató, valójában az adatvédelem mibenlétének egészét rendszerszerűen vizsgáló és feltáró elemzés válik számára lehetővé. Ezen módszer alkalmazásával a szabályozás hiányosságai is feltárásra kerülnek, így a szerző kritikát, valamint a jogalkotó/jogalkalmazó számára hasznos javaslatokat fogalmaz meg.
A védelmi lépcsőt egymást követő, és a védelem minőségének szintjét mutató lineáris fokozatok láncolataként határozza meg. A lépcső azonban hangsúlyozottan nem nagy blokkokból áll, hanem sok apró elem kombinációjából adódik össze, amely kombinációk mutatják meg, hogy összességében milyen minőségű az érintettek által az adott uniós tagállamban elérhető védelem.
A mű további része egy "általános" és egy "különös rész"-re tagolódik. "A védelem komponensei - a védelmi lépcső révén mérhető indikátorok általános elemzése" című fejezet a rendeletben elfoglalt helyük szerinti sorrendben azonosítja a védelem egyes komponenseit, mint például az érintettek jogait, a belső nyilvántartások vezetésének új előírását vagy az adatvédelmi hatásvizsgálat eszközét. Meghatározza az egyes komponensek jelenlegi védelmi szintjét, azok általános elemzését is elvégezve, valamint a jövőbe mutatóan megfogalmazva a felmerülő szabályozási hiátusokat, a lehetséges fejlesztési irányokkal együtt, adott esetben alternatívákat vázolva fel.
Ezen fejezet után található a quasi "különös rész", amely több fejezetre bontva kínálja az egyes jogintézmények részletes elemzését. A fejezeteken belül a részkérdések vizsgálatát követi a védelmi lépcső elméletének szűrője, amely értékes következtetések megfogalmazását teszi lehetővé a szerző számára. A monográfia további nóvuma az adatvédelmi tisztviselő és az adatvédelmi felügyeleti hatóságok szerepének, funkciójának, a rendelet által biztosított mozgáskörének részletes vizsgálata. Az adatvédelmi tisztviselő létét előrelépésnek tekinthetjük a védelmi lépcsőn, mivel a szervezeten belüli megfelelés támogatása révén megteremti, megerősíti az érintetti joggyakorlás lehetőségeit. Léte olyan garancia, amely a látencia ellen irányul. Mindazonáltal álláspontja szerint ezt a pozíciót tovább kell erősíteni, professzionalizálni szükséges, amelyhez sokrétű és értékes javaslatokkal szolgál. A felügyeleti hatóságok kapcsán a feladatok egységesítését, a bővülő feladatkatalógust előrelépésnek tekinti. Meggyőződése azonban, hogy a védelmi lépcsőn mindig van magasabb lépcsőfok, még akkor is, ha a következő fok megállapításához még időre, adott esetben a technológia fejlődésére van szükség. A hatóságok hatásköre is megmérettetik a védelmi lépcső elmélete fényében, ahol a bővülő hatáskör révén minőségi javulás érhető tetten. Ugyanakkor a rendelet hiányosságaként jelenik meg a harmonizált eljárásjogi követelmények alacsony száma. A felügyeleti hatóság kapcsán az együttműködési eljárások, a vitarendezés és a hatóságok függetlensége is górcső alá kerül, valamint ugyanebben a fejezetben olvashatunk az adatvédelmi bírságról.
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
