Magyarország első adatvédelmi törvénye több mint 20 éve került elfogadásra - a jogszabály az Alkotmánybíróság által 1991-ben értelmezett információs önrendelkezési jog védelmének törvényi garanciájaként is értelmezhető.[1] Mivel ezen alapvető jog védelméről külön törvény is rendelkezik, így nem csupán az Alkotmány/Alaptörvény nyújt védelmet, továbbá a Polgári Törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: Ptk.) is lehetőséget biztosít az esetleges jogsértések szankcionálására - a 2:42 § (2) bekezdése alapján[2] "az emberi méltóságot és az abból fakadó személyiségi jogokat mindenki köteles tiszteletben tartani. A személyiségi jogok e törvény védelme alatt állnak."
Jogdogmatikai szempontból azonban magyarázatot igényel az azonos szinten elhelyezkedő jogforrások egymáshoz való viszonya. A régi Ptk. 83. §-ában található általános meghatározás szerint "a számítógéppel vagy más módon történő adatkezelés és adatfeldolgozás a személyhez fűződő jogokat nem sértheti."[3] A "más módon történő adatkezelés" fogalmi elemeit a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (továbbiakban: Avtv.), valamint az azt váltó, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) is értelmezi, viszont a két jogszabályban (Ptk. és Avtv./Infotv.) hatály szempontjából nincs egymásra utalás. Az Avtv./Infotv. biztosítja a bírósághoz fordulás lehetőségét,[4] ahol a - felperesi pozícióban lévő - érintettek jellemzően nem vagyoni kártérítést követelnek az - alperesi pozícióban lévő - adatkezelőtől.
Ebből kifolyólag az érintettek az Infotv. felhatalmazása alapján bírósághoz fordulhatnak, amely bíróság a Ptk. mint generális anyagi jogi háttérnorma alapján jár el, viszont az ügy megértéséhez és elbírálásához szükséges információk, magyarázatok ugyancsak az Infotv.-ben vannak rögzítve. E tanulmány célja, hogy bemutassa a magyar bíróságok személyes adatok védelmével, így az Infotv.-hez kapcsolódó értelmezési, és alkalmazási gyakorlatát, esetleges hiányosságait. A bemutatásra kerülő esetek mind a régi Ptk. és túlnyomórészt az Avtv. rendelkezései alapján kerültek elbírálásra, azonban az új Ptk. és az Infotv. hatálybalépésével bekövetkező gyökeres változás hiányában a téma relevanciája indokolt és adekvát.
A tanulmány négy főbb részre tagolható. Elsőként a személyes adatok védelmének fejlődése kerül rövid bemutatásra, majd a második részben a nem vagyoni kártérítés, valamint a sérelemdíj intézményének szerepe az egyes, személyes adatok védelmével kapcsolatos ügyekben. A harmadik fejezet az adatvédelmi törvény és a bíróságok gyakorlatának viszonyát mutatja be, végül a levonható következtetések kerülnek kifejtésre.
Mindenütt léteznek magánszférával kapcsolatos normák- akár jog által meghatározott, akár azon kívüli formában. Ezek közé tartoznak például az ember testét elfedő ruhadarabok viselésére vonatkozó általános szabályok.[5] A becsület védelme, valamint a társadalmak fejlődése során folyamatosan fejlődő, általános személyiségvédelem az Egyesült Államokban a magánszférához való jog (right to privacy) keretein belül teljesedett ki,[6] míg Európában a titokszféra védelme vált a személyiségi jogi védelem egyik meghatározó elemévé. A right to privacy előbb a tulajdonjogi értelmezést váltotta fel, megalapozva így a képmás védelméhez fűződő jogot, majd később az amerikai személyiségi jogi védelem keretévé vált, amely azonos volt az európai általános személyiségi joggal.[7]
A technikai fejlődés 1880-as évek végén érkezett az első olyan mérföldkőhöz, amely alapjaiban változtatta meg a magánszféra védelméről való gondolkodást. A Kodak által piacra dobott snapshot (gyorsfényképező) kamera történelmi mérföldkőnek számított: az egyszerű polgárok életének is részévé vált a fényképezés, az exponálási idő drasztikus csökkenése miatt nem volt szükség fotósra és hosszú percekig tartó mozdulatlanságra.[8] Samuel D. Warren és Louis D. Brandeis 1890-ben a Harvard Law Review-ban megjelent Right to Privacy című tanulmányában[9] a magánszférához való jogot ezekkel az új találmányokkal és az ezeknek köszönhetően létrejött új módszerek emberekre gyakorolt befolyásával veti össze.[10] A tanulmányban kifejtik, hogy a privacy új alapokra került - nem kizárólag a magánszféra, hanem ehhez kapcsolódóan a tág értelemben vett autonómia védelmét is jelenti. A technikai fejlődésre való válaszként elismerésre került a képmás- és hangfelvétel-védelem,[11] valamint - Európában elsőként - 1907-ben, Svájcban törvénybe foglalták az általános személyiségi jog védelmét.[12]
A következő években egyre erősödött az egyén titokszférájának védelme. Balás P. Elemér szerint "a titokszféra lényege az, hogy bizonyos tények tekintetében a személyiségnek annyira túlnyomó a jelentősége, hogy ezek a tények, illetve megtestesüléseik nem is számítanak
- 176/177 -
a külső világ tárgyai közé jogi szempontból, hanem a személyiség függvényének tekintendők."[13] Balás P. kiemeli, hogy "a köznapi felfogás, amely titkokról beszél, nem titokszféráról, azt a látszatot keltheti, mintha az egyes embernek csak egy-két titka volna, pedig az egyes ember élete nagyrészt titkokba van burkolva."[14] Ez a védelem azonban elsősorban magánjogi jellegű, nem pedig alkotmányos.
Az 1970-es években a titokszféra személyiségi jogi védelme mellett - a technológia fejlődéséből eredő veszélyekre adott jogi válaszlépésként - megszületett "az egyén titokszféráján kívüli tényekkel (adatokkal kapcsolatos), de még az egyénhez fűződő közvetett jogi oltalom, az adatvédelem."[15] Az első adatvédelmi törvényt 1970-ben fogadták el Németországban válaszul a Hessen tartományban felmerült egységes népességnyilvántartó adatbázis létrehozásával kapcsolatos törekvésekre. A kormányzat a helyi igazgatást egy a polgárok adatait[16] tartalmazó, egységes adatbázissal kívánta racionalizálni.[17] Röviddel az eset után - egyfajta válaszreakcióként - elfogadásra került Európa első adatvédelmi törvénye, amely meghatározó befolyással bírt az európai adatvédelmi jog későbbi fejlődésére.[18] Adatbázisok létrehozása nem csak Hessenben merült fel, hanem Európa-szerte, melyek hasonló vitákat indukáltak. Megoldásként több ország is megalkotta saját adatvédelmi törvényét (például Svédország, Dánia, Norvégia, vagy Franciaország).[19]
A 80-as évek elejére egyre több nemzetközi dokumentum született, válaszul a határokat átlépő adatmozgások számának megnövekedésére. Ezek közül is kiemelendő az 1980-ban elfogadott, a magánélet védelméről és a személyes adatok határokon átívelő áramlásáról szóló OECD irányelvek, amelyek a magánszféra-védelem területén Európa és az Egyesült Államok közötti közös nevezőnek tekinthetők.[20] Az Európai Unió adatvédelmi irányelvét 1995-ben fogadta el az Európai Parlament és az Európai Unió Tanácsa[21] - ezt megelőzően az Unió és tagállamai számára az Európa Tanács 1981-es adatvédelmi egyezménye nyújtott iránymutatást.[22] Az irányelv implementálása "megteremtette a harmonizált európai adatvédelmi szabályrendszer alapjait."[23]
Magyarországon a személyiség magánjogi védelmének kialakulása jóval a Ptk. elfogadása előtti időkre tehető. Konkrét jogszabály ugyan sokáig nem mondta ki, de elvi szinten már a második világháborút megelőzően is léteztek erre vonatkozó normák - az 1928. évi magánjogi törvényjavaslat 107. §-a alapján "mindenkinek joga van arra, hogy a törvénynek és mások jogának korlátai között személyiségét szabadon érvényesíthesse és hogy ebben őt senki se háborítsa." A régi Ptk. a 75.-87. §§-ban részletezte a személyhez fűződő jogok védelmét. Az 1977-es Ptk. novella[24] vezette be a magyar jogba az első, kifejezetten adatvédelmi jogi rendelkezéseket. Ezek a szabályok a számítógéppel nyilvántartott adatokról való tájékoztatást írtak elő a jogosult számára, valamint tájékoztatási és helyesbítési jogot biztosított a jogosultak/érintettek számára. Sólyom szerint azonban ezeket a rendelkezéseket a bíróság nem alkalmazta a gyakorlatban.[25]
Az információszabályozás gondolata már 1987-ben felmerült - ekkor kezdődött el egy informatikai törvény előkészítése. Sólyom megállapítása alapján a magyar jogi gondolkodás ebben az időben úttörőnek számított az információszabályozás iránti igény ilyen korai megfogalmazásával. A NEKA I/5. számú munkabizottsága foglalkozott a "tájékoztatás és információ kérdéseivel," valamint "az új tájékoztatási törvény" kidolgozásával,[26] de adatvédelmi törvény végül nem született. A rendszerváltást követően, 1991-ben az Alkotmánybíróság 15/1991-es alkotmánybírósági határozatában - amelyre a Német Szövetségi Alkotmánybíróság ún. népszámlálás ítélete is hatással volt[27] - információs önrendelkezési jogként értelmezte a személyes adatok védelméhez fűződő jogot,[28] majd ennek hatására a következő évben megszületett az Avtv. A törvény rendkívül modern szemlélettel rendelkezett, ezt jól jelzi az Európai Uniós csatlakozásokat megelőzően a 95/46/EK adatvédelmi irányelv harmonizálása, amely során nem volt szükség gyökeres változtatásokra.
Indokolt a Ptk. és az Avtv. viszonyának vizsgálata. Az Avtv. 33. §-a módosította a Ptk.-t: "a Polgári Törvénykönyvről szóló 1959. évi IV. törvény 83. §-ának (1) bekezdése helyébe a következő rendelkezés lép: "(1) A számítógéppel vagy más módon történő adatkezelés és adatfeldolgozás a személyhez fűződő jogokat nem sértheti." A rendelkezés 1993. május 1-jén lépett hatályba és az alábbi szöveget váltotta: "a számítógéppel történő adatfeldolgozás nem sértheti a személyhez fűződő jogokat."
Vagyis a különbség a "vagy más módon" szófordulat (az adatkezelés és adatfeldolgozás fogalmi eltéréseitől most tekintsünk el). Ezzel az Avtv. kiterjesztette a régi Ptk. hatályát az összes adatkezelési módszerre. A régi Ptk. 75. § (1) bekezdése általános hatályt határozott meg: "a személyhez fűződő jogokat mindenki köteles tiszteletben tartani. E jogok a törvény védelme alatt állnak." Ezzel a személyes adatok védelmének egy érdekes rendszere alakult ki, hiszen az érintett érvényesíthette jogait polgári és büntetőbíróságokon keresztül, adatvédelmi ombudsmanhoz (később NAIH[29]) írott panasz formájában, Alkotmánybíróságnak címzett panasszal, illetve egyes esetekben az ORTT[30]/NHH[31] (később NMHH[32]) járt el. Mindegyik jogérvényesítési mód meghatározott eljárási és jogértelmezési rend szerint zajlik - ez alól a bíróság képez kivételt. Ott az
- 177/178 -
eseti bírói jogértelmezés, az évek során kialakított gyakorlat, valamint a Ptk.-hoz kapcsolódó dogmatikai inkonzisztencia az, amely meghatározza a személyes adatok védelmének szintjét. A továbbiakban ez a bírósági gyakorlat kerül bemutatásra különböző ügyek segítségével.
A nem vagyoni kártérítés intézménye 1977-es bevezetése óta folyamatos elméleti vitákat és jogalkalmazási nehézségeket generált. Vékás Lajos szerint a fogalmi ellentmondás gyökere abból ered, hogy a kár magánjogi értelemben pénzben kifejezhető vagyoni hátrányt jelent. A nem vagyoni kár azonban nem fejezhető ki összegszerűen, így kiegyenlítésre sincs lehetőség - ebből következően nem vagyoni kárról és nem vagyoni kártérítésről beszélni fogalmi ellentmondás. A nem vagyoni sérelem kompenzálása ugyan pénzben történik, de ez nem tekinthető kártérítésnek. A fogalmi zavar a bírósági gyakorlatra is hatással volt, jellemzően a hátrány bizonyítottságának megkövetelését érintően.[33] Ez alapján Vékás háromfajta álláspontot azonosított:
1) Általánosnak tekinthető az a szabály, amely alapján a kártérítés megítéléséhez a sértettnek hátrány elszenvedését kell bizonyítania.[34] Ez a gyakorlat a Ptk. 354. §-ához[35] kapcsolódik, amelyet az 1977. évi novella épített be a törvénybe. Ehhez kapcsolódóan a Legfelsőbb Bíróság egyik ítéletében[36] kimondta, hogy "a személyhez fűződő jogok megsértésével összefüggő hátrányok bekövetkezését a kárigényt érvényesítő károsult köteles bizonyítani." A szakaszt az Alkotmánybíróság 34/1992. (VI. 1.) AB határozata túlságosan megszorítónak ítélte, ezért megállapította annak alkotmányellenességét. 1993. november 1-jétől a vagyoni és nem vagyoni kártérítés feltételei megegyeztek.[37] A Legfelsőbb Bíróság ítéletében[38] megállapította, hogy "a jóhírnév megsértésének megállapítását megalapozza az, ha a más személyre vonatkozóan közölt valótlan tényállítás objektíve alkalmas az érintett személy hátrányos társadalmi megítélésének kiváltására. A jogsértés megállapításának tehát nem feltétele annak bizonyítása, hogy ez a hátrányos megítélés ténylegesen be is következett. Ennek kizárólag az egyéb szankciók, különösen a nem vagyoni kártérítés szempontjából van jelentősége."
2) A második felfogás alapján a bíróság a személyiségi jogsértésből fakadó hátrányt bizonyos esetben köztudomású tényként fogadta el.[39] Ilyen megítélés alá esett például a szerzői mű jogosulatlan felhasználása, a titoksértés, a képmással való visszaélés, vagy az életminőség kedvezőtlen alakulása, mint általános kategória. A bíróság egy 2012-es ítéletben is definiálja a "köztudomású tény" kereteit:[40] "köztudomásúnak tekinthető, hogy a személyes adatok jogosulatlan felhasználásával a magánszférába történő kirívó beavatkozás, a közösségi oldalon létrehozott felhasználói felületen keresztül a bántó, lealacsonyító, lekicsinylő tartalmú közlések a sérelmet szenvedett személy élethelyzetében, lelkiállapotában olyan negatív irányú változást okoznak, ami nem vagyoni kártérítéssel kompenzálható."
3) A harmadik álláspont képviselői a nem vagyoni kártérítés megítéléséhez nem kívánták meg a sértettet ért hátrány bizonyítását, a hátrány és annak súlyossága csupán a nem vagyoni kártérítés mértékének megállapításakor vált releváns elemmé.[41] Egy alkalommal a bíróság kimondta, hogy "a hátrány súlyosságát a Ptk. 355. § (4) bekezdése alapján a nem vagyoni kártérítés összegének megállapításánál kell értékelni, a nem vagyoni kártérítés követelhetősége nem tehető függővé a nem vagyoni hátrány mértékétől, a hátrányos következményeket a nem vagyoni kártérítés mértékének kell tekinteni."[42] A gyakorlat túlnyomó többségben az első álláspontot követte, amely a károsult részéről megkövetelte annak bizonyítását, hogy személyhez fűződő jogait megsértették, és ebből kára keletkezett. Figyelemre méltó ugyanakkor az Avtv. 17. § (2) bekezdése is, amely a következőket mondja ki: "azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani."[43] Ez a szabály fogalmi ellentmondást szül, hiszen a Ptk. alapján a sértettnek kell bizonyítania a jogszerűtlen adatkezelés tényét, valamint az ebből fakadó hátrányt.
Az alperes okmányirodájának vezetője selejtezés folytán egy szabálysértési ügyben kezdeményezte felperes neve adatainak központi nyilvántartásból való lekérését. Az adatkérésnek a KEKKH[44] eleget tett. Felperes személyes adatok kezelésével kapcsolatos tájékoztatás kérésével fordult az alpereshez. Ebben arra kérdezett rá, hogy milyen célból és milyen jogalappal kérték le személyes és lakcím adatait a Központi Személyadat és Lakcím Nyilvántartásból. A felperes kérte annak közlését, hogy az adatkezelő nevét, nyilvántartási azonosítóját és az ügyszámot is közöljék vele, valamint írják le az ügyirat rövid tartalmát is. Az alperes válaszában közölte a lekérdezés számát, illetve azt, hogy az adatszolgáltatást a hivatal szabálysértési csoportja kérelmezte, valamint megadta a szabálysértési ügy-
- 178/179 -
irat számát is. Egyben azt is közölte, hogy a szabálysértési eljárás ügyirata, illetve az adatszolgáltatási ügyirata, tekintettel a két éves selejtezési időre, megsemmisítésre került, így bővebb tájékoztatást nem tudnak adni.
Ezt követően felperes keresetet nyújtott be, amelyben annak megállapítását kérte, hogy az alperes azzal, hogy jogosulatlanul kérte le személyi adatait a központi nyilvántartásból, megsértette a személyes adatok védelméhez fűződő személyiségi jogát, az információs önrendelkezéshez való jogot is. Jogkövetkezményként 900 000 forint nem vagyoni kártérítés megfizetésére kérte kötelezni az alperest. A bíróság a kereset jogalapját illetően helyt adott a felperes keresetének. Az Avtv. szerint a lekérés jogszerűségét az alperes tartozott volna bizonyítani.[45] Ugyancsak az Avtv. rendelkezik az adatok megőrzésének minimális idejéről, amely öt év.[46] A jogszabályi hierarchia alapján törvény rendelkezéseivel alacsonyabb szintű jogszabályok, illetve az ezek alapján kialakított iratkezelési szabályzat nem lehetnek ellentétesek. A bíróság összességében arra a következtetésre jutott, hogy az alperes nem tudott eleget tenni bizonyítási kötelezettségének abban a körben, hogy pontosan milyen szabálysértési eljárásban és milyen okból kérték le a felperes személyes adatait. Ebből kifolyólag a bíróság a jogsértést a Ptk. 84.§ (1) bekezdés a) pontja alapján a rendelkező rész szerint megállapította. Ugyan a személyiségi jogi jogsértés megállapítása önmagában megalapozza a nem vagyoni kártérítés megítélését, azonban a mérték meghatározása kizárólag a bírói gyakorlatra tartozik. Vékás felosztása alapján az 1. számú bírói gyakorlat úgy foglalt állást, hogy a nem vagyoni kártérítés szabályai nem szakíthatóak el a kártérítés általános szabályaitól. Ez azt jelenti, hogy a személyiségi jogi jogsértés megállapítása a nem vagyoni kártérítés megítélésének szükséges, de önmagában még nem elégséges feltétele. Ahhoz szükség van arra is, hogy a személyiségi jogi jogsértéssel okozati összefüggésben olyan kár, hátrány keletkezzen, amely csak nem vagyoni kártérítéssel kompenzálható. Az ügyben a bíróság a jogsértés tárgyi súlyát nem találta jelentősnek. Ténylegesen semmilyen adat, tény, körülmény nem mutatott arra, hogy az adatkérést visszaélésszerűen követték volna el.
Felperes az alperesi telefonszolgáltatást a hosszú ideje fennálló előfizetői szerződése alapján egy készüléken vette igénybe lakásában. A felperes munkaidőben nem tartózkodott otthon, házastársa azonban igen. A felperesi telefonszám állandó volt azóta, amióta az alperes bevezette a hatjegyű számkombinációt, így a baráti ismeretségi körben ez a szám volt ismert. Az előfizetői szerződés szerint a felperes adatai nyilvánosak voltak, így többek között megjelentek az alperes által kibocsátott telefonkönyvben.
2008-ban a felperes házastársával úgy döntött, hogy miután egyre több a zaklató, adománykérő, ajánlatokat adó telefonhívás, az alperessel szerződést módosít, és adataik rejtett kezelését kérték. Alperes a szerződésmódosítást követően a rejtett adatkezelést rögzítette, de annak megvalósítása nem történt meg. Következő évben a felperes a telefonkönyv tanulmányozása után szembesült azzal, hogy a nyilatkozata ellenére ismételten megjelentek az adatai a telefonkönyvben. Felperes jelezte a hibát, mire alperes újabb nyilatkozatot kért - ezek után megtörtént a titkosítás, valamint a direkt marketing-megkeresések letiltása. Ettől függetlenül a telefonkönyvben a következő telefonkönyv megjelenéséig a felperes adatai megtalálhatók voltak.
A rendszeres, napközbeni, idegenektől származó, adománykérő, ajánlatokat tevő, közvéleménykutató, illetve zaklató telefonhívások, valamint az esti órákban felperes házastársát a munkát követő hazatérte utáni telefonhívások az egészségi állapotára is figyelemmel feszültséget okoznak. A hívások miatt a házastársak között több, és rendszeresebb vita, veszekedés volt, ami a korábbi kapcsolatukra nem volt jellemző, továbbá az esti hívások miatti kialvatlanság a másnapi munkavégzésre is hátrányos hatással volt.
A felperes keresetében kérte a bíróságot annak megállapítására, hogy az alperes megsértette a felperes személyes adatok védelméhez való jogát azzal, hogy a felperes nyilatkozata ellenére azt nem kezelte titkosan. Kérte alperes 500 000 forint nem vagyoni kár megfizetésére kötelezését.
A bíróság szerint a kereset részben alapos volt. Az elektronikus hírközlésről szóló 2003. évi C. törvény 160. §-ában foglaltak szerint az előfizető számára külön költség nélkül biztosítani kell azt a jogot, hogy kérésére kimaradjon a nyomtatott vagy elektronikus névjegyzékből - az adatok feltüntetéséhez az előfizető önkéntes, és egyértelmű hozzájárulása szükséges. A bíróság a Ptk. 84. § (1) alapján megállapította, hogy felperes kártérítést követelhet, majd a Ptk. 339. § szabályaira alapozva kijelentette, hogy ha a személyhez fűződő jogsérelem kerül megállapításra, akkor is csak abban az esetben van mód vagyoni kártérítési felelősség megállapítására, ha a jogsérelem károsodáshoz vezetett. Tehát a jogellenes magatartáson túl a felperesnek bizonyítania kell, hogy ezzel okozati összefüggésben kimutatható, megállapítható kára merült fel. A kár bizonyításra került, de az 500 000 forintot a bíróság eltúlzottnak ítélte, így azt 100 000 forintra mérsékelte.
Ebben az ügyben is jól érzékelhető a kár bizonyításának megkövetelésére irányuló gyakorlat, ugyanakkor itt sem található meg az Avtv. kártérítési kötelezettséget megállapító szabálya.
- 179/180 -
Egy hasonló ügyben felperest direkt-marketing[47] célból hívta fel alperes. Felperes az alperes további hívásai ellen tiltakozott, és még a hívás napján emailben tájékoztatást kért személyes adatainak kezeléséről, valamint arról, hogy az alperes milyen módon és mely adatkezelőtől vette át személyes adatait. Alperes tájékoztatta, hogy jogszerűen szerezte és kezeli felperes személyes adatait. Ezután néhány nappal később újra felhívták felperest, aki ismét tiltakozott személyes adatai kezelése ellen és kérte adatai törlését, amelyet alperes állítása szerint meg is tett, de további két alkalommal felhívta felperest kereskedelmi céllal.
A felperes keresetében kérte, hogy a bíróság állapítsa meg az alperes jogsértő adatkezelésének tényét, kötelezze az alperest 400 000 forint nem vagyoni kártérítés megfizetésére. A bíróság ítéletében megállapította, hogy az Avtv. alapján alperes jogszerűtlen adatkezelést folytatott és a Ptk. 84. § (1) bekezdés alapján megállapította a jogsértést, de hozzátette, hogy a telefonhívások az alkalmankénti esetleges bosszúságon, kellemetlenségen kívül nem okoztak a felperesnek olyan személyi hátrányt, ami a felperes életminőségét számára kedvezőtlenül változtatta meg, és aminek a kiküszöböléséhez nem vagyoni kártérítésre lenne szükség. Nem vagyoni kár hiányában a kártérítés jogalapja nem állt fenn, ezért a bíróság a felperes nem vagyoni kártérítés iránti keresetét elutasította.
Felperes egy nevelési központ igazgatója volt. Alperes az általános iskolában tanított, de közalkalmazotti jogviszonya 2009-ben megszüntetésre került, amely miatt a felek között rossz viszony alakult ki. Alperes nem sokkal később az egyik közösségi oldalon az iskola nevével profilt hozott létre, amelyben a különböző részekben az igazgató személyes adatait adta meg. Másfél év alatt körülbelül 500 ismerőssel létesített kapcsolatot. 2010 októberében egy posztban a testületet és felperest becsmérelte.
Felperes ismeretlen tettes ellen feljelentést tett a felhasználói profil miatt. A nyomozó hatóság kiderítette, hogy melyik IP-címről léptek be a profilba és a cím kihez tartozik. Ezt követően megtalálták a lakást is, majd az ott található számítógépet lefoglalták, amelyről az igazságügyi informatikai szakértő sikeresen visszaállított levéltöredékeket. A levelek tartalma arról szólt, hogy alperes sikeres szakvizsgája után felperes konkurenciát látott benne, amiért eltávolította. Felperes módosította keresetét és kérte annak a megállapítását, hogy az alperes megsértette a felperesnek a személyes adatok védelméhez fűződő személyiségi jogát. Kérte továbbá, hogy a személyiségi jogsértés és az idézett üzenet miatt a bíróság kötelezze az alperest 500 000 forint nem vagyoni kár megfizetésére.
A bíróság alaposnak találta a keresetet és megállapította, hogy a felperesre utaló adatokkal felhasználói oldal létesítése, majd látszólag a felperes nevében a felperesnek tulajdonított jogsértő magatartásokat tartalmazó üzenet közel 500 felhasználó részére történő megküldése feltétlenül az emberi méltóság és a becsület sérelmét is megvalósítja. A nem vagyoni kártérítéssel kapcsolatban arra hivatkozott, hogy az az adott személyiség értékminőségében bekövetkezett csökkenés ellensúlyozására hivatott, mértékének a kedvezőtlen irányú változáshoz, tehát ahhoz kell igazodnia, hogy a jogsértés mennyiben hatott ki az adott személy társadalmi megítélésére - ennek ténye, mibenléte és terjedelme megállapítható tételes bizonyítás alapján és köztudomású tényként is.
A perben ugyan nem került bizonyításra a felperest ért jelentős érdeksérelem, munkahelyét nem veszítette el, családi, baráti kapcsolatai nem változtak, és egyéb adatok hiányában egészségi, pszichés állapotának súlyosbodására sem lehet következtetést levonni, de a Pp. 163. § (3) bekezdése alapján köztudomásúnak tekinthető, hogy a magánszférába történő kirívó beavatkozás a személyes adatok jogosulatlan felhasználásával nagyobb számú személyek felé annak a képzetnek a megteremtése, hogy a felperes a közösségi oldalon felhasználói felületet hozott létre, amelyen keresztül magára nézve indokolatlanul bántó, lealacsonyító, lekicsinylő tartalmú közléseket tett, a személy élethelyzetében, lelkiállapotában olyan negatív irányú változásokat, következményeket okoz, amely kompenzálására a nem vagyoni kártérítés alkalmazása indokolt.
Ez az ügy tehát a köztes bírói felfogást tükrözte, amely köztudomású tényként értékelte a személyiségi jogsértésből fakadó hátrányt. A bíróság többek között a Ptk. 83. § (1) bekezdésre alapozta döntését, viszont az Infotv. veszélyes üzemi felelősségi szabályára való hivatkozás itt is elmaradt.
Egy kórház - mint II. rendű alperes - alkalmazásában álló orvos - mint I. rendű alperes - egy hölgy kérésére egy, a felperes személyes adatait tartalmazó igazolást állított ki, amely szerint felperes a kórház kezelése alatt áll paranoid skizofrénia miatt.
Felperes nem szenvedett a megjelölt betegségben, azonban ennek tényét az orvosi igazolással szemben folyamatosan bizonyítania kellett, mivel a hölgy az igazolást az ellene folyó rendőrségi, bírósági eljárásokban felhasználta. Az igazolás kiállításának napján a hölgy már nem volt felperes élettársa, és írásbeli kérelmet sem terjesztett elő az I. ren-
- 180/181 -
dű alperes orvos felé, aki egyébként nem volt a kezelőorvosa sem.
Felperes keresetében annak megállapítását kérte, hogy alperesek az egészségi állapotára vonatkozó jogosulatlan adatkezeléssel, továbbá az I. rendű alperes az adatok jogosulatlan továbbításával megsértették a személyes adatok védelméhez, valamint a jóhírnévhez fűződő személyiségi jogait. Kérte az I. rendű alperes kötelezését arra, hogy nyilatkozat tételével nyújtson elégtételt az elszenvedett hátrányok miatt, míg a II. rendű alperest kérte kötelezni az adatbázisában szereplő, személyére vonatkozó bejegyzés megsemmisítésére, továbbá 2 000 000 forint nem vagyoni kártérítés megfizetésére.
A per során az I. rendű alperes előadta, hogy a perbeli igazolást a kórház adatbázisában szereplő adatok alapján állította ki, álláspontja szerint jóhiszeműen járt el. Az elsőfokú bíróság megállapította, hogy az alperesek megsértették a felperes személyhez fűződő jogait, ezen belül is a jóhírnévhez való jogát, valamint a személyes adatok védelméhez fűződő jogait és kötelezte az alpereseket, hogy magánlevél útján kérjenek bocsánatot, valamint fizessenek meg a felperesnek 1 000 000 forint nem vagyoni kártérítést. A bíróság rögzítette, hogy II. rendű alperes nem vitatta, hogy az adatbázisban téves adatok szerepelnek, amiket I. rendű alperes jogosulatlanul adott ki, így a téves adatkezelés a felperes jóhírnevét sértette.
A bíróság hivatkozott az Avtv. 18. §-ára,[48] amely alapján nem állapított meg kártérítési kötelezettséget II. rendű alperesre nézve, hiszen a jogszerűtlen adatkezelés nem okozott kárt. Arra azonban nem hívta fel a figyelmet a bíróság, hogy I. rendű alperes is adatkezelő, hiszen az igazolás kiadásával adatkezelést végez, így fennáll az Avtv.-ben szereplő, veszélyes üzemi felelősséghez hasonlító kártérítési kötelezettség, de a jogsértés tényét nem erre alapozta a bíróság. Az indokolás szerint a jóhírnév megsértése megvalósult azáltal, hogy a valótlan állítás alkalmas volt személyének hátrányos megítélésére, valamint I. rendű alperes jogosulatlanul adta ki az igazolást az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüadat tv.) 7. § (1) és (5) bekezdése[49] alapján.
A bemutatott ügyek alapján kijelenthető, hogy a jogszerűtlen adatkezelés - és ezáltal a személyiségi jogok megsértése - miatt követelt nem vagyoni kártérítés megítélése az eltérő bírói gyakorlat miatt korántsem volt biztos. Vagyis az Avtv. és később az Infotv. megsértése gyakran a bíróság részéről kiszabott szankció nélkül maradt.
Az új Ptk. az ellentmondások kiküszöbölése érdekében a személyiségi jogsértések nem vagyoni következményeinek pénzbeli elégtétellel való szankcionálását kivette a kártérítés szabályaiból és különálló, a személyiségi jogokat védő intézményként kezeli. Ezzel a jogalkotó biztosítja a jogsértések pénzbeli szankcionálását, és a személyiségi jogok sajátosságaihoz mérten könnyebben megítélhetővé teszi azt. Ez azt jelenti, hogy a korábbi első számú bírói jogértelmezéstől eltérően már nincs szükség sértetti oldalon a kár bizonyítására: 2:52. § (2) "a sérelemdíj fizetésére kötelezés feltételeire - különösen a sérelemdíjra köteles személy meghatározására és a kimentés módjára - a kártérítési felelősség szabályait kell alkalmazni, azzal, hogy a sérelemdíjra való jogosultsághoz a jogsértés tényén kívül további hátrány bekövetkeztének bizonyítása nem szükséges. "
A sérelemdíj intézménye kiküszöböli a nem vagyoni kártérítéssel kapcsolatos eltérő gyakorlatokból származó inkoherenciát, amely a személyiségi jogok bíróságok általi védelmének magasabb szintjét irányozza elő.[50]
A személyiségi jogok megsértése miatt támasztott nemvagyoni kártérítési igény megítélésének vizsgálata mellett fontos kiemelni az adatvédelmi törvény és a bírósági gyakorlatban történő megjelenését, valamint annak hiányát. A továbbiakban jogeseteken keresztül kerül bemutatásra a gyakorlat és az adatvédelem kapcsolata, rávilágítva annak pozitív és negatív elemeire egyaránt.
A felperesek tulajdonát képezte egy merevlemez, amelyen egészségi állapotukra vonatkozó adatokat, valamint digitalizált videó és fényképfelvételek formájában képmásukat tárolták. Egy folyamatban lévő eljárásban felmerült adat alapján a III. rendű felperes otthonában megvalósult házkutatás során lefoglalták a merevlemezt. Ezután kiadták egy igazságügyi informatikai szakértőnek, aki megállapította, hogy a merevlemez mechanikai hibás, amelynek következtében az adatmentés sem volt sikeres - valószínűleg nagyobb fizikai behatás következtében sérült meg a winchester. Az eszközt felperesek visszakapták, majd eldobták, ezután keresetet adtak be, amelyben az eszköz árának megtérítését, valamint fejenként 400 000 forint nem vagyoni kártérítést követeltek.
A bíróság szerint alapos volt a felperesek keresete. Egyebek mellett a bíróság megállapította, hogy az alperes a merevlemez lefoglalásakor és azt követően a merevlemez és azon lévő adatokra nézve döntéshozóként az Avtv. alapján adatkezelőnek minősül, így a 10. § (2) bekezdés alapján köteles volt a személyes adatok védelmére, azok véletlen megsemmisülése és sérülése elleni védelemre,
- 181/182 -
amely kötelezettségnek a felróhatóan eljárva nem tett eleget. Azzal, hogy az alperesi felróhatósággal okozati összefüggésben a felperesek személyes és különleges adatai megsemmisültek, az alperes a felperesek képmásvédelméhez, illetve személyes adat védelméhez fűződő személyiségi jogát megsértette.
Egy folyamatban lévő per során a felperes volt házastársa a bírósághoz benyújtott egy beadványt, amely tartalmazott többek között két, felperest ruha nélkül ábrázoló fényképet is, melyeken egy állítólagos csoportos szexpartin, különböző erotikus helyzetekben szerepel, szemmel láthatóan tudatában annak, hogy fényképezik. Előadása szerint a felperes személyiségi jogait legkevésbé sértő két fotót csatolta mellékletként. Felperes kérte az ügyben eljáró bíróságot, hogy a meztelen fotóit is tartalmazó anyagot kezeljék zártan. Ezt a bíróság ugyan elutasította, de az azonosíthatóság kizárása érdekében dupla borítékba helyezte. A zártan kezelés ellenére a boríték eltűnt, mire felperes ismeretlen tettes ellen feljelentést tett.
A feljelentés alapján a Rendőrőrs megkeresést küldött az alperes vezetőjéhez címzetten, melyben jelezték, hogy a felperes feljelentése értelmében a fent említett melléklet hiányzik. Az alperes bíróság elnöke válaszlevelében tájékoztatta a Rendőrőrsöt, hogy a per iratanyagai hiánytalanul rendelkezésre állnak. Az elnök levelében tájékoztatta a felperest, hogy a kollégiumvezető a felperes által megjelölt zárt borítékot a rendőrségi megkeresés teljesítése érdekében bontotta fel, ugyanakkor hivatali feladatai teljesítésével összefüggésben bármely az alperesi bíróságon indult ügy iratait jogosult megtekinteni.
Keresetében felperes a folyamatban lévő per kapcsán az alperes iratkezelésével összefüggésben kifogásolta, hogy az említett mellékletek hiányoztak az aktából. Ezzel kapcsolatosan az alperes kollégiumvezetőjéhez címzetten terjesztett elő beadványt, és feljelentést tett az ügyészségen.
A bíróság érdemben felperes irat hiányával kapcsolatos beadványára nem válaszolt, intézkedést sem tett, csak a Rendőrőrs megkeresését követően. Alperesnek 30 napon belül kellett volna felperes beadványára választ adni. Ezzel megsértette az Avtv. 12. §-át, azáltal pedig, hogy az alperes polgári kollégiumvezetője szükségtelenül felbontotta a megkereséssel nem érintett, addig zártan kezelt borítékot, megsértette az Avtv. 4., 5. és 10. §§-ait, és bekövetkezett a Ptk. 80. §-a által definiált képmáshoz fűződő személyiségi jog, és a Ptk. 81. §-a szerinti magántitok sérelme is.
Ítéletében a bíróság kifejtette, hogy a joggyakorlatban a személyes adat relatív fogalma vált elfogadottá, azaz ahhoz, hogy személyes adatról lehessen beszélni nem bárki, hanem csupán az adatkezelő vonatkozásában kell fennállnia annak a feltételnek, hogy kapcsolatba tudja hozni az adatot az azonosított, vagy azonosítható alannyal, elvégezve ezzel az adat de-anonimizálását.
A gyakorlat megkönnyítése érdekében a bíróságok adatkezelési jogosultsága az Avtv. 3. § (6) bekezdése alapján az érintett kérelmére indult eljárásokban vélelmezett. A személyes adatok vonatkozásában megfogalmazott adatbiztonság elvének megfelelően a személyes adatokat a nyilvántartásokban védeni kell, ami magában foglalja a megsemmisülés, az illetéktelen hozzáférés, megismerés, felhasználás, megváltoztatás elleni védelmet.
Az alperes nem igazolta a perben azt, hogy adatkezelése a felperes által felvetett hiányosságoktól mentes volt, s ennek folytán a fényképfelvételek megtekintésére is szükségszerűen került sor (Avtv. 17. §-a (2) bekezdés). Az Avtv. 3. § (6) bekezdése által szabályozott vélelmezett hozzájárulás kizárólag az adatkezeléshez feltétlenül szükséges és indokolt személyi körre és információmennyiségre korlátozandó, a felperes által sérelmezett esetre azonban a korábban kifejtettek értelmében nem vonatkoztatható, így a jogsértéshez fűződő jogkövetkezmények viselésére az alperes köteles volt.
Felperes munkaviszonyt létesített alperessel kereskedelmi igazgatói munkakörben. 2007-ben a cég vezetősége közölte a felperessel, hogy szeretnék a munkaviszonyát megszüntetni. A cég vezetése és a felperes között szóbeli tárgyalások voltak a munkaviszony esetleges közös megegyezéssel történő megszüntetésére, azonban a végkielégítés összegében nem tudtak megegyezni - a cég vezetése a felperes által igényelt összeget eltúlzottnak tartotta. A vezetőség továbbra is ragaszkodott a jogviszony megszüntetéséhez, ezért rendkívüli felmondást kívántak a felperes részére átadni. A felperes nem volt hajlandó elfogadni ezt a megoldást. Hosszas vitákat követően az alperes cég tájékoztatni kívánta alkalmazottait a felperes munkaviszonyának megszűnéséről, figyelemmel a felperesnek a társaság belső irányításában betöltött szerepére. A cég belső internetes oldalán az alábbi közlemény jelent meg:
"Kedves Kollégák! Tájékoztatunk benneteket, hogy XY tegnap történt bejelentése szerint a jövőben más vállalatnál, új pozícióban folytatja karrierjét. Kérésére a mai naptól rendes szabadságát tölti. Ezúton is szeretnénk megköszönni XY odaadó és magas színvonalú munkáját, a befektetett energiát, mely az elmúlt - közel - 5 év során Magyarországon az A cég, majd a B cég üzleti sikereihez vezetett. Kívánunk további sok sikert, és minden jót jövőbeni munkájához, céljai eléréséhez."
A felperes ezután keresetet nyújtott be, amelyben elsődlegesen kérte, hogy a bíróság állapítsa meg, az
- 182/183 -
alperes az e-mailben foglalt valótlan tényállítással megsértette a felperes jóhírnévhez fűződő személyiségi jogát. Ítéletében a bíróság részletesen értelmezte a célhoz kötöttséget, mint az információs önrendelkezési jog egyik garanciáját, valamint az adattovábbítást. Kifejtette, hogy önmagában annak a körülménynek a nyilvánosságra hozatala, hogy a felperes munkaviszonya megszűnt, a bíróság álláspontja szerint nem tekinthető olyan személyes adatnak, melynek nyilvánosságra hozásához a munkáltatónak a munkavállaló külön kifejezett hozzájárulására lenne szüksége. Különös tekintettel a perbeli esetben, ahol a felperesre hátrányokat jelenthető tényleges megszűnési indokot a munkáltató nem is kívánta nyilvánosságra hozni.
Amennyiben a Ptk. személyes adatok védelmével kapcsolatos rendelkezéseit (régi Ptk. 83. §, illetve új Ptk. 2:43. § e) pont) keretdiszpozíciónak tekintjük, az azt kitöltő szabály az adatvédelmi törvény, illetve bizonyos esetekben az adatvédelmi törvény is csupán keretszabály - lásd az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló törvényt. A bemutatott bírósági ügyek alapján megállapítható, hogy a bíróságok legtöbbször következetesen és helyesen alkalmazzák az adatvédelmi törvényt. Erre legtöbbször értelmezési kérdésekben van szükség: például személyes adat, adatkezelő fogalma, célhoz kötöttség elve, érintett jogainak értelmezése, bíróság adatkezelői minőségének vélelme.
Ami a bemutatott ügyek kapcsán egyértelmű hiányként jelölhető meg, az a bírósági jogérvényesítés lehetőségére adatvédelmi törvény alapján történő hivatkozás, valamint az adatvédelmi törvény kárfelelősségi szabályára való hivatkozás teljes hiánya. Általánosságban kijelenthető, hogy a keresetek a Ptk. személyiségi jogok védelmével kapcsolatos rendelkezéseire alapulnak. Kevés olyan kereset van, amely az adatvédelmi törvény fogalmi rendszerére és logikájára alapozza követelését, meghagyva annak értelmezését a bíróságnak. Az ok valószínűleg a Ptk. általános és lényegre törő megfogalmazása, amely segítségével könnyebben felépíthető egy olyan érvelés, amelyet jó eséllyel elfogad a bíróság is. Ez viszont megkérdőjelezi az adatvédelmi törvény említett két rendelkezésének indokoltságát - egy utaló szabály segítségével egyértelművé lehetne tenni a két jogszabály vonatkozó témabeli kapcsolatát. ■
JEGYZETEK
[1] 15/1991. (IV. 13.) AB határozat
[2] A régi Ptk.-ban (1959. évi IV. törvény) 75. §
[3] A hatályos Ptk.-ban szintén csak egy általános meghatározás szerepel nevesített személyiségi jogként: 2:43. § e) "a személyiségi jogok sérelmét jelenti különösen a magántitokhoz és a személyes adatok védelméhez való jog megsértése."
[4] Avtv. 17. §, illetve Infotv. 22. §
[5] Westin, Alan: The Origins of Modern Claims of Privacy. In: Schoeman, Ferdinand David: Philosophical Dimensions of Privacy. An Anthology. Cambridge University Press, Cambridge 1984. 56-74. o.
[6] Sólyom, László: A személyiségi jogok elmélete, Közgazdasági és Jogi Könyvkiadó, Budapest 1983
[7] Jakab András (szerk.): Az Alkotmány kommentárja II. kötet. Századvég Kiadó, Budapest 2009. 2168. o.
[8] A Kodak szlogenje szerint "ön megnyomja a gombot, a többi a mi dolgunk". A cég ugyanis vállalta a fényképek előhívását is, amelyet korábban csak megfelelő szakértelemmel rendelkező fényképészek tudtak megtenni. History of Kodak, http://www.kodak.com/ek/US/en/Our_Company/History_of_Kodak/Milestones_-_chronology/1878-1929.htm [2014.08.22.]
[9] A tanulmány egyes elemeit és hatását elemzi például Jóri, András: Adatvédelmi kézikönyv. Elmélet, történet, kommentár. Osiris, Budapest 2005. pp. 14-15, Majtényi László: Az információs szabadságok. Complex, 2006. 2830. o., Sólyom László: A személyiségi jogok elmélete. Közgazdasági és Jogi Könyvkiadó, 1983. 201-211. o. Az Információs Társadalom című folyóirat 2005. évi 2. számában teljes tanulmányt szán a témának Simon Éva (Simon Éva: Egy XIX. századi tanulmány margójára, Információs Társadalom 2005. 2. sz. 32-43. o.). Ugyanitt megjelent az eredeti tanulmány magyar nyelvű fordítása is.
[10] Majtényi László: Az információs szabadságok Complex, Budapest 2006
[11] Sólyom i.m. 276. o.
[12] Sólyom i.m. 296-300. o.
[13] Balázs P., Elemér: Személyiségi jog. (In: Szladits, Károly: Magyar magánjog, Budapest 1941) című cikkét hivatkozza: Jakab András (szerk.): Az Alkotmány kommentárja II. kötet, Századvég Kiadó, Budapest 2009. 2169. o.
[14] Balás P. Elemér i.m. 652. o.
[15] Jakab András i.m. 2169. o.
[16] Egyénenként több mint 70 információt.
[17] Sólyom László: Egy új szabadságjog: az információszabadság, Valóság 1988. 9. sz. 25. o.
[18] Simitis, Spiros: The Hessian Data Protection Act. The Hessian Data Protection Commissioner, Wiesbaden 1987, 5. o.
[19] Hegedűs Bulcsú: Az adatvédelmi jog általános tanai. In: Tóth András (szerk.): Infokommunikációs jog II. Patrocínium, 2013. 137. o.
[20] Jóri András: Adatvédelmi kézikönyv. Elmélet, történet, kommentár. Osiris, Budapest 2005. 28-29. o. Az OECD irányelveket részletesen bemutatja továbbá Majtényi László: Az információs szabadságok, 95-96. o., Hegedűs Bulcsú i.m. 146-148. o.
[21] Az Európai Parlament és a Tanács 95/46/EK irányelve a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:hu:HTML [2014.04.21.]
- 183/184 -
[22] Az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény
[23] Szőke Gergely László: Az adatvédelem szabályozásának történeti áttekintése, Infokommunikáció és Jog 2013. 56. sz.110. o.
[24] 1977. évi IV. törvény a Magyar Népköztársaság Polgári Törvénykönyvéről szóló 1959. évi IV. törvény módosításáról és egységes szövegéről
[25] Sólyom, László: Az adatvédelem és információszabadság előtörténete Magyarországon. In: Majtényi László: Az elektronikus információszabadság, Eötvös Károly Intézet, Budapest 2005. 175. o.
[26] Sólyom László: Az adatvédelem és információszabadság előtörténete Magyarországon p. 180. és Bozóki, András: A rendszerváltás forgatókönyve. Kerekasztaltárgyalások 1989-ben. Dokumentumok 6., Új Mandátum, Budapest 2000. 474. o.
[27] Az ítélet szerint az információs önrendelkezési jog "biztosítja az egyénnek azt a jogot, hogy alapvetően maga döntsön személyes adatainak kiszolgálásáról és felhasználásáról." A témáról lásd bővebben: Könyves-Tóth Pál - Székely Iván: Informatika - Jog - Közigazgatás. Nemzetközi dokumentumok I. InfoFilia, Budapest 1991
[28] "Az információs önrendelkezési jog gyakorlásának feltétele és egyben legfontosabb garanciája a célhoz kötöttség. Ez azt jelenti, hogy személyes adatot feldolgozni csak pontosan meghatározott és jogszerű célra szabad. Az adatfeldolgozásnak minden szakaszában meg kell felelnie a bejelentett és közhitelűen rögzített célnak. Az adatfeldolgozás célját úgy kell az érintettel közölni, hogy az megítélhesse az adatfeldolgozás hatását jogaira, és megalapozottan dönthessen az adat kiadásáról; továbbá, hogy a céltól eltérő felhasználás esetén élhessen jogaival. Ugyanezért az adatfeldolgozás céljának megváltoztatásáról is értesíteni kell az érintettet. Az érintett belegyezése nélkül az új célú feldolgozás csak akkor jogszerű, ha azt meghatározott adatra és feldolgozásra nézve törvény kifejezetten megengedi. A célhoz kötöttségből következik, hogy a meghatározott cél nélküli, készletre, előre nem meghatározott jövőbeni felhasználásra való adatgyűjtés és -tárolás alkotmányellenes." 15/1991. (IV. 13.) AB határozat
[29] Nemzeti Adatvédelmi- és Információszabadság Hatóság
[30] Országos Rádió és Televízió Testület
[31] Nemzeti Hírközlési Hatóság
[32] Nemzeti Média- és Hírközlési Hatóság
[33] Vékás Lajos: Az új Polgári törvénykönyvről. Jogtudományi Közlöny 2013. 5. sz. 232. o.
[34] Vékás Lajos i.m. 233. o.
[35] Régi Ptk. 354. § A károkozó köteles megtéríteni a károsult nem vagyoni kárát, ha a károkozás a károsultnak a társadalmi életben való részvételét, vagy egyébként életét tartósan vagy súlyosan megnehezíti, illetőleg a jogi személynek a gazdasági forgalomban való részvételét hátrányosan befolyásolja.
[36] BH 1996.304.
[37] Régi Ptk. 354. § (4) Kártérítés címén a károkozó körülmény folytán a károsult vagyonában beállott értékcsökkenést és az elmaradt vagyoni előnyt, továbbá azt a kárpótlást vagy költséget kell megtéríteni, amely a károsultat ért vagyoni és nem vagyoni hátrány csökkentéséhez vagy kiküszöböléséhez szükséges.
[38] BH 2010.294.
[39] A polgári perrendtartásról szóló 1952. évi III. törvény 163. § (3) alapján "a bíróság az általa köztudomásúnak ismert tényeket valónak fogadhatja el. Ugyanez áll azokra a tényekre is, amelyekről a bíróságnak hivatalos tudomása van. Ezeket a tényeket a bíróság akkor is figyelembe veszi, ha azokat a felek nem hozták fel, köteles azonban a feleket e tényekre a tárgyaláson figyelmeztetni."
[40] BDT 2012.2766
[41] Vékás Lajos i.m. 233. o.
[42] BH 2011.248.
[43] Ld. még: FIT-H-PJ-2011-681 és FIT-H-PJ-2010-1363. ügyeket
[44] Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala
[45] 17. § (2) Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani.
[46] Avtv. 12. §
[47] A közvetlen üzletszerzés általános szabályát a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (továbbiakban: Grt.) 6. §-a tartalmazza: "reklám természetes személynek, mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult."
[48] Avtv. 18. § (1) Az adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
[49] 7. § (1) Az adatkezelő - a (2) bekezdésben foglalt kivétellel -, továbbá az adatfeldolgozó az orvosi titkot köteles megtartani.
(2) Az adatkezelő mentesül a titoktartási kötelezettség alól, ha
a) az egészségügyi és személyazonosító adat továbbítására az érintett, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint
b) az egészségügyi és személyazonosító adat továbbítása törvény előírásai szerint kötelező.
(5) A beteg életében, illetőleg halálát követően az érintett házastársa, egyeneságbeli rokona, testvére, valamint élettársa - írásbeli kérelme alapján - akkor is jogosult a (3) bekezdés szerinti jog gyakorlására, ha
a) az egészségügyi adatra
aa) a házastárs, az egyeneságbeli rokon, a testvér, illetve az élettárs, valamint leszármazóik életét, egészségét befolyásoló ok feltárása, illetve
ab) az aa) pont szerinti személyek egészségügyi ellátása céljából
van szükség, és
b) az egészségügyi adat más módon való megismerése, illetve az arra való következtetés nem lehetséges.
[50] Vékás Lajos i.m. 234. o.
Lábjegyzetek:
[1] A szerző PhD-hallgató.
Visszaugrás
