Megrendelés

Varga Balázs: Személyzeti nyilvántartó szoftver koncepciójának adatvédelmi jogi vizsgálata* (IJ, 2009/5. (34.), 207-211. o.)[1]

1. Bevezetés

A nyilvántartások napjainkban már az élet minden területén megtalálhatóak. Magyarországon csak a különböző hatósági nyilvántartások száma meghaladja az ötvenet. 1 Célunk egy, a költségvetési szervek közalkalmazottakkal kapcsolatos adatainak nyilvántartását segítő szoftver kialakításához szükséges adatvédelmi jogi feltételrendszer felvázolása. Ehhez elemezzük a Kjt. és az Áht. által elrendelt adatkezeléseket, illetve a vonatkozó Kormány és PM rendeletekben megállapított rendelkezéseket. A szoftver koncepciójának kialakítása szempontjából lényeges, hogy a két különböző adatkezelés összekapcsolható-e, az adatokat milyen körben kell továbbítani, illetve kell-e külön engedélyt kérni az adatkezelési művelethez? Az adatkezelő és adatfeldolgozó jogviszonya szintén lényeges kérdés, erre is kitérünk. A megállapítások alapján felvázoljuk a szoftver koncepcióját, alapvető funkcióit, szempontokat adunk a jogosítási rendszer kialakításához, az eseménynapló működéséhez, illetve az adatok törléséhez. A tanulmány utolsó részében javaslatokat fogalmazunk meg a jogalkotó felé.

Ha volt már alkalmunk szoftverfejlesztőkkel az adatvédelem jogi (nem informatikai) vetületével (pl. személyes adatok, adattovábbítás, adatok összekapcsolhatósága stb.) kapcsolatban eszmecserét folytatni, tapasztalhatjuk a két szakmai tábor élesen eltérő álláspontját a felmerülő kérdésekről. Ilyenkor felmerülhet, hogy vajon a jogalkotók az adatvédelmi jogi szabályozással csak a szoftvertervezők, programozók orra alá akartak borsot törni? A válasz egyértelmű nem: bár informatikai szemszögből több esetben az adatvédelemre csak, mint "szükséges rossz"-ra tekintenek, a gyakorlatban ez egyáltalán nem így van: az adatvédelemmel, - annak jogi vetületével - igenis kell foglalkozni, érvényesíteni kell a szoftverfejlesztéskor az adatvédelmi jog által megfogalmazott alapelveket, követelményeket. A rugalmas, életszerű szabályozásnak kell választ találnia a hatékonyság és a jogvédelem között húzódó ellentmondás feloldására.

2. Az adatvédelmi jog lényege

Az adatvédelmi jog célja a magánautonómia védelme, az egyén kiszolgáltatottságának csökkentése az adatkezelések során. Minden olvasó érzékelheti, hogy a XX. század utolsó évtizede ugrásszerű informatikai fejlődést hozott, s ennek következtében a régi módszereknél sokkal hatékonyabb és gyorsabb adatkezelési technikák2, eszközök jelentek meg. Az ugrásszerű fejlődés következtében felborult az információs egyensúly3, amit a jog az információs alapjogok tudatosításával is próbál ellensúlyozni.

A magánszféra, ezen belül a személyes adatok védelméhez mindenkinek joga van az Alkotmány 59. § (1) bekezdése alapján. Az állampolgárok információs önrendelkezési joguk gyakorlásánál fogva élhetnek az Alkotmány által biztosított magánszféra védelemmel: például mérlegelhetik, hogy hajlandóak-e bizonyos adataiknak a kezeléséhez hozzájárulni - a pontosan meghatározott adatkezelési feltételek ismeretében - és ezzel például az egyes elektronikus közigazgatási szolgáltatások előnyeit élvezni.

Természetesen a joggyakorláshoz elengedhetetlen feltétel a megfelelő tájékoztatás, döntési helyzetbe hozás, a pozíciók kiegyensúlyozása az adatkezelési jogviszonyokban, mivel számtalan esetben az érintett nem is tud a jogairól!

3. Az adatkezelések tárgya és alanyai

3.1. Milyen típusú személyes adatok kerülnek kezelésre a szoftverben?

A közalkalmazotti jogviszonnyal kapcsolatosan kezelésre kerülnek a dolgozók születési, végzettségi, nyelvismereti, távollétükkel, illetve a családdal, illetményükkel kapcsolatos adatai stb. A Kjt. V. sz. melléklete, illetve a PM rendelet melléklete tartalmazza a kezelhető adatok tételes felsorolását. Ezek az Avtv. szerint mind személyes adatnak minősülnek. A fegyelmi eljárás és a minősítések szöveges indokolása során ügyelni kell arra, hogy különleges személyes adatok ne kerüljenek kezelésre (pl. fegyelmi eljárás esetében a "rendszeresen fogyasztott italt munkaidőben" típusú megjegyzés utalhat szenvedélyre, betegségre - mivel ez már különleges személyes adatnak minősülhet), mert a törvény kezelésüket szigorúbb feltételekhez köti mint a személyes adatokét. Azonban csekély a valószínűsége, hogy ilyen adatokat rögzítésre kerüljenek, mivel a fegyelmi eljárással4 kapcsolatos megállapításokat a dolgozóval ismertetni kell, illetve a dolgozónak a minősítő lap egy példányát át kell vennie5, ezért kicsi a valószínűsége, hogy az ilyen megállapításokat ne kifogásolnának. A fenti - inkább elméleti lehetőséget kivéve - a gyakorlatban ilyen jellegű adatokat a személyzeti nyilvántartások nem tartalmaznak (nem szükségesek a működésükhöz).

3.2. Az adatkezelési jogviszony alanyai:

Az érintett: A közalkalmazotti jogviszony alanya, akinek a személyes adatai kezelésre kerülnek.

Adatkezelő: A személyi (közalkalmazotti) nyilvántartás adatkezelője a munkáltató (állami vagy önkormányzati feladatot ellátó költségvetési szerv6) Ebben az esetben az adatkezelési kötelezettségét a legtöbb esetben jogszabály írja elő.7 A költségvetési szervek gyakran nem saját maguk végzik el az illetmények számfejtését, hanem ehhez - a jogszabály által biztosított lehetőséggel élve - külön illetményszámfejtő helyet vesznek igénybe.

Meg kell említenünk azt az esetet is, amikor az adatkezelési feladatok két szerv között oszlanak meg, azaz két adatkezelő van:

Az államháztartás működési rendjéről szóló 217/1998. (XII. 30.) Kormányrendelet rendelkezése lehetővé teszi felügyeleti szerv (általában valamilyen gazdasági ellátónak, illetve szolgálatnak hívják) és ehhez hozzárendelt intézmények létrehozását. Ilyen módon az adatkezelési feladatok megoszlanak a 2 jogi személy között: az I. adatkezelő az intézmény (részben önállóan gazdálkodó szerv) akinél az érintett foglalkoztatásra kerül, a II. adatkezelő az irányító (felügyeleti) szerv (önállóan gazdálkodó szerv) aki ellenőrzi a közalkalmazotti jogviszonnyal kapcsolatos okiratok alakiságát, tartalmát, majd ellenjegyzi azokat, illetve további - az illetményszámfejtéshez szükséges - feladatokat végez. A felügyeleti szerv ellenjegyzése a közalkalmazotti jogviszony érvényességi feltétele! Véleményünk szerint mindkét adatkezelőre érvényes az Áht. felhatalmazása, illetve az adatkezelések célja is egybeesik. [A cél: az illetményszámfejtés elvégzése, illetve az érintett és az adatkezelő(k) között létrejött szerződés teljesítése] Szintén érvényes mindkét adatkezelő esetében a Kjt. 83/D. § g) pontja, hiszen ilyen esetben ezt a feladatot az felügyeleti szerv is végzi (ellenőrzi az okirat alakiságát, tartalmát, továbbítja az illetményszámfejtő szervhez a papír alapú okiratokat stb.) Fontos kiemelni, hogy az intézmények és a felügyeleti szerv együttműködését, munkamegosztását szabályozó dokumentumban pontosan meg kell határozni, hogy melyik fél(adatkezelő) milyen adatkezelési műveleteket végezhet, milyen körben hozhat döntéseket, illetve az ezekhez kapcsolódó felelősséget is szabályozni szükséges.

Az elképzelés szerint a szoftvert a költségvetési szervek az alkalmazásszolgáltató (ASP-szolgáltató) szerveréhez kapcsolódva, hálózat útján érik el, mely ténynél fogva két adatfeldolgozó is "képbe" kerül egy "szerződéses" úton (az ASP) és egy a jogszabály révén (az illetményszámfejtő hely)

Adatfeldolgozó I.: az illetményszámfejtő hely8

Adatfeldolgozó II.: az ASP (application service provider) szolgáltató (az adatokat tároló, illetve a szoftver működését biztosító szolgáltató) Ez a szereplő végzi az adatkezelési műveletekhez kapcsolódó technikai feladatokat. Itt meg kell jegyeznünk, hogy a két adatfeldolgozó igénybevétele, megfelel az Avtv. 4/A. § (2) bekezdésben megállapított rendelkezésének, mert mindkét adatfeldolgozóval az adatkezelő áll kapcsolatban, [az illetményszámfejtő hely már nem vehetne igénybe ASP szolgáltatót (más adatfeldolgozót), mivel az a hivatkozott Avtv. szakaszba ütközne.] Tehát az adatkezelési jogviszony 4 (egyes esetekben akár 5) pólusú:

● érintett,

● adatkezelő (lehetséges 2 adatkezelő is),

● adatfeldolgozó I.,

● adatfeldolgozó II.

4. Milyen adatvédelmi feltételeknek kell megfelelni az adatkezelések során?

4.1. Az adatkezelés jogalapja

Tisztáznunk kell, hogy rendelkezünk-e megfelelő adatkezelési jogcímmel. Ehhez meg kell találni az adatkezeléshez szükséges (törvényi vagy - törvény felhatalmazása alapján az abban meghatározott körben - helyi önkormányzat rendeleti) felhatalmazást, vagy ennek hiányában kérni kell az érintett hozzájárulását. A hozzájárulás az érintett önkéntes és határozott akaratnyilatkozata, mely megfelelő tájékoztatáson alapul. A hozzájárulás megadható szóban, írásban és ráutaló magatartással is, de célszerű maradandó eszközzel rögzíteni, mivel "azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelőnek kell bizonyítani."9 A későbbi fejezetekben vizsgáljuk, hogy a rendszer működéséhez szükséges-e olyan adat kezelése, amelyhez nincs törvényi felhatalmazás: szükséges-e bizonyos esetben az érintett hozzájárulása?10

4.2. Adatvédelmi jogi alapelvek

Az adatvédelmi jogszabályokból következően az alábbi elveknek is meg kell felelni.

Célhoz kötöttség: A célhoz kötöttség olyan generális követelmény, amelynek az adatkezelés során mindvégig érvényesülnie kell. Az adatkezelési célnak minden esetben pontosan meghatározottnak kell lennie: ezt támasztja alá az alkotmánybírósági gyakorlat és az adatvédelmi biztos gyakorlata is11. Tilos a cél nélküli (ún. "készletező") adatkezelés: az ilyen adatkezelés az érintett hozzájárulása esetén sem jogszerű.12 (Ez azt is jelenti, hogy erre tekintettel kell lennie nem csak az adatfelvételnél, hanem amennyiben a cél megvalósult törölni kell az adatot.) A szoftvernek a közalkalmazotti jogviszony megszűnése után (figyelembe véve az elévülési időt) lehetővé kell tennie a dolgozóra vonatkozó adatok törlését a rendszerből. A célt az adatkezelőnek vagy törvénynek (illetve önkormányzati rendeletnek) kell meghatároznia.13 A jogszabály egyfajta "általános szűrőfeltételként" rögzíti, az Avtv.-ben rögzített kétféle adatkezelési jogcímnek, milyen egyéb feltételnek (adatkezelési célnak) kell megfelelni: 14

Az adatkezelés csak abban az esetben jogszerű, ha az alábbi célok valamelyikének elérése érdekében történik:

● közérdekből vagy törvényi kötelezettség teljesítése,

● hivatalos feladat gyakorlása,

● érintett létfontosságú érdeke,

● érintett és az adatkezelő között létrejött szerződés teljesítése,

● adatkezelő vagy harmadik személy jogos érdeke,

● társadalmi szervezetek jogszerű működése.

A személyi nyilvántartás esetében - jellemzően - a kiemelt szövegrészek a jellemző adatkezelési célok - hiszen látni fogjuk, hogy az adatkezelés törvényi felhatalmazás alapján, illetve az érintett és az adatkezelő között létrejött szerződésből (közalkalmazotti jogviszony), következően történik (ehhez pedig nélkülözhetetlen az illetményszámfejtés stb.) A szükségesség, illetve adattakarékosság: Az Avtv. 5. § (2) szakaszban fogalmazódik meg a "szükségesség elve". A bekezdés tiltja a cél elérésére alkalmatlan adat kezelését, illetve időkorlátot is felállít: "cél megvalósulásához szükséges mértékben és ideig." Ebből az alapelvből vezethető le "adattakarékosság elve", melynek lényege a következőképpen ragadható meg: már a rendszer tervezése során figyelembe kell venni azt a célt, hogy személyes adatot csak a szükséges mértékben kezeljen15, illetve ne keletkezzen felesleges járulékos adat. A teljesség kedvéért megemlítjük a többi - önmagát magyarázó - alapelvet is: Pontosság16, Tisztesség és törvényesség17, illetve Arányosság18: Utóbbi a túlzott mértékű adatfelvételt, adatkezelést hivatott korlátozni. Az Avtv.-ben foglalt követelmények, alapelvek érvényesítése céljából közzéteszünk egy tájékoztató sablont, (1. sz melléklet) melyet az érintett részére az adatkezelés kezdetekor át kell adni.

5. A közalkalmazottakat érintő adatkezelések

Nézzük meg, hogy egy közalkalmazottakat foglalkoztató költségvetési szervnek milyen jellegű és mennyiségű adatot kell nyilvántartania és kezelnie az alkalmazottairól!

5.1. A közalkalmazotti alapnyilvántartás

Az adatkezelési jogcím: törvényi felhatalmazás.

Adatkezelés célja: a közalkalmazotti jogviszonyból fakadó jogok és kötelezettségek teljesítése.

Az adatkezelés időtartamáról nem szól a törvény, így arra kell következtetnünk, hogy a közalkalmazotti alapnyilvántartás adatait jogszerűen csak a közalkalmazott jogviszony megszűnésétől, illetve megszüntetésétől számított 3 évig lehet kezelni.20 A fenti időszak lejárta után az adatokat törölni kell.21 A Kjt. az V. számú mellékletében nem szereplő adatok nyilvántartásának tilalmát fogalmazza meg. Kivételt képeznek azon adatkörök melyek nyilvántarthatóságát, kezelését más törvény határozza meg. Ez a jogalkotói kivétel lehetőséget biztosít, hogy a munkaügyi jogviszony szempontjából lényeges, de az V. sz mellékletben nem szereplő adatok kezelése is jogszerű legyen. (látni fogjuk, hogy számtalan törvényi kivétel van a mellékletben meghatározott adatokon kívül - itt az Áht. felhatalmazására gondolunk.) A Kjt. 83/D. § g) pontja alapján a nyilvántartott adatok felhasználhatóak az illetmény-számfejtési feladatokhoz. Az említett szakasz a következő adatkezelési cselekményeket rögzíti:

"Betekintés:" Az Avtv. 2. § 9. pontjának felsorolásában nem említik a műveletet. Viszont a törvény szövegében olvasható a "bármely művelet" fordulat- és a példálózó felsorolásból, illetve az Avtv. indokolásából kiderül, hogy "Az adatkezelés az adatokra alkalmazható minden elképzelhető műveletet felölel."22 Az Adatvédelmi Kézikönyv álláspontja szerint is: az adathoz való hozzáférés, az adat megismerése adatkezelésnek minősül, melyet az adatkezelés definíciójában szereplő "bármely művelet" fordulat is alátámaszt.23

"Átvétel": Az Avtv. 2. § 9. pontja ezt a műveletet sem tartalmazza: a Kjt. jogalkotója valószínűleg több adatkezelési műveletet érthetett e kifejezés alatt: "felhasználás, továbbítás" Sajnos sem a Kjt. sem a közalkalmazotti nyilvántartást bevezető jogszabály24 indokolása nem tartalmaz olyan információt melyből következtetni lehetne a jogalkotói szándékra. Az Adatvédelmi Kézikönyv szerint az adattovábbítás megvalósul úgy is, ha az adatkezelő hozzáférhetővé teszi az adatot harmadik személy számára.25 Tehát kijelenthetjük, a fent idézett Kjt. bekezdésben szereplő "átvétel" illetve "betekintés" fordulat a szakasz egyes pontjai esetében adattovábbítást jelent. [pl.: a c), az e) és a h) pontok esetében] Az adatkezelési cselekményeket foganatosítható személyeket a szakasz taxatíve felsorolja, ez támpontot jelenthet a jogosultsági rendszer szerepköreinek kialakításkor. Az adatkezelés célját általánosan26 a "rájuk vonatkozó jogszabályban meghatározott feladataik ellátása céljából:" határozza meg. Természetesen az egész adatkezelési folyamat során érvényesülnie kell a már ismertetett adatvédelmi alapelveknek!

5.2. Adatkezelés a központosított illetmény-számfejtés során

Az 1992. évi XXXVIII. - Államháztartási - törvény felhatalmazása alapján a központosított illetményszámfejtésről szóló 172/2000. (X. 18.) Korm. rendelet és a 37/2001. (X. 25.) központosított illetmény-számfejtési feladatokról, valamint a bér- és a munkaügyi adatszolgáltatás rendjéről szóló PM rendelet tartalmazzák az adatkezelés részletes szabályait27. A központosított illetményszámfejtés bevezetése nem ment zökkenőmentesen: a 2001 parlamenti beszámolójában az adatvédelmi biztos kifejtette, hogy hiányos a jogszabályi környezet a jogszerű adatkezeléshez.28 Az adatvédelmi tudatosságra pozitív példa, hogy a hiányos jogszabályi környezetet "kifoltozandó" egy szervezet beszerezte akkoriban az összes dolgozó hozzájárulását a személyes adataik kezeléséhez. A párbeszéd folytán a Pénzügyminisztérium és az Igazságügy Minisztérium módosította az Államháztartási törvényt. Az adatkezelés így az adatvédelmi biztos beszámolója szerint is jogszerűvé vált29: a törvényben szerepel az adatkezelés célja, illetve felsorolja a kezelhető adatfajtákat is.

Adatkezelési jogcím: törvényi felhatalmazás

Az adatkezelési célt az Áht. 103/A. § (3) bekezdése határozza meg.

Az Áht. 103/A. § (3) felsorolja a kezelhető adatok körét.

"a) a munkavállaló azonosításához szükséges adatai, beleértve az adó- és a társadalombiztosítási azonosítót is,"

A fenti mondat felhatalmazást jelent a természetes és mesterséges azonosítók kezeléséhez.

"b) a munkavállaló munkajogviszonyára, illetőleg a kifizetés alapjául szolgáló jogviszonyára, személyi és egyéb ellátásaira,"

"c) társadalombiztosítási és családtámogatási ellátásaira,

d) adó-, járulék- és egyéb levonásaira, a levonások utalására vonatkozó, a kötelezettségeket előíró törvényekben meghatározott adatok."

Felmerülhet a START-kártyákkal kapcsolatos adatkezelés nyilvántarthatósága, a fenti mondat alapján egyértelműen kijelenthető, hogy az ezekkel kapcsolatos adatkezelés is törvényi felhatalmazáson alapul.30

Az Áht. 103/A. § "(1) bek. A "jogviszonytól függetlenül" fordulat és az Áht. 103/A. § (3) bek. b) pontja arra enged következtetni, hogy megbízási jogviszonyok esetén is kezelhetőek a dolgozók adatai, vagyis az adatkezeléshez nem kell a megbízott hozzájárulását kérni.

Adatkezelés időtartama:31 Az adatkezelés jogszerű időtartamát az adott jogviszonyokra vonatkozó elévülési idő határozza meg. Igaz, hogy az adatkezelés célja a munkaviszony, illetve közalkalmazotti jogviszony megszűnésével megszűnik, de az adat az elévülési idő lejártáig még nyilvántartható. Az Áht. ide vonatkozó szakasz logikailag jól illeszkedik az Avtv. 14. § (2) bekezdésben foglaltakhoz is. Természetesen az elévülési idő alatt az adatokhoz való hozzáférést korlátozni kell32! Közalkalmazotti és munkavállalói jogviszony esetén az általános elévülési idő: 3 év (Mt.). Megbízási jogviszony esetén: 5 év (Ptk. általános elévülési idő) Bűncselekmény esetén: általánosan 5 év, illetve ennél hosszabb (utóbbi adatkezelési időtartam jogszerűsége vitatható a célhoz kötöttség elve miatt, - az adatokat cél nélkül ugyanis nem lehet készletezni).

Pozitív jogalkotási példa, hogy a részletes szabályokat tartalmazó rendelet megalkotásához a Pénzügyminisztérium felkérte az adatvédelmi biztos munkatársát szakmai véleménye kifejtésére, illetve a szakmai munkában való részvételre.33 E közös munka alapján született meg a központosított illetményszámfejtésről szóló PM rendelet, melynek 1. sz. melléklete tételesen meghatározza azon nyomtatványok adattartalmát melyeken a költségvetési szervnek a központi illetményszámfejtő szerv felé az adatokat közölni kell. Kifejezetten adatvédelmi rendelkezéseket mindkét rendelet tartalmaz: ezekről bővebben az adattovábbítás illetve összekapcsolás és az adatkezelő-adatfeldolgozó viszonyáról szóló fejezetekben szólunk.

6. Adattovábbítás, az adatkezelések összekapcsolhatósága

6.1. Költségvetési szerv adattovábbítása

A költségvetési szerv saját feladatkörén belül elkészíti a közalkalmazotti jogviszonyhoz kapcsolódó okiratokat, nyilvántartja a távolléteket stb. Ezeket az okiratokat az illetményszámfejtő hely részére továbbítani kell. A törvényi definíció alapján az adatkezelő és az adatfeldolgozó közötti kommunikáció, adatáramlás, nem minősül az Avtv.-ben definiált "adattovábbítás"-nak34 , tehát esetünkben külön törvényi engedély sem kell hozzá. De az Áht. a 103/A. § (6) bek. tartalmaz felhatalmazást, mely szerint a költségvetési szerv (adatkezelő) az illetményszámfejtő hely (adatfeldolgozó) részére az Áht. 103/A. § (3) bekezdésben részletezett adatait átadhatja. A PM rendelet rendelkezik az adatok továbbításának lehetséges módjairól35 is: (a hiteles papír alapú okiratok csatolása mellett)

● mágneses adathordozó, vagy

● távadatátvitel.

Nagyon fontos megjegyeznünk, hogy adattovábbítás esetén minden esetben vizsgálni kell a célhozkötöttséget is: pl.: csak olyan adat " adható át" az illetményszámfejtő helyhez, amire szükség is van: a közalkalmazott esetleges hatályos fegyelmi büntetése nem.36 A PM rendelet mellékletében meghatározott nyomtatványok adattartalma iránymutatásul szolgál arra, hogy mely adatok szükségesek az illetményszámfejtő hely feladatainak ellátásához. Ennél bővebb adatszolgáltatás csak az adatkezelési célok részletes vizsgálatával kérhető, célszerű erről a belső adatvédelmi felelős állásfoglalását kérni, ha lehetséges.

6.2. Illetmény számfejtőhely adattovábbítása

Míg az adatkezelő-adatfeldolgozó közötti kommunikáció, adatcsere nem minősül az Avtv.-ben definiált fogalom szerinti adattovábbításnak, addig az adatfeldolgozó és harmadik személy közötti kommunikációhoz, adatcseréhez már szükség van külön törvényi engedélyhez, mivel utóbbi művelet már adattovábbításnak minősül. Az illetményszámfejtő hely az Áht.-ban foglalt felhatalmazás alapján - de külön jogszabályban37 foglalt rendelkezések szerint - továbbítja az adatokat a központi költségvetési szerveknek, illetve ennek során gondoskodik az Avtv.-ben meghatározott feltételek, előírások érvényesüléséről. (Pl. minden adattovábbításról, azok céljáról, kinek a részére történt, stb. nyilvántartást vezet.) A részletes szabályokat tartalmazó PM rendelet az adatszolgáltatásokat, illetve adatfeldolgozásokat havi ütemezés szerint határozza meg.

6.3. Adatkezelések összekapcsolása

Az összekapcsolás kérdését mindenképpen tisztázni szükséges, hiszen a szoftverben (gyakorlati indokok alapján) egyszerre szerepelnének a Kjt. és az Áht. felhatalmazásai alapján kezelendő személyes adatok. Azaz: néhány felületen egyszerre jelennek meg, illetve egy adatbázisban kerülnek tárolásra. A két különböző adatkezelést a Kjt. és az Áht. szakaszai rendelik el. A Kjt. rendelkezése38 miatt szükséges törvényi felhatalmazást találni, amely segítségével a két adatkezelés összekapcsolható: A következőkben az adatkezelések összekapcsolhatóságát 3 különböző érvvel támasztjuk alá: Az Áht. 103/A. § (3) bekezdése tartalmazza a szükséges felhatalmazást: a továbbítás és az összekapcsolás is adatkezelésnek minősül. Az idézett Áht. bekezdés "összekapcsolásként "is értelmezhető, hiszen az adatkezelés Avtv.-ben szereplő példálózó definíciója tartalmazza az "összekapcsolás" fogalmát is. Ez az érvelés azért sántít abból a szempontból, hogy túl általános.

Egy másik érveléssel is alátámasztjuk az összekapcsolás indokoltságát: A Kjt. V. sz. mellékletének adatkezelési célját tételesen nem határozza meg a törvény, azt csak kikövetkeztetni lehet.39 Célja a közalkalmazotti jogviszonyból fakadó jogok és kötelezettségek teljesítése. Az Áht. 103/A. szakasza az adatkezelési célt egyértelműen meghatározza: "illetményszámfejtés" céljából. Mindkét adatkezelés tágan értelmezett célja a közalkalmazotti jogviszonyból fakadó jogok és kötelezettségek teljesítése, mely folyamatba az illetményszámfejtés is beletartozik. A 2 adatkezelés összekapcsolásának indokolásánál az Adatvédelmi Kézikönyv megállapításaiból indulunk ki: »adatok, adatkezelések "összekapcsolása" valamely szervezet keretein belül is történhet. …. Az adatkezelő által kezelt két adatkezelés összekapcsolása is az Avtv. hatálya alá esik.«40 "Ha az adatkezelés körülhatározásában a célt tesszük meghatározó sajátossággá, akkor a két azonos célból végzett adatkezelés (például üzleti partnerekkel kapcsolatos név/cím és név/telefonszám adatbázis egyesítése) nem összekapcsolás."41

A fentiek alapján a két azonos célból végzett adatkezelés egyesítése nem összekapcsolás. Az érvelés alátámasztásához megemlítenénk még a célhozkötöttség Avtv.-beli rendelkezéseit is, melyek ez esetben is teljesülnek.

Harmadik érvnek pedig a Kjt. 83/D. § g) pontját hívhatjuk segítségül: Ha a jogalkotó által nem definiált "átvétel" fogalmába beleértjük az összekapcsolást is, akkor az illetményszámfejtési feladatok ellátásához szükséges néhány - csak a közalkalmazotti alapnyilvántartásban található - adat esetében összekapcsolhatjuk a Kjt. említett adatait az Áht.-ben elrendelt adatkezelésekkel.

A fenti érvek alapján kijelenthetjük, hogy a két adatkezelés összekapcsolásához nem kell külön törvényi felhatalmazás: hiszen az illetményszámfejtési feladatokhoz szükség van mindkét adatbázis adataira, igénybevételükre pedig van törvényi felhatalmazás, illetve a célhozkötöttség feltétele is teljesül.

7. Adatkezelő - adatfeldolgozó felelősségi viszonya

A felelősségi kérdések tekintetében fontos tisztázni, hogy milyen kötelezettségeket telepít a törvény a jogviszony különböző alanyaira. A felelősségi, kártérítési kérdésekről az Avtv. 18. § szakasza rendelkezik, amely objektív "kvázi veszélyes üzemi"42 felelősséget állapít meg az adatkezelő felé. Az adatfeldolgozó tevékenységi körén belül, illetőleg az adatkezelő - a két fél között létrejött adatfeldolgozási szerződés - által meghatározott keretek szerint felel az általa végzett műveletekért. Ezért az adatfeldolgozónak célszerű az adatvédelmi-adatbiztonsági eljárásrendet belső szabályzatban meghatározni (pl. milyen formájú változtatási kérelem alapján módosít, vagy töröl adatot stb.), esetleg belső adatvédelmi felelőst kinevezni. Az Avtv.-ben megállapított kötelezettség következtében az ASP szolgáltatóval mindenképpen, az illetményszámfejtő hellyel csak a jogszabályi kivétel hiánya miatt kell - írásban - megkötni az adatfeldolgozási szerződést, (ugyanis a jogszabály definiálja ezt). Egy példa az illetményszámfejtő hely részére készített adatfeldolgozási megbízási klauzulára:

"A ........................... költségvetési szerv megbízza a ….................... nevű illetményszámfejtő helyet az általa kezelt személyes adatok feldolgozásával. A felek jogviszonyában a költségvetési szerv adatkezelőnek, az illetményszámfejtő hely adatfeldolgozónak minősül. A felek egyéb jogait, kötelezettségeit a hatályos, 1992. évi LXIII. (adatvédelmi) törvény 4/A. § (1)-(6) bekezdései, a 10. §, illetve a vonatkozó jogszabályok határozzák meg."

Az Avtv.-beli általános kötelezettségeken felül a PM rendelet is telepít néhány kötelezettséget az illetményszámfejtő helyre (adatfeldolgozó): pl. rendszeres archiválás, illetve biztonsági mentés, adatvédelmi és adatbiztonsági szabályzat megalkotása, betartatása. Ezek lényegében egybeesnek az Avtv. adatbiztonságra vonatkozó rendelkezéseivel. A szoftvert készítő cég, - ha kizárólag a program elkészítését vállalta - sem adatkezelőnek, sem adatfeldolgozónak nem minősül (amennyiben nem végez ASP szolgáltatói tevékenységet, azaz nem üzemelteti a szoftvert, adatokat nem tárol, illetve teszthez sem használ személyes adatokat).

A szoftvert készítő cég, - ha kizárólag a program elkészítését vállalta - sem adatkezelőnek, sem adatfeldolgozónak nem minősül.

8. Szempontok a szoftver megvalósításához

A szoftver célja, hogy a közalkalmazotti jogviszonyhoz kapcsolódó okiratok könnyen előállíthatóak legyenek, illetve statisztikai és egyéb információkkal segítse a költségvetési szervek munkáját (pl.: költségvetés tervezést)

Ezek alapján a szoftver fő feladatai a következőek:

● Közalkalmazottakra vonatkozó adatnyilvántartás;

Kjt.-s nyomtatványok, bizonylatok elkészítése;

információszolgáltatás, statisztikakészítés (foglalkoztatásról, bérköltségekről).

Az egyes menüpontokon belül kezelt adatok jogszerű kezeléséhez szükséges törvényi felhatalmazásokat43 több jogszabály tartalmazza: ezeket az 1. sz. mellékletben gyűjtöttük össze, (amelyet terjedelmi okokból itt nem ismertethetünk). A mellékletben szerepel a program által kezelt összes adatmező és az adatkezelés alapját képező jogszabályi hely: ezek alapján kijelenthető, hogy a szoftver összes adatkezelése törvényi felhatalmazáson alapul, az érintettek hozzájárulása egyik adat kezeléséhez sem szükséges.

8.1. Jogosítási rendszer

A jogosítási rendszert oly módon kell kialakítani, hogy az egyes szerepkörökhöz rendelhető jogosultságok tetszőlegesen meghatározhatóak, variálhatóak legyenek, hiszen így az egyes szerepkörökhöz egyenként rendelhetőek az engedélyezett adatkezelési cselekmények attól függően, hogy valamely felhasználó milyen feladatot lát el a szervezetben; ezekről, illetve a felelősségekről célszerű egy adatvédelmi-adatbiztonsági szabályzatban, de legalább az SZMSZ-ben, munkaköri leírásban rendelkezni.

A Kjt. 83/D. § szakasz alapján konkrét szerepkörök alakíthatóak ki, melyekhez az elvégzendő feladatok szerint különböző jogosultságokat lehet rendelni: például melyik felhasználó milyen adatokat láthat, rögzíthet, módosíthat. A minősítést végző lássa a "Minősítések" menüpontot, írhassa is, de ne tekinthesse meg a dolgozó illetményére vonatkozó adatait. Az illetményszámfejtésben közreműködő lássa a dolgozó vonatkozó adatait, de ne tudja olvasni a dolgozó fegyelmi és a minősítésre vonatkozó adatait, hiszen az nem szükséges a munkavégzéséhez. A jogosítási rendszert oly módon kell kialakítani, hogy az egyes szerepkörökhöz rendelhető jogosultságok tetszőlegesen meghatározhatóak, variálhatóak legyenek, hiszen így az egyes szerepkörökhöz (például: intézményvezető, ügyintéző stb.) egyenként rendelhetőek az engedélyezett adatkezelési cselekmények (törlés, módosítás, betekintés stb.) attól függően, hogy valamely felhasználó milyen feladatot lát el a szervezetben (ezekről, illetve a felelősségekről célszerű egy adatvédelmi-adatbiztonsági szabályzatban, de legalább az SZMSZ-ben, munkaköri leírásban rendelkezni).

Hibajavítás jogosultság: Előfordulhat, hogy olyan hiba fordul elő a szoftver használata során, melyet csak rendszer adminisztrátori jogosultsággal lehet módosítani, mert olyan jellegű, hogy a helyi költségvetési szerv legmagasabb szintű felhasználója sem változtathat rajta. Mivel az adatfeldolgozó csak az adatkezelő utasítása alapján végezhet az adatállományon módosítást, így az adatfeldolgozónak saját érdekében ki kell dolgozni valamilyen hitelesítő eljárást a hozzá érkezett módosítási, javítási igények, kérések tekintetében a későbbi bizonyíthatóság érdekében. A hibajavítási kérés beérkezése után az adatfeldolgozó erre jogosult munkavállalója javítja a hibát az adatkezelő írásbeli utasítása alapján. Megoldási lehetőségek az utasítások hitelesítésére: teljes bizonyító erejű magánokirat, vagy legalább fokozott biztonságú e-aláírás alkalmazása stb. Fontos, hogy minden ilyen változást legalább eseménynapló szintjén dokumentálni lehessen, illetve a hibajavítást kérő dokumentumot is meg kell őrizni.

8.2. Eseménynapló

Az eseménynapló fontos eszköze lehet az adattovábbítás nyomon követésének is: ha adattovábbításra kerül sor minden esetben rögzíteni kell, hogy az adatokat mely személyek, milyen célból kapták meg,44 (ellenőrzés céljából). Az adatkezelőnek az érintett kérelmére tájékoztatást kell adnia az őt érintő adatkezelésekről.

8.3. Adatok törlése

Az adatkezelés céljának megszűnésével és az elévülési idő lejártával a szoftverből a személyes adatokat törölni kell. A teljes körű törlést azonban meg kell fontolni, hiszen például társadalombiztosítási jogviszonyok esetében később szüksége lehet a dolgozónak egyes adatokra. Bár meg kell jegyeznünk, hogy amíg a szoftverben tárolt adatok, dokumentumok nem rendelkeznek legalább fokozott biztonságú elektronikus aláírással, addig mindig kell egy hiteles példányt tartani az okiratból az irattárban, ami ugye az adatok elektronikus törlésével nem semmisül meg. Érdekes gyakorlati problémát vet fel az a gondolat, ha egyes személyes adatokat szükséges megőrizni, de a már nem kezelhető adatokat törölni akarjuk. Tegyük fel, hogy az adatfeldolgozó optikai meghajtókon tárolja a biztonsági mentéseket tömörítve. Ha már nem kezelhető egy személyes adat (azaz már nem is tárolható jogszerűen), akkor ki kell tömöríteni az adatállományt, majd törölni a nem kezelhető adatokat, utána újra kimenteni az állományt és a régi adathordozókat megsemmisíteni? Világos, hogy ez irreális feladat, még akkor is, ha csak merevlemezen tárolják a biztonsági mentést, mivel az állandó ki-be tömörítésre nincs erőforrása egyetlen szervezetnek sem.

9. Összefoglaló, következtetések

A dolgozatban megállapítottak alapján kijelenthetjük, hogy a szoftver adatkezelési koncepciója megfelel a hatályos adatvédelmi szabályozásnak: az adatkezelések törvényi felhatalmazásban meghatározottak, megfelelnek a célhoz kötöttség elvének, a dolgozatban ismertetett adatvédelmi alapelveknek és az adatbiztonsági feltételeknek is (utóbbi elsősorban informatikai, illetve belső szabályozási kérdés). Fontos megállapításokat tettünk a két adatkezelésre nézve, feltártuk az adatkezelések célját és minden szoftver által kezelt adatmezőhöz törvényben szerepelő adatkezelési jogcímet rendeltünk.

9.1. Jogalkotási észrevételek

A jelenlegi szabályozás szerint az adatkezelőnek az illetményszámfejtő hellyel is adatfeldolgozási szerződést kell kötnie: egy esetleges jogszabály-módosítás során később kivételt tehetne a jogalkotó, úgy, hogy az említett esetben ne legyen kötelező külön szerződést kötni (ha a jogszabály úgyis definiálja ezt a viszonyt). Érdemes lenne tartalommal megtölteni az összekapcsolás fogalmát. Mit ért pontosan a fogalom alatt a jogalkotó? A két jogszabályban elrendelt adatkezelés összekapcsolásánál láthattuk, hogy zavart okozhat a pontos definíció hiánya például egy szoftver tervezése során: a Kjt. kifejezett tilalmat tartalmaz az összekapcsolás tekintetében, holott egy személyzeti nyilvántartó szoftver esetében indokolt lehet az adatok egységes, logikai szempontból rendezett összekapcsolása, természetesen úgy, hogy a célhozkötöttség és minden további adatvédelmi elv teljesül. A szoftver kezelőfelületén kell elkülönülnie azon adatoknak, amelyek kezeléséhez csak az egyik jogszabály tartalmaz felhatalmazást? Ha nem lehet összekapcsolni a két adatkezelést, akkor informatikai szempontból külön adatbázisban kell tárolni a két adatkezelés adatait (a két adatkezelés 6-7 kivétellel átfedi egymást, tehát a megegyező részeknél nincs gond az összekapcsolás hiányával, de mi a helyzet a kivételekkel - ezeket, külön adatbázisban kell nyilvántartani, ha nem lehet összekapcsolni? Ezt hogyan magyarázom meg a szoftverfejlesztőnek?)

9.2. Javaslatok a jövőre nézve

A hatékonyság növelése és a gazdaságosság érdekében a következő javaslatokat tartjuk megfontolásra érdemesnek: a jelenlegi szabályozás szerint a kapcsolattartás a költségvetési szerv és az illetményszámfejtő hely között az ún. "jelentőfelelős" feladata, aki az adatszolgáltatást a papír alapú dokumentumok (mivel ezek minősülnek hitelesnek), esetleg mágneses adathordozók fizikai mozgatásával teljesíti. 45 Ha a költségvetési szerv nem a Magyar Államkincstár által biztosított programot (IMI - Intézményi Munkaügyi Információs Rendszer) használja a kinevezési okiratok elkészítésére, akkor az illetményszámfejtő helyen - ismételten - fel kell vinni a papír alapú okiratok adattartalmát a MÁK saját szoftverébe, mivel az IMI saját (nem publikált) export/import fájlformátummal dolgozik, azaz nem fogad más hasonló célú szoftverből adatot. Egy szabványosított adat export/import API vagy dokumentumszabvány közzétételével kiküszöbölhető lenne, hogy az alternatív önkormányzati ügyviteli rendszerek által készített okiratok adatait újra fel kelljen rögzíteni az illetményszámfejtő helyen, ily módon időt és erőforrást lehetne megtakarítani. ■

JEGYZETEK

* Szeretném megköszönni Dr. Jóri Andrásnak a tanulmány alapjául szolgáló szakdolgozat megírása során nyújtott segítségét, bátorítását a publikáláshoz és Dr. Szabó Endrének a tanulmánnyá alakítás során tett hasznos javaslatait, észrevételeit.

1 ÖTM: A hatósági nyilvántartások listája http://www.bm.hu/web/portal.nsf/html/hat_nyilv.html [2009. 06. 05]

A nyilvántartások skálája igen sokszínű: a "Méhegészségügyi felelősök nyilvántartása" és a "Tengeri puhatestű állatok tenyésztésének nyilvántartása"-tól egészen a "Játékterem és pénznyerő automata nyilvántartás"-ig

2 A hagyományos (kézi, kartotékos) adatkezelési módszereket felváltotta a számítógépes, automatizált feldolgozás, mely széles tömegek számára hozzáférhető

Dr. Balogh Zsolt György-Dr. Jóri András-Dr. Polyák Gábor: Adatvédelmi "legjobb gyakorlat" kialakítása az elektronikus közigazgatásban, PTE ÁJK Informatikai Jogi Műhely, 2002. p. 22.

3 Dr. Balogh Zsolt György-Dr. Jóri András-Dr. Polyák Gábor: i. m. p. 17.

4 Kjt. 47. § (4)

5 Kjt. 40. § (9)

6 Ezt több helyen is definiálja a törvény: pl: Áht. 103/A. § (6) "Az illetményszámfejtő hely részére a

7 Dr. Balogh Zsolt György-Dr. Jóri András-Dr. Polyák Gábor: i. m. p. 24.

8 pl.: a PM. Rendelet is definiálja: 28. § (1) "Az illetményszámfejtő hely, mint adatfeldolgozó,

9 Avtv. 17. § (2)

10 Avtv. 3. § (1)

11 Jóri András: Adatvédelmi kézikönyv, Osiris Kiadó, 2005. p. 206.

12 Jóri András: i. m. p. 212.

13 Jóri András: i. m. p. 206.

14 Avtv. 5. § (4)

15 Jóri András: i. m. p. 218.

16 Mind az Irányelv, az Avtvt. és az 1998. évi VI. törvény 5. cikkének d) pontja is tartalmazza ezt az alapelvet.

17 Az Irányelv 6. cikkének (1) bek. a) pontja, az Avtv. 7. § (1) bekezdésének a), illetve az 1998. évi VI. törvény 5. cikkének a) pontja szintén tartalmazza ezen elveket.

18 Mind az Irányelv, az Avtv. és az 1998. évi VI. törvény 5. cikkének c) pontja is tartalmazza ezt az alapelvet.

19 Jóri András: i. m. p. 218.

20 Kivételt képezhet az elévülési idő bűncselekmény elkövetése esetén; ekkor 5 év, illetve ennél hosszabb időtartam is lehet. Dr. Cséffán József: A közalkalmazottak jogállásáról szóló törvény és magyarázata, Szegedi Rendezvényszervező Kft. 2008. p. 33.

A 3 éves általános elévülési időn túl azonban a célhozkötöttség elvét is figyelembe kell venni az adatkezelés időtartamának hosszabbításához, hisz ez csak néhány esetben lehet indokolt!

21 Avtv. 14. § (2)

22 Avtv. indokolás, illetve Jóri András: i. m. p. 146.

23 Jóri András: i. m. p. 149.

24 1999. évi LXIII. törvény a közterület-felügyeletről.

25 Jóri András: i. m. p. 150.

26 Valószínűleg a jogalkotó szándékosan absztrahált, hiszen az adatkezelést végezhető személyek foglalkozása, szerepe enged következtetni az adatkezelés céljára is.

27 "Az AB gyakorlata szerint a jogkorlátozással közvetlenül nem összefüggő technikai részletszabály rendeletben is szabályozott lehet, de az Avtv. 3. § (3) bekezdése alapján ez az információs önrendelkezési jog terén csak az itt említetteken túli részletszabályokra vonatkozhat...." - dr. Jóri András konzultációs véleménye

28 Adatvédelmi biztos: Éves parlamenti beszámolók. http://abiweb.obh.hu/abi/index.php?menu=beszamolok/2001/M/2/1&dok=1999_m7 [2009. 06. 15]

29 Adatvédelmi biztos: Éves parlamenti beszámolók. http://abiweb.obh.hu/abi/index.php?menu=beszamolok/2001/II/1/1/1 [2009. 06. 15]

30 Mivel a START-kártya járulékkedvezményekkel jár

31 Áht. 103/A. § (4)

32 A hozzáférés csak meghatározott célból, eseménynaplózás mellett lehetséges

33 Adatvédelmi biztos: Éves parlamenti beszámolók. http://abiweb.obh.hu/abi/index.php?menu=beszamolok/2001/II/1/1/1 [2009. 06. 15]

Adatvédelmi biztos: Éves parlamenti beszámolók. http://abiweb.obh.hu/abi/index.php?menu=beszamolok/2001/F/2&dok=beszamolok_2001_f2 [2009. 06. 15]

Az adatvédelmi biztos által véleményezett jogszabálytervezetek a 2001. évben

34 Jóri András: i. m. p. 154, 161.

35 A 37/2001. PM rendelet 2. § (4)

36 De a gyermekek, egyéb eltartottak száma már igen, ha szükséges az illetményszámfejtő hely társadalombiztosítási és családtámogatási feladatainak ellátására! - annak ellenére, hogy ezen adatok nem szerepelnek tételesen a PM rendelet mellékleteiben a nyomtatvány adatsablonokon.

37 172/2000. (X. 18.) Korm. rendelet 9. § (3)

38 Kjt. 83/C. § (1)

39 Avtv. 3. § (3) a Kjt. nem határozza meg egyértelműen az adatkezelés célját.

40 Jóri András: i. m. p. 238.

41 Jóri András: i. m. p. 238.

42 Jóri András: i. m. p. 272.

43 Minden a szoftver által kezelt adathoz hozzá tudtunk rendelni vagy a Kjt. vagy az Áht.-ben foglalt törvényi felhatalmazást

44 Jóri András: i. m. p. 150. illetve. Avtv. 12. § (1)

45 37/2001. PM rendelet 15. §

Lábjegyzetek:

[1] A szerző a RITEK Zrt. jogi előadója.

Tartalomjegyzék

Visszaugrás

Ugrás az oldal tetejére