Napjainkban központi helyet foglalnak el azok a kérdések, amelyek a személyes adatainkkal kapcsolatosak, köszönhető ez nagyrészt annak, hogy a digitális tér egyre szélesebb, az online szolgáltatások sokszínűsége diverzifikál és az egyének személyes adataikhoz fűződő érzékenysége egyre nagyobb teret kap. Az adataink felértékelődése nemcsak oda vezetett, hogy az emberek érzékenységéből adódóan személyiségi jogviták tárgya lett, hanem a gazdasági élet egy fontos eszközévé is vált, hiszen az adat maga egy vagyoni értékkel bíró információ, ami a piaci kereskedelem egyik mozgatórugójává vált.[1] Elég csak arra gondolni, hogy a közelmúltban a Gazdasági Versenyhivatal (a továbbiakban: GVH) egy 2019-es határozatában a Facebook Ireland Ltd-t (ma Meta Ireland Ltd) egymilliárd-kétszázmillió forint versenyfelügyeleti bírság megfizetésére kötelezte, amiért ingyenes szolgáltatásként definiálta önmagát, holott a felhasználók az adataikkal fizettek a szolgáltatónak, és így megsértette a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvényt (a továbbiakban: Fttv.).[2] A Fővárosi Törvényszék a GVH határozatát azóta megsemmisítette, majd a Kúria felülvizsgálati eljárása keretében határozatával a Bíróság ítéletét hatályában fenntartotta. Mindazonáltal a Kúria az ügy tárgyát képező jogszabályi rendelkezés vonatkozásában kimondta, hogy az Fttv. 6. § (1) bekezdés c) pontja szerinti áru ára vagy díja alatt a pénzen kívül "minden olyan, a fogyasztónak hátrányt okozó ellenszolgáltatást is érteni kell, amely hátrány az áru természetéből immanens módon nem következik, közvetlenül hat, és szignifikáns, tehát ügyleti döntés befolyásolására érdemben képes, vagy arra alkalmas."[3] Így tulajdonképpen a személyes adataink is minősülhetnek ellenszolgáltatásnak, ha az eset összes körülménye ezt igazolja. Természetesen a fenti jogértelmezés csak az Fttv. tekintetében állja meg a helyét, ellenben ez meglátásom szerint azt mutatja, hogy a magyar jogalkalmazás is elindult egy olyan irányba, ahol a személyes adataink sok esetben ellenszolgáltatásnak fognak minősülni.[4] Az Európai Unióban kimondottan nagy szerepet kap a digitalizáció, a tiszta digitális technológiák kidolgozása, innovatív megoldások szabályozása, támogatása, amely kétségkívül magában hordozza az adatok és így a személyes adatok kezelését is. Az elkövetkezendő évtized nagy valószínűséggel erről fog szólni.[5]
Az előbbiekre figyelemmel az adatkezelési jogviszony felértékelődése és a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendeletnek (a továbbiakban: GDPR vagy Általános Adatvédelmi Rendelet), illetve az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotv.) való maradéktalan megfelelés minden eddiginél fontosabb szerephez jut. A piacon futó szolgáltatások, termékek nyújtásához a szolgáltató, forgalmazó szükségszerűen kezel személyes adatokat, főleg, ha adatintenzív szolgáltatásról van szó. Meglátásom szerint, az előbbi tény már önmagában megalapozza, hogy az adatkezelési jogviszonyt a magánjog szemszögéből vizsgáljuk.
Így a tanulmány témája az adatkezelési jogviszony magánjogi megközelítése, amelynek keretében azt a kérdést boncolgatja, hogy az adatkezelési jogviszony önálló vagy önállótlan, járulékos, közjogi vagy magánjogi jogviszony, szerződés vagy sem, illetve ha szerződés, akkor milyen szerződéstípusba sorolható. A tanulmány mögött meghúzódó cél, hogy a jogirodalom művelői között minél szélesebb körű szakmai vitát indítson el a kérdéskörben. Személyes meggyőződésem, hogy polgári jogunk képes az adatkezelő, illetve az adatfeldolgozó és az érintett között fennálló viszonyban jelentkező diszharmóniát ellensúlyozni ott, ahol a GDPR vagy egyéb adatvédelmi jogszabály erre nem képes. Meglátásom szerint, az érintett szemszögéből ez kívánatos is lenne. A tanulmány nem érinti a fogyasztó és vállalkozás közötti, az áruk adásvételére, valamint a digitális tartalom szolgáltatására és digitális szolgáltatások nyújtására irányuló szerződések részletes szabályairól szóló 373/2021. (VI. 30.) Korm. rendelet tárgyát képező jogviszonyokat, hiszen a hatálya alá tartozó digitális szolgáltatásokkal kapcsolatos személyes adatok a szerződés szerves részét képezik. Így a vizsgálódás a Korm. rendeleten túli adatkezelésekre irányul.
A tanulmány ismerteti a releváns jogszabályokat és a hozzájuk kapcsolódó kommentárokat, hatósági és bírósági gyakorlatot, amelyek által az adatkezelési jogviszony típusa és elhelyezkedése megállapítható. Ezenfelül a tanulmány nagyban támaszkodik a tágabb téma szekunder irodalmára.
Meglátásom szerint ahhoz, hogy az adatkezelésről mint jogviszonyról beszélni tudjunk, elengedhetetlen annak jogviszonytanon keresztüli vizsgálata. Első körben célszerű meghatározni, hogy mi is az adatkezelési tevékenység a jog nyelvén.
A jogviszonytan művelői az évszázadok során számos elméleti kérdéssel foglalkoztak az emberi tevékenységek jogilag minél teljesebben leírható viszonyrendszerének meghatározása érdekében. Abból a tételből érdemes kiindulni, hogy a jogviszony nem más, mint egy jogi norma által létrehozott "jogérvényesülés", amely egyfelől "konkretizálódik", másfelől pedig "realizálódik".[6] A jogalany pedig a jogviszonyban részt vevő természetes személy, jogi személy vagy állam, aki/amely jogok és kötelezettségek "hordozója" lehet. A jogviszony tárgya leegyszerűsítve az, amire a jogviszony irányul. Beszélhetünk még a jogviszony tartalmáról is, ami az alanyi jogosultságok és kötelezettségek összessége, azaz a jogszabály által biztosított lehetséges magatartás, valamint a jogalany meghatározott kötelezettsége, amit állami kényszer biztosíthat.[7] A létrejövő jogviszonyok között általánosságban meg lehet különböztetni abszolút és relatív jogviszonyokat, amelyek tovább kategorizálják azok típusait. Előbbi egy általános, míg utóbbi egy konkrét jogviszonyt feltételez.[8]
Tehát több nemzetközi szerződés, uniós jogi norma,[9] illetve alkotmány[10] elismer, a GDPR pedig meghatároz egy olyan jogviszonyt,
- 36/37 -
amelynek alanyai többek között az adatkezelő, adatfeldolgozó és az érintett, valamint adott esetben maga a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH). Továbbá a GDPR meghatározza a jogviszony tárgyát, többnyire magát az adatkezelést és a személyes adatok védelmét, illetve konkretizálja a jogviszony tartalma alapján a jogokat és kötelezettségeket. Az alanyok magatartása által pedig maga a jogviszony is realizálódik. Meglátásom szerint az adatkezelési jogviszony - abból kifolyólag, hogy a felek az adatkezeléssel meghatározásra kerülnek - egy relatív jogviszonyt feltételez, amelyre a későbbiekben részletesen visszatérek.
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
