A közjegyző hatáskörébe tartozó nemperes eljárások személyes adatok kezelésével összefüggő tevékenységek. 2018. május 24. napján hatályba lépett és 2018. május 25. napján kötelezően alkalmazandóvá vált a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet[1], amelynek területi hatálya Magyarországra is, tárgyi hatálya pedig a közjegyzőre, mint közhatalmi szervre is kiterjed, így a közjegyzői nemperes eljárásokban is alkalmazni kell. A közjegyzőnek az eljárásai során a rá vonatkozó jogszabályok mellett az adatvédelemmel kapcsolatos jogszabályokat és a tagállami eljárásjogi normákat egyaránt alkalmaznia kell. A közjegyző tevékenysége során számos esetben kap megkereséseket személyes adatok szolgáltatása iránt és nem minden esetben egyértelmű, hogy ezen adatok kiadhatók-e, ha igen, akkor milyen korlátozásokkal és hogy ezáltal a közjegyzőket terhelő titoktartási kötelezettség megsérül-e. Hogy mit is értünk adatkezelés alatt, azt a GDPR 4. cikkének 2. pontja fogalmazza meg.[2] Jelen tanulmány célja, hogy átfogóan bemutassa az adatvédelemnek a hatásköreinkbe tartozó eljárásokban betöltött szerepét, a közjegyző által végzett személyes adatkezelés szabályait.
Ami személyes, az egyúttal bizalmas is. Azonban ha jogszabály - jogpolitikai okokból -a személyes adatot bárki számára hozzáférhetővé nyilvánítja, akkor a személyes adat már nem bizalmas. Eklatáns példája ennek a hitelbiztosítéki nyilvántartás, az ingatlan-
- 54/55 -
nyilvántartás vagy a cégnyilvántartás, amelyek személyes adatokat tartalmaznak transzparens, mindenki által hozzáférhető módon. A közjegyző kötelezettsége, hogy a hatáskörébe utalt eljárások lefolytatása során - jogszabályi keretek között - teljes körű titoktartás mellett gondoskodjon arról, hogy ami személyes, az maradjon bizalmas is.[3] A közjegyzőt főszabály szerint az eljárása során tudomására jutott adat és tény tekintetében titoktartási kötelezettség terheli; ezen kötelezettsége a közjegyzői működésének megszűnése után is fennmarad.[4]
A gyakorlatban közjegyzői titoknak minősül minden olyan ismeretanyag, amelyet a közjegyzővel a közjegyzői tevékenysége során közöltek, továbbá amely az ügyfélként nála eljárt természetes vagy jogi személyre, illetőleg az ügyre vonatkozóan hivatása gyakorlása során a tudomására jutott.[5],[6]
A titoktartási kötelezettség kiterjed a közjegyző által készített vagy megőrzésre átvett okiratra, valamint a nemperes eljárások során hozzá került iratokra is. A titoktartási kötelezettség attól kezdve terheli a közjegyzőt, amikor a titkot képező tényt vagy adatot bárki a tudomására hozza, illetve amikor arról a közjegyző hivatalos eljárása során tudomást szerzett, függetlenül attól, hogy az eljárás hivatalból vagy kérelemre indult-e. Titoktartási kötelezettség terheli az eljáró közjegyzőn kívül az alkalmazásában álló közjegyzőhelyettesét, közjegyzőjelöltet és a közjegyzői iroda ügyintéző alkalmazottait is. A közjegyző, közjegyzőhelyettes és -jelölt elleni fegyelmi ügyben eljáró személyeket a fegyelmi ügyben tudomásukra jutott tények tekintetében szintén titoktartásra kötelezettek, valamint a felettes közjegyzői szervek mindazon tagjai és alkalmazottai, akik a titoknak minősülő tényről tudomást szereztek, kötelesek azt mindenkivel szemben megőrizni, időbeli korlátozás nélkül.
Ezen kötelezettség általános a tekintetben, hogy azt a közjegyző mindenkivel szemben köteles megtartani. A közjegyzőségbe vetett bizalom megtartása és megerősítése megköveteli, hogy felmentés hiányában a közjegyző a hatóságok előtt a vallomástételt minden esetben tagadja meg.[7] A közjegyzőket terhelő titoktartási kötelezettség fennállása vagy fenn nem állása kérdésében különbséget kell tenni a között, hogy a közjegyzőhöz
- 55/56 -
milyen eljárásban és ki által érkezik megkeresés, valamint abban, hogy a közjegyzőnek milyen módon kell abban részt vennie.[8]
A Kjtv. bizonyos esetekben azonban lehetőséget ad arra, hogy a közjegyző a titoktartási kötelezettsége alól mentesüljön.
A fél, jogutódja és törvényes képviselőjük a titoktartási kötelezettség alól felmentést adhat.[9] A 93. Iránymutatás (61) bekezdése alapján a közjegyzői titok gazdája maga az ügyfél. A titoktartás alóli felmentést az ügyfél halála után az örökösei kizárólag együttesen adhatják meg, tehát valamennyi örököstől szükséges a felmentéshez erre irányuló kifejezett nyilatkozat. Abban az esetben, ha nem természetes személyről van szó, annak megszűnése esetén a felmentés megadására a jogutód, felszámolása vagy végelszámolása esetén a felszámoló vagy a végelszámoló jogosult. A felmentést a titokkal érintett ügyfelek együttesen, illetve haláluk esetén jogutódaik együttesen írásban vagy hatósági eljárás során készült jegyzőkönyvbe foglaltan adhatják meg.[10]
A közjegyző a titoktartási kötelezettsége alól abban az esetben mentesül, ha az ügyben valamennyi érdekelt fél a felmentésre irányuló nyilatkozatát megtette. Hatósági megkeresés esetén a nyilatkozat vagy tanúvallomás megtételét megelőzően a közjegyzőnek rendelkezésre kell álljon a felek által adott felmentés. A titoktartás alóli felmentést nem szükséges magának a közjegyzőnek beszereznie, azt a hatóság is beszerezheti, aki pedig ezt a közjegyző felé továbbítja azzal, hogy az érdekelt a kötelezettség alóli felmentést megadta, a nyilatkozattételéhez, illetve tanúvallomás megtételéhez hozzájárul. Abban az esetben, ha az érdekelt nem ad felmentést vagy a hatóság akként nyilatkozik, hogy az nem áll rendelkezésére, mert nem szerezte be, úgy a közjegyző a hatóságot kizárólag általánosságban tájékoztathatja az általa végzett hatósági tevékenységről, tehát az ügy részleteit tilos ismertetni. Ennek relevanciája abban áll, hogy a közjegyző köteles együttműködni más hatóságokkal, köteles segíteni a hatóság munkáját azzal, hogy általánosságban ismerteti a saját hatáskörébe tartozó eljárásának a menetét, anélkül, hogy a titoktartási kötelezettségét megsértené.
A közjegyző hatáskörébe tartozó, jelentős számú eljárása során köteles az eljáró felek személyazonosságát ellenőrizni elektronikusan a Jogügyletek Biztonságát Erősítő Adatszolgáltatási Keretrendszeren keresztül. A Kjtv. értelmében, ha a közjegyző a felet, képviselő útján történő eljárás esetén a képviselőt, illetve a segédszemélyt személyesen nem ismeri, személyazonosságáról és szükség esetén a személyi adatairól köteles meggyő-
- 56/57 -
ződni többek között saját kezű aláírással és fényképpel ellátott hivatalos igazolványból. Ennek érdekében az adatokkal való egyezőségének és érvényességének ellenőrzése céljából megkeresi a személyiadat- és lakcímnyilvántartást, a járművezetői engedély-nyilvántartást, az útiokmány-nyilvántartást vezető vagy a központi idegenrendészeti nyilvántartás adatait feldolgozó hatóságot (azaz Jogügyletek Biztonságát Erősítő Adatszolgáltatási Keretrendszert). Ha az ellenőrzés során a közjegyző azt állapítja meg, hogy az igazolvány elvesztését, ellopását vagy megsemmisülését bejelentették és megtalálásának vagy megkerülésének ténye nincs nyilvántartva, haladéktalanul értesítenie kell az illetékes rendőrkapitányságot. Ebben az esetben a közjegyző bejelentési kötelezettségének teljesítése nem tekinthető a titoktartási kötelezettsége megsértésének.[11]
A törvény tehát teljes mértékben szabályozza azt, hogy a közjegyző mely nyilvántartásból mely adatokat igényelheti. A közjegyzőnek a közjegyzői okirat elkészítése során meg kell győződnie a felek személyazonosságáról, az igazolványuknak érvényességéről a nyilvántartásokból történő adatok lekérésével. Erre tekintettel szabályozza a Kjtv. a közjegyző közreműködési kötelezettségének megtagadását is. Meg kell tagadnia a közjegyzőnek az eljárásban közreműködését, ha az ügyfél valamely, - az okirat elkészítéséhez felmutatott -okmánya érvénytelen és más módon sem igazolható a személyazonosság, illetve akkor is, ha az okmányon szereplő adatok a nyilvántartás adataival nem egyeznek.[12],[13]
- 57/58 -
A közjegyző a hatáskörébe tartozó eljárások lefolytatása során személyes adatokat kezel.[14]
A közjegyzői eljárásokkal összefüggő személyes adatkezelés minden esetben kizárólag törvény vagy helyi önkormányzat rendeletén alapulhat.[15] Az adatkezelés fogalmát a GDPR 4. cikkének 2. pontja határozza meg.[16]
A MOKK 2018. május 15. napján a Kjtv. 55. §-ában foglalt felhatalmazás alapján az általános adatvédelmi rendeletben foglalt kötelezettségek végrehajtása céljából elfogadta a 95. számú iránymutatást a személyes adatoknak a közjegyzői eljárásokkal összefüggő kezelésére vonatkozó szabályairól (a továbbiakban: 95. Iránymutatás)[17], amelyet legutóbb 2020. szeptember 8-i hatállyal a 121. számú iránymutatásával módosított. A 95. Iránymutatás hatálya a személyes adatoknak a közjegyzői eljárásokban, az eljárások lefolytatásával összefüggésben a közjegyző, illetve az országos kamara által végzett kezelésére terjed ki.
A GDPR 6. cikk (1) bekezdése értelmében "a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben az alábbiak egyike teljesül: (...)". Tehát a személyes adatkezeléshez szükség van a GDPR-ban taxatíve felsorolt jogalapok valamelyikére. Azonban egy adatkezelésnek csak egy jogalapja lehet. Nem fogadható el az, ha ugyanahhoz az adatkezeléshez különböző jogalapokat rendel az adatkezelő, mint ahogy a több jogalap egyidejű alkalmazása sérti az átláthatóság és a tisztesség elvét.[18]
A jogszerű adatkezelésnek feltétele egyrészt a megfelelő jogalap kiválasztása, másrészt, hogy az adatkezelés a GDPR-ben meghatározott alapelvekkel összhangban történjen.[19] Az adatkezelés alapelvei a következők: a jogszerűség, tisztességes eljárás és átláthatóság elve, a célhoz kötöttség elve, az adattakarékosság elve, a pontosság elve, a korlátozott tárolhatóság elve, az integritás és bizalmas jelleg elve és az elszámoltathatóság elve.
Az adatkezelő (közjegyző, MOKK) a személyes adatokat a közjegyzői eljárással összefüggésben minden esetben a jogszabályban rá ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása, illetve jogi kötelezettség teljesítése érdekében
- 58/59 -
kezeli a GDPR 6. cikk (1) bekezdésének c) illetve e) pontjai alapján.[20] Különleges személyes adatot[21] a közjegyzői eljárásban résztvevők jogi igényeinek érvényesítésével összefüggésben jogszabály előírása alapján vagy fontos közérdekből kezel a GDPR 9. cikk (2) bekezdésének f) és g) pontjai alapján.
Mindazonáltal érdemes megemlíteni, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) álláspontja szerint "[...] egy közhatalmi tevékenységet vagy egyéb közfeladatot ellátó szerv - mint költségvetési szerv - minden közjogi és magánjogi jogviszonyának, és az ahhoz járulékosan kapcsolódó adatkezelési jogviszonyainak kizárólag közfeladatai ellátásával összefüggésben lehet alanya, ettől eltérő minősége fogalmilag kizárt. Ebből fakadóan e jogalap, mintegy magába olvasztja, elnyeli a további adatkezelési jogalapokat."[22] Tekintettel erre az álláspontra, a közjegyzői eljárások során megvalósuló adatkezelések kizárólagos jogalapja a GDPR 6. cikk (1) bekezdés e) pontja.
Mindemellett ki kell emelni, hogy a GDPR 6. cikk (1) bekezdés f) pontja nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre. Így tehát a megfogalmazás arra enged következtetni, hogy az általános adatvédelmi rendelet értelmében a közhatalmat gyakorló szerv - így a közjegyző is - egyébként végezhet más jogalappal is adatkezeléseket, eklatáns példái ennek a munkavállalói adatkezelések.
A közhatalmi és egyéb, közfeladatot ellátó szervek fogalmát a GDPR nem határozza meg pontosan, az erre vonatkozó gyakorlat éppen ezért mindenekelőtt az egyes tagállamok nemzeti jogában általánosan alkalmazott fogalmakat tekinti irányadónak. Pontos megfogalmazásra még így sincs lehetőség, azonban mind a nemzeti jog, mind az uniós jog alapján be lehet határolni bizonyos szervtípusokat. Jellemzően azokról a szervezetekről van szó, amelyek közhatalmi jogosítványok gyakorlása révén látják el a hatáskörükbe utalt feladatokat.[23] Az Infotv. szerint az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv minősül közfeladatot ellátó
- 59/60 -
szervnek.[24] Ebből látható, hogy a közfeladatot ellátó szervek magukba foglalják a közhatalmi szerveket, ugyanakkor a közfeladat fogalma jóval tágabb személyi kört ad meg.[25] Korábban már említésre került, hogy a közjegyző az igazságszolgáltatás részeként közhatalmi tevékenységet lát el, ezért ezen szervek közé sorolható.
A 95. Iránymutatás 5. §-a említ egy korlátozást, miszerint közjegyzői eljárással összefüggő személyes adat csak akkor kezelhető felhőalapú tároló-szolgáltatás igénybevételével, ha a szolgáltató biztosítja, hogy az adatok nem hagyhatják el Magyarországot és azokhoz csak a közjegyző, illetve a jogszabály által erre feljogosított személy vagy szervezet férhet hozzá.[26]
A hagyatéki eljárásról szóló 2010. évi XXXVIII. törvény (a továbbiakban: Hetv.) 2. § (1) bekezdése szerint a közjegyző hatáskörébe tartozó hagyatéki eljárásra a Kjnp. rendelkezéseit - néhány kivételtől eltekintve - nem lehet alkalmazni, így például ebben az eljárásban az adatkezelés tekintetében a Pp. szabályai az irányadóak. A Pp. szerint "a bíróság a perben érvényesített jog elbírálása céljából, azzal összefüggésben megismert személyes adatokat az adatkezelés céljának megvalósulásáig, de legkésőbb az eljárás tárgyát képező ügy iratainak selejtezéséig vagy levéltárba adásáig kezeli. A bíróság e személyes adatokat eljárásának jogerős befejezését követően kizárólag a jogerős döntés végrehajtása, a jogerős döntésben foglaltak ellenőrzése, a jogerős döntésével összefüggő jogorvoslat vagy törvényben meghatározott egyéb feladat végrehajtása céljából kezelheti, és kizárólag e személyes adatok kezelésére jogosult más szerv vagy személy részére továbbíthatja."[27]
A GDPR értelmében a rendeletet a bíróságok és más igazságügyi hatóságok tevékenységeire is alkalmazni kell, azonban az az uniós, illetve a tagállami jog a személyes adatok kezelésével kapcsolatban a bíróságok és más igazságügyi hatóságok által végzett adatkezelési műveleteket és eljárásokat pontosabban meghatározhatja. Annak érdekében, hogy az igazságszolgáltatási feladataik ellátása során, beleértve a döntéshozatalt is, biztosítva legyen a bírói kar függetlensége, a felügyeleti hatóságok hatásköre nem terjedhet ki a személyes adatok olyan kezelésére, amelyet a bíróságok igazságszolgáltatási feladatkörükben eljárva végeznek.[28] A rendelet szerint a felügyeleti hatóságok hatásköre nem terjed ki a bíróságok által igazságügyi feladataik során végzett adatkezelési műveletek felügyeletére.[29] Az ilyen adatkezelési műveletek felügyeletével a tagállamok igazságszolgáltatási rendszerén belül olyan szakosodott szerveket bízhatnak meg a GDPR szerint, amelyek elsősorban biztosítják a rendeletben foglaltaknak való megfelelést, növelik a bírói kar tudatosságát a rendelet szerinti kötelezettségeik tekintetében és kezelik az említett adatkezelési tevékenységgel kapcsolatos panaszokat.[30]
- 60/61 -
Magyarországon az Infotv. külön szabályozza a bírósági adatkezelési műveletek ellenőrzését, azaz "a bírósági döntés meghozatalára irányuló peres és nemperes eljárásokban (.) az azokra vonatkozó előírások alapján a bíróságok által végzett adatkezelési műveletekkel kapcsolatban a személyes adatok védelméhez való jog érvényesülésének ellenőrzésére adatvédelmi kifogás (...) útján kerül sor."[31] Ahogyan azt korábban említettem, a közjegyzők eljárása a bíróság eljárásával azonos hatályú, függetlenségüket ugyanolyan garanciális szabályok védik, mint a bírákét, ugyanakkor az Infotv. ezen rendelkezése kizárólag a bíróságokra vonatkozik. Ennélfogva a közjegyzői eljárásokban a döntéshozatallal összefüggő adatkezelések ellenőrzése a NAIH hatáskörébe tartozik, és a közjegyzők a GDPR szerinti egyéb kötelezettségek tekintetében nem sorolhatók a bíróságokhoz, jó példa erre, hogy a közjegyzők kötelesek adatvédelmi tisztviselőt kijelölni.[32]
A közjegyzői eljárásokban történő személyes adatkezelés során a GDPR-ban foglalt rendelkezések megfelelő alkalmazásának érdekében a tagállamok a 6. cikk c) és e) pontoknak való megfelelés céljából fenntarthatnak vagy bevezethetnek konkrétabb rendelkezéseket, amelyek pontosabban meghatározzák az adatkezelésre vonatkozó konkrét követelményeket és amelyekben további intézkedéseket tesznek az adatkezelés jogszerűségének és tisztességességének biztosítására, ideértve a GDPR IX. fejezetében meghatározott egyéb konkrét adatkezelési helyzeteket (az adatkezelés különös eseteire vonatkozó rendelkezések) is.[33]
Magyarországon 2018. július 26-án hatályba lépett Infotv. módosítás szerint az általános adatvédelmi rendelet 6. cikk (1) bekezdés c) és e) pontjában meghatározott adatkezelés esetében törvénynek, illetve önkormányzati rendeletnek kell meghatároznia a kezelendő adatok fajtáit, az adatkezelés célját, feltételeit, az adatok megismerhetőségét, az adatkezelő személyét, valamint az adatkezelés időtartamát vagy szükségessége felülvizsgálatát.[34]
Érdemes megemlíteni, hogy egyes közjegyzői eljárásokban azonban a személyes adatkezelésre miniszteri rendeletben foglalt rendelkezések irányadók. Eklatáns példája ennek, ha az ügyfél végintézkedést tett közjegyző előtt vagy végintézkedését letétbe helyezte közjegyzőnél, akkor a végintézkedő személyes adatait a végrendelkezőre vonatkozó legkorábbi bejegyzés időpontjától számított 150 év elteltével törölni kell a Végrendeletek Országos Nyilvántartásából.[35] A fizetési meghagyásos eljárásban és a fizetési meghagyás végrehajtásának elrendelése iránti eljárásban alkalmazandó papír alapú és elektronikus űrlapokról szóló 22/2010. (V. 7.) IRM rendelet adatkezeléssel kapcsolatos rendelkezést nem tartalmaz.
- 61/62 -
Adatkezelésnek minősül a személyes adatnak a közjegyzői eljárásban, az eljárás lefolytatásával összefüggésben való kezelése. Az adatfeldolgozó az adatkezelőtől elkülönülő természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. A közjegyzői eljárásban az adatkezelés tekintetében az adatkezelő a közjegyző, illetve a MOKK.
A GDPR 4. cikk 7. pontja értelmében az adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
A közjegyző jelenti az eljáró közjegyzőt, valamint az alkalmazásában álló közjegyzőhelyettest, közjegyzőjelöltet, közjegyzői irodai ügyintézőt, egyéb ügyintézőt. Felügyeleti hatóság alatt pedig a GDPR 51. cikk (1) bekezdése szerint kijelölt, a GDPR alkalmazásának ellenőrzéséért felelős hatóságot értjük[36], Magyarországon a közjegyzői adatkezelések hatósági felügyeletének jogát a NAIH gyakorolja.
A közjegyzői eljárásoknak két csoportját tudjuk megkülönböztetni a tekintetben, hogy a személyes adatok kezelése során ki az adatkezelő. A közjegyzői eljárások egy része vonatkozásában ugyanis közös adatkezelés[37] érvényesül, ami azt jelenti, hogy a közjegyző és a MOKK közös adatkezelők. A másik csoportba tartoznak azon eljárások, amelyek tekintetében az adatkezelő kizárólag az adott ügyben eljáró közjegyző.
A MOKK és a közjegyző közös adatkezelése valósul meg:
a) a fizetési meghagyásos eljárással,
b) a hitelbiztosítéki nyilvántartással,
c) a házassági és élettársi vagyonjogi szerződések nyilvántartásának vezetésével,
d) az Élettársi Nyilatkozatok Nyilvántartásának vezetésével,
e) a Végrendeletek Országos Nyilvántartásának vezetésével,
- 62/63 -
f) a Polgári Törvénykönyvről szóló 1959. évi IV. törvény 262. § (2) bekezdése szerinti zálogjogi nyilvántartás vezetésével,
g) a Polgári Törvénykönyv hatálybalépéséről és végrehajtásáról szóló 1960. évi 11. törvényerejű rendelet 48/A. §-a szerinti, egyedi azonosításra kétséget kizáróan alkalmas ingó dolgot terhelő zálogjog nyilvántartásának vezetésével,
h) a közjegyzői pénzletéti eljárással,
i) a végrehajtható okiratnak a Magyar Bírósági Végrehajtói Kar hivatali szervének való megküldésével,
j) a Hetv. 118/A. § (1) bekezdése[38] szerinti megkereső rendszer működésével,
k) a közjegyzőkről szóló 1991. évi XLI. törvény 54. § (1) bekezdés q) pontja szerinti egységes ügykezelő alkalmazás működtetésével összefüggő adatkezelés tekintetében.[39]
Az itt fel nem sorolt közjegyzői hatáskörbe tartozó eljárásokban (például a hagyatéki eljárásban, az európai fizetési meghagyásos eljárásban) az adatkezelő kizárólag a közjegyző.
A közjegyző, mint adatkezelő adatfeldolgozója a Magyar Országos Közjegyzői Kamara a közjegyző az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény szerinti hivatalos elérhetőségének (hivatali tárhely) kezelését segítő informatikai alkalmazás működtetése, a közjegyzőnek nyújtott szakmai támogatás, valamint a @mokk.hu címekhez kapcsolódó levelező-szolgáltatás tekintetében.
Ebben az esetben a MOKK adatfeldolgozóként a személyes adatokat kizárólag a közjegyző írásbeli utasításai alapján kezeli. A közjegyző írásbeli utasítása szerint a MOKK biztosítja azt, hogy a személyes adatokat csak olyan munkavállalóknak van lehetősége kezelni, akik titoktartási kötelezettséget vállalnak, továbbá megteszi a GDPR 32. cikkében az adatkezelés biztonsága érdekében előírt intézkedéseket. Ezen intézkedések különösen:
a) külső és belső tűzfalak, behatolást jelző és megakadályozó csomagszűrő eszközök, vírusvédelmi szoftverek alkalmazása,
b) az adatok rendszeres mentése oly módon, hogy adatsérülés esetében az adott napon belüli változások is visszaállíthatók legyenek,
c) annak biztosítása, hogy az elektronikusan tárolt személyes adatokhoz csak a munkakörükre tekintettel erre feljogosított munkavállalók férhetnek hozzá, belépési jelszavuk megadását követően,
d) további adatfeldolgozó igénybevétele csak a közjegyző előzetesen írásban tett eseti vagy általános felhatalmazása alapján, külön írásbeli megállapodással, amelyben a további adatfeldolgozó vállalja a 95. Iránymutatásban előírt kötelezettségek betartását,
e) a lehetséges mértékben segíti a közjegyzőt abban, hogy teljesíteni tudja kötelezettségét az adatvédelmi rendelet III. fejezetében foglalt jogok (Az érintetti jogok) gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében,
- 63/64 -
f) segíti a közjegyzőt a GDPR 32-36. cikk szerinti kötelezettségek teljesítésében[40],
g) a szolgáltatás nyújtásának befejezését követően a közjegyző döntése alapján minden személyes adatot töröl vagy visszajuttat a közjegyzőnek, és törli a meglévő másolatokat, kivéve, ha jogszabály a személyes adatok tárolását írja elő, a közjegyző rendelkezésére bocsát minden olyan információt, amely az előzőekben felvázolt kötelezettségek teljesítésének igazolásához szükséges."[41]
A közjegyző által végzett személyes adatkezelés célja minden esetben az, hogy a jogszabály által hatáskörébe utalt nemperes eljárásokat lefolytassa. Az adatkezelés során az általános adatvédelmi rendeletet, Infotv.-t és az adott eljárásra vonatkozó jogszabályt is alkalmaznia kell.
2019. április 26. napján hatályba lépett a Kjnp. módosítása. A jogalkotó a GDPR rendelettel való koherencia megteremtése érdekében kiegészítette a jogszabályt "Az adatok védelme, iratkezelési szabályok" fejezet címmel. A módosítás alapján "a közjegyző a nemperes eljárás lefolytatása céljából a nemperes eljárással összefüggésben megismert személyes adatokat az adatkezelés céljának megvalósulásáig, de legkésőbb az eljárás tárgyát képező ügy iratainak selejtezéséig vagy levéltárba adásáig kezeli. A közjegyző e személyes adatokat eljárásának jogerős befejezését követően kizárólag a jogerős döntés végrehajtása, a jogerős döntésben foglaltak ellenőrzése, a jogerős döntésével összefüggő jogorvoslat vagy törvényben meghatározott egyéb feladat végrehajtása céljából kezelheti, és kizárólag e személyes adatok kezelésére jogosult más szerv vagy személy részére továbbíthatja. Az eljárásban az adatok, az iratok és a tények nyilvántartása, kezelése, az adatokba történő betekintés engedélyezése és az adatok kiadása tekintetében egyebekben a bíróságokra vonatkozó jogszabályok megfelelően irányadóak. A közjegyző nem sérti a titoktartási kötelezettséget, ha a jogszabályban előírt adatszolgáltatási vagy tájékoztatási kötelezettségének tesz eleget."[42]
A közjegyzői nemperes eljárás tárgyát képező ügy iratainak selejtezésig vagy a közjegyzői levéltárba adásáig az ügyben eljáró közjegyző az adatkezelő, ezt követően pedig a MOKK. A határidő leteltét követően a közjegyző gondoskodik a személyes adat törléséről, feltéve, hogy a személyes adatot még nem adta le a közjegyzői levéltárba. Azon eljárások tekintetében, ahol informatikai rendszer alkalmazásával köteles eljárni a közjegyző, az adott eljárásra vonatkozó jogszabály általában előírja a törlési időt.
A MOKK egységes ügykezelő alkalmazást működtet és azzal összefüggésben a közjegyzők által kötelezően alkalmazandó számlázó programot rendszeresít, amelynek keretében
- 64/65 -
- az alkalmazás működtetésével kapcsolatban hozzáférésre jogosult személyek titoktartási kötelezettségének biztosítása mellett - jogosult a közjegyzői nyilvántartásokban kezelt adatok biztonsági célú tárolására, valamint statisztikai célú kezelésére[43].
2020. január 1-jén a közjegyzői ügyvitel szabályairól szóló 29/2019. (XII. 20.) IM rendelet (a továbbiakban: KÜSZ) hatályba lépésével lépett életbe az új közjegyzői ügyviteli rendszer (a továbbiakban: KÜR), amely a MOKK-nak a külön jogszabály alapján létrehozott számítástechnikai rendszerrel nem támogatott közjegyzői eljárások informatikai támogatására szolgáló, egységes ügykezelő alkalmazása[44]. A közjegyzői ügyekben az ügyvitel főszabályként elektronikusan, a KÜR használatával történik. A KÜR-nek alkalmasnak kell lennie a közjegyzői ügyek nyilvántartásának vezetésére, valamint arra, hogy a közjegyzői ügy iratanyagai digitális aktában kerüljenek tárolásra, továbbá a titoktartási szabályok megtartásának biztosítására. A KÜR működtetője a MOKK. A KÜR alkalmazásgazdája és adatgazdája a MOKK elnöke. A MOKK a KÜR üzemeltetésével vagy fejlesztésével akkor bízhat meg külső szolgáltatót, ha az vállalja a KÜSZ-ben előírt követelmények be-tartását.[45]
Nóvum a közjegyzőség történetében, hogy korábban nem volt a közjegyzői levéltárnak selejtezési szabályzata, így a levéltárban határozatlan ideig kerültek megőrzésre a közjegyzők által leadott iratanyagok. Az új KÜSZ bevezetésével azonban van lehetőség a közjegyzői iratanyag selejtezésére. Fontos, hogy nem csak a hatálybalépést követően keletkezett iratanyagra vonatkozik ezen szabály, hanem a KÜSZ hatálybalépésekor meglévő iratanyagra is alkalmazandó, tehát a korábbi iratanyag is - néhány kivétellel - selejtezésre kerülhet, így a levéltár már határozott ideig őrzi.
Olyan papíralapú iratokat, amelyek a KÜR-ben rögzítésre kerültek, az érkezésüket követő öt év után kell selejtezni. Azok a papíralapú iratok, amelyek nem kerültek a KÜR-ben rögzítésre, az irattári terv szerinti őrzési idő leteltét követően selejtezhetők.
A selejtezés célja a papíralapú iratok által elfoglalt hely és a KÜR-ben rögzített adatok által elfoglalt tárhely felszabadítása az őrzési idejük lejártát követően.
A KÜR-ben az új és a 2019. december 31-én folyamatban lévő ügyek kapcsán meg kell adni a selejtezési idő kezdetét. Azt, hogy az egyes iratok selejtezési ideje (őrzési ideje) mikor kezdődik, a KÜSZ állapítja meg.
A KÜR-ben rögzített adatok közül a nyilvántartás adatait (pl. az ügyhöz rögzített személyes adatokat) nem lehet törölni. A KÜR-ben tárolt iratok a papíralapú megfelelőjükre megállapított őrzési idő leteltét követően törölhetők.[46]
Ha a személyes adat szolgáltatása jogszabályi kötelezettségen alapul, és az érintett ennek nem tesz eleget, az - az adott eljárási jogszabály rendelkezéseire figyelemmel - a kérelem visszautasítását vagy elutasítását eredményezheti.[47]
- 65/66 -
A közjegyző hatáskörébe tartozó eljárásokban személyes adat továbbítására az eljárás lefolytatásának céljából, jogszabály által meghatározottak szerint kerülhet sor.
Valamennyi közjegyzői eljárással összefüggésben az adatkezelő az általa kezelt személyes adatot csak olyan személynek, szervezetnek, illetve hatóságnak továbbíthatja, amely tekintetében az adattovábbítást jogszabály megengedi, illetve előírja. Az Iránymutatás kötelezettségként előírja, hogy az adattovábbítás elektronikusan dokumentált és visszakövethető kell legyen. Azon közjegyzői eljárásokban, illetve adattovábbítások tekintetében, ahol a MOKK közös adatkezelőként jár el a közjegyzővel, az országos kamarát terheli annak a kötelezettsége, hogy az adattovábbítást elektronikusan dokumentálja és visszakövethetővé tegye. A MOKK által működtetett elektronikus nyilvántartásokból (például hitelbiztosítéki nyilvántartás, Élettársi Nyilatkozatok Elektronikus Nyilvántartása) adatot kizárólag az adott nyilvántartást szabályozó jogszabály előírásai szerint lehet szolgáltatni.[48]
A MOKK és közjegyző, mint adatkezelők által végzett személyes adatkezelések biztonságát technikai és szervezési intézkedések garantálják. Ilyen garancia az információbiztonsági audit, külső és belső tűzfalak, behatolást jelző és megakadályozó (IDS/IPS) csomagszűrő eszközök, vírusvédelmi szoftverek és virtuális magánhálózatok (VPN) alkalmazása, valamint rendszeres mentés, oly módon, hogy adatsérülés esetében az adott napon belüli változások is visszaállíthatók.[49] ■
JEGYZETEK
[1] A továbbiakban: GDPR vagy általános adatvédelmi rendelet.
[2] Ennek értelmében adatkezelés alatt a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összességét, így a gyűjtést, rögzítést, rendszerezést, tagolást, tárolást, átalakítást vagy megváltoztatást, lekérdezést, betekintést, felhasználást, közlés továbbítást, terjesztést vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolást vagy összekapcsolást, korlátozást, törlést, illetve megsemmisítést értünk.
[3] https://www.mokk.hu/ugyfeleknek/a-kozjegyzo-jogallasa.php (a letöltés ideje: 2020.11.15.).
[4] A közjegyzőkről szóló 1991. évi XLI. törvény (a továbbiakban: Kjtv.) 9. § (1)
[5] A Magyar Országos Közjegyzői Kamara 93. számú iránymutatása a Magyar Közjegyzőség Etikai Szabálykönyvéről (módosításával egységes szerkezetben) (a továbbiakban: 93. Iránymutatás) (56) bekezdése.
[6] A Kjtv. 55. §-a szerint 2021. január 1. napjától a MOKK a személyes adatoknak a közjegyzői eljárásokkal összefüggő kezelésére vonatkozó szabályokról is szabályzatban rendelkezik. Mindazonáltal a Kjtv. 182. § (10) bekezdése értelmében a Kjtv.-nek az egyes igazságügyi tárgyú törvények módosításáról szóló 2020. évi CLXV. törvénnyel megállapított 55. §-a szerinti szabályzatokat a MOKK 2021. június 30-ig alkotja meg. A 2020. december 31-én hatályos iránymutatások a helyükbe lépő szabályzatok hatálybalépésével, de legkésőbb 2021. augusztus 31-én hatályukat vesztik. A Kjtv. szabályzatra vonatkozó rendelkezéseit az iránymutatásra - annak hatályvesztéséig - alkalmazni kell. Így a 93. Iránymutatás is 2021. augusztus 31-én hatályát veszti és helyébe lép majd egy, a személyes adatoknak a közjegyzői eljárásokkal összefüggő kezelésére vonatkozó szabályzat. A Kjtv. 55. § (4) bekezdése alapján a MOKK szabályzata a területi kamarákra, a területi kamara tagjaira, és a területi kamara által a kamarai nyilvántartásba vett személyekre kötelező.
[7] 93. Iránymutatás (57)-(59) és (60) bekezdések.
[8] Kozma Szilvia: A közjegyzőket érintő titoktartásra vonatkozó rendelkezések. In: Közjegyzők Közlönye, a Magyar Országos Közjegyzői Kamara szakmai folyóirata, 2013. július-augusztus, 54. o.
[10] 93. Iránymutatás (61) bekezdése.
[11] Kjtv. 122.§ (1)-(2) és (8) bekezdések.
[12] Kjtv. 122. § (6) a) és b) bekezdések.
[13] A közjegyző a közjegyzői működése körében okozott kár megtérítésére és személyiségi jogsértésért sérelemdíj megfizetésére a Polgári Törvénykönyv szabályai szerint köteles. A kártérítés, illetve a sérelemdíj fedezetére legalább százmillió forint értékű felelősségbiztosítást kell kötni és azt a közjegyzői működés tartama alatt fenn kell tartani. A felelősségbiztosítást annak kötelező értékéig a közjegyző - helyettesítés esetén a közjegyzőhelyettes, a nyugalmazott közjegyző vagy a nyugalmazott bíró - javára és érdekében a Magyar Országos Közjegyzői Kamara (a továbbiakban: MOKK) köti meg; a kiegészítő felelősségbiztosítás megkötésére a közjegyző jogosult Lásd: Kjtv. 10. § (1)-(3).
[14] A GDPR 4. cikk. 1. pontja alapján személyes adat az azonosított vagy azonosítható természetes személyre ("érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
[15] Infotv. 5. § (1) bekezdés a) pontja.
[16] A GDPR 4. cikk 2. pontja szerint adatkezelésnek minősül a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
[17] https://mokk.hu/kozjegyzoknek/iranymutatasok.php. (utolsó letöltés ideje: 2020.11.16.).
[18] Péterfalvi Attila, Révész Balázs, Buzás Péter: Magyarázat a GDPR-ról; Wolters Kluwer Hungary, Budapest, 2018. (a továbbiakban: Péterfalvi-Révész-Buzás, Magyarázat) 111. o.
[19] Péterfalvi-Révész-Buzás, Magyarázat: 95. o.
[20] GDPR 6. cikk (1) bekezdése alapján a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül (....) c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
[21] Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 26. § (1) bekezdése (a továbbiakban: Infotv.) 3. § 3. pontja szerint különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok. A GDPR 9. cikk (1) bekezdése szerint a különleges személyes adat: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok kezelése tilos.
[22] NAIH Beszámolója a 2018. évi tevékenységről, 36. o. https://naih.hu/files/Beszamolo-2018-MR.PDF (Utolsó letöltés ideje: 2020. március 30.).
[23] Péterfalvi-Révész-Buzás, Magyarázat 247. o.
[24] Infotv. 26. § (1) bekezdése.
[25] Péterfalvi-Révész-Buzás, Magyarázat 247. o.
[26] A legegyszerűbb értelmezésben a felhőalapú számítástechnikai szolgáltatások (más néven felhőszolgáltatások) a szervezet által használt informatikai rendszerek kiszervezése a helyi hálózatból külső szolgáltató megosztott rendszereire. https://www.sysman.hu/wp-content/uploads/2018/01/MS_Cloud.pdf; Utolsó letöltés ideje: 2020. március 31.
[27] 2016. évi CXXX. törvény a polgári perrendtartásról 162. § (6) bekezdése (a továbbiakban: Pp.).
[28] GDPR Preambulum (20).
[29] GDPR 55. cikk (3) bekezdés.
[30] GPDR Preambulum (20).
[31] Infotv. 71/A. § (1) bekezdés.
[32] GDPR 37. cikk (1) bekezdés a) pont.
[33] GDPR 6. cikk (2) bekezdés.
[34] Infotv. 5. § (3) bekezdés.
[35] a Végrendeletek Országos Nyilvántartásáról szóló 4/2009. (III. 6.) IRM rendelet 16. § (1) bekezdés.
[36] 95. Iránymutatás 2. §.
[37] Az Infotv. 3. § 9a. pontja szerint közös adatkezelő: az az adatkezelő, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval. A GDPR 26. cikk (1) bekezdése értelmében ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőknek minősülnek. A közös adatkezelők átlátható módon, a közöttük létrejött megállapodásban határozzák meg a GDPR szerinti kötelezettségek teljesítéséért fennálló, különösen az érintett jogainak gyakorlásával és a 13. és a 14. cikkben említett információk rendelkezésre bocsátásával kapcsolatos feladataikkal összefüggő felelősségük megoszlását, kivéve azt az esetet és annyiban, ha és amennyiben az adatkezelőkre vonatkozó felelősség megoszlását a rájuk alkalmazandó uniós vagy tagállami jog határozza meg. A megállapodásban az érintettek számára kapcsolattartót lehet kijelölni.
[38] A közjegyző a 118. § (5) bekezdése szerinti adatigénylés iránti megkeresés kézbesítése, a megkeresett szolgáltató pedig a megkeresésre adott válasz közjegyzőnek való megküldése során az országos kamarának a közjegyzők, valamint a szolgáltatók részére rendelkezésre álló, országosan egységes számítástechnikai rendszere (a továbbiakban: megkereső rendszer) használatával jár el.
[39] 95. Iránymutatás 6. §.
[40] A GDPR 32. cikke: Az adatkezelés biztonsága; 33. cikke: Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak; 34. cikke: Az érintett tájékoztatása az adatvédelmi incidensről; 35. cikke: Adatvédelmi hatásvizsgálat; 36. cikke: Előzetes konzultáció.
[41] 9 5. Iránymutatás 7. § (1) és (2) bekezdés.
[42] Kjnp 15. § (1) és (2) bekezdés.
[43] Kjtv. 54. § (1) bek. q) pont.
[44] 9 közjegyzői ügyvitel szabályairól szóló 29/2019. (XII. 20.) IM rendelet (a továbbiakban: KÜSZ) 2. § 23. pont.
[46] KÜSZ 54.§-58. §, valamint KÜR Kézikönyv.
[47] Tájékoztató a közjegyzői hatáskörbe tartozó eljárásokkal összefüggésben megvalósuló adatkezelésekről (a továbbiakban: Tájékoztató) 2. o.
[48] 95. Iránymutatás 15. § (1)-(4) bekezdés.
[49] Tájékoztató 5. o.
Lábjegyzetek:
[1] A szerző Közjegyzőhelyettes, Budapest, Budaörs Megbízott oktató, Pázmány Péter Katolikus Egyetem Jog- és Államtudományi Kar.
Visszaugrás
