A modern adatvédelem kezdetének az 1983-as évet szokás tekinteni, amikor a német alkotmánybíróság megsemmisítette a népszámlálásról szóló törvény egyes pontjait.1 E határozat hosszabb időre előre meghatározta az adatvédelem gondolkodásmódját és feltételrendszerét. Az ítélet tartalmazta az információs önrendelkezés fogalmát (informationelle Selbstbestimmung), amely szerint "[az információs önrendelkezés] az az alapjog, amely biztosítja az egyénnek azt a jogot, hogy alapvetően maga döntsön személyes adatainak kiszolgáltatásáról és felhasználásáról".2 A német alkotmánybíróság felismerte, hogy a rohamosan fejlődő információs technológia milyen veszélyeket rejt magában, amikor helytől és időtől függetlenül, gyakorlatilag azonnal elérhetővé tesz viselkedésre, szokásokra, társadalmi érintkezésre, világnézetre, vagyoni helyzetre stb. vonatkozó összekapcsolt adatokat az egyes személyekről.
A rendszerváltás elején az újonnan alakult magyar Alkotmánybíróság is meghozta nevezetes 15/1991. számú határozatát, amely gyakorlatilag a német ítélet gondolatvilágát és megállapításait adaptálta. Ezt követően a magyar Országgyűlés elfogadta Magyarország adatvédelmi törvényét: A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény az akkori viszonyok között megelőzte korát. Magyarország azokban az években még nem volt az Európai Unió tagjelöltje sem,3 és csak néhány szakember számára voltak ismeretek az Európa Tanács emberi jogi egyezményei. A rendszerváltás éppen csak lezajlott. Ugyanakkor a nyolcvanas évek közepén bevezetett univerzális személyi szám, különösen annak a banki és egészségügyi számítástechnikai rendszerekben történő általános alkalmazása sötét fenyegető árnyként borult a szocializmus örökségeként itt maradt, és sok tekintetben változatlan elvek mentén működő államra.
A Magyar Köztársaság Alkotmánybírósága magáévá tette a német alkotmánybíróság hasonló ítéletét és a 15/1991. számú határozatában szinte szóról szóra megismételte annak szövegét. Ezzel egyben le is rakta egy elkövetkező adatvédelmi törvény alapjait. A személyes adatok védelméhez fűződő joggal ellentétesnek ítélte az univerzális személyi számot, amely a magán- és a társadalmi élet minden egyes eseményében egyértelműen azonosította az állampolgárt. Az ítélet tartalmazta azt a felfogást, ami néhány éve a nyugat-európai jogban már megjelent: az adatvédelem nem passzív, hanem aktív jog. Ennek megfelelően az adatvédelmi törvény az érintettek számára lehetőséget teremt a saját információs önrendelkezésük biztosítására, amely joggal ki-ki maga él, saját elképzelése szerint.
Az információs önrendelkezésnek azt is magába kell foglalnia, hogy az egyéneket megfelelően tájékoztatják a számukra lehetséges döntési helyzetekről. Azaz, bár a személyes adatok maguk szigorúan védetten tárolódnak, azonban az adatkezelés elvei a legszélesebb nyilvánosságot élvezik, és ezeket az elveket mindenki számára világosan és érthetően fogalmazzák meg. Az információs önrendelkezés egyik lényeges feltétele az átlátható adatkezelési rendszer.
Az adatvédelmi törvényt ugyan többször módosította az Országgyűlés, de legfontosabb alapelvei máig megmaradtak. Magyarország az európai országok között elsőként alkotott olyan törvényt, amelyben egyidejűleg szabályozták a személyes adatok védelmét és a közérdekű adatok nyilvánosságát. Érdekes újítása volt a törvénynek, hogy csak két esetben tette lehetővé személyes adatok kezelését: önkéntes beleegyezés esetén, illetve törvény rendelkezése alapján. Az elmúlt 17 év alatt azonban a törvény nem töltötte be a neki szánt szerepet. Azt, hogy a törvény hatályba lépése után emberek százezrei számára nyílik majd meg az információs önrendelkezés lehetősége. Azt, hogy miután az emberek megértik, hogy az információs önrendelkezés mire való és hogyan működik, tömegesen kívánnak majd meg élni e jogaikkal. Nos, ez nem történt meg - más európai államokban sem. Ez egyelőre leginkább az adatvédelmi szkeptikusok malmára hajtja a vizet.
Az adatvédelmi törvény 17 éve hatályban van, ezért ideje lenne végre működtetni a benne leírt jogokat. A szerző maga is megpróbálkozott a jogérvényesítéssel. Miután az adatvédelmi biztosnál nem járt sikerrel,4 különböző magyar bíróságok előtt. Az alábbiakban ezeknek a pereknek a tanulságait foglalja össze, és kritika tárgyává teszi az adatvédelmi törvény egyes paragrafusait. Az egészségügyi szervezetek elleni adatvédelmi perek felemás eredménnyel zárultak (két nyert és két vesztett per), ugyanakkor a szerzett tapasztalatok rendkívül fontosak. E döntések nyilvánosságra hozatala nem azzal a céllal történik, hogy elbátortalanítson bárkit is, hanem éppen ellenkezőleg, segítse az igazát kereső állampolgárt a - valljuk meg - kissé egyenlőtlen küzdelemben.
Az adatvédelmi törvényt 1992-es megalkotása óta többször módosították, mivel akkor még az Európai Parlament és Miniszterek Tanácsának 95/46/EK számú adatvédelmi irányelve5 nem létezett, csupán az Európa Tanácsnak az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt ETS-108 számú Egyezménye6 szövege állt rendelkezésre. Ugyanakkor az is látható, hogy mára a 95/46/EK irányelv is számos problémával küzd, amelynek megoldása egyre sürgetőbb. Az Európai Bizottság 2009. december 31-ei határidővel közmeghallgatást tartott az adatvédelem jogi szabályozásának feladataival kapcsolatban, amelyre Magyarországról egy dokumentum érkezett: a Tisztességes Adatkezelésért Egyesület dokumentuma,7 amelynek egészségügyi adatokra vonatkozó részét e tanulmány szerzője készítette.
A szerző korábbi munkájában8 már több anomáliát ismertetett. Akkor az Alkotmány rendelkezései, és az egészségügyi adatok kezeléséről szóló törvény, továbbá egyes egészségügyi rendeletek kerültek szóba, míg az adatvédelmi törvény csak érintőlegesen. E tanulmány célzottan az Avtv. problémáit elemzi az európai jog tükrében. Példaként bírósági ügyeket is bemutat az ítélkezési gyakorlat megismertetésére.
Az alább ismertetésre kerülő kérdések bemutatják, hogy az 1993 óta hatályban lévő adatvédelmi törvényben szereplő jogok érvényesítése bizony jelentős problémát jelent. A bíróságokon olyan ítélkezési gyakorlat alakult ki, amely már jelentős mértékben eltér a törvény szellemétől, és komolyan veszélyezteti a jogbiztonságot, az állampolgárok alkotmányos jogait. A tanulmányban a 95/46/EK irányelv angol verzióját fogom használni, mert nem kívánom torzítani az eredeti szöveget egy esetleg félreérthető magyar fordítással.
Az Avtv. 2. § 6. pontja tartalmazza a hozzájárulás (beleegyezés) definícióját. Eszerint "hozzájárulás: az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez."
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás