1/2012. számú BJE határozatban foglaltnak megfelelően, amely a Legfelsőbb Bíróság harmadfokú határozata közzétételre került a Bírósági Határozatok 2012. évi negyedik számában a 87. sorszám alatt. A közzétett eseti döntés összefoglalója szerint a személyes adattal visszaélés bűncselekményének az elkövetője nemcsak az a személy lehet, aki a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény szerinti adatkezelő fogalomnak megfelel, hanem bárki, aki az e törvényben meghatározott adatkezelést végez [1978. évi IV. törvény 177/A. § (1) bek. a) pont, 1992. évi LXIII. tv. 2. § 8. és 9. pontjai]. Az utóbb megjelölt jogszabályhelyek szövegezése megegyezik a jelenleg hatályos jogszabályokkal.

Btk. 219. §

visszaélés személyes adattal bűncselekmény

• jelen szabályozás szerint már jogtalan haszonszerzési célzat esetén is megállapítható a bűncselekmény

A személyes adattal visszaélés törvényi tényállása keretdiszpozíció, amelyet elsősorban az Infotv. rendelkezései töltenek ki tartalommal, és ezen túlmenően azonban egyéb jogszabályok is tartalmazhatnak rendelkezéseket a személyes adatok kezelésére és védelmére vonatkozóan.

Míg a korábbi törvényi rendelkezés az elkövetői kört az adatkezelőre és adatfeldolgozóra szűkítette, a jelen törvényi szabályozás arra figyelemmel van, hogy bárki kezelhet és feldolgozhat személyes adatot, ezért az elkövetői kör leszűkítése nem indokolt. (3/2007. BJE)

Magántitok megsértése

Btk. 223. § (1) Aki a foglalkozásánál vagy közmegbízatásánál fogva tudomására jutott magántitkot alapos ok nélkül felfedi, vétség miatt elzárással büntetendő.

(2) A büntetés egy évig terjedő szabadságvesztés, ha a bűncselekmény jelentős érdeksérelmet okoz.

Levéltitok megsértése

Btk. 224. § (1) Aki

1. a) másnak közlést tartalmazó zárt küldeményét megsemmisíti, a tartalmának megismerése végett felbontja, megszerzi, vagy ilyen célból illetéktelen személynek átadja, illetve
2. b) elektronikus hírközlő hálózat útján másnak továbbított közleményt kifürkész,

ha súlyosabb bűncselekmény nem valósul meg, vétség miatt elzárással büntetendő.

(2) A büntetés egy évig terjedő szabadságvesztés, ha az (1) bekezdésben meghatározott bűncselekményt foglalkozás vagy közmegbízatás felhasználásával követik el.

(3) A büntetés

1. a) két évig terjedő szabadságvesztés, ha az (1) bekezdésben meghatározott bűncselekmény,
2. b) bűntett miatt három évig terjedő szabadságvesztés, ha a (2) bekezdésben meghatározott bűncselekmény

jelentős érdeksérelmet okoz.

Jelenleg hatályos munkatörvénykönyvben (2012. évi I. törvény, a továbbiakban: Mt.) szabályozásra került a munkavállalók személyiségi jogainak védelme. A 9. § (2) bekezdése alapján csak akkor korlátozható, ha a korlátozás a munkaviszony rendeltetésével közvetlenül összefüggő okból feltétlenül szükséges és a cél elérésével arányos. A személyiségi jog korlátozásának módjáról, feltételeiről és várható tartamáról a munkavállalót előzetesen tájékoztatni kell.  Továbbá a 11. § alapján a munkáltató a munkavállalót csak a munkaviszonnyal összefüggő magatartása körében ellenőrizheti. A munkáltató ellenőrzése és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével. A munkavállaló magánélete nem ellenőrizhető. A munkáltató előzetesen tájékoztatja a munkavállalót azoknak a technikai eszközöknek az alkalmazásáról, amelyek a munkavállaló ellenőrzésére szolgálnak.

Ellenben az Mt. továbbra sem tartalmaz a fentebb említetten kívül részletes iránymutatást a munkaviszonnyal összefüggő adatkezelésre.

A NAIH ebben a témában kiadott ajánlása úgy fogalmaz, hogy az adatkezelőnek – azaz ebben az esetben a munkáltatónak – az elszámoltathatóság és az arányosság elvével összhangban kell a keretszabályokat feltöltenie tartalommal. Az előbbi azt jelenti, hogy a munkáltatónak olyan célzott intézkedéseket kell életbe léptetnie, amelyekkel az adatvédelmi kötelezettségeinek eleget tesz, és amennyiben a hatóság erre vonatkozóan ellenőrzést folytat, ez utóbbit igazolni is tudja. Az arányosság elvét az Adatvédelmi Irányelv pontosítja, amelynek 7. cikk f) pontja kimondja, hogy a tagállamok rendelkeznek arról, hogy a személyes adatok csak abban az esetben kezelhetőek, ha az adatkezelés az adatkezelő, vagy az adatokat megkapó harmadik fél, vagy felek jogszerű érdekének érvényesítéséhez szükséges, kivéve, ha ezeknél az érdekeknél magasabb rendűek az érintettnek az alapvető jogok és szabadságok tekintetében védelmet élvező jogai, különös tekintettel a magánélet tiszteletben tartásához való jogukra.

Munkatörvénykönyv alapján

Az Mt. és az Infotv. alapján párhuzamot lehet vonni a rendelkezésekben.

Alapelvként a munkaviszonyban is érvényesül a célhozkötöttség és a szükségesség-arányosság elve.

A célhozkötöttség elve az Infotv. 4. § (1) bekezdés és az Mt. 10. § (1) bekezdése tartalmazza ezen alapelvet.

Infotv. 4. § (1) Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

Mt. 10. § (1) A munkavállalótól csak olyan (…) adat közlése kérhető, amely személyiségi jogát nem sérti, és a munkaviszony létesítése, teljesítése vagy megszűnése szempontjából lényeges. A munkavállalóval szemben csak olyan alkalmassági vizsgálat alkalmazható, amelyet munkaviszonyra vonatkozó szabály ír elő, vagy amely munkaviszonyra vonatkozó szabályban meghatározott jog gyakorlása, kötelezettség teljesítése érdekében szükséges.

Gyakorlati követelmények:

• az adatok kezeléséhez előre világosan meg kell határozni a célt, csak azok a szükségesen kezelhető adatok kerülhetnek rögzítésre, amelyek az elérendő célt szolgálják
• adatkezelési célonként külön-külön meg kell határoznia azt a jogot/elvet, amelynek gyakorlásához szükséges valamely személyes adat kezelése, vagy azt a jogszabályi vagy egyéb kötelezettséget, amelynek teljesítése szükségessé teszi az adatkezelést
• a munkáltató által személyes adat csak akkor kezelhető, ha az lényeges, ha az adat kezelése nélkül a munkaviszony létesítése, fenntartása, megszűnése nem lenne lehetséges. A munkáltatónak az adatkezelései jogszerűségét első sorban azzal kell alátámasztania, hogy minden adatkezelése vonatkozásában igazolni tudja az adatkezelés célját, és azt, hogy az adatkezelés a cél eléréséhez szükséges
• Amennyiben az adatokon eltérő célokból végeznek műveleteket, akkor a célokat egyenként definiálni kell. Továbbá az adatkezelésnek minden szakaszában meg kell felelnie az adott adatkezelési célnak, és tilos adatokat kezelni olyan újabb célból, amely összeegyeztethetetlen az eredetivel

A szükségesség-arányosság elvét az Infotv. 4. § (2) bekezdése és az Mt. 9. § (2) illetve a 11. § (1) tartalmazza.

Infotv. 4. § (2) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

Mt. 9.§ (2) A munkavállaló személyiségi joga akkor korlátozható, ha a korlátozás a munkaviszony rendeltetésével közvetlenül összefüggő okból feltétlenül szükséges és a cél elérésével arányos. A személyiségi jog korlátozásának módjáról, feltételeiről és várható tartamáról a munkavállalót előzetesen tájékoztatni kell.

Mt. 11. § (1) A munkáltató a munkavállalót csak a munkaviszonnyal összefüggő magatartása körében ellenőrizheti. A munkáltató ellenőrzése és az annak során alkalmazott eszközök, módszerek nem járhatnak az emberi méltóság megsértésével. A munkavállaló magánélete nem ellenőrizhető.

Ezen alapelv elsődlegesen a munkáltatói ellenőrzéseknél van szerepe

Gyakorlati követelmények:

• az adatok kezeléséhez előre világosan meg kell határozni a célt, csak azok a szükségesen kezelhető adatok kerülhetnek rögzítésre, amelyek az elérendő célt szolgálják
• adatkezelési célonként külön-külön meg kell határoznia azt a jogot/elvet, amelynek gyakorlásához szükséges valamely személyes adat kezelése, vagy azt a jogszabályi vagy egyéb kötelezettséget, amelynek teljesítése szükségessé teszi az adatkezelést
• az ellenőrzés csak a szükséges mértékű adatkezeléssel járhat. Ez jelenti az adatkezelés időbeni korlátozottságát, és azt is, hogy a személyes adatokat csak a szükséges esetben, és csak az arra feljogosított személyek használhatják fel.
• az ellenőrzés csak a munkával összefüggésben történhet, a munkavállalók magánélete nem ellenőrizhető. A munkavállalókat a munkahelyükön is megilleti a magánélethez való jog, és ezt a munkáltatónak tiszteletben kell tartania. A „munkahelyi magánélet” tipikus színterei az ebédlő, az öltöző, a pihenő helyiség, a mosdók.
• az ellenőrzésnek minden esetben a munkavállalók emberi méltóságának tiszteletben tartásával kell történnie. Az ellenőrzés nem irányulhat a munkavállalók megfélemlítésére, megalázására, zaklatására, zavarására, és ezeket nem is eredményezheti.

Elmondható, hogy azokra a munkavállalókra, akik a Kjt. és a Kttv. rendelkezései az irányadóak, az adataik kezeléséhez az Mt.-ben foglalt elveknek kell megfelelnie és teljesülnie.

Infotv. 38. § (2) bekezdése alapján a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) feladata a személyes adatok védelméhez, valamint a közérdekű és a közérdekből nyilvános adatok megismeréséhez való jog érvényesülésének ellenőrzése és elősegítése.

Infotv. 52. § (1) bekezdése alapján a Hatóságnál bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve közérdekű vagy közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

Az Infotv. szabályozására tekintettel a Hatóság a panaszokat csak abban az esetben vizsgálja ki, amennyiben az érintett a Hatóságnál tett bejelentését megelőzően már megkereste az adatkezelőt a bejelentésben megjelölt jogainak gyakorlásával kapcsolatban.

 Az EU jogrendje számos olyan irányelvet tartalmaz, amely a szellemi tulajdon, különösen a szerzői jog hatékony védelmére irányul. A szellemi tulajdon körébe nemcsak az irodalmi és művészeti tulajdon, hanem a szabadalom, a védjegy és a szomszédos jogok is beletartoznak.

Az adatvédelemhez való jog nem abszolút jog; egyensúlyt kell teremteni e jog és más jogok között. Az Európai Unió Charta 8. cikke szerinti, a személyes adatok védelméhez való jog „nem abszolút jog, hanem a társadalomban betöltött szerepének függvényében kell figyelembe venni”.

Tehát az alapvető jogokat csak abban az esetben lehet korlátozni, ha és amennyiben az elsődleges alapjog továbbá a demokráciában mások jogainak és szabadságainak védelme érdekében feltétlenül szükséges.

Infotv. 19. § alapján az érintettek jogait törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben az ellenőrzést és a felügyeletet is –, továbbá az érintett vagy mások jogainak védelme érdekében.

A véleménynyilvánítás szabadságát az Európai Unió Alapjogi Charta 11. cikke (A véleménynyilvánítás és a tájékozódás szabadsága) védi. Ez a jog magában foglalja a véleményalkotás szabadságát és az információk, illetve eszmék megismerésének és közlésének szabadságát országhatárokra való tekintet nélkül és anélkül, hogy ebbe hatósági szerv beavatkozhasson.

újságírási célból, illetve tudományos, művészi vagy irodalmi kifejezés céljából végzett kezelésére vonatkozóan a tagállamok kivételeket vagy eltéréseket határoznak meg a II. fejezet (elvek), a III. fejezet (az érintett jogai), a IV. fejezet (az adatkezelő és az adatfeldolgozó), az V. fejezet (a személyes adatok harmadik országokba vagy nemzetközi szervezetek részére történő továbbítása), a VI. fejezet (független felügyeleti hatóságok), a VII. fejezet (együttműködés és egységesség) és a IX. fejezet (az adatkezelés különös esetei) alól, ha e kivételek vagy eltérések szükségesek ahhoz, hogy a személye s adatok védelméhez való jogot össze lehessen egyeztetni a vélemény nyilvánítás szabadságához és a tájékozódáshoz való joggal. (85. cikk 2. §)

Az adatvédelemhez való jognak a véleménynyilvánítás szabadságával való összeegyeztetése tekintetében az EJEB számos iránymutató ítéletet kiadott.

A Európai Unió Alapjogi Charta 11. cikke és az EJEE 10. cikke alapján a tájékozódási szabadság nem csak az információk átadásához, hanem átvételéhez való jogot is oltalomban részesíti. Bármelyik hatóság által kezelt dokumentumokhoz vagy információkhoz való hozzáférés iránti kérelmek elbírálásakor figyelemmel kell lenni és meg kell teremteni az egyensúlyt a hozzáférési jog és azon személyek adatvédelemhez való joga között, akiknek adatait a kért dokumentumok tartalmazzák.

A dokumentumokhoz való hozzáférés joga nem részesülhet automatikusan előnyben az adatvédelemhez való joggal szemben. (Irányelv 86. cikk)

Magában foglalja a pontos, teljes és naprakész adatok igényét, illetve az adatfelvétel és az adatkezelés tisztességes, törvényes mivoltát.

Tisztességes adatkezelés követelménye

Akkor kerül vizsgálat alá, ha látszólag célja és jogalapjai is van, de még sem teljesül teljes mértékben.

Az Infotv. 4. § (1) bekezdésének értelmében az adatokat tisztességesen és törvényesen kell kezelni. A tisztesség, mint elv, az emberi méltóság védelmével áll kapcsolatban. A kibeszélő show-k a tisztességtelen adatkezelés alkotóelemeit tartalmazza.

Pontos, teljes, naprakész adatok kezelésének követelménye

Pontosan kell rögzíteni a személyes adatokat.

Teljesség többek között a megőrzési idő is vonatkozik (például a zárójelentést 50 évi kell megőrizni)

Naprakészség a mindennapok követelménye is, így az adatvédelemben, adatkezelésben is fontos szerepet játszik. Így az időtényező jelentőségére utal. Az adatkezelő ás az érintett együttműködését feltételezi.

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. Ugyanakkor a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását tették.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásáról az adatkezelő értesíti a címzetteket (akik megkapták az adatot), akiknek ugyanazt kell tenniük a megkapott adatokkal.

Kettő típusú adattovábbítást különböztetünk meg: EGT-államon belülre továbbított adatok és nem EGT-államban továbbított adatok.

Infotv. 3. § 24. pontja az alábbi megfogalmazást ad a nem EGT-államra: minden olyan állam, amely nem EGT-állam. Az Infotv. 3. § 23. pontja pedig az EGT-állam definíciót adja meg (az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez)

Az adatok továbbításához – a jogszabály alapján is – megfelelő védelmet kell biztosítani, ez a Infotv. 8. § (2) bekezdésében illetve az Irányelv 25. cikkében kerül szabályozásra.

A minősített adatvédelem az adatvédelem egyik speciális köre, melyet nem az adatvédelmi törvény szabályozza, hanem a következő jogszabályok:

• a minősített adat védelméről szóló 2009. évi CLV. törvény;
• a Nemzeti Biztonsági Felügyelet működésének, valamint a minősített adat kezelésének rendjéről szóló 90/2010. (III. 26.) Korm. rendelet;
• az iparbiztonsági ellenőrzés és a telephely biztonsági tanúsítvány kiadásának részletes szabályairól szóló 92/2010. (III. 31.) Korm. rendelet;
• a minősített adat elektronikus biztonságának, valamint a rejtjeltevékenység engedélyezésének és hatósági felügyeletének részletes szabályairól szóló 161/2010. (V. 6.) Korm. rendelet.

Itt maga a jogszabály határozza meg, hogy mik azokat az adatok, amelyek e védelemben kell részesíteni. Ezek a minősített adatoknak a megismerése, kezelése és felhasználása komoly büntetőjogi szankciókat von maga után (Btk. 265-266. §)