Megbecsülni sem lehet, hogy az országban hány szereplője van a mindennapi életben zajló Big Brother show-nak! Százezrek dolgoznak bekamerázott munkahelyeken, ahol ráadásul ellenőrizhetik levelezéseiket, listázhatják telefonhívásaikat, nyomon követhetik e-mail- és internethasználatukat. Budapest bizonyos utcáin csak úgy sétálgathat az ember, hogy minden lépését kamera figyeli. Érzékeny objektív fókuszál rá a bankban, a bevásárló-özpontban, a hivatalokban, sőt a piac bizonyos részein is. A filmezésnek természetesen megvannak a maga keretei, szigorúan az adatvédelmi törvénnyel összhangban lehet csak ilyen kamerákat működtetni, és a képanyagot tárolni. A munkahelyen például előzetesen tájékoztatni kell erről a dolgozókat, s a beleegyezésüket kell kérni (a munkahelyi adatkezelésről lásd külön írásunkat).
Jogkövető állampolgárként belátható, hogy személyes adatainkhoz nem szükségképpen önkéntes alapon, a jóváhagyásunk révén juthat csak hozzá valamely intézmény, az adatkezelésnek azonban akkor törvényi felhatalmazáson vagy önkormányzati rendeleten kell alapulnia. Magánszemélyek adatainak tárolása és továbbítása akkor jogszerű, ha az valamely célból: jog gyakorlása vagy kötelezettség teljesítése érdekében szükséges. Azért működnek például térfigyelő kamerák, hogy kiszűrjék a zsebtolvajokat, vagy elejét vegyék más utcai bűncselekményeknek. Az adóhatóság, a rendőrség, az illetékhivatal adatkezelését a törvény arra tekintettel írja elő, hogy feladataikat elláthassák.
Felmérések szerint az állampolgárok tekintélyes hányada annak ellenére nincs tisztában személyes adataihoz fűződő jogaival, hogy az információs önrendelkezés 1989 óta alkotmányos alapjog, s az adatvédelmi biztos és hivatalának társadalmi elfogadottsága 90 százalék feletti. Állami hivatal ennél nagyobb respekttel aligha rendelkezhet, ám nem léphet fel minden egyes törvénysértéskor, minden egyes állampolgár helyett. Leszámítva a hivatalból indult eljárásokat, ugyanis akkor vizsgálódik, ha beadvány érkezik hozzá.
Nemzetközi mozgások
Külföldről is kérhet az adózókról adatokat az APEH, ám e nélkül is kap információkat, merthogy néhány ország azokat önszorga-omból küldi meg a magyar adóhatóságnak, s rábízza, mit kezd velük. Magyarország a kettős adóztatás elkerülése érdekében 54 országgal kötött egyezményt, mely körbe az uniós tagországok mind beletartoznak. Az APEH ugyanak-or a nálunk adózó külföldiekről nem küld automatikusan érte-ítést. A jövőben annyiban változik a helyzet, hogy 2005-től értesítenie kell az illetékes országot a külföldiek nálunk elhelyezett betéteiről, s ugyanez vonatkozik majd a magyar adózók uniós tagországokban elhelyezett megtakarításaira is. Az Egyesült Államok egyébként azon kevés országok közé tartozik, amelyek évente egyszer automatikusan küldenek infor-mciókat arról, hogy magyar állampolgároknak milyen jogcímen mekkora összeget fizettek ki. A meglehetősen hosszú listán az APEH jobbára csak a magas összegeket vizsgálja. Az amerikai hatóságok a kamat- és osztalék-kifizeté-ekről is tájékoztatást küldenek, az árfolyamnyereségről azonban nem.
Az ombudsman egyszer már kimondta: jogellenes, ha a telefontársaságok szerződéskötés feltételéül szabják a személyi igazolványok másolását, de a gyakorlat mégis tovább folytatódik.
TEKINTÉLY. Ami a jogszerűséget és a jogellenességet illeti, ha sarkítunk: egy állítás áll egy másik ellenében, még ha az utóbbi szakavatott, s a demokrácia egyik alapintézményének első emberétől származik is. Jelenleg ugyanis az ombudsmannak „csak” ajánlattételi lehetősége van. Állásfoglalását ma nem tudja kikényszeríteni, azt vagy elfogadják a címzettek, vagy nem. Összességében mégsem elkeserítő a helyzet, mert az állami hivatalok, cégek, politikai pártok több mint 90 százalékos arányban végrehajtják a mindenkori adatvédelmi biztos ajánlásait, s megszüntetik a jogellenes adatkezelést. Az ombudsman fellépése nyomán semmisítették meg például a múlt évi kormányváltást követően a Pénzügyminisztériumban (PM) azokat az adatbázisokat, amelyeket az új tárcavezető, László Csaba kért meg állami hivataloktól, köztük a vámparancsnokságtól, a Szerencsejáték Felügyelettől, a Magyar Államkincstártól és az Államháztartási Hivataltól. A Pénzügyi Szervezetek Állami Felügyelete eleve visszautasította az adatbázisok továbbítását, az adóhivatal pedig téves jogértelmezés miatt nem küldte át, ugyanakkor az adatmentést elvégezte. A PM-hez hasonlóan márciusban ezeket az adatokat az adóhatóság is megsemmisítette, méghozzá közjegyző jelenlétében.
Más esetekben is igen gyorsan és pozitívan reagáltak a vizsgált szervek az adatvédelmi biztos megszólalását követően. Néhány kivételtől eltekintve így volt ez már a jogintézményt megszilárdító Majtényi László idejében is. Ennek pedig elsősorban az az oka, hogy bár az állampolgárok nem rohanták meg, s ma sem rohanják meg tömegével az ombudsmani hivatalt, tisztában vannak az információs önrendelkezési jog alkotmányos jelentőségével. Követik az eseményeket, figyelik, hogy az érintett szervezetek önként és gyorsan végrehajtják-e az adatvédelmi biztos ajánlását. A társadalmi megítélés pedig olyannyira fontos, hogy ma már egyetlen állami szervezet, sőt a kormány sem kockáztatja, hogy az ombudsman ellenében verje keresztül valamely törvény elfogadását, indítson programot vagy sértse meg más módon az információs önrendelkezési jogot.
Biztosítás – biztonság?
A biztosítótársaságok a velük szerződő és magukról adatokat szolgáltató ügyfelek személyes adatait csak akkor adhatják ki, ha arra az ügyfél előzetes írás-eli engedélyt ad. A biztosítási tör-ény szigorúan szabályozza, hogy a titoktartási kötelezettség mely szervezetekkel szemben nem áll fenn, ilyen például a felügyelet, vagy a legalább kétévi szabad-ágvesztéssel büntetendő szán-ékos bűncselekmény felderítése érdekében eljáró nyomozószerv, illetve az adóhatóság. Az APEH sem kérhet azonban általá-osságban adatot valamely magánszemélyről, csak akkor, ha adókedvezményre jogosító igazolást állított ki számára a biztosító, vagy ha adókötele-ettség alá tartozó kifizetést teljesített. A biztosító azonban haladéktalanul köteles a nyomozóhatóság és a polgári nemzetbiztonsági szolgálat részére tájékoztatást adni, ha arra vonatkozóan merül fel adat, hogy a biztosítási ügylet kábító-zer-kereskedelemmel, terroriz-mssal, illegális fegyverkeres-edelemmel vagy pénzmosással hozható összefüggésbe. Ekkor az ügyfél nem is tudhat az adat-zolgáltatásról. A jelenleg hatályos biztosítási törvény alapján még azoknak sem továbbíthat infor-ációkat a biztosító, akik különféle résztevékenységet végeznek a részére: arra csak az ügyfél belegyezésével kerülhet sor. Ez a tilalom akkor problematikus (a jövő évig, mert akkor módosul a törvény), ha a biztosító megbí-ásából a magánnyomozó azért nyomozna, mert felmerül a biztosítási csalás gyanúja.
A hazai pénzintézetek képviselői az elkövetkező hetekben újra összeülnek, hogy miként valósítható meg az ombudsmani vétót követően is a teljes adósregiszter. Az egy évvel ezelőtti, a Magyar Bankszövetség égisze alatt elkészült törvénytervezetet „porolták le”, s vették elő újra, amely szerint már ez év januárjától élt volna a bankközi adós- és hitelinformációs rendszer, a BAR. A lakossági ügyfelekről egyelőre csak úgynevezett negatív lista készült, mégpedig azokról, akik 90 napon túl sem törlesztették a mindenkori minimálbér összegét meghaladó tartozásukat valamely hazai pénzintézet felé, illetve akik bankkártya-szerződésükkel kapcsolatosan követtek el visszaélést. Ez utóbbi adatok kezeléséhez nincs szükség az ügyfelek engedélyére, a rögzítést a bank és az ügyfél számára egyaránt törvény írja elő.
Péterfalvi Attila szerint a jövő év elejétől új adatvédelmi törvény lép életbe, amely hatósági jogosítványt ad az ombudsmannak.
ÚJABB PRÓBÁLKOZÁS. A pozitív adóslista mellett a bankok most újabb nyomós érveket hoznak fel. Kérdés, elő tudnak-e állni olyan alkotmányos jogalappal, amely az adatvédelmi biztost is véleménye megváltoztatására készteti. A gazdasági indokok, de legfőképpen az, hogy a megugrott hitelállomány jelentősen növelte a bankszektor kockázatait, olyannyira, hogy egyes pénzintézeteknél már a működés biztonsága is veszélybe kerülhet – ugyanis nem hatják meg az ombudsmant. A tervezet szerinti adósregiszterben a személyi adatok mellett szerepelne az ügyfél személyi igazolványának száma, személyi száma, s a szerződés főbb tartalmi elemei, köztük a hitel összege, a törlesztés kezdetének és lejáratának ideje, valamint gyakorisága is. Péterfalvi Attila korábban kifejtette, csak az alkotmányos és az adatvédelmi törvénynek megfelelő feltételek megléte esetén tudja támogatni a javaslatot, s a Figyelőnek azt nyilatkozta: érdeklődéssel várja a hitelintézetek érvelését.
Munkáltatói korlátok
A magánszemély legtöbbször nem tudja, hogy később mit kezdenek a személyes adataival. A munkahelyi adatkezeléshez az érintettek hozzájárulását kell kérni, kivéve, ha az adatkezelést törvény rendeli el. Az érin-tettek-ek joguk van megis-merni minden róluk szóló adatot, amit a jelen-egi vagy a leendő munkáltató kezel (tehát például azt is, hogy a felvételi eljárás során milyen véleményt alakítottak ki róluk), s joguk van az adatok törlését kérni. Előbb-utóbb egyébként minden adatot törölni kell, ugyanis adatot kezelni csak az elérni kívánt célhoz szükséges mértékben és ideig szabad. A cél pedig legkésőbb akkor megszű-ik, amikor a munkavállaló távo-zik a cégtől. „A TVK-nál fontos szempont volt az alkalmazandó alkalmassági teszt kiválasztásá-nál, hogy ne sértsen személyi-ségi jogokat” – hangsúlyozta Pénzes Tamás toborzási és kiválasztási vezető nemrég egy konferencián. Nem minden vállalat ilyen körültekintő, széles körben használnak például olyan teszteket, amelyek az egészségi állapotra is rávilágítanak, márpedig utóbbi különleges adatnak számít, s ilyet a munkáltató nem kezelhet az adatvédelmi törvény szerint. Különleges adat egy tesztelés eredményeként törvényesen csak úgy kerülhet a munkáltató-hoz, ha az eljárást egy független szakember végzi, ő az érintettet előzetesen tájékoztatja arról, hogy mit tárhat fel a teszt, s az illető ennek tudatában adja hozzájárulását a vizsgálathoz, majd az eredmény ismeretében azt is megengedi, hogy azt átadják a munkáltatónak.
Az Országos Egészségbiztosítási Pénztár (OEP) már régóta úgy vezet be intézkedéseket, hogy előtte adatvédelmi szempontból is teszteli azokat. „Nagyon jó az OEP és a hivatal közötti együtt-működés” – nyilatkozta a Figyelő-nek Péterfalvi Attila annak kapcsán, hogy a pénztár új, a háziorvosok gyógyszerfelírási szokásait ellenőrző rendszert indított be júliustól. A háziorvo-sokat a nyár közepe óta monito-rozza az egészségbiztosító: havonta korcsoportos bontásban megkapják a praxisukba bejelent-kezett biztosítottak összesített gyógyszerkiváltási adatait. A kimutatás nemcsak a háziorvos által felírt és kiváltott patikasze-reket tartalmazza, hanem azokat is, amelyeket az adott praxisba tartozók számára más háziorvos vagy szakorvos rendelt. Az OEP megadja azon betegek listáját is, akik adott hónapban 15 vénynél többet váltottak be a gyógyszertárakban, vagy 100 ezer forintnál magasabb értékű társadalombiztosítási támogatást vettek igénybe. Szakértők szerint ez évente mintegy 40 ezer embert érinthet.
Felmerül a kérdés, ha valaki csupán leadta a társadalom-biztosítási kártyáját a háziorvosnak, de nem vele tartja a kapcsolatot, hanem más szak- vagy magánpraxist folytató orvossal, akkor vajon nem sérülnek-e a személyes adatai azáltal, hogy a háziorvos is tudomást szerez arról, hol, mikor, mivel kezeltette magát a páciens. Nem biztos ugyanis, hogy utóbbi örömmel fogadná, ha kitudódna, milyen értékű gyógy-szert írt fel a nőgyógyásza, belgyógyásza, andrológusa vagy pszichiátere.
Az OEP illetékese, Mikula Lajos vezető adatvédelmi felelős a Figyelő megkeresésére leszögezte: az adatvédelmi törvénnyel összhangban vezették be a gyógyszeres terápia minőségérdekeltségi rendszerét, s semmiképpen sem az volt a cél, hogy ellenőrizzék az orvosokat, vagy hogy „leleplezzék” a betegeket. Az egészségbiztosító mindazonáltal abban érdekelt, hogy a lehető leghatékonyabb ellátást finanszírozza, erre már csak a limitált költségvetési források miatt is szükség van. A pénztárnál összefutó információk és gyógyszer-felhasználási trendek azonban azt mutatják, hogy a biztosítottak egy része nem a leghatékonyabb terápiát veszi igénybe. Ez előfordulhat önhibájukból is, abból következően, hogy feleslegesen szaladgálnak egyik orvostól a másikig, de azért is, mert esetleg az orvos eltér a szakmai protokolltól. „A gyógyszerkiváltási adatok azért kulcsfontosságúak, mert tükröt tartanak a háziorvos elé, aki így felmérheti, hogy adott régióban, vagy az országos átlagot tekintve hol helyezkedik el a skálán” – érvelt Bartucz Attila, az OEP szóvivője. Adatvédelmi szempontból aközött feszül ellentét, hogy a háziorvosok gyakorlatilag mindent tudhatnak saját betegeikről – erre az egészségügyi törvény lehetőséget ad -, viszont a beteg megtilthatja a szakorvosnak, hogy a nála lezajlott vizsgálatokról a háziorvost tájékoztassa. „Éppen erre tekintettel működteti úgy a rendszert az OEP, hogy a személyes adatokat is tartalmazó információkat csak az érintettek előzetes hozzájárulásával küldi meg a háziorvosoknak” – húzta alá Mikula Lajos. Az összesített adatok eleve nem sértik az információs önrendelkezési jogot, mivel a háziorvos „csak” arról kap tájékoztatást, hogy adott hónapban a praxisába tartozó betegek összességében mekkora értékű gyógyszert váltottak ki. Az „extra fogyasztók” adatait sem közli automatikusan az egészségbiztosító, csupán egy listát küld a háziorvosnak. Egyidejűleg az erre a célra szerkesztett blankettán nyilatkoztatja az érintetteket, hozzájárulnak-e vagy sem adataik megküldéséhez. Ha valaki megtiltja, az OEP ezt maximálisan tiszteletben tartja, s a háziorvos csak annyit tud az illetőről, hogy a „limitet átlépők” körébe tartozik.
TILOS LISTÁZÁS. Korántsem ilyen gáláns az Adó- és Pénzügyi Ellenőrzési Hivatal (APEH), amikor – törvényi felhatalmazás birtokában – megpróbál behajtani és felkutatni minden adóforintot. A vagyoni viszonyokat illetően feltehetően igaz, hogy az APEH tud a legtöbbet az állampolgárról, ám csak annyit, amennyit a jogszabály megenged számára. A hivatal az adóazonosító jel alapján csak a legszűkebb személyi adatokat tárolja, ugyanakkor számos egyéb információt tartalmaz a személyi jövedelemadó-bevallás, és a más hivataloktól, munkahelytől, cégtől, egyéb adózó jövedelmet biztosító intézménytől érkező, az adókötelezettséggel összefüggő adathalmaz, amelyet az adózó iratanyagában tárolnak. Egyedi ügyben (adó-, vám-, illetve tb-kötelezettség teljesítése, vagy ilyen tartozás végrehajtása) előre meghatározott cél megjelölésével hozzájuthat banktitokhoz is, vagy ingatlan-nyilvántartási adatokhoz. Adóbevallás ellenőrzéséhez, adóeltitkolás felderítéséhez is kérhet információkat más állami intézményektől, például a földhivataltól, vagy az illetékhivataltól, ugyanakkor nem listázhat. Nem kérhet viszont kigyűjtést más szervezettől, cégtől arról, hogy ki vásárolt drága személygépkocsit adott időszakban, vagy ki kötött nagy értékű élet-, baleset-, illetve vagyonbiztosítást.
Az adóhatóság az adóelkerülők lefülelése érdekében folyamatosan keresi azokat a fogódzókat, amelyek alapján információt gyűjthet a „sokat költő” magánszemélyekről. Ilyen eset volt, amikor az év elején utazási irodáktól kért (volna) tájékoztatást arról, hogy kik vettek részt „luxus” utakon. Ezt a kezdeményezést azonban leállította az adatvédelmi biztos, arra hivatkozva, hogy általános jellegű adatkérésre az adóhatóságnak nincs törvényi felhatalmazása, csak konkrét személyek adóellenőrzése esetén gyűjthet információt.
HATÓSÁGI JOGKÖR. Mostanában már nincs valós veszélye annak, hogy adatok tömegesen kerülnek illetéktelen kezekbe (bár éppen a pénzügyminiszter szolgáltatott erre példát a kormányváltást követően, mint arra fentebb utaltunk). Manap-ság inkább az egyedi jogsértések a gyakoriak, amikor állami hivatal, vagy magáncég munkaszervezési, esetleg utólagos jogviták elrendezésének megkönnyítése érdekében olyan adatokat is elkér és tárol az emberekről, amilyenekre nincs törvényi jogosítványa. Az ombudsman különösen veszélyesnek tartja, hogy gyakran utólagos jogértelmezéssel próbálják az adatkezelés jogalapját megteremteni. Ugyancsak káros szerinte, ha politikai vagy politika közeli cél-lal történik, vagy történne az adatkezelés. Az anomáliákat is figyelembe véve mindazonáltal Péterfalvi Attila úgy nyilatkozott a Figyelőnek, hogy jó az adatvédelem helyzete Magyarországon, az már 2000-ben megfelelt a nemzetközi normáknak, s a nem EU-tag országok között hazánkat Svájc után a második helyre rangsorolták. A jövő év elejétől új adatvédelmi törvény lép életbe, amely hatósági jogosítványt ad az ombudsmannak. Erre azonban nem azért került sor, hogy a szabályszegőknek „oda lehessen csapni”, hanem az uniós tagság következményeként. Januártól mindenesetre megtilthatja az adattovábbítást (a külföldre történőt is), elrendelheti a jogellenes adatbázisok törlését, zárolását. Állásfoglalása pedig mindenkire nézve kötelező lesz.
