Általában meglehetősen unalmasak a különböző állami intézmények éves beszámolói, azonban a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), egyelőre még csak bizottsági véleményezésen levő 2017-es beszámolója rácáfol minden előítéletre. Az eddig is nyilvánvaló volt, hogy a NAIH rendkívül aktív volt tavaly a titkosszolgálatokkal összefüggő kérdések kapcsán, legyen szó jogszabálytervezetről, auditról, vagy épp minősített adatok kezelésével kapcsolatos gyakorlatról.
A 2017-es beszámoló azonban a már eddig is ismert álláspontokat, tájékoztatókat, véleményeket árnyalja még tovább eddig nem ismert, vagy legalábbis eddig nem feltétlenül kommunikált részletek nyilvánosságra hozatalával. Talán ott kezdeném, hogy mint arról korábban már írtam, 2017-ben konkrétan felvetődött annak a lehetősége is, hogy a NAIH elnöke érdemi ellenőrzési jogkört kapjon a nemzetbiztonsági szolgálatok tekintetében.
Erről az éves beszámolóban annyi jelent meg, hogy a különleges eszközök külső engedélyezési eljárása során sem a bírói, sem a miniszteri hatáskörben hozandó döntés esetében nem adottak a következők: a kontradiktorius eljárás, a kötetlen bizonyítás, a tárgyalás nyilvánossága, az eljárás időkereteinek valamelyest rugalmassága az adott ügy bonyolultságának függvényében, valamint a jogorvoslati lehetőség.
Ezért ahhoz, hogy a speciális eszközök alkalmazása kontrolláltan történjék a NAIH véleménye szerint az előzetes engedélyezés eljárási jogi reformjával együtt
a titkos információgyűjtés végrehajtása közbeni és a beavatkozás utáni ellenőrzés szabályozása is további megfontolást igényel a törvény előkészítés folyamatában.
Ide kívánkozik az Nbtv. és az Infotv. módosítására irányuló törvénytervezet, amely a miniszter által engedélyezett titkos információgyűjtéssel kapcsolatban előzetes ellenőrzési jogkört, valamint törvénysértés észlelése esetén hatékony beavatkozási lehetőséget biztosítana a NAIH számára a személyes adatok védelmének érvényesülése és az érintettek magánszférájának védelme érdekében.
A törvénytervezet közigazgatási egyeztetése 2017-ben megtörtént, ennek során pedig az előterjesztő a NAIH észrevételeit és javaslatait figyelembe vette,
azonban a vonatkozó törvényjavaslat Országgyűléshez történő benyújtása még nem történt meg.
Mindez lényegében nem hordoz újdonságot, mint ahogy már ismert volt a NAIH álláspontja annál az ügynél is, amikor a sajtó számolt be arról, hogy rejtett kamerát találtak az MTVA székházának egyik irodájában, ám nem volt mód az elkövető felderítésére és büntetőjogi felelősségre vonására, mert a hatályos Btk. szerint az iroda nem minősült magánlakásnak, így az nem lehet tiltott adatszerzés elkövetésének helyszíne.
A NAIH álláspontja szerint semmilyen ésszerű indoka nincs annak, hogy a tiltott adatszerzés büntetőjogi tényállása esetében a „magánlaksértés” büntetőjogi tényállásánál használt lakásfogalom legyen irányadó,
mert abból az következik, hogy büntetlenül maradhatnak olyan súlyos jogsértések, mint például az MTVA megfigyelési ügy. Ezért a NAIH egyetértett azzal, hogy a Legfőbb Ügyészség kezdeményezte a Büntető Törvénykönyv tiltott adatszerzésre vonatkozó tényállásának módosítását.
Az ügyről korábban én is írtam pár gondolatot, és a véleményem szerint a jelenlegi jogszabályi környezet is alkalmas lett volna a probléma feloldására, ha sikerült a jogszabály szövegét megfelelő módon értelmezni. Több újdonságot tartalmaz azonban a Nemzetbiztonsági Szakszolgálat (NBSZ) auditjára vonatkozó rész.
A Nemzetbiztonsági Szakszolgálat (NBSZ) speciális eszközalkalmazással kapcsolatos szolgáltató tevékenységének adatvédelmi auditálása során megállapítást nyert, hogy az Nbtv. által meghatározott munkamegosztási és feladat-ellátási rendben az NBSZ-nek a törvényből levezethető feladata, hogy az eszközalkalmazás végrehajtásának szakszerűségét és törvényességét biztosítsa.
Az NBSZ speciális eszközalkalmazással kapcsolatos szolgáltató tevékenységének adatvédelmi auditálása 2017-ben fejeződött be. Az audit során a Hatóság elsősorban a szolgáltató tevékenység jogi követelményeknek való megfelelését vizsgálta, ám arról is tapasztalatokat szerzett, hogy mennyiben van összhangban a speciális eszközök alkalmazására vonatkozó joganyag az Alaptörvénnyel, az Infotv.-vel és az Alkotmánybíróság határozataiban megfogalmazott alkotmányossági követelményekkel.
A törvényi szabályozásnak legalább olyan pontossággal el kell határolnia egymástól az egyes speciális eszközöket és módszereket, hogy a külső engedélyhez kötöttek és a külső engedélyt nem igénylők egyértelműen elhatárolhatók legyenek egymástól (hiszen egyébként esetenként meg lehetne kerülni a külső engedélyeztetési kötelezettséget). Az audit tapasztalatai szerint a törvényi szabályozás és a jogalkalmazási gyakorlat megfelel e szempontnak.
Az Nbtv. az egyes speciális eszközök és módszerek megnevezésén túl azonban nem ad tartalmi meghatározást, ezért megvizsgálták azt is, hogy elégséges-e így a törvényi szabályozás, vagy az adatvédelmi követelmények érvényre juttatása érdekében ki kellene egészíteni a speciális eszközök tartalmi meghatározásával. Ehhez kapcsolódóan például azt tesztelték, hogy
az elektronikus hírközlési eszközök rejtett ellenőrzésekor egyértelműen elhatárolható-e az elektronikus hírközlési szolgáltatás útján továbbított kommunikáció tartalma a kommunikációhoz járuló meta információktól.
Ez azért lényeges, mert a kommunikáció tartalmának ellenőrzése külső engedélyhez kötött, ám a meta információké nem. A vonatkozó audit teszt koncepciója szerint az volt a vizsgálandó kérdés, hogy a különleges eszközalkalmazás gyakorlatában melyik kategóriának feleltethetők meg például a távbeszélő hívásfelépülést megelőzően esetleg továbbított jelek, valamint a csengetés. Ezen a ponton azonban a NAIH óvatos kritikával élt az éves beszámolójában.
A tesztek ugyanis arra mutattak rá, hogy a hatályos Nbtv. több speciális eszköz és módszer esetében nem tér ki adatvédelmi szempontból lényeges részletek meghatározására,
ám a vonatkozó NBSZ belső normák eszközalkalmazással kapcsolatos részletszabályai, valamint az NBSZ által követett jogértelmezés összhangban van az adatvédelem követelményeivel, vagyis az adatvédelmi szempontból helyes gyakorlat mintegy pótolja a jogszabályból hiányzó részletszabályokat.
Mindez azért kissé visszás helyzetet teremthet, hiszen épp az ilyen esetek pontos jogszabályi meghatározása lenne kívánatos a jogbiztonság követelményét szem előtt tartva. Más kérdés, hogy a részletszabályok egy része nem lehet megismerhető, hiszen az az eszköz alkalmazásának lehetőségét korlátozhatná, az intézkedés hatékonyságát pedig csökkentené, esetleg el is lehetetlenítené.
Mindenesetre a NAIH fontos előrelépésként értékelte azt a tervezett törvénymódosítást is, amely sok év szabályozási adósságát törlesztve arra irányult, hogy a „célszemély” utólagos tájékoztatást kapjon arról, hogy vele szemben információgyűjtés folyt, amennyiben e tájékoztatás nem veszélyezteti a titkos információgyűjtés érdekét, továbbá a folyamatban lévő büntetőeljárás eredményességét.
Azzal is egyetértett a hatóság, hogy az előterjesztés kitért az eszközalkalmazás ellenőrzésére is. A törvénytervezet szerint az ellenőrzési jogkör a bíróságot fogja megilletni, azonban a NAIH úgy véli, hogy konkrét ügyekben az információgyűjtés titkossága miatt az eszközalkalmazással kapcsolatos információk a bírósághoz sem juthatnak vissza. Épp ezért feltételezhető, hogy a bíróság számára nem fog rendelkezésre állni az adott eszközalkalmazás törvényességi vizsgálatának szükségességét megalapozó információ sem.
Mindezek alapján kérdésesnek véli a NAIH, hogy a szabályozás hatályba lépése esetén az ügyekkel egyébként is leterhelt bíróságok fognak-e élni az ellenőrzési jogkörükkel.
Korábban általam is feldolgozott jogszabálytervezettel folytatódik az éves beszámoló, miszerint a Belügyminisztérium által közigazgatási egyeztetésre bocsátott egyik, több törvény módosítását is érintő előterjesztés arra irányult, hogy a jövőben a rendőrség, a közterület-felügyelet, a személyszállítási szolgáltatók, a közútkezelők, az útdíjszedők által, valamint a pénzügyi szolgáltatóknál rögzített kép- és hangfelvételeket egy a Belügyminisztériumnak alárendelt, központi állami szolgáltató szervhez kelljen továbbítani.
A törvénytervezet szerint az adatkezelő szervezetek informatikai úton hozzáférést biztosítanak a törvényben feljogosított szervezetek számára és ezáltal „az egyenként történő megkeresések mellőzhetők”. Itt mindjárt egy határozottabb kritikával élt a NAIH, miszerint az előterjesztés akként mutatta be a tervezett szabályokat, hogy azok a jelenlegi jogi helyzetet lényegében nem változtatják meg, csupán a felvételek tárolási helyének megváltoztatásáról és az adatok megőrzési idejének egységesítéséről van szó.
A NAIH szerint ugyanis az ország közterületeit figyelő kamerák képfolyamainak egy állami szerv számára történő kötelező átadása aligha lenne úgy értékelhető, hogy az adatvédelmi szempontból nem változtat a jelenlegi helyzeten. A képfolyamok központi tárolása megsokszorozná a megfigyelés, az adatgyűjtés és az adatok összekapcsolásának lehetőségeit, ezért adatvédelmi szempontból új helyzetet idézne elő.
Az adatkezelő szervezetek által üzemeltetett kamerarendszerek egységes adattárolási rendszerbe szervezése és az adatokhoz való hozzáférés megkönnyítése folytán egy olyan, folyamatosan működő, készletező adatgyűjtést eredményező, titkos információgyűjtéshez felhasználható képi megfigyelőrendszer jönne létre, amely nagy földrajzi területet fedne le. Ezért a Hatóság szerint a tervezett központi rendszer csak akkor hozható létre, ha a szabályozás megfelelő garanciákat tartalmaz az adatok jogsértő felhasználásával szemben.
Pár hónappal ezelőtt írtam a TIBEK és az Ügyészség közötti adatátadásról is, amelynek előzménye volt egy, a SZEBEK és az ügyészség közötti együttműködést szabályozó, korábbi utasítás. A NAIH viszont egy konzultációs kérdés kapcsán értelmezte a Terrorelhárítási Információs és Bűnügyi Elemző Központ (a továbbiakban: TIBEK) Nbtv.-ben szabályozott adatigénylési jogosultságát az Ügyészség által kezelt adatokkal összefüggésben.
Mint a NAIH fogalmaz, a TIBEK Magyarország nemzetbiztonsági szolgálatainak egyike. Az Nbtv.-ben szabályozott adatkezelése két tekintetben tér el más nemzetbiztonsági szolgálatokétól. Egyrészt nem jogosult az általa kezelhető adatok megszerzéséhez titkos információgyűjtő tevékenység végzésére, másrészt pedig a törvényben meghatározott körben, az együttműködő szervek vonatkozásában közvetlen elektronikus adatkapcsolat útján szerzi be a tevékenysége ellátásához szükséges adatokat.
A jelenlegi törvényi szabályozás szerint a TIBEK az Nbtv. általános adatkezelési előírásainak megfelelő megkeresés útján szerzi be azon adatokat, melyek a közvetlen elektronikus kapcsolat útján nem szerezhetők be, illetve melyek adatkezelői nem tartoznak a törvényben meghatározott együttműködő szervek közé, ahogyan az Ügyészség sem tartozik ebbe a körbe.
A fentiekre tekintettel az általános szabályok szerint az adatok átadása akkor lehetséges az Ügyészség részéről, ha a TIBEK az adatkérés célját megjelölte. Ennek hiányában nem lenne jogszerű a TIBEK adatkérése.
Valamint az ügyészségről szóló 2011. évi CLXIII. törvény alapján is megvan a lehetőség az adatok átadására azzal, hogy az Ügyészség kizárólag „a kérelmező szerv által törvény alapján kezelhető adatok körére kiterjedően” adhat át adatokat. A szabályozás tartalmát tekintve megállapítható, hogy nemcsak az érintett bűncselekményi kör törvényi kijelölésére van szükség az adatok átadásánál, hanem az adatkérés céljának megjelölése is elengedhetetlen.
A Hatóság megállapította, hogy az ügyészség és a TIBEK közötti együttműködési megállapodás megkötésének és az az alapján történő adatátadásnak a törvényi előírások megtartása esetén nincsen akadálya, tehát az adatkezelés alapvető szabályaira vonatkozó Infotv. és a fenti kógens szabályok megtartása mellett valósítható meg az adattovábbítás szabályozása az együttműködési megállapodásban.
Azonban az esetleges általános, keretjellegű megkeresés engedélyezési gyakorlat nem lenne összhangban a jogintézmény céljával, ezért joggal való visszaélést valósítana meg.
Az adatszolgáltatást megalapozó körülmények adattovábbító általi mérlegelése bizonytalanságot eredményezhet arra vonatkozóan, hogy mikor szükséges az adatok továbbítása és mikor nem. Fontos hangsúlyozni, hogy mérlegelést kizáró módon, egyértelműen kell meghatározni, hogy mely körülmények alapozzák meg az adatkérés, illetve adattovábbítás szükségességét.
Újdonság viszont az az ügy, amiben az Alapvető Jogok Biztosa által áttett beadvány alapján indított vizsgálati eljárás során az a kérdés merült fel, hogy milyen adatvédelmi követelményeknek kell megfelelnie a Terrorelhárítási Központnak (TEK) az adatigénylés során? A vizsgálat során megismert tényállás szerint
a TEK részéről eljáró hivatásos állományú tiszt ugyanis a helyszínen, az adatkezelő szerv (egy gazdasági társaság) telephelyén szóban közölte a TEK adatigényét.
Ezzel kapcsolatban a NAIH a következő javaslatokat fogalmazta meg a TEK főigazgatója számára:
– Az adatigénylés (az adatkezelés jogszerűségének ellenőrizhetősége és az adattovábbítás dokumentálhatósága érdekében) kizárólag írásban történhet.
– Az adatigénylésnek tartalmaznia kell az adatfelhasználás céljának és jog alapjának megjelölését.
– Az írásbeli megkeresésben pontosan meg kell jelölni a kért adatkört.
– A NAIH felhívta a figyelmet arra is, hogy az adatigénylésnek tartalmaznia kell a jogorvoslati jogról történő tájékoztatását is (vagyis hogy panasszal a szerv irányításáért felelős miniszterhez, valamint a NAIH-hoz bejelentéssel fordulhatnak, mely lehetőségek egymástól függetlenül fennállnak).
Csakhogy a jogorvoslattal kapcsolatban a TEK főigazgatója vitatta a NAIH fenti álláspontját és azon a véleményen volt, hogy a TEK titkos információgyűjtés keretében történő adatigénylésével szembeni panasz kivizsgálására – speciális jogorvoslati rend érvényesülése miatt – a rendészetért felelős miniszter jogosult, ezért felterjesztette az ügyet a belügyminiszterhez.
A Belügyminisztérium válaszában viszont egyetértett a NAIH álláspontjával, mind a jogorvoslati rendre vonatkozóan (elismerve, hogy a panasz kivizsgálására mind a rendészetért felelős miniszter, mind a NAIH jogosult, a két hatáskör egymástól függetlenül és párhuzamosan is gyakorolható), mind abban a tekintetben, hogy a titkos információgyűjtés során alkalmazott adatigényléseknél milyen adatvédelmi szempontoknak kell érvényesülniük.
Az eljárás eredményeként a TEK tájékoztatta a hatóságot, hogy – bár a szóban forgó adatkérés okafogyottá vált – a hasonló adatigényléseik tekintetében a NAIH tájékoztatása szerinti adatvédelmi szempontoknak megfelelő eljárásrendet fognak kialakítani és az adatigényeket tartalmazó megkereséseket a Hatóság által meghatározott tartalmi és formai követelményeknek megfelelően fogják végezni.
Összességében elmondható, hogy 2017-ben számos jogszabálykoncepció született a terület szabályozására, illetve a már meglevő szabályok átalakítására, azonban végül meglehetősen, sőt meglepően kevés jogszabálytervezet lépett ténylegesen is hatályba a koncepciók közül.
Ha tetszett, ne maradj le a következőről:
