DR. HACK PÉTER (SZDSZ): Köszönöm, elnök úr. Elnök Úr! Tisztelt Ház! Tisztelt Hölgyeim és Uraim! Hozzászólásomban három pontra bontva kívánok a törvényjavaslatról szólni. Szeretném ismertetni a véleményemet az adatvédelmi törvény módosításáról, a nyilvántartási törvény módosításáról és végül az egészségügyi adatvédelmi törvény módosításáról.

Összességében azt kell elmondanom, hogy néhány módosítás elfogadása esetén az SZDSZ-képviselőcsoport támogatni tudja a törvényjavaslat elfogadását. Ugyanakkor fontosnak tartom, hogy miközben döntünk erről a kérdésről, tisztában legyünk azokkal a szempontokkal, amik a döntést vezetik. Sokan vannak, akik a jogászok közül azt mondják, hogy egy új jogághoz, különösen egy új jogágat megalapozó törvényhez az elfogadástól számított egy évtizeden belül célszerű nem hozzányúlni, hiszen az elfogadás, a hatálybalépés óta eltelt idő túl rövid ahhoz, hogy ténylegesen fel tudjuk mérni, hogy mik azok az esetleges zavarok, amik a jogalkotás következtében álltak elő, és mik azok, amik olyan gyakorlati problémák, amelyeket jogalkotási változás nélkül is el lehet érni.

Tudjuk, hogy az OECD jogalkotási direktívái azt írják elő, hogy az első kérdés, amit egy kérdőíven a kormányhivatalnoknak ki kell tölteni, hogy feltétlenül szükség van-e jogszabályalkotásra ahhoz, hogy a helyzet megváltozzon.

Nos, az adatvédelmi törvény első átfogó módosítására most sor került. Arra a kérdésre, hogy feltétlenül szükség van-e az adatvédelmi törvény változtatására, egyértelmű igennel nehéz válaszolni. Inkább azt lehet mondani, hogy a törvényben az élet kialakult gyakorlatához kívánjuk igazítani a törvényt. Ennyiben az SZDSZ támogathatónak tekinti ezt a törekvést; tehát annyiban, hogy a törvényt igazítsuk az élethez, ha már kialakult az a kategória, amit ez az új törvény szabályozni akar: az adatfeldolgozó kategóriája.

A szó köznyelvi értelemben megtévesztő lehet, mert amikor adatfeldolgozásról beszélünk, nemcsak feldolgozásról lehet szó, hanem bármilyen adatkezelési feladatról; például címlisták alapján postai küldemények felcímkézéséről és így tovább. Ez a kategória számos külföldi törvényben szerepel, valamint a nem hivatalos etalonnak tekinthető európai uniós direktívában is. De a fő ok a törvényalkotásra nem a jogharmonizáció, hanem az, hogy az ilyen típusú adatfeldolgozás - angol szakkifejezésével: outsourcing - egyre terjed és egyre nagyobb üzleti és technikai előnyökkel jár. Teljes vállalatok, teljes hivatalok bérszámfejtését, tb-ügyintézését adják át külső cégeknek. Még az is szóba került, hogy a népesség-nyilvántartás bérbeadása is megtörténjen; vagy pedig cégen belül elsősorban adózási előnyök miatt külön jogi személyiséggel rendelkező adatfeldolgozó céget alapítanak.

Eddig az ilyen adattovábbításnál a külső cég - helyesen - önálló adatkezelőnek minősült - helyesen, a hatályos törvény alapján -, s a személyes adatok jogszerű átadásához vagy törvényi felhatalmazás, vagy az érintettek hozzájárulása volt szükséges. Törvényi felhatalmazás általában nem volt, az ilyen tevékenységet tehát vagy jogalap nélkül folytatták a cégek, vagy merőben formális kényszer-hozzájárulással zajlott ez a tevékenység.

De szeretném újra hangsúlyozni, hogy ez a tevékenység, megoldás elsősorban üzleti, adókímélési - persze nem biztos, hogy a kormány elsődleges feladata, hogy az adókímélési technikákat könnyítse - szempontokra alapozva alakult ki. Ezt csak annyiban szeretném szóvá tenni, ha már előttem ketten is említették, hogy ez a törvényi rendelkezés a szervezett bűnözés elleni csomagban megjelent, hogy azért azt látnunk kell, hogy ennek a javaslatnak vagy ezeknek a szabályoknak az égvilágon semmi közük nincs a szervezett bűnözéshez. Tehát ez a fajta adatfeldolgozási tevékenység abszolút semmilyen tekintetben nem kapcsolódik a szervezett bűnözéshez.

 

(12.30)

Ez tulajdonképpen egy kényelmi szempont: ha már úgyis megy egy gyorsvonat abba az irányba, még néhány kocsit hozzákapcsolunk, hátha hamarabb célba ér. Ezzel együtt az SZDSZ annak idején és a szervezett bűnözési csomagnál is ezt az elemet támogatni tudta volna. Itt a törvényalkotó megítélésem szerint egy helyes logikát folytat. Akik lakótelepen nőttek fel - már amikor ezek épültek -, akik odaköltöztek, tapasztalhatták, hogy megépült a lakótelep, felépítették a parkokat, a járdákat, de az emberek mindig máshol mentek, mint ahol a járda volt; erre az építő először úgy reagált, hogy táblákkal tiltotta az áthaladást, majd kerítésekkel, végül beadta a derekát, és oda tette a járdát, ahol az emberek járnak. Tulajdonképpen most ezt a helyes technikát követi a kormány is, amikor a szabályozást igazítja az élet által kitaposott úthoz. Ezt mi - még egyszer mondom - támogatjuk.

Ugyanakkor véleményem szerint szükség lenne bizonyos határokat kijelölni az ilyen típusú bér-adatfeldolgozáshoz. Két pontban tartom szükségesnek a határok rögzítését. Az első, hogy a törvény mondja ki azt, hogy különleges adat kezelését ne lehessen kiadni adatfeldolgozói megbízásba. A második korlát az, hogy a lakosság egészét vagy jelentős részét képviselő nyilvántartások kezelését az adatkezelő maga végezze el, így például az APEH vagy a társadalombiztosítás, vagy az országos személyi adat- és lakcímnyilvántartás ne legyen kiadható bér-adatfeldolgozásba.

Egy másik kívánatos szabály lenne a két korláton túlmenően, hogy hacsak ez a feldolgozás céljával nem ellentétes, tehát hacsak nem arról van szó, hogy postai borítékok felcímkézése folyik, akkor az adatfeldolgozó a személyes adatokat személyazonosításra alkalmatlan módon, formában kezelje. Ez bevezethető például akkor, ha egy cég külső bérszámfejtőnek adja ki a bérszámfejtést, a dolgozókat technikai számokkal azonosítható alkalmazotti sorszámokkal kezelik, így a bérfeldolgozást végző céghez nem kerülhet az az adat, hogy melyik személynek milyen jövedelmi viszonyai vannak; ez a visszaélések vagy az illegális adatfelhasználás, vagy az adatokkal való visszaélés kockázatát lényegesen csökkentené. Ennek az egyszerű, emberbarát technológiának a használata a mai számítástechnikai apparátus mellett nem jelent problémát, csak egy kis szemléletbeli módosítást igényel, tehát hogy a vállalatok a dolgozóik adatait ne szórják szanaszéjjel a különböző adatfeldolgozó cégeknél.

A törvényjavaslat második eleme, a nyilvántartási törvény módosítása az okmányirodák létrehozásával lényegileg a nyilvántartás rendszerét változtatja meg. Ezt a törekvést is alapgondolatában támogatni lehet, ugyanakkor fel kell hívni arra a figyelmet, hogy itt egy korábbi, elsősorban az Alkotmánybíróság által fontosnak tartott szempontnak egyfajta megkerülésére tesz kísérletet a kormány. Az Alkotmánybíróság több döntésében is hangsúlyozta a személyes adatokhoz fűződő alkotmányos jog jellegét, és felhívta a figyelmet arra a veszélyre, hogy a polgárok személyi adatait központosítva kezelve olyan információs túlhatalomra tehet szert az állam, amely információs túlhatalom az alkotmányos alapjogokat korlátozná.

Itt a törvényjavaslat szerint tulajdonképpen egy decentralizálás történik az adatok kezelésénél, ami első ránézésre vitathatatlanul polgárbarát intézmény, hiszen a polgároknak kedvezőbb, ha a különféle nyilvántartási ügyintézéseiket egy helyen tudják végezni. Valójában azonban a decentralizálás címszava alatt a rendszer nagyon erőteljes központosítása zajlik, hiszen itt egy kvázi egyablakos rendszer jön létre, amelynek helyi kirendeltségeiként jelennek meg a látszólag decentralizált szervek, az adatkezelés nagyon erőteljes centralizálása irányába nyit utat a kormány.

A magunk részéről fontosnak tartjuk azt, hogy az összevonás, adat-összekapcsolás egy része valóban indokolt, célhoz kötött és funkcionális, azonban nagyon hiányzik egy olyan szabály, hogy a külön célú nyilvántartásokat, illetve a nyilvántartás alrendszereit funkcionálisan elkülönítve kelljen kezelni, az adatokat csak törvényben, és semmi esetre sem későbbi rendeletekben meghatározott módon és célra lehessen összekapcsolni, továbbítani, felhasználni, és hogy az adatkezelő tegye meg az ésszerű számítástechnikai és szervezési intézkedéseket ennek biztosítására. Ellenkező esetben az a veszély áll elő, hogy részint az adatvédelmi biztos, részint az Alkotmánybíróság szűrőjén a ténylegesen működő rendszer nem fog átmenni. Kicsi erőbefektetéssel, kis szabályváltoztatással, a különböző célú nyilvántartások mechanikus elkülönítésével el lehet hárítani az esetleges alkotmányos bukás kockázatát.

Szeretném felhívni a figyelmet arra is, hogy ha az ilyen típusú centralizált nyilvántartásokat bér-adatfeldolgozásba kiadnák - amivel szemben a véleményemet az iménti pontban kifejtettem -, akkor egy olyanfajta veszély állna elő, hogy az állam és a nagy magánszervezetek koalíciója olyan információs túlhatalomra tenne szert, amely az atomizált polgárok számára beláthatatlan hatalmat jelentene az élet minden területén. Arra a veszélyre is szeretném felhívni a figyelmet, hogy az ilyen információs központ az állammal szemben is monopolhelyzetbe kerülhet, tehát a mindenkori kormányzatok kiszolgáltatottá válnak egy ilyen bér-adatfeldolgozónak, amely adott esetben egy multinacionális adatfeldolgozó cég lehet. Szükséges lenne ilyen értelemben az, ha a törvény kikötné a személyazonosításra alkalmatlan feldolgozás követelményét. Ezt csak úgy lehet megtenni, ha ebben az adatfeldolgozókat és a számítástechnikai cégek üzletkötőit is érdekeltté teszik.

Az egészségügyi adatvédelmi törvény módosításáról szólva végül azt kell mondanunk, hogy a javaslat lehetővé teszi az egészségügyi adatkezelés kiadását adatfeldolgozók részére, sőt azt is látnunk kell, hogy az adatvédelmi törvény módosításának egyik motorja éppen az ilyen egészségügyi adatok bérfeldolgozásának igénye volt. Tekintve, hogy az egészségügyi adatok különleges adatok, kezelésük kiadását alvállalkozók részére csak azzal a megszorítással tudjuk támogatni, ha az adatok személyazonosításra alkalmatlan formában kerülnek a bérfeldolgozókhoz, az adatfeldolgozókhoz, mert ez az egyetlen mód arra, hogy a polgárok jogát személyes adataik titkaihoz, és ahhoz, hogy kontrollálni tudják, hogy ki és milyen műveleteket végez a személyi adatokkal, biztosítani tudjuk. Ezekkel a módosításokkal azonban mi is a magunk részéről elfogadhatónak tartjuk a törvényt.

Köszönjük a figyelmüket. (Taps.)