A nap adatvédelmi híre az ELTE BTK HÖK listájáról szól, amelyen a leendő egyetemisták számos (vallásra, szexuális orentációra) vonatkozó érzékeny adatát (vagy az erről szóló véleményeket) tüntették fel.
Az első lehetőség, hogy a hökösök valóban készítettek ilyen listát. Ebben az esetben felmerül, hogy volt-e jogalap (valószínűsíthetően nem), és tényleg különleges adatokról van-e szó (értelmezési kérdés, hiszen a listán főképp vélemények olvashatók). Az adatok láthatóan közösségi portálokról származnak: válaszolni kell tehát arra is, hogy szabad-e ilyen oldalakon nyilvánosságra hozott adatokat gyűjteni. Magánszemélyként általában igen, hiszen a magánszemély adatkezelése nincs az adatvédelmi jog hatálya alatt. Szervezetként semmiképpen. (A hallgatói önkormányzatnak jogi személyisége nincs, de adatkezelő ettől lehet.) Gyakori kérdés ezzel kapcsolatban, hogy hogyan ellenőrizhető a közösségi oldalak illegális felhasználása, pl. a leendő munkavállalókra vonatkozó előzetes adatgyűjtés. Általában sajnos sehogy: ez az eset azonban kivétel, hiszen rendelkezésre áll maga a lista, amely bizonyíthatja az adatkezelés tényét.
A második lehetőség, hogy a védtelen adatbázishoz harmadik személy fért hozzá. Ekkor is felelős a HÖK, mivel elmulasztotta a megfelelő adatbizonsági szabályok betartását, ám a további harmadik személy rögzített jogszerűtlenül vélt vagy valós adatokat.
Az eset tehát felvet számos olyan kérdést, amit vizsgálni kell. Örvendetes, hogy az Adatvédelmi Hatóság megszólalt az ügyben, hiszen a korábbi listabotrányoknál (pl. a Kubatov-lista új fejleményei kapcsán) passzivitást tapasztalhattunk. A közlemény azonban sem jogászok által fogalmazott szövegként, sem szándékolt tartalmában nem üti meg a mércét. A hatóság ebben nem helyez kilátásba vizsgálatot, ellenben fejtegetésekbe bocsátkozik arról, hogy a becsületsértés vagy rágalmazás bűncselekménye megvalósulhat-e, és tájékoztat, hogy erről a bíróság foglalhat állást. Nos, a rágalmazás és a becsületsértés tényállási elemeinek ismeretében erősen kérdéses, hogy megvalósultak-e ezek a bűncselekmények. Ám ha igen, az adatvédelmi hatóságnak akkor sem ezekről kellene eszmefuttatásokat közölnie, hanem az adatvédelmi jogsértést kellene kivizsgálnia. Várjuk ennek bejelentését.
Az ügy további tanulsága, hogy a hatóság helyett a magyar sajtó a továbbiakban is adatvédelmi biztost emleget. Az Index címlapja úgy fogalmaz, a lista “az adatvédelmi biztos szerint sérti az emberi méltóságot, az érintettek jó hírnevét és becsületét.” Korábban azt a megoldást javasoltam, hogy a felügyelő szervet “információs biztosra” nevezzük át – ám az “adatvédelmi biztos” brand makacs továbbélése nyomán immár hajlok arra, hogy azt a független adatvédelmi felügyelet visszaállítását követően is meg kell tartani.