Az adatvédelmi biztos utódjának kiválasztása körüli bonyodalmakról szóló sajtóösszefoglaló, melyet Dr. Jóri András, Majtényi úr munkatársa készített.
Majtényi László adatvédelmi biztos mandátuma 2001. június 30-án lejár. A biztos beszámolóit eddig minden esetben elsöprõ többséggel fogadta el az Országgyûlés; Majtényi újraválasztása, esetleg más személy megválasztása mellett mégis felmerült az adatvédelmi biztosi intézmény megszüntetésének gondolata. Mint kiderült, a Répássy Fidesz-képviselõ által felvetett ötlet, amely szerint az adatvédelmi biztos feladatait az általános ombudsman helyettese is elláthatná, nem jelez komoly kormányzati szándékot: legalábbis erre utal a vezetõ kormánypárt frakcióvezetõjének a napokban tett nyilatkozata, amely szerint az ombudsman-intézmény reformja nincs napirenden.
Nehezen érthetõ, vajon miként vetõdött fel egyáltalán a tisztség megszüntetésének ötlete. Bár az ötlet nem kivihetetlen, az adatvédelmi törvény módosításához az Alkotmány szerint a jelenlévõ képviselõk kétharmadának szavazata szükséges. Ilyenirányú módosítás az EU-csatlakozással járó jogharmonizáció követelményével sem lenne összhangban: független, az adatvédelmi jog rendelkezéseinek érvényesülését felügyelõ szerv létesítését az Európai Unió tagállamai számára EU 95/46/EC sz. irányelve (“adatvédelmi irányelv”) kifejezetten elõírja. Az Európai Bizottság az ilyen független felügyelõ fórum magyarországi mûködését is vizsgálta, mielõtt – Svájc és feltételesen az USA mellett – 2000. júniusában “megfelelõnek” (adequate) minõsítette a magyar adatvédelmi jogrendet az adatvédelmi irányelv szempontjából. A döntés jelentõsége az, hogy az EU-irányelve szerint az ilyen minõsítést kiérdemelt államokba lényegesen egyszerûbb feltételekkel lehet személyes adatokat átvinni az EU tagállamaiból, mint az egyéb Unión kívüli államokba.
Az intézmény léte tehát uniós követelmény, Majtényi pedig igen jól mûködteti azt. Számos esetben elõször ill. egyetlenként ismert fel igen jelentõs, a közélet más szereplõi által nem is érzékelt problémákat. 2001. februárjában bocsátotta ki pl. az Internettel kapcsolatos egyes adatkezelésekrõl szóló ajánlását, amelyben többek között így foglal állást: “a nemzetközi példák nyomán arra az álláspontra jutottam, hogy a polgári célú kriptográfia jogszerû használatának korlátozása káros, a bûnüldözés hatékonysága szempontjából elõnyei kétségesek, viszont a személyes adatok védelme szempontjából hátrányai kétségtelenek.” Csak utalunk arra, hogy az elfogadás elõtt álló elektronikus aláírásról szóló törvénytervezet azon szakaszára, amely a polgári célú titkosítás korlátozására tesz – igaz, szerény – kísérletet, a közélet egyetlen szereplõje ill. az elektronikus kereskedelem fejlõdésében érdekelt érdekképviseleti szervek egyike sem figyelt fel – pedig a kérdésrõl Európa szinte minden államában vita folyik, s a megoldást itthon sem szabadna kizárólag a jogszabályelõkészítõ bürokráciára hagyni.
Az adatvédelmi biztos tevékenységétõl függetlenül a magyar adatvédelmi jog, elsõdlegesen az adatvédelmi törvény megérett a módosításra. A törvény egyfelõl “túl szigorú”: jelenleg csak az érintett hozzájárulása ill. törvény alapján teszi lehetõvé az adatkezelést. Ez a rendelkezés abszurd következményekkel jár: hozzájárulásuk nélkül ismerõseink címét nem jegyezhetjük fel telefonregiszterünkbe, kétséges a tényfeltáró újságírás mûködésének a jogalapja, hiszen a leleplezõ tudósítások alanyai nem adták hozzájárulásukat adataik kezeléséhez, s a hazai jogi környezet mellett igen nehéz bizonyos szolgáltatások (pl. hitelreferencia-szolgáltatás, követeléskezelés) végzése. Ezt tetézi az, hogy a törvény 1999-es módosítása távolította annak már eleve szerencsétlen fogalomrendszerét az EU-irányelvétõl. Az EU szabályozás szerint adatkezelésre lehetõség van számos, a magyar törvény által nem ismert esetben is, pl. ha ehhez olyan szerzõdés teljesítés végett van szükség, amelyben az adatalany szerzõdõ fél. Az irányelv szerint egyes esetekben az adatkezeléshez az adatkezelõ jogos érdekének fennállása is elegendõ, ha ennél nem erõsebb az adatalany személyes adatainak védelméhez fûzõdõ jogos érdeke. Ezen adatkezelési jogalapokra vonatkozó rendelkezéseket mielõbb be kell építeni a magyar jogba is.
További problémát jelent az adatvédelmi jog alkalmatlan szankciórendszere. A módosítás másik irányának tehát a hatékony szankciórendszer megteremtésének kell lennie; ennek hiányában az adatvédelmi jog nem lehet igazán élõ. Jelenleg az adatvédelmi biztos csak ajánlásokat bocsáthat ki: közigazgatási szervek esetén ez hatékony eszköz, ám olyan cégek ellen, amelyeknek komoly anyagi érdeke fûzõdik az adatkezelés meghatározott, a biztos által kifogásolt módjához, semmit nem ér. Igaz, a jogosulatlan adatkezelés a Btk. szerint bûncselekmény – ám a büntetõeljárást a jogalkalmazók gyakran vonakodnak megindítani olyan esetekben, amelyek nem sértik kifejezetten durván a személyiségi jogokat. A megfelelõ szankció az adatvédelmi hivatal által határozatban kiszabott bírság lehetne. Ehhez természetesen az államigazgatási eljárási törvény hatálya alá kellene helyezni a biztosi hivatalt. (A megoldásra számos nemzetközi példa van: a cseh törvény szerint pl. 1 millió koronás bírságot szabhat ki az adatvédelmi hivatal arra, aki jogszerûtlenül kezel személyes adatot.) További elõny lenne az, hogy a hivatal határozatai ellen ebben az esetben bírósághoz lehetne fordulni: így a bíróságok is jobban “bejárnák” az adatvédelmi jogot, gyakorlatukkal adva iránymutatást a jogkövetõknek.
A jogalkotási programról szóló kormányhatározat szerint az adatvédelmi törvény módosítására 2001-ben kerül sor. A jogalkotó remélhetõleg felismeri majd: az adatvédelmi jog átfogó reformra, az adatvédelmi biztos intézménye pedig megõrzésre, sõt: megerõsítésre érdemes.