Az április 7-én a Magyar Közlönyben közzétett 93/2020. (IV. 6.) számú kormányrendelet feljogosítja az Operatív Törzset (OT), hogy bármely szervtől, jogi személytől vagy jogi személyiséggel nem rendelkező szervezettől adatszolgáltatást kérjen. Ezzel az OT lényegében a hatályos adatvédelmi jogszabályokra tekintet nélkül korlátozás nélkül ismerhet meg – adott esetben különleges – személyes adatokat, ami a járvány elleni küzdelem érdekében szüksége lehet ugyan, de adatvédelmi aggályokat is felvet. A CERHA HEMPEL Dezső és Társai Ügyvédi Iroda szakértői alább röviden bemutatják a legfontosabb jogi szempontokat ezzel kapcsolatban.
Kötelező az adatszolgáltatás
A kormányrendelet értelmében az OT által felkeresett bármely szerv, jogi személy vagy jogi személyiséggel nem rendelkező szervezet köteles eleget tenni az adatszolgáltatásnak. Az adatszolgáltatás a koronavírusos megbetegedéssel vagy annak gyanújával érintett személyek, az ilyen személlyel kapcsolatban álló vagy kapcsolatba került, és ezért közegészségügyi-járványügyi szempontból veszélyeztetett személyek személyazonosító, lakcím- és egyéb elérhetőségi, egészségügyi, valamint a nyilvántartásokban szereplő adataira terjed ki.
A rendelkezés célja a koronavírusos megbetegedések megelőzése, megismerése, felderítése és továbbterjedésének megakadályozása, valamint az állami szervek összehangolt feladatellátása, ami jelen rendkívüli helyzetben úgy tűnik, minden körülmények között felülírja a magánszemélyek anonimitáshoz fűződő érdekét.
Adatvédelmi aggályok
Mind a GDPR, mind az információs önrendelkezési jogról szóló törvény (Infotv.) az adatok különleges kategóriái közé sorolja az egészségügyi adatokat, amelyek csak kivételes esetben lehetnek adatkezelés tárgyai. Egészségügyi adat egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve az olyan adatot is, amelyből következtetni lehet természetes személy egészségi állapotára (pl kórházi kezelés). Az Infotv. értelmében különleges adat akkor kezelhető, ha az érintett vagy más személy létfontosságú érdekeinek védelméhez (pl. testi épség, egészség megóvása) szükséges és azzal arányos is.
Felmerül a kérdés, hogy a kormányrendelet alapján mennyire szükséges és arányos az OT ilyen tág körű adatgyűjtési jogosultsága. A CERHA HEMPEL ügyvédei szerint az arányosságot minden egyes esetben egyedileg lenne szükséges mérlegelni, hiszen akár csak a megbetegedés gyanúja esetén is élhet a fent említett jogával az OT.
“Ez a rendelet már az ún. „contact tracking” előkapuját is jelentheti” – fűzi hozzá Albert Lili, az ügyvédi iroda adatvédelmi szakértője. Ez a megoldás Szingapúrban már jól működik, Európában jelenleg Ausztria és Németország gondolkodik a bevezetésén. A contact tracking egy olyan megoldás, ahol az emberek letöltenek egy telefonos applikációt, aminek a segítségével automatizálni lehet a kontaktkutatásokat, így sokkal eredményesebben lehet fellelni a potenciális fertőzötteket és elkülöníteni őket, mielőtt újabb egészéges polgárokat fertőznek meg.
Kötelező együttműködés
A büntetőjogi módosítások nem szólnak egyértelműen arról, hogy az adatszolgáltatás esetleges megtagadása milyen következményekkel jár, ettől függetlenül a szakértők álláspontja szerint, amennyiben Önt keresi fel az OT és megjelöli kérésének jogalapját, nincs más választása, mint eleget tenni az adatszolgáltatási kötelezettségnek.
A CERHA HEMPEL szakértői felhívják a figyelmet arra is, hogy a NAIH és az Európai Adatvédelmi Testület legfrissebb tájékoztatásai alapján, a jelen járványhelyzetben is teljes mértékig meg kell felelni az adatvédelmi előírásoknak, így a fenti adatszolgáltatásokat minden esetben megfelelően dokumentálni kell.
Konkrét esetben érdemes lehet jogi szakértővel egyeztetni annak érdekében, hogy az adatszolgáltatás teljesítésekor minden adatvédelmi előírás megtartásra kerüljön.