Állampolgári beadvány érkezett az Adatvédelmi Biztos Irodájához, melyben a beadványt tevő a Magyarországi Szcientológia Egyház (a továbbiakban: Egyház) Pécsi Missziójának adatkezelésével összefüggésben fogalmazott meg észrevételeket. A beadványozó azt kifogásolta, hogy munkahelyén kötelezővé tették számára az Egyház elveinek követését, és olyan dokumentumokat, kérdőíveket kellett kitöltenie, amelyekben személyes adatokat széles körben kellett megadnia önmagáról és más személyekről.
A Magyar Köztársaság mindenkori adatvédelmi biztosa jogosult minden magyarországi – személyes adatokat érintő – adatkezelést megvizsgálni. Ez a joga a nyilvántartásba vett egyházak adatkezeléseire is kiterjed. Ennek megfelelően a beadvány alapján vizsgálatot indítottam.
A lefolytatott vizsgálat a beadványozó által hozzám eljuttatott dokumentumokon alapult („önéletrajzi kérdések áttekintés”; „Beiratkozási Kérelem Vallási Szolgáltatásokhoz”; „Megállapodás Bizalmas Egyházi Iratokra Vonatkozóan”), amelyeknek a Magyarországi Szcientológia Egyházhoz való kapcsolatát az Egyház Pécsi Missziójának vezetője megerősítette.
A birtokomban lévő „önéletrajzi kérdések áttekintés” fejlécű dokumentum számos olyan kérdést tartalmaz, amelyekre válaszolva az azt kitöltő személy nem csupán önmagára vonatkozó adatokat, hanem más személyekkel összefüggésbe hozható adatokat is (például kábítószer fogyasztásra, korábbi pszichiátriai kezelésre, homoszexualitásra, szexuális életre vonatkozó részletes információkat) kénytelen megadni.
A beadványban leírtak tisztázása céljából írásban kerestem meg az Egyház Pécsi Misszióját, valamint az Egyház elnökét. A vizsgálat folyamán a kérdőívnek az Egyházzal való kapcsolatáról, valamint arról, hogy az „önéletrajzi kérdések áttekintés” fejlécű kérdőívet a szerzetesrendhez való csatlakozás alkalmával az Egyház használja-e, az Egyház Pécsi Missziója, valamint az Egyház Titkársága egymásnak ellentmondó információkat közölt. Az ellentmondások feloldására megfelelő jogi eszközök a hatályos jogszabályok alapján nem állnak rendelkezésemre, így az Egyház adatkezelésével kapcsolatos aggályokat a vizsgálat nem tisztázhatta.
Vizsgálatom során mindvégig az Egyház belső autonómiájának tiszteletben tartása mellett jártam el. Az adatvédelmi biztos eljárásának nem lehet célja olyan kérdések vizsgálata, amelyek az Egyház önmeghatározását, küldetését érintik. A Egyházzal kapcsolatba kerülő személyekkel összefüggésben történő adatkezelés azonban az adatvédelmi biztos által vizsgálható tevékenység. Utalni kell arra, ahogyan azt korábbi ügyeim kapcsán szintén szem előtt tartottam, hogy az egyházaknak is kötelezettsége, hogy az állam által alkotott jogszabályoknak – különösen az Alkotmányban rögzített szabályoknak – megfelelően járjanak el. Ez a kötelezettség vonatkozik a személyes adatok védelmére vonatkozó szabályozás megtartására is.
Feladataim közé tartozik, hogy a közvéleményt tájékoztassam az olyan adatkezelésekről, amelyek előre meg nem határozható kockázatokkal járhatnak, vagy veszélyt jelenthetnek a személyes adatok védelméhez fűződő jog gyakorlásával kapcsolatban. A lehetséges veszélyek, esetleges jogviták megelőzése céljából a nyilvánosság megfelelő tájékoztatása érdekében jelen közleménnyel fordulok az állampolgárokhoz.
Az Alkotmány 59. § (1) bekezdése szerint a Magyar Köztársaságban mindenkit megillet a személyes adatok védelméhez való jog. Ezen alkotmányos alapjog érvényesülése érdekében fel kívánom hívni a figyelmet azokra az általános követelményekre, amelyeket különösen az Egyházzal kapcsolatba kerülő, valamint az Egyházba belépő személyeknek szem előtt kell tartaniuk:
- személyes adataival mindenki maga rendelkezik, mindenki maga határoz arról, hogy bizonyos személyes adatait másnak megadja-e, vagy sem;
- amennyiben valaki személyes adatait átadja az Egyháznak, vagy az Egyház bármely szervének, bármikor kérheti, hogy a kezelt adataiba betekinthessen, valamint kérheti azok törlését;
- az Egyházzal, vagy annak bármely szervével kapcsolatba kerülő személy kizárólag saját személyes adataival rendelkezhet. Más, vagy mások személyes adataival csak akkor rendelkezhet, amennyiben az érintett személyek az adatkezeléshez előzetes tájékoztatást követően hozzájárultak. Amennyiben valaki úgy adja át más személy személyes adatait az Egyháznak, vagy bármely szervének, hogy ahhoz előzetesen nem szerzi be az érintett személyek hozzájárulását, ezért polgári, illetve akár büntetőjogi felelősséggel is tartozik;
- minden adatkezelő kötelezettsége, hogy amennyiben az érintett tájékoztatást kér személyes adatai kezeléséről, a kért tájékoztatást a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül közérthető formában megadja;
- minden adatkezelő kötelezettsége, hogy amennyiben az érintett kéri, a jogszabályban elrendelt adatkezelések kivételével az érintett kérésének megfelelően törölje az általa kezelt személyes adatokat;
- a kért tájékoztatás megadását, illetve a személyes adatok törlését (a törvényben meghatározott korlátozások kivételével) semmilyen – akár az érintett, akár más személy által aláírt – nyilatkozatra hivatkozással nem lehet megtagadni.