Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény jogharmonizációs célú módosításáról szóló törvényjavaslat expozéját Völner Pál államtitkár tartotta meg 2018. június 5-én az Országgyűlésben. A beszéd, valamint a vitában elhangzottakra adott válasz leirata.

Tisztelt Elnök Úr! Tisztelt Országgyűlés!

Mint önök előtt is ismert, az általános adatvédelmi rendelet május 25-e óta kötelezően alkalmazandó az Európai Unió valamennyi tagállamában, így hazánkban is.

A törvényjavaslat, amelynek tárgyalását a mai napon kezdi meg a tisztelt Ház, az uniós adatvédelmi rendelet megfelelő végrehajtásához nélkülözhetetlenül szükséges rendelkezéseket állapítja meg. Ennek keretében így elsősorban a személyes adatok védelme felett őrködő hatóság kijelölésére kerülne sor annak érdekében, hogy az Alaptörvényben megalapozott jogállásából fakadóan elláthassa a rendelet alapján tagállami adatvédelmi hatóság számára fenntartott feladatokat.

Tisztelt Országgyűlés!

Az Európai Bizottság 2012 januárjában terjesztette elő a jelenleg alkalmazandó adatvédelmi előírások reformját célzó javaslatcsomagját, amelynek szükségességét a gyors technológiai fejlődéssel, valamint a globalizáció által előidézett új kihívásokkal indokolta. A rendelet a funkciója szerint teljes jogegységesítésre törekszik, így a hatálya alá tartozó jogterületeken horizontálisan alkalmazandó előírások közvetlenül hatályosulnak és válnak alkalmazhatóvá a magyar jogban, ugyanakkor a rendelet alkalmazásának megkezdésével a rendelet biztosította szűk mozgástér keretein belül hazánknak elsősorban deregulációs kötelezettsége keletkezett.

Emellett a rendelet előírásainak érvényesülése, végrehajtása érdekében a magyar jogalkotót pozitív jogalkotási kötelezettség is terheli. A rendelet tekintetében ezen kötelezettség elsősorban az anyagi jogi szabályokhoz kapcsolódó megfelelő intézményi és eljárási jogi keretek biztosítását jelenti, így különösen a személyes adatok védelméhez fűződő jog érvényesülésének biztosítására létrehozandó szerv, az adatvédelmi felügyelő hatóság, Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság kijelölését, működése feltételeinek és eljárásrendjének biztosítását. A törvényjavaslat célja ezért elsődlegesen a Nemzeti Adatvédelmi és Információszabadság Hatóság kijelölése az uniós adatvédelmi rendeletből fakadó, a nemzeti hatóságok részére megállapított feladat- és hatáskörök gyakorlására.

Tisztelt Ház!

Fontos kiemelni azt a tényt, hogy Magyarország a személyes adatok védelmére már a rendszerváltástól kiemelt hangsúlyt fordított. A személyes adatok védelmének európai összehasonlításában is magas szintjét biztosította az alkotmány, a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény, illetve az ezek nyomán kialakult alkotmánybírósági gyakorlat. A személyes adatok védelmének magas szintű védelmét az Alaptörvény és az információs önrendelkezési jogról és információszabadságról szóló törvény nemcsak fenntartotta, hanem a személyes adatok védelméhez fűződő jog érvényesülésének ellenőrzésére és elősegítésére létrehozta autonóm államigazgatási szervként a Nemzeti Adatvédelmi és Információszabadság Hatóságot.

A hatályos magyarországi jogszabályi környezet alapján megállapítható, hogy a személyes adatok védelmének hazánkban biztosított szintje az Európai Unió tagállamai között az egyik legmagasabbnak tekinthető. Erre figyelemmel Magyarország Kormánya a rendelet tárgyalása során következetesen képviselte azon álláspontját, hogy az uniós összehasonlításban is igen magas szintű védelmet nyújtó magyar adatvédelmi szabályozásra tekintettel az új európai uniós adatvédelmi szabályozás ne rendeleti, hanem irányelvi jogforrásban kerüljön megalkotásra. Azonban az uniós intézmények és a tagállamok többsége arra törekedett, hogy az Európai Unió területén egységes, közvetlenül alkalmazandó szabályösszesség kerüljön kidolgozásra. E törekvést megalapozó meggyőződés szerint az egységes szabályozással el lehet kerülni, hogy az egyes multinacionális nagyvállalatok, a tagállamok eltérő adatvédelmi rezsimjeit kijátszva, a számukra legkedvezőbb szabályokat biztosító országokban folytassák adatkezelési tevékenységüket.

Tisztelt Országgyűlés!

Fontos kiemelni, hogy éppen a fenti okokból az új uniós adatvédelmi szabályozás egyik fontos eleme, hogy az az Európai Unió 28 tagállamában egyaránt közvetlenül alkalmazandóvá vált. Ahhoz, hogy elkerülhető legyen az, hogy egyes, elsősorban multinacionális háttérrel rendelkező adatkezelők a tagállamok eltérő rezsimjeit kijátszhassák, egy közös, minden tagállamban egyaránt alkalmazandó uniós joganyag megalkotására volt szükség. 

Az új uniós adatvédelmi rendelet kikényszeríthetőségéhez komoly visszatartó erővel bíró szankcióknak is társulniuk kellett, ezért a rendelet meghatározott esetekben legfeljebb 10 millió, a még súlyosabban minősülő esetekben pedig 20 millió eurós, vagy amennyiben ez magasabb összegű, az éves árbevétel 4 százalékát kitevő bírság kiszabását teszi lehetővé a nemzeti hatóságok számára. Hangsúlyozandó azonban, hogy a sajtóban is megjelent 20 millió eurós bírság lehetősége csak a rendelet által kiszabható maximum, amely csak a legsúlyosabb, leginkább kirívó esetekben lesz alkalmazható.

A kormány azonban figyelembe vette azt a tényt is, hogy Magyarországon igen nagyszámú kis- és középvállalkozás működik, amely vállalkozásokra jelentős terheket ró a rendeletnek való megfelelés biztosítása. Éppen ezért a törvényjavaslat tartalmaz egy, a hatósági jogalkalmazást elősegítő szabályt is, amelynek értelmében az információs önrendelkezési jogról és információszabadságról szóló törvény új 77/A. §-a, hasonlóan az osztrák jogban alkalmazott megoldáshoz, kijelölné a hatósági jogalkalmazás kiindulópontjait is. A hatóságnak a rendelet szerinti hatáskör gyakorlásával összefüggésben a törvényjavaslat meghatározza, hogy a hatóság a rendelet 83. cikk (2)-(6) bekezdésben foglalt hatásköreit az arányosság elvének figyelembevételével gyakorolja.

A törvényjavaslat megjelöli azt is, hogy a személyes adatok kezelésére vonatkozó jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások első alkalommal történő megsértése esetén a hatóság a jogsértés orvoslása iránt az általános adatvédelmi rendelet 58. cikkével összhangban elsősorban az adatkezelő vagy adatfeldolgozó figyelmeztetésével intézkedik. Ez a rendelkezés álláspontunk szerint elsősorban arra orientálja a hatóságot, hogy a jogsértés orvoslása során a jogsértés összes körülményét mérlegelve, a tisztességes eljáráshoz való jog részét képező arányosság követelményével összhangban alkalmazza a szankciót. Példával megvilágítva: egy kisebb súlyú jogsértés esetén kézenfekvő és a jogsértő magatartás megszüntetéséhez elegendő lehet az adatkezelővel szemben figyelmeztetés alkalmazása, míg a nyilvánvalóan súlyos, vagy hogy a legextrémebb példát hozzam, szexuális irányultsággal összefüggő személyes adattal visszaélés esetén ugyanakkor a törvény elfogadása esetén is lehetséges és álláspontunk szerint szükséges is a tételes és kellő visszatartó erővel rendelkező pénzügyi bírság kiszabása. Ahogy a példa is mutatja, hangsúlyozandó az is, hogy a törvényjavaslat nem a hatóság rendelet adta autonóm működésébe kíván beavatkozni, ahogy arra a jogalkotónak jogállami keretek között nem is volna szándéka és lehetősége sem, kizárólag az Alaptörvény 24. cikkéből, azaz a tisztességes hatósági eljáráshoz való jogból levezethető módon annak deklarálására kerülne sor, hogy a hatóság az általános adatvédelmi rendelet 83. cikk (2)-(6) bekezdéseiben foglalt hatásköreit az arányosság elvének figyelembevételével gyakorolja.

Ez összhangban áll a rendelet előírásaival, ahogy a rendelkezés azon fordulata is, amely kimondja, hogy a hatóság a személyes adatok kezelésére vonatkozó jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások első alkalommal történő megsértése esetén a jogsértés orvoslása iránt az általános adatvédelmi rendelet 58. cikkével összhangban elsősorban az adatkezelő vagy az adatfeldolgozó figyelmeztetésével intézkedik.
Tisztelt Ház! Az előbbiekkel kapcsolatban fontos kiemelni tehát, hogy a hatósági jogalkalmazást e szabály csak orientálja. Ezen orientáció pedig a hatóság tekintetében csak abban nyilvánul meg, hogy a hatóság a számára rendelkezésére álló hatásköröket az arányosság elvének figyelembevételével gyakorolja, és a jogsértésről első alkalommal elsősorban az eset összes körülményére, így a jogsértés súlyára, annak ismétlődő jellegére, valamint az érintetti kör nagyságára is figyelemmel az adatkezelő vagy adatfeldolgozó figyelmeztetésével intézkedik.

Ismételten felhívom a figyelmet, hogy a T/335. számú törvényjavaslat csak a rendelet végrehajtásához nélkülözhetetlen rendelkezéseket állapítja meg. A rendelet és az információs önrendelkezési jogról és információszabadságról szóló törvény teljes összhangjának biztosítására, továbbá a bűnüldözési célú irányelv átültetésére további jogalkotás keretében kerül majd sor.

Tisztelt Országgyűlés!

Kérem a tisztelt képviselőket, hogy támogassák a törvényjavaslatot. Köszönöm megtisztelő figyelmüket.

***

Köszönöm a szót, elnök úr.

Először is szeretném megköszönni mindazoknak, akik támogatták az előttünk lévő javaslatot a hozzászólásaikkal. Köszönöm Staudt Gábor képviselő úrnak is a konstruktív közreműködést, és a kérdésfelvetéseket Varga László képviselő úrnak szintén.

A másik tervezetnek, amiről beszéltünk, a társadalmi vitája már valóban lezajlott. Az, hogy ez a javaslat van előttünk, a legszükségesebb módosítást, a NAIH bevonását tartalmazza, és az első benyújtási napon természetesen benyújtásra is került a parlamenthez. Szerintem még ennek a lezárása előtt már tárgyalni tudunk a következőről, hiszen a társadalmi vitája és az egyeztetései nagyrészt megvoltak, tehát az utolsó simítások alatt van a tervezet.

A figyelmeztetés valóban egy olyan lehetőség a NAIH részére, amelyben talán segíteni is tud, orientálni tudja – mondjuk így – a hibázókat, hogy mit javítsanak ki a következő vizsgálat előtt, tehát egyfajta segítségnyújtásként is felfogható ez a lépése az ellenőrző hatóságnak.

A következő megjegyzésem általános, nem is annyira itt hangzott el, hogy önmagában a rendelet egy alkalmazható joganyag, sőt kötelezően alkalmazandó joganyag. Többeknél felmerült az a része is a dolognak, hogy, mint említettem a felszólalásomban is, a magyar szabályozásban inkább irányelvi megfogalmazást szerettünk volna elérni. Ez lehetőséget adott volna arra, hogy adott esetben nemzeti keretek között szigorúbb szabályozást is életbe léptessünk bizonyos területeken. Ez most nem lehetséges, hanem valóban ezt kell egységesen alkalmazni. Reméljük, hogy ennek az előnyeit is élvezni tudjuk, főleg a multinacionális cégekkel szemben; ha lennének puhább országok, akkor ők sem tudnak eltérni ettől a szabályozástól.

Varga László képviselőtársam említette, hogy volt kétévnyi idő, de maga a rendelet szövege ismert volt, és a rendelet, mint említettem, közvetlenül alkalmazandó, tehát az érintettek a piacon, vagy akiket érint, magának a rendeletnek a szövegét ismerhetik. Azok a módosítások, amelyek most következnek, inkább egyértelművé teszik és a magyar szabályozás hozzáigazítását fogják jelenteni, de semmiféle késedelembe nem estek azok, akik fel akartak volna készülni vagy éppen tájékozódni akartak volna ebben a kérdéskörben, hiszen a joganyag szövege ismert volt.

Arató Gergely képviselő úr hozzászólását nem teljesen értettem, nevezetesen hogy ez miért nem került korábban elfogadásra. Ő talán nem emlékszik rá, hiszen nem volt a parlament tagja, hogy egy sarkalatos törvényről beszélünk. Amikor kétharmados szavazásokra került sor, no, abban az egy esetben a DK tagjai – akkor még nem volt frakció – bevonultak a parlamentbe, hogy a kormánytöbbség ne tudjon kétharmados törvényeket elfogadni. Tehát, hogy úgy mondjam, egyfajta obstruálása volt az ő részükről a parlamenti jelenlétnek is, illetve amikor megjelentek, akkor pedig magát a jogszabály elfogadását obstruálták a kétharmados szavazásoknál.

A figyelmeztetésnél, amit említett, természetesen más hatósági eljárásokban is alkotmányos alapelv, hogy a tisztességes eljáráshoz való jogot mindenkinek biztosítani kell, tehát más esetekben sem ismeretlen ez a kitétel.

Amit Tordai Bence képviselőtársam mondott, arra a választ talán már nagyrészt megadtam, hogy ez a rendeletszöveg már ismert volt, aki konkrétan érintett, az fel tudott rá készülni. Az első benyújtási napon magát ezt a tervezetet be tudtuk nyújtani, el tudjuk fogadni, a hatósági rész tisztázva lesz, és utoléri a második benyújtás is. De mint említettem, nem irányelvi átültetésről van szó, ahol a késedelem az alkalmazást akadályozná. Megjegyzem egyébként, ha megnézzük az Unió honlapján, tehát a Bizottság honlapján, hogy a többi ország hogyan áll az átültetésekkel, azt látjuk, hogy Magyarország maximum a középmezőnyben helyezkedik el abban a tekintetben, hogy mennyire gyors vagy mennyire nem, de semmiképp sem a sereghajtók között tartózkodik a többi esetben sem.

Köszönöm a figyelmet, ennyivel szerettem volna kiegészíteni az elhangzottakat.