Völner Pál államtitkár tartotta meg az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek az Európai Unió adatvédelmi reformjával összefüggő módosításáról, valamint más kapcsolódó törvények módosításáról szóló előterjesztés expozéját 2018. június 26-án az Országgyűlésben. Az expozé és a vitában elhangzottakra adott válasz leirata.

Tisztelt Elnök Úr! Tisztelt Országgyűlés!

Az Európai Bizottság 2012 januárjában terjesztette elő a jelenleg is alkalmazandó adatvédelmi előírások reformját célzó javaslatcsomagját, amelynek szükségességét a gyors technológiai fejlődéssel, valamint a globalizáció által előidézett új kihívásokkal indokolta. Mint az önök előtt is ismert, ennek eredményeként két uniós aktus elfogadásáról döntöttek az uniós társjogalkotók, egyrészt egy általános adatvédelmi rendelet, másrészt pedig egy bűnüldözési célú irányelv elfogadásáról.

Tisztelt Ház!

Fontos kiemelni a törvényjavaslat kapcsán, hogy Magyarország a személyes adatok védelmére már a rendszerváltástól kiemelt hangsúlyt fordított. A személyes adatok védelmének európai összehasonlításban is magas szintjét biztosította a korábbi alkotmány, a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény, illetve az ezek nyomán kialakult alkotmánybírósági gyakorlat.

A személyes adatok védelmének magas szintű védelmét az Alaptörvény és az információs önrendelkezési jogról és információszabadságról szóló törvény nemcsak fenntartotta, hanem a személyes adatok védelméhez fűződő jog érvényesülésének ellenőrzésére és elősegítésére létrehozta autonóm államigazgatási szervként a Nemzeti Adatvédelmi és Információszabadság Hatóságot is. A hatályos magyarországi jogszabályi környezet alapján megállapítható, hogy a személyes adatok védelmének hazánkban biztosított szintje az Európai Unió tagállamai között az egyik legmagasabbnak tekinthető. Erre figyelemmel Magyarország Kormánya a tárgybeli uniós jogalkotási aktusok tárgyalása során következetesen képviselte azon álláspontját, hogy az uniós összehasonlításban is igen magas szintű védelmet nyújtó magyar adatvédelmi szabályozásra tekintettel az új európai uniós adatvédelmi szabályozás ne rendeleti, hanem irányelvi jogforrásban kerüljön megalkotásra. Azonban az uniós intézmények és a tagállamok többsége arra törekedett, hogy az Európai Unió területén egységes, közvetlenül alkalmazandó jogszabályösszesség kerüljön kidolgozásra.

E törekvést megalapozó meggyőződés szerint a rendeleti szabályozással el lehet kerülni, hogy egyes multinacionális nagyvállalatok a tagállamok eltérő adatvédelmi rezsimjeit kijátszva a számukra legkedvezőbb szabályokat biztosító országokban folytassák adatkezelési tevékenységüket.

A rendelettel párhuzamosan csak igen szűk körben a bűnüldözési célú adatkezelésekre vonatkozóan alkotott az Európai Unió Magyarország Kormánya által is preferált módon  irányelvi szabályozást. A rendelet 2018. május 25 e óta az Európai Unió tagállamaiban kötelezően alkalmazandóvá vált, és szintén május óta az irányelv is jogharmonizációra kötelezi az uniós tagállamokat. A törvényjavaslat, amelynek tárgyalását a mai napon kezdi meg a tisztelt Ház, ennek megfelelően egyrészt a rendelet végrehajtásához szükséges, másrészt az irányelv átültetéséhez szükséges rendelkezéseket alkotná meg az információs önrendelkezési jogról és információszabadságról szóló törvény módosításával.

Tisztelt Ház!

Mint az önök előtt is ismeretes, az Országgyűlés június 20-án fogadta el igen nagy többséggel az információs önrendelkezési jogról és az információszabadságról szóló törvény jogharmonizációs célú módosításáról szóló T/335. számú törvényjavaslatot, amely jelenleg kihirdetés előtt áll. A törvényjavaslat csak a rendelet megfelelő végrehajtásához nélkülözhetetlenül szükséges rendelkezéseket állapítaná meg, ekként tehát a szóban forgó törvényjavaslatban csak a személyes adatok védelme felett őrködő hatóság, azaz a Nemzeti Adatvédelmi és Információszabadság Hatóság kijelölésére és annak joggyakorlatát orientáló szabály megalkotására került sor.

Az előttünk fekvő T/623. számú törvényjavaslat ehhez képest jóval nagyobb terjedelemben, mintegy 46, az információs önrendelkezési jogról és információszabadságról szóló törvényt módosító szakaszban tesz eleget Magyarország uniós aktusokból fakadó végrehajtási és átültetési kötelezettségének.

Tisztelt Ház!

A rendelet végrehajtása kapcsán már jeleztem, hogy tekintettel arra, hogy a rendelet teljes jogegységesítésre törekszik, így a hatálya alá tartozó jogterületeken horizontálisan, azaz minden személyes adat kezelésére irányuló vagy azt is magában foglaló jogviszony tekintetében általánosan alkalmazandó előírások közvetlenül hatályosulnak, és válnak alkalmazandóvá a magyar jogban. E tekintetben tehát a magyar jogalkotónak elsősorban deregulációs kötelezettsége keletkezett.

Emellett a rendelet előírásainak érvényesülése, végrehajtása érdekében a magyar jogalkotót pozitív jogalkotási kötelezettség is terheli. A rendelet tekintetében ezen kötelezettség elsősorban az anyagi jogi szabályokhoz kapcsolódó, megfelelő intézményi és eljárásjogi keretek biztosítását jelenti, így különösen a személyes adatok védelméhez fűződő jog érvényesülésének biztosítására létrehozandó szerv, az adatvédelmi felügyelő hatóság kijelölését, működése feltételeinek és eljárásrendjének biztosítását. Bár a jelenleg kihirdetés előtt álló T/335. számú törvényjavaslattal már a tisztelt Ház is kijelölni rendelte a Nemzeti Adatvédelmi és Információszabadság Hatóságot adatvédelmi felügyelő hatóságként, további kiegészítő, annak eljárását, működését szabályozó normák elfogadására is szükség van, amelyeket szintén e törvényjavaslat tartalmaz.

Az irányelvi szabályozás kapcsán elmondható, hogy a rendelettel szemben, amely, mint mondtam, a rendeleti formájából kifolyólag leginkább deregulációt igényel az irányelv átültetése pozitív jogalkotást feltételez. A magyar jogalkotó feladata egyrészt, hogy a rendelet érvényesülését ne gátolja, annak végrehajtását tevékenyen elősegítse, azaz a tagállami jogrendszer ne tartalmazzon azzal ellentétes normákat, másrészt az is, hogy az irányelv hatálya alá tartozó jogviszonyokban megalkossa az irányelvből fakadó kötelezettségeknek megfelelő törvényi rendelkezéseket.

Figyelemmel arra, hogy a hatályos magyar jogrendszer az általánosan, horizontálisan alkalmazandó adatvédelmi rendelkezéseket jelenleg is hagyományosan egy normában, az információs önrendelkezési jogról és információszabadságról szóló törvényben tartalmazza, ezt a megoldást a jogrendszeri hagyományokra és a normatakarékosságra is tekintettel érdemes és indokolt is fenntartani. Ennek megfelelően a jogalkotó az irányelv rendelkezéseivel kapcsolatos jogharmonizációs kötelezettséget, valamint a rendelet végrehajtását a törvényjavaslat az információs önrendelkezési jogról és információszabadságról szóló törvény rendelkezéseinek szükségszerű módosításával kívánja teljesíteni.

Tisztelt Országgyűlés!

A jelen törvényjavaslat alapján az információs önrendelkezési jogról és információszabadságról szóló törvény tárgyi hatálya lényegében a következők szerint alakulna át. Elsőként elmondható, hogy a törvény kódexjellege, azaz azon tulajdonsága, hogy az általánosan, horizontálisan alkalmazandó adatvédelmi rendelkezéseket e törvény tartalmazza, a továbbiakban csak a bűnüldözési, a nemzetbiztonsági és a honvédelmi célú adatkezelések esetében maradna fenn. Ennek oka az, hogy a bűnüldözési célú adatkezelésekre vonatkozóan   ahogyan az már korábban kifejtésre került   csak irányelvi szintű szabályokat alkotott az Európai Unió, azokat teljes körben, általánosságában is a magyar jogalkotónak kell szabályoznia.

A nemzetbiztonsági, valamint a honvédelmi célú adatkezelések pedig, tekintettel arra, hogy sem az irányelv, sem a rendelet hatálya alá nem tartoznak   ahogyan ezt a célt a kormány az aktusok tárgyalásakor több tagállammal együtt következetesen képviselte -, továbbra is hazai szabályozást igényelnek, így e három adatkezelés tekintetében az információs önrendelkezési jogról és információszabadságról szóló törvény kódexjelleggel fogja szabályozni az adatkezelési jogviszonyokat.

Másodsorban elmondható, hogy azon adatkezelések tekintetében, amelyek a rendelet hatálya alá tartoznak, az információs önrendelkezési jogról és információszabadságról szóló törvény meghatározná azon rendelkezéseket, amelyeket a rendelet végrehajtása érdekében a rendelet kiegészítéseként kellene alkalmazni. Ezen jogviszonyokban tehát a rendelet és az említett törvény együttesen lesznek alkalmazandóak, ugyanakkor megjegyzendő az is, hogy a jogszabály e körben is csak a rendelet által megengedett mozgástérben szabályozhat, amelyet a törvényjavaslat tiszteletben is tart.

Tisztelt Ház!

Összegezve tehát: a törvényjavaslat túlnyomórészt az irányelv átültetését végzi el, valamint kijelöli a honvédelmi és a nemzetbiztonsági célú adatkezelésekre vonatkozó szabályokat. Ezen túl a törvényjavaslat megalkotná azon szabályokat is, amelyek a rendelet végrehajtásához szükségesek, így különösen a rendelet folytán a nemzeti hatóságokhoz delegált feladatok tekintetében a Nemzeti Adatvédelmi és Információszabadság Hatóság eljárását, annak törvényes és jogszerű működését garantálná.

A rendelet végrehajtására megalkotandó rendelkezések körében kiemelendő, hogy a rendelet 55. cikk (3) bekezdése rögzíti, hogy a tagállami felügyeleti hatóságok hatásköre nem terjedhet ki a bíróságok által igazságügyi feladataik ellátása során végzett adatkezelési műveletek felügyeletére. A rendelet preambulum bekezdése ezzel összefüggésben azt rögzíti, hogy annak érdekében, hogy az igazságszolgáltatási feladatok ellátása során, beleértve a döntéshozatalt is, biztosítva legyen a bírói kar függetlensége, a felügyeleti hatóságok hatásköre nem terjedhet ki a személyes adatok olyan kezelésére, amelyet a bíróságok igazságszolgáltatási feladatkörükben eljárva végeznek.

Lehetővé kell tenni tehát, hogy az ilyen adatkezelési műveletek felügyeletével a tagállamok igazságügyi rendszerén belül olyan szakosodott szerveket bízzanak meg, amelyek biztosítják az ezen rendeletben foglalt szabályoknak való megfelelést, ezzel növelve a bírói kar tudatosságát a kötelezettségeik tekintetében, kezelve az említett adatkezelési tevékenységgel kapcsolatos panaszokat is. A törvényjavaslat ezért a rendelettel összhangban az információs önrendelkezési jogról és információszabadságról szóló törvény önálló fejezeteként bevezetné az adatvédelmi kifogás intézményét. Az adatvédelmi kifogást az alapügyben eljáró bíróságnál írásban lehetne előterjeszteni, amely kifogás alapján a bíróság azt vizsgálná meg, hogy az eljáró bíró, ülnök vagy igazságügyi alkalmazott az adatkezelési tevékenysége során a személyes adatok védelmére vonatkozó jogszabályi és uniós jogi előírásoknak megfelelően járt e el.

E szabályozási modell kapcsán kiemelendő, hogy azt az Igazságügyi Minisztérium a Kúriával, az Országos Bírósági Hivatallal szoros együttműködésben alakította ki, így a tervezet élvezi az igazságszolgáltatási hatalmi ág támogatását is. Itt jegyezném meg, hogy a törvényjavaslat egészéről ugyancsak elmondható, hogy azt igen széles körű egyeztetés előzte meg. Az Igazságügyi Minisztérium 2017 őszén társadalmi egyeztetésre bocsátotta az előttünk fekvő törvényjavaslat tervezetét, annak tartalmát pedig a szakmai szervezetekkel és a Nemzeti Adatvédelmi és Információszabadság Hatósággal szoros együttműködésben alakította ki.

Végezetül kiemelendő, hogy a kihirdetés előtt álló T/335. számú törvényjavaslat akként módosítaná az információs önrendelkezési jogról és információszabadságról szóló törvényt, hogy kimondaná, a hatóság a rendelet 83. cikk (2)-(6) bekezdésében foglalt hatásköreit az arányosság elvének figyelembevételével gyakorolja azzal, hogy a személyes adatok kezelésére vonatkozó jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások első alkalommal történő megsértése esetén a hatóság a jogsértés orvoslása iránt az általános adatvédelmi rendelet 58. cikkével összhangban elsősorban az adatkezelő vagy az adatfeldolgozó figyelmeztetésével intézkedik.

Hangsúlyozandó, hogy T/335. számú törvényjavaslatban foglalt, a hatóság bírságolását orientáló szabályt a jelen törvényjavaslat érintetlenül hagyja, azt e törvényjavaslat elfogadása esetén is alkalmazni kellene.

Tisztelt Ház!

Ehhez kapcsolódóan ismételten felhívom a figyelmet arra, hogy a T/335. számú törvényjavaslat csak a rendelet végrehajtásához nélkülözhetetlen rendelkezéseket állapítaná meg, A rendelet végrehajtásához, az irányelv átültetéséhez, valamint a tagállami szabályozásban maradó adatkezelési jogviszonyok tekintetében alkalmazandó szabályok kijelöléséhez e törvényjavaslat elfogadására is szükség van.

Megjegyzendő továbbá, hogy a magyar jogrendszerben az uniós adatvédelmi reformnak való megfeleltetés harmadik szakaszaként az ágazati törvények felülvizsgálatára is sor kerül, amely csomag előkészítésén a feladat- és hatáskörükbe tartozó törvények tekintetében jelenleg is dolgoznak a tárcák. E törvényjavaslatot a kormány 2018. évi őszi törvényalkotási programjának 8. pontja is előirányozza, amely szerint az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról szóló törvényjavaslatot a kormány előreláthatólag szeptemberben nyújtaná be az Országgyűlésnek.

Tisztelt Országgyűlés! Kérem a tisztelt képviselőket, hogy támogassák a törvényjavaslatot.

Köszönöm megtisztelő figyelmüket.

***

Tisztelt Ház!

Először is köszönöm azoknak a frakcióknak, amelyek szakmailag tudták megközelíteni az előterjesztést, és érdemben szóltak hozzá a javaslathoz. Köszönöm azt a támogatást is, amit megfogalmaztak az előterjesztés kapcsán, főleg azok, akik el tudtak jönni a hétpárti egyeztetőre, és gyakorlatilag ott sikerült kitárgyalni a módosítás részekre bontásának a hátterét, amibe természetesen beletartozik az is, hogy 2017 őszén már elindult a társadalmi vitája ennek a törvénysorozatnak. Voltak, akik nem voltak akkor a parlamentben, nem tudtak részt venni ebben, és nem értesültek róla.

A másik része az, hogy valóban tavaszra sikerült elérnünk egy tervezetig, majd jöttek a parlamenti választások, nem ülésezett a parlament, tehát nem is tudta volna tárgyalni. Másrészről a kormányzati szerkezet is megváltozott, így az ágazatokra vonatkozó szabályozást, az új statútumoknak megfelelően bizonyos szövegrészeket meg kell változtatni, és ez jelenti azt, hogy később fog majd bekerülni a Ház elé a harmadik rész. A legsürgősebb, legfontosabb rész, az eljáró hatóság kijelölése már megtörtént. Az pedig egy igényesebb szakmai munka, hogy az ágazati részeken kívüli tárgyalandó fejezet, ami most van előttünk, megfelelően szétbontva legyen attól, amit majd ősszel tudunk a Ház elé vinni. Akik ott voltak, megértették, gyakorlatilag elfogadták. Nagyon sajnálom, hogy akik nem vesznek részt az érdemi munkában, utólag általános szinten éles kritikákat fogalmaznak meg egy kiérlelt szakmai folyamat végén.

Nagyon remélem, hogy az új szabályozás, amelynek a lényegi elemét tekintve, többszöri felkészülésről beszélünk, most egy hatóság kijelölése nem jelent önmagában semmilyen felkészülési kötelezettséget a cégek részéről. Az sem jelentett semmiféle felkészülési kötelezettséget, hogy egy orientáció van benne, hogy nem kell első esetben bírságolni a kis- és középvállalkozásokat, tehát az az általános igény, ami megfogalmazódott a szakmai észrevételek oldaláról, teljesíthető lesz remélhetőleg a hatóság részéről.

Szó volt arról, hogy micsoda késedelmek fordulnak elő. Át kellene nézni a többi uniós tagállamnál is, hogy milyen ütemezés szerint ültetik át az irányelveket, mennyi egyeztetést, szakmai munkát igényel az, hogy a koherenciája megmaradjon a teljes jogrendszeren belül egy-egy ilyen munkánál az uniós jog alkalmazásának és átültetésének.

Azokkal a kitételekkel nem foglalkoznék, ahol ilyen diktatúra és egyéb politikai szólamok hangzottak el. A választási kampány már lezajlott. Szerencsére a parlament nagy része érti, hogy most szakmai munkáról van szó. Köszönöm például Varga képviselő úrnak, hogy felkínálta az együttműködését a jogharmonizációs ügyek tekintetében. Élni fogunk vele a jövőben is.

Arra is szeretnék utalni egyébként, hogy egy kétharmados törvényről beszélünk. Voltak például olyan frakciók, amelyek az elmúlt egy évben elzárkóztak bármifajta egyeztetéstől, ami kétharmados volt. Úgyhogy a kritikáknak ezt a részét nem tudom teljesen elfogadni.
Turi-Kovács Béla képviselő úrnak köszönöm, hogy részben megválaszolta az elhangzott kérdéseket, és segített megvilágítani ezeknek a hátterét, és mint régi, tapasztalt képviselő, akár ’90-ig visszamenőleg tudott nyilatkozni az eddigi adatvédelmi szabályozásról és az elfogadott mértékről, amely tényleg Európa élvonalában tartott bennünket mind a mai napig.

Összességében még egyszer köszönöm a hozzászólásokat, és kérem, hogy támogassák a javaslatot.

(Igazságügyi Minisztérium)