Nem telefontéma?

Adatvédelem a távközlésben

Figyelem! Kérjük, az értelmezésénél a megjelenés időpontját (1998. június 1.) vegye figyelembe!

Megjelent a Cégvezetés (archív) 4. számában (1998. június 1.)

 

Lassan idehaza is mindennapos dologgá válik a telefon. Az egyre bővülő szolgáltatások azonban nem kis mértékben veszélyeztethetik a magánszférát, ugyanis tág lehetőséget nyújtanak ahhoz, hogy illetéktelen kezekbe kerüljenek az előfizetők adatai. Mi garantálja az adatvédelmet, hogyan maradhat titokban a szolgáltató birtokába jutott információ, kik és mikor hallgathatják le telefonjainkat?

 

Alkotmányunk szerint alapvető állampolgári jog a személyes adatok védelme is. Ennek érdekében született meg a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény, amely szerint mindenki maga rendelkezhet személyes adataival, s megismerheti a közérdekű adatokat. A közcélú távbeszélő-szolgáltatást és a közcélú mobil rádiótelefon-szolgáltatást igénybe vevő előfizetők személyes adatainak védelmével, valamint ezzel összefüggésben a szolgáltatók adat- és titokvédelmi kötelezettségeivel kapcsolatos speciális szabályokat a távközlésről szóló 1992. évi LXXII. törvény, valamint a távközlési előfizetői szerződésekről szóló 243/1997. (XII. 20.) Korm. rendelet tartalmazza.

Az előfizetői szerződés

Az előfizetői szerződésben fel kell tüntetni az előfizető nevét, lakóhelyét vagy tartózkodási helyét, a követelések behajtásához szükséges adatokat, a szerződés teljesítési helyét (szolgáltatás-hozzáférési pont), a belépési díjra vonatkozó adatokat, a szolgáltatási díj kiegyenlítésének módját, az előfizetési és az azonosítási számot, a csatlakoztatott végberendezés számát, tulajdonosát, az előfizető által igénybe vett kiegészítő szolgáltatásokat, a szolgáltató általános szerződési feltételeitől eltérő kikötéseket, továbbá az előfizető adatkezelési, valamint az általa igénybe vehető egyéb szolgáltatásokra vonatkozó nyilatkozatát.

A fentiekben felsorolt adatokban bekövetkezett változást az előfizető köteles haladéktalanul bejelenteni a szolgáltatónak. Ennek elmulasztása mentesíti a szolgáltatót az adatkezelési kötelezettség alól.

Telefonkönyv, tudakozószolgálat

Az előfizetői nyilatkozat a személyes adatok védelméhez fűződő jogok érvényesülése érdekében adott adatkezelési hozzájárulásnak minősül. A szolgáltatók országosan egységes rendszerű tudakozószolgálatot működtetnek, az Országos Koncessziós Társaság pedig évente országos, egységes telefonkönyveket jelentet meg, budapesti és megyei bontásban. A telefonkönyv és a tudakozó adatállománya az előfizetők nevét, címét, előfizetői, azonosítási számát tartalmazza.

A tudakozószolgálat köteles tájékoztatást adni arról, milyen előfizetői számon lehet elérni az előfizetőt, milyen nevű, című előfizető található az előfizetői számon, milyen címen található a kapcsolási szám, illetve milyen előfizetői szám található a megadott címen. A tudakozó a bejelentéstől számított 15 napon belül követi az ott nyilvántartott adatok változásait.

A tudakozó és a telefonkönyv adatállományában kizárólag az előfizető hozzájárulása szerint, az adatkezelési nyilatkozatában foglaltaknak megfelelően lehet kezelni az előfizető adatait. A szolgáltató kizárólag törvényben erre felhatalmazott szervek megkeresésére (például rendőrség, bíróság) teljesíthet az adatkezelési nyilatkozattal ellentétes adatszolgáltatást.

Az előfizető többféleképpen nyilatkozhat az előfizetői szerződésben:

  1. Hozzájárul ahhoz, hogy a szolgáltató a telefonkönyvben közzétegye az adatait. Ezzel felhatalmazást ad arra, hogy az adatok a tudakozóban is hozzáférhetők legyenek.
  2. Úgy nyilatkozik, hogy nem kívánja szerepeltetni az adatait a telefonkönyvben. Ilyenkor a tudakozó csak erre vonatkozó külön nyilatkozat alapján adhat tájékoztatást az előfizető személyes adatairól.
  3. Kizárólag a tudakozóból való tájékoztatáshoz ad hozzájárulást.
  4. Nem ad adatkezelési hozzájárulást.

A szolgáltató köteles az előfizető által megjelölt használó adatainak felvételére is, ha ez utóbbi is hozzájárult az adatkezeléshez.

A szolgáltató tudományos, közvélemény- vagy piackutatási, valamint direkt marketing céljából is csak akkor adhatja tovább a telefonkönyvben nyilvánosságra hozott előfizetői adatokat, ha a felek így állapodtak meg az előfizetői szerződésben, vagy ha ehhez az előfizető írásban hozzájárult. A szolgáltató úgy tudja (valamelyest) megakadályozni a jogosulatlan adatfelhasználást, hogy a telefonkönyvben nem tünteti fel az előfizető házszámát.

Hívásazonosítás, hívásrészlezetés, számlázás

A jelenlegi műszaki-technikai színvonal lehetővé teszi a hívó fél előfizetői, azonosítási számának megjelenítését a telefonon (hívásazonosítás). A hívásazonosítással egyidejűleg lehetővé kell tenni, hogy az előfizető egyszerű módon – akár hívásonként is – letilthassa saját előfizetői számának azonosítását. Ilyenkor a hívó fél előfizetői, azonosító száma nem jelenik meg a hívott fél készülékén. A letiltás nem zárja ki a segélykérő számokra beérkező hívások megjelenítését.

Hívásrészletezésnél a szolgáltató rögzíti az előfizető vonaláról kezdeményezett hívások adatait (hívott fél száma, hívás ideje stb.), bizonyos technikai előfeltételek mellett pedig az előfizető vonalára érkezőkét is. A hívott fél azonosítására alkalmas hívásrészletezés kizárólag az előfizető vagy – előfizetői hozzájárulás esetén – a használó részére adható ki. A hívásrészletezés természetesen egyik esetben sem tartalmazhatja a hívásazonosítást letiltó, továbbá az adatkezelési hozzájárulás elől elzárkózó előfizető adatait.

Titoktartási kötelezettség

A szolgáltatókat, valamint alkalmazottaikat, tagjaikat, megbízottjaikat titoktartási kötelezettség terheli az előfizetőkkel szemben. Meg kell akadályozniuk, hogy az előfizetői adatok illetéktelen kezekbe kerüljenek. Tilos a rádiótávközlő hálózaton – nem a nyilvánosság számára – továbbított közlések vétele, tartalmuk közzététele is.

Az adat- és titokvédelem azonban nem zárja ki, hogy a szolgáltató bizonyos – személyes adatnak nem minősülő – információkat továbbítson az előfizetőkről a távközlési hatóságnak. Meg kell említeni azt is, hogy a szolgáltatók kötelesek együttműködni a titkos információgyűjtésre feljogosított állami szervekkel, s ennek során biztosítaniuk kell a titkos információgyűjtés eszközeinek és módszereinek (például lehallgatás) alkalmazási feltételeit.

Fogalmak Személyes adat Személyes adat a törvény értelmében minden olyan adat, amely kapcsolatba hozható bizonyos, meghatározott természetes személlyel. Személyes adat továbbá az előbbiek szerinti adatból levonható, az érintettre vonatkozó következtetés is. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg az érintettel kapcsolatba hozható. Adatkezelés Adatkezelésen – az alkalmazott eljárástól függetlenül – a személyes adatok felvételét, tárolását, feldolgozását, hasznosítását (ideértve a továbbítást és a nyilvánosságra hozatalt is) értjük. Adatkezelésnek számít az adatok megváltoztatása, további felhasználásuk megakadályozása is. Az érintettnek hozzá kell járulnia a személyes adatok kezeléséhez, kivéve, ha törvény vagy – törvényi felhatalmazás alapján, az abban meghatározott körben – helyi önkormányzati rendelet írja elő az adatkezelést. Minden esetben alapelvként érvényesül azonban, hogy csak a személyhez fűződő jogok, a személyes adatok védelmének biztosítása mellett végezhető bármilyen adatkezelés. Nyilvánosságra hozatal A személyes adatok nyilvánosságra hozatala kizárólag az érintett hozzájárulásától függ. A hozzájárulást meg lehet adni írásban, szóban vagy ráutaló magatartással. Amennyiben kétség merül fel azzal kapcsolatban, hogy az érintett megadta-e a szükséges hozzájárulást, úgy az ellenkező bizonyításáig úgy kell tekinteni, hogy az érintett nem tett hozzájáruló nyilatkozatot. Ellenkező a helyzet az érintett személy kérelmére indult eljárásoknál. Ilyenkor ugyanis a törvényi vélelem megfordul, és feltételezi a hozzájárulást. Különleges adat (faji eredetre, nemzeti, nemzetiségi, etnikai hovatartozásra, politikai véleményre, pártállásra, vallási vagy más meggyőződésre, egészégi állapotra, kóros szenvedélyre, szexuális életre, büntetett előéletre vonatkozó adatok) nyilvánosságra hozatalához azonban kifejezetten írásbeli hozzájárulás szükséges. Törvény – közérdekből, az adatok körének pontos megjelölésével – kötelezővé teheti a személyes adatok nyilvánosságra hozatalát. Ilyen törvényi rendelkezések biztosítják például a cég-, illetve az ingatlan-nyilvántartás adatainak nyilvánosságát. Célhoz kötöttség Az érintett hozzájárulása vagy törvényi engedély alapján is csak meghatározott célból, valamely jog gyakorlása, kötelezettség teljesítése érdekében lehet kezelni a személyes adatot. A célhoz kötöttség időbeli, tartalmi korlátozást is jelent. Kizárólag a cél megvalósulása szempontjából elengedhetetlen időpontig, a cél elérésére alkalmas mértékben kezelhető a személyes adat. Adatfelvétel Az adatkezeléshez szükséges információk felvétele önkéntes vagy kötelező adatszolgáltatás útján történhet. Kötelező adatszolgáltatáson alapuló adatkezelést csak közérdekből lehet elrendelni. Ennek teljesítése során meg kell jelölni a kötelező adatszolgáltatáson alapuló adatkezelést elrendelő jogszabályt is, hogy az érintett ellenőrizhesse az eljárás jogszerűségét. Az adatok felvétele előtt minden esetben közölni kell az érintettel, hogy az adatok szolgáltatása önkéntes-e, avagy kötelező, továbbá tájékoztatni kell arról, hogy kik, milyen célból fogják kezelni a megadott személyes adatokat. A tájékoztatás sajátos esete, amikor az adatfelvétel során nem az érintettől, hanem más adatbázis felhasználásával – adattovábbítással, összekapcsolással – szerzik be az adatot. Erre azonban csak külön jogszabályi rendelkezés alapján kerülhet sor. Minőségi követelmények Az adatkezelést végzőnek biztosítania kell az adatfelvétel és az adatkezelés törvényességét, tisztességes voltát. További minőségi követelmény a pontosság, a teljesség, szükség esetén az időszerűség, továbbá a megfelelő tárolás. Ez utóbbinak olyannak kell lennie, hogy csak az adatkezelés céljához feltétlenül szükséges ideig lehessen azonosítani az érintettet. Itt említjük meg, hogy az adatkezelés során tilos összekapcsolni a különböző adatbázisokat, s nem szabad használni az egységes személyazonosító jelet. Az ugyanis lehetővé tenné, hogy annak alapján a különböző adatbázisokban szereplő eltérő személyes adatok megismerhetővé váljanak. Adattovábbítás Adatok továbbítására, valamint a különböző adatkezelések összekapcsolására – az adatkezelés alapfeltételeivel egyezően – csak törvényi felhatalmazás vagy az érintett hozzájárulása alapján van lehetőség, ha minden egyes személyes adatra nézve teljesül az adatkezelés valamennyi törvényi feltétele. Ez vonatkozik az adatkezelő, illetve az állami és az önkormányzati szervek által kezelt adatok összekapcsolására is. Adatbiztonság Az adatkezelő alapvető kötelezettsége, hogy gondoskodjék az adatok biztonságáról. Ennek keretében – a megfelelő eljárási szabályok kialakításával együtt – meg kell tennie minden olyan technikai, szervezési intézkedést, amelyek szükségesek az adatvédelmi törvény, illetve egyéb adat- és titokvédelmi szabályok betartásához. Az adatbiztonságnak különösen az adathoz való jogosulatlan hozzáféréssel, az adatváltoztatással, az adat jogosulatlan nyilvánosságra hozatalával, törlésével, sérülésével vagy megsemmisülésével szemben kell védelmet biztosítania.

Jogérvényesítés

A szolgáltatónak – a helyben szokásos módon – az előfizetők tudomására kell hoznia adataik kezelésének feltételeit (a kezelt adatok fajtáit, tárolásuk, esetleges továbbításuk célját és időtartamát, az adatok továbbadásának biztosítását), továbbá az igénybevevők ezzel kapcsolatos jogait, kötelezettségeit.

Az érintettek tájékoztatást kérhetnek adataik kezeléséről, s kérhetik adataik helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését. Jogukban áll továbbá, hogy betekintsenek az adatvédelmi biztos által vezetett nyilvántartásba, illetve hogy feljegyzést készítsenek vagy kivonatot kérjenek az abban foglaltakról. Törvény azonban korlátozhatja e jogokat az állam külső és belső biztonsága – honvédelem, nemzetbiztonság, bűnmegelőzés, bűnüldözés, állami vagy helyi önkormányzati pénzügyi érdek – vagy az érintett, illetve mások jogainak védelme érdekében.

Az érintett pert indíthat az adatkezelő ellen jogai megsértése miatt. A perbeli bizonyítási kötelezettség az adatkezelőre hárul, neki kell bizonyítania, hogy az adatkezelés megfelelt a jogszabályban előírtaknak. Az eredményes perlés következtében a bíróság kötelezi az adatkezelőt, hogy adja meg a megtagadott tájékoztatást, helyesbítse vagy törölje az adatot.

Emellett lehetőség van arra is, hogy a sérelmet szenvedett a Polgári Törvénykönyv szerinti személyiségi jogi pert indítson a jogsértővel szemben a személyes adatok védelmével kapcsolatos előírások megsértése miatt. Az ilyen személyiségi jogi perben a felperes kérheti, hogy a bíróság állapítsa meg a jogsértés megtörténtét, s kötelezze a szolgáltatót a jogsértés abbahagyására, valamint tiltsa el a további jogsértésektől. Követelheti továbbá, hogy a jogsértő nyilatkozattal vagy más megfelelő módon adjon elégtételt, és hogy ennek szükség esetén a jogsértő részéről, illetve költségén megfelelő nyilvánosságot biztosítsanak. A felperesi igény a sérelmes helyzet megszüntetésére, a jogsértést megelőző állapot helyreállítására is irányulhat. Amennyiben a jogsértés kárt okozott, úgy kártérítési igénynek is helye van. (Ha a kártérítés címén megítélhető összeg nem áll arányban a felróható magatartás súlyosságával, a bíróság közérdekű célra fordítható bírságot is kiszabhat a jogsértőre.)

Adatvédelmi biztos

Az adatvédelmi biztos ellenőrzi az adatkezelésre vonatkozó jogszabályi rendelkezések betartását, kivizsgálja a hozzá érkezett bejelentéseket, illetve vezeti az adatvédelmi nyilvántartást. Az adatvédelmi nyilvántartás tartalmazza az adatkezelés célját, az adatok fajtáját, kezelésük jogalapját, az érintettek körének megjelölését, az adatok forrását, a továbbított adatok fajtáját, címzettjét, a továbbítás jogalapját, az egyes adatfajták törlési határidejét, az adatkezelő nevét, címét vagy székhelyét, valamint a tényleges adatkezelés helyét. Az adatkezelő – tevékenységének megkezdése előtt – köteles bejelenteni ezeket az adatvédelmi biztosnak. A bejelentési kötelezettség kiterjed a nyilvántartott adatok változásaira is. Amennyiben az adatvédelmi biztos megtagadja a nyilvántartással kapcsolatos jogok teljesítését, úgy az érintett ugyanúgy pert indíthat ellene, mint a többi adatkezelő ellen.

A személyes adatainak kezelésével kapcsolatos sérelem vagy annak közvetlen veszélye esetén bárki az adatvédelmi biztoshoz fordulhat, kivéve ha az adott ügyben bírósági eljárás van folyamatban. Amennyiben az adatvédelmi biztos jogellenes adatkezelést állapít meg, felszólítja az adatkezelőt a jogsértés megszüntetésére, aki ennek alapján köteles haladéktalanul megtenni a szükséges intézkedéseket, és erről 30 napon belül tájékoztatni az adatvédelmi biztost.

Ha az adatkezelő nem szünteti meg a jogellenes adatkezelést, az adatvédelmi biztos tájékoztatja a nyilvánosságot az adatkezelés tényéről, az adatkezelő személyéről és a kezelt adatok köréről. Egyebekben nincs akadálya annak, hogy az érintettek bírósághoz forduljanak az adatkezelő ellen az adatvédelemhez, illetve a személyhez fűződő jogaik megsértése miatt.

Farkas Gabriella
Titkos információgyűjtés és lehallgatás A nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvény értelmében a polgári és a katonai nemzetbiztonsági szolgálatok alapvető feladata, hogy nyílt és titkos információgyűjtés útján elősegítsék a Magyar Köztársaság nemzetbiztonsági érdekeinek érvényesítését, közreműködjenek az ország szuverenitásának, alkotmányos rendjének védelmében. Feladataik ellátása során személyes, ezen belül különleges – faji eredetre, nemzeti, nemzetiségi, etnikai hovatartozásra, politikai véleményre, pártállásra, vallási, vagy más meggyőződésre, egészségi állapotra, kóros szenvedélyre, szexuális életre, büntetett előéletre vonatkozó -, továbbá közérdekű adatokat kezelnek, amelyeket az érintett önkéntes, illetve törvényben előírt kötelező adatszolgáltatásával, nyílt forrásból, az adatkezelést végző szervek adatszolgáltatásából vagy titkos információgyűjtéssel szereznek be. Törvényi korlátozás hiányában – az adatkérés céljának megjelölésével – adatokat kérhetnek bármely adatkezelői rendszerből, és betekinthetnek a nyilvántartás alapjául szolgáló iratokba. A titkos információgyűjtés speciális eszközeit és módszereit azonban csak akkor alkalmazhatják, ha más módon nem szerezhetők be a feladataik ellátásához szükséges adatok. Titkos információgyűjtésre a törvényben felsorolt esetekben – felvilágosításkérés, a nemzetbiztonsági jelleg leplezésével történő információgyűjtés stb. – külső engedély nélkül is van mód. A lakás titkos átkutatására, a lakásban történtek lehallgatására, rögzítésére, a levél felbontására, a közcélú telefonvezetéken vagy az azt helyettesítő távközlési szolgáltatás útján továbbított közlemény megismerésére s azok rögzítésére azonban csak a Fővárosi Bíróság elnöke által kijelölt bíró engedélye, illetve az igazságügyi miniszter – meghatározott időtartamra szóló – engedélye alapján nyílik jogi lehetőség. Az 1994. évi XXXIV. törvény keretei között a rendőrség is gyűjthet titokban információt bűnmegelőzési, bűnüldözési feladatainak ellátása során. Bírói engedély nélkül, a rendőri jelleg leplezésével gyűjthet információt a bűncselekmény elkövetésével gyanúsítható vagy az elkövetővel kapcsolatban levő személyről, s megfigyelheti őket. A súlyos bűncselekményeknél – bírói engedéllyel – bűnüldözési célból titokban átkutathat magánlakást, rögzítheti az észlelteket; megfigyelheti és rögzítheti a magánlakásban történteket, felbonthatja a levelet és az egyéb postai küldeményt, valamint – a Nemzetbiztonsági Szakszolgálat útján – lehallgathatja és rögzítheti a telefonbeszélgetéseket. A telefonok lehallgatásának feltételeit a 75/1998. (IV. 24. ) Korm. rendelet tartalmazza. Ennek értelmében a távközlési feladatokat ellátó szervezetek általános kötelezettsége, hogy a titkos információgyűjtés során lehetővé tegyék az információgyűjtésre jogosult szervek számára a távközlési hálózaton és a távközlő eszközökkel továbbított közlemények, a távközlő rendszerben megjelenő kísérőadatok (a hívó, illetve a hívott kapcsolási száma, mobil távközlő rendszerek esetén a műszakilag legpontosabb földrajzi helymeghatározáshoz szükséges adatok stb.), továbbá az előfizetői, tudakozói nyilvántartásokban szereplő adatok megismerését, rögzítését. A bírói, igazságügyi miniszteri engedély alapján végzett titkos információgyűjtés során végzett lehallgatást (a közcélú telefonvezetéken vagy az azt helyettesítő távközlési szolgáltatás útján továbbított közlemények megismerését, rögzítését) csak a Nemzetbiztonsági Szakszolgálat végezheti. Az egyéb – külön engedély nélkül folytatható – titkos információgyűjtésnél az információgyűjtésre felhatalmazott szervezetek a Nemzetbiztonsági Szakszolgálat közvetítésével, de közvetlenül is jogosultak a távközlési feladatot ellátó szervezetektől kísérő-, illetve a tudakozói vagy más előfizetői nyilvántartásból származó adatokat kérni. A lehallgatásra kizárólag jogosult Nemzetbiztonsági Szakszolgálat általában a távközlési feladatokat ellátó szervezet értesítése, tájékoztatása nélkül, de minden esetben dokumentáltan végzi a feladatát. Amennyiben ez elengedhetetlen, úgy – megrendelés alapján, költségtérítés ellenében – igénybe veszi a távközlési szolgáltató közreműködését is. A távközlési feladatokat ellátó szervezet munkatársa csak a szervezetnek a Nemzetbiztonsági Szakszolgálat által előzetesen jóváhagyott írásos megbízása alapján jogosult részt venni az információgyűjtéssel kapcsolatos tevékenységekben, illetve a javítási, karbantartási feladatok ellátásában. A lehallgatás során szerzett információk állam-, illetve szolgálati titkot képeznek.

 

 

Figyelem! Kérjük, az értelmezésénél a megjelenés időpontját (1998. június 1.) vegye figyelembe!