„Ez az egyetemi szabályozás egyedülálló az országban”

2014.04.14.
„Ez az egyetemi szabályozás egyedülálló az országban”
2014. április 15-én lép hatályba az ELTE Adatvédelmi, adatbiztonsági és adatkezelési szabályzata. Rónay Zoltán főtitkár elmondja, mi indokolta a szabályozás létrejöttét, és beszél a személyes adatok védelméhez és a közérdekű adatok nyilvánosságához fűződő alapjogokról.

2014. április 15-én lép hatályba az ELTE Adatvédelmi, adatbiztonsági és adatkezelési szabályzata. Mi indokolta a szabályozás létrejöttét?
Az Egyetem működésének sajátosságából adódik, hogy nagyszámú személyes adatot kezel és feladatukból, munkakörükből adódóan nagyon sokan is kezelnek adatot. Ezek kockázati elemek, de a szabályzás innentől fogva mindenre kiterjedően lefedi az érintett területeket. Nagyon fontos, hogy amikor valaki érintett saját személyes adatot ad át, akkor tisztában legyen azzal, hogy ez adatkezelést von maga után. Ezt a jogalkotó még olyan esetben is elvárja, amikor magától értetődő a dolog: például a könyvtár használatához meg kell adnom személyes adatokat és ezt azért teszem, hogy igénybe vehessem a szolgáltatásokat. Furcsának tűnhet, de ilyenkor is nyilatkozni kell arról, hogy a könyvtár kezelheti az adatokat, a könyvtárnak pedig erről tájékoztatnia kell. A szabályzatban mindenre kiterjedően megadtuk ezeket a találkozási pontokat: alkalmazottaink, a leendő hallgatók, a beiratkozó hallgatók, a külső doktori fokozatszerzési eljárásra jelentkezők, az álláspályázatra jelentkezők, a habilitálók, a megbízási jogviszonyban állók és tanfolyami résztvevők vagy éppen a könyvtárhasználók részére – tehát bárki számára, akinek adatai valamilyen módon az Egyetem kezelésébe kerülnek – személyre szabott tájékoztatási formák lesznek. A honlapon részletes tájékoztatót találhatnak az adatkezelés módjáról és jogorvoslati lehetőségekről is. A közérdekű adatok igénylésére vonatkozóan is ugyanilyen egyértelmű processzusokat határoztunk meg.

Maradva az Ön által említett könyvtári példánál: milyen tipikus probléma lehet az adatkezeléssel, és mi az, amire a könyvtár felhasználhatja a személyes adatokat?
Elméletben két probléma merülhet fel: az első a kéretlen tartalmak ügye, vagyis hogy a könyvtár az érintett beleegyezése nélkül reklámanyagokat küld neki, a második az, hogy az adatkezelő kiadja valaki másnak az adatot. Ez utóbbi azon túl, hogy rendkívüli felelőtlenség, súlyos jogsértés, ezért ezt nagyon komolyan kell vennie az egész Egyetemnek. Rengeteg megkeresést kapunk cégektől, hogy adjuk ki a hallgatók adatait, hiszen ők egy értékes, jól körülhatárolt célcsoport, szeretnék célzottan elérni őket, de ezt mi minden esetben visszautasítjuk. Amikor a hallgató a példa szerint a könyvtári beiratkozáskor megadja az adatait, azokat a könyvtár csak arra használhatja jogszerűen, hogy ha például nem viszi vissza időben a könyvet, akkor erről a lakcímére küldött levélben értesítsék.

Tegyük fel, hogy az Egyetemmel bármilyen jogviszonyban álló azt tapasztalja, hogy valami nincs rendjén az adatai kezelésével. Mi a teendője ebben az esetben?
Ha ilyen előfordul, akkor panaszt kell tennie az adatvédelmi felelősnél, aki kivizsgálja, hogy mi történt és megteszi a szükséges lépéseket. Az adatvédelmi felelős hatásköre pontosan körülhatárolt a most hatályba lépő szabályozásban. A személyes adatok megsértésével kapcsolatos ügyek nem nagyon jellemzőek egyébként az ELTE-n, a közismert tavalyi ügyet leszámítva. Olyan persze volt, hogy hallgatók kifogásolták, hogy a szociális ösztöndíjhoz a pályáztató túl sok és felesleges adatot bekér, ilyen jellegű megkeresések érkeznek, ezek azonban kiküszöbölhetők, kezelhetők már az új szabályozás alapján.

Úgy tűnik, több a kérdés a közérdekű adatok nyilvánosságával kapcsolatban.
Valóban, az adatok védelme helyett az utóbbi másfél-két évben az adatok kiadása vált sokkal inkább érdekessé. Az adatigénylések száma egyébként nem nagy nálunk – eddig három-négy ilyen jellegű kérés érkezett hozzánk –, inkább azok tartalma, terjedelme jelentős, ha az adatkérő például több évre visszamenőleg kíváncsi az ELTE egyes egységének összes szerződésére. A közérdekű adatok nyilvánossága szempontjából nem számít, hogy a sajtó munkáját segítjük-e vagy éppen magánszemély érdeklődik, ki kell adnunk az adatokat. Ehhez csak azt tenném hozzá, hogy a jelenleg a törvényben rögzített határidők, azaz a kétszer tizenöt nap például sok esetben tarthatatlan, mert sokszor irattárból kell előkeresni sok-sok évvel ezelőtti dokumentumokat. Ez pedig azokat a munkatársakat terheli, akik a napi munkájuk mellett foglalkoznak ezekkel a kérésekkel. A mi intézményünkkel egyébként nem nagyon van probléma, dicséretet is kaptunk már újságíróktól azért, mert elsőként és egyedülállóan teljes szerződéseket bocsátottunk rendelkezésre.

Sajtóvisszhangot kapott az a per is, amit egy joghallgató indított, aki a jogi kari hallgatói önkormányzati tisztségviselőinek három évi személyi kifizetéseiről és egyéb, nem személyi jellegű kifizetésekről igényelt adatot.
A kérelmező a nem személyi kifizetésekről szóló adatokat megkapta, a személyi kifizetésekről szóló adatokat pedig összesítve adtuk át, de nem névre szólóan, ő pedig erre is kíváncsi volt, ezért perelt. Az én határozott és nem egyedülálló jogi álláspontom szerint személyes adatokhoz való jogot sértettük volna, ha kiadjuk ezeket az adatokat. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) ezt nem vette figyelembe, a hallgató mellé állt. Első fokon elvesztettük a pert, ám a szerintem világos és teljesen magától értetődő jogi érvünkkel érdemben nem foglalkoztak, a másodfokú bíróság pedig helyben hagyta az elsőfokú bíróság ítéletét. A tárgyalás március 10-én volt, az írásbeli indoklást azonban még nem kaptuk meg, így erre még nem tudunk reagálni. Ha megjön a jogerős ítélet, akkor az adatokat természetesen ki fogjuk adni, de az Egyetem valószínűleg felülvizsgálati kérelemmel fordul a Kúriához, mert az ítélet alapjául szolgáló jogértelmezéssel nem értünk egyet.

Milyen az ügy jogi háttere az Ön értelmezésében?
Alapjogokról beszélünk: a személyes adatok védelméhez és a közérdekű adatok nyilvánosságához fűződő jog az Alaptörvényben rögzített. A 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.) általánosságban alapjogokat szabályoz: így a személyes adatokhoz fűződő jogot és az adatok nyilvánosságához fűződő jogot is. Tartalmaz azonban egy olyan rendelkezést, hogy egyes törvények az adatközlés szabályait eltérően szabályozhatják. A nemzeti felsőoktatásról szóló 2011. évi CCIV. törvény (Nftv.) – a korábbi felsőoktatási törvénnyel szinte szó szerint egyezően – tételesen foglalkozik az adatok nyilvánosságával: van egy melléklete, amely rögzíti, hogy melyek a hallgatók személyes adatai, többek között az ösztöndíj is ilyennek számít. A törvény tartalmaz egy taxatív, zárt felsorolást arra vonatkozóan, hogy ezeket az adatokat kinek lehet kiadni: például a fenntartónak, a nyomozó hatóságnak, bíróságnak, terrorelhárítási szerveknek, de a médiumok és magánszemélyek ezen a listán nem szerepelnek. A jogi helyzet így szerintem világos.

A hallgató, a NAIH és az elsőfokú bíróság úgy látta, hogy a hallgatói önkormányzat közfeladatot ellátó szerv, az Infotv. rendelkezései szerint az ilyen szervek munkatársainak juttatásai közérdekből nyilvános adatok. Azt, hogy a hallgatói önkormányzat közfeladatot ellátó szerv, többszörös áttételen keresztül vezette le a hallgató és vele egyetértésben a NAIH és a bíróság is, leegyszerűsítve azzal az indokkal, hogy költségvetésében állami pénzzel gazdálkodik. Véleményem szerint kérdéses, hogy az Infotv. egyáltalán alkalmazható-e a HÖK-re, de ha igen, az Nftv. akkor is máshogy rendelkezik az adatok nyilvánosságáról. Az eltérő álláspont abból adódik, hogy mi a már hivatkozott Infotv. rendelkezés alapján úgy gondoljuk, hogy általános alapjogot szabályozó normaként ún. lex generalis, míg az Nftv. a lex specialis, azaz a fő szabálytól eltérést kimondó törvény. A felperes, a NAIH és a másodfokú bíróság azonban úgy vélte, hogy az Nftv. az általános és az Inftotv. a különleges szabály. Ez véleményem szerint jogdogmatikai nonszensz. Egyébként pedig ha a jogalkotói szándék az volt, hogy meghatározott hallgatói önkormányzati ösztöndíjak közérdekből nyilvánosak legyenek, akkor semmi mást nem kellett volna tenni, mint az Nftv. megfelelő pontjába beleírni az ilyen kifizetések körét. Röviden ez a lényege az egész helyzet mögött meghúzódó nagy bizonytalanságnak. A megoldást valószínűleg az Nftv. Infotv.-hez és a jogalkotói szándékhoz igazított módosítása jelentené. A vázolt, a jelek szerint igen eltérő értelmezést is lehetővé tevő szabályozási környezet súlyosan érint egyes alapjogokat, amelyek így egymásnak is feszülnek, ezért megfontolandónak tartom, hogy a kérdés tisztázása érdekében az Egyetem az alapvető jogok biztosának segítségét is igénybe vegye.

A most hatályba lépő szabályozás érinti ezt az ügyet?
Az ELTE ezt a problémát is látva úgy határozott, hogy szabályzatában a jövőre nézve lehetővé teszi, hogy vagy az EHÖK alapszabálya, vagy az Egyetem szabályzata kimondja, hogy bizonyos ösztöndíjak a nyilvános adatok körébe essenek. Tehát az, aki ilyen ösztöndíjra vagy ilyen ösztöndíjjal támogatott tisztségre pályázik, a pályázat benyújtásakor tudomásul veszi, hogy az a tény, hogy ő ilyen ösztöndíjban részesül, illetve annak mértéke bárki számára hozzáférhető lesz. Tudomásom szerint ez az egyetemi szabályozás egyedülálló az országban, azt hiszem, az első felsőoktatási intézmény vagyunk, amely erre az esetre belső szabályozást alakított ki.

Úgy tudjuk, hasonló kezdeményezés már a HÖK részéről is volt.
Valóban, az egyik kari részönkormányzat hozott egy határozatot, amely az ösztöndíjak bizonyos körét utólagos jóváhagyás esetén nyilvánossá tette volna, de maga a megoldás ezer sebből vérzett, azon túl, hogy a magyar nyelv szabályai szerint sem volt értelmezhető, jogi szempontból súlyosan aggályos volt. A Szenátus által elfogadott szabályozás egységes, világos és általános megoldást nyújt erre a problémára.

Kik vettek részt a szabályozás megalkotásában?
A szabályozás széleskörű egyetemi konszenzuson alapul. Az alaptervezetet az adatvédelmi felelőssel, az Informatikai Igazgatóság, az Emberi Erőforrás-gazdálkodási Főosztály, a Pályázati és Innovációs Központ, az Oktatási Igazgatóság vezetőivel és munkatársaival egyeztettük, majd a tervezetet a Rektori Vezetői Értekezlet és az Egyetemvezetői Értekezlet is tárgyalta, illetve véleményezésre megkapta valamennyi kari tanács, az EHÖK, az EDÖK, a Közalkalmazotti Tanács, a szakszervezet is, valamint az Esélyegyenlőségi Bizottság elnöke. Egyes kari tanácsoktól módosító javaslatokat is kaptunk, ezeket az értékes javaslatokat körülbelül 80%-ban be is fogadtuk. A Szenátus március 31-i ülésén fogadta el a szabályozást. A szabályzat április 15-én lép hatályba, ekkortól az egyetemi honlap tartalmazni fogja az általános tájékoztatót, illetve a különböző szerződéseknek, formanyomtatványoknak is részévé válik a megfelelő tájékoztatás. A Közérdekű adatok menüpontban pedig minden kapcsolódó anyag megtalálható.

Az oktató-kutatók mindennapjait hogyan érinti a szabályozás, miben változik az eddigi gyakorlat?
Alapvetően nincsen plusz kötelezettségük, azonban arra külön is felhívom a figyelmet, hogy ha olyan oktatást folytatnak, illetve kutatást irányítanak, amely során egy hallgató személyes adatok birtokába jut – ez előfordulhat például bizonyos biológiai, szociológiai, pszichológiai kutatásoknál, vagy olyan oktatási tevékenységben, amely ilyen kutatási eredményre épül –, az oktató felelőssége, hogy a titoktartási kötelezettségre dokumentáltan felhívja a hallgató figyelmét. Ügyelni kell arra, hogy a hallgató is ismerje ezeket a szabályokat. Azt gondolom, hogy mindez a gyakorlatban nem teremt változást, oktatóink eddig is ebbéli felelősségük tudatában dolgoztak.