Közigazgatás
A személyes adatok büntetőjogi védelme
OPH
2017. november 27.

Ma Magyarországon a személyes adatok általános és büntetőjogi védelmével jelenleg az adatvédelmi törvény, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotörvény) foglalkozik. Az Infotörvény azonban csak az adatvédelem általános fogalomrendszerét és a személyes adatok védelmével kapcsolatos főbb előírásokat határozza meg. Az Infotörvényen kívül ugyanis létezik még számos olyan törvény, szektorális norma, ami szintén tartalmaz a személyes adatok kezelésével, illetve azok védelmével kapcsolatos előírásokat, tehát a büntetőjogi védelmét a Büntető Törvénykönyv Különös része szabályozza ­ fejtette ki a szakértő.

A személyes adatok büntetőjogi védelmével a büntetőeljárási tv. előírásai szerint Magyarországon az általános nyomozóhatóság, tehát a rendőrség, illetve az ügyészség foglalkozik, sőt bizonyos esetekben a NAV is érintett lehet.

Személyes adattal való visszaélést az az ember követ el, aki a személyes adatok védelméről, illetve kezeléséről szóló törvényi rendelkezések megszegésével, haszonszerzési célból, vagy jelentős érdeksérelmet okozva jogosulatlanul, vagy a törvényes céltól eltérően kezeli a személyes adatokat, vagy az adatok védelméről szóló biztonsági intézkedést elmulasztja ‒ mondta el az adatvédelmi szakértő.

A büntetőjog itt egy nagyon érdekes megoldással él ­ magyarázta Eszteri Dániel ‒ ugyanis ebben az esetben a jogalkalmazás az Infotörvényre mint a Btk.-n kívül eső jogi normára utal ki. Ezt a megoldást nevezik keretdiszpozíciónak.

Fontos tudni, hogy

ha az elbíráláskor hatályos normák szerint a cselekmény már nem, vagy enyhébb megítélés alapján minősül bűncselekménynek, visszamenőleg nem alkalmazható jogszabály, tehát az ügyészség mindig az elbírálás időpontjához viszonyít.

Amennyiben mégis tovább kívánja vinni ügyét a sértett, megteheti személyiségi jogok megsértése miatti polgári peres úton, de adott esetben a NAIH-hoz is fordulhat.

Az infotörvény megszegése önmagában még nem bűncselekmény, tehát az ügyben a NAIH is eljárhat, ugyanakkor ha „haszonszerzés céljából” vagy „jelentős érdeksérelmet okozva” szegi meg valaki a törvényt, az már megalapozhatja a bűncselekmény elkövetésének gyanúját ‒ emelte ki a szakember.

Hogy a „jelenős érdeksérelem” hogyan és mikor valósul meg, azzal kapcsolatban leginkább az esetjog adhat támpontokat. A legfontosabb szempont mindig az, hogy az adott elkövetői magatartás össztársadalmi szempontból és objektíven is alkalmas legyen erkölcsi, anyagi, magán-, vagy akár közérdek-sérelem okozására ‒ fejtette ki a szakértő, külön is felhívva a figyelmet a közösségi média érintettségére a kérdésben, hiszen a személyes adatok, fényképek itt a legvédtelenebbek manapság.

Feljelentést nem csak a sértett tehet, sőt bizonyos esetekben az államigazgatási szerveknek, hatóságoknak hivatalból is meg kell azt tennie. Eszteri Dániel ezzel együtt hangsúlyozta, valójában mindegy, a feljelentés honnan érkezik, hiszen fő szabály szerint a rendőrségnél minden beérkezett feljelentés azonos elbírálás alá esik.

A személyes adatokkal való visszaélésekkel kapcsolatban nagyon sok olyan helyzet szerepel a Btk.-ban, ahol valamilyen szinten felmerül a bűncselekmény gyanúja, például információs rendszerek, szerverek feltörése során, hiszen ma már a legtöbb vállalat, szolgáltató rengeteg adattal dolgozik. A Btk. a hackertámadásokat is szankcionálja, tehát magába a rendszerbe való jogtalan belépés is büntetendő kategóriába esik ‒ fejtette ki a szakértő, sőt ha fel is használja az ekkor szerzett adatokat, az már minősített eset ‒ tette hozzá Eszteri Dániel. Szintén büntetendő az információkkal, személyes adatokkal való hivatali visszaélés.

Kép forrása: www.kaspersky.com/blog/

Ezekben az elkövetési magatartásokban az a közös, hogy őket a Btk. mindig a specialitás elve alapján ítéli meg, ami miatt nem általánosságban, hanem jóval szigorúbban szankcionál.

Az információs adatrobbanás következtében a technikai szabályozó közeg is rendkívül gyorsan változik. Természetesen a jogalkotási folyamat mindig késésben lesz egy kicsit, ugyanakkor a társadalmi szabályozásra hivatott jognak feladata, sőt kötelessége az, hogy amennyire lehet, prognosztizáljon, és időben reagáljon arra, amit szabályozni kell az adott társadalmi norma elvárásai mentén ‒ zárta szavait az adatvédelmi szakértő.

Téma: A személyes adatok büntetőjogi védelme
Vendég: Eszteri Dániel adatvédelmi szakértő
A műsort vezeti: Horogszegi Erika
02:03 Milyen jogszabályok adják a személyes adatok általános és büntetőjogi védelmét Magyarországon?
04:18 Mely hatóságok feladata a személyes adatok büntetőjogi védelme Magyarországon?
09:11 Az infotörvény sérelme és a keretdiszpozíció
11:40 Mit jelent a jelentős érdeksérelem fogalma?
22:35 Ki és mikor tehet feljelentést, ha a személyes adatok kezelésével kapcsolatban a bűncselekmény elkövetésének gyanúja felmerül?
26:10 A "haszonszerzési célból" elkövetett bűncselekmények
29:56  A NAIH gyakorlata az datbázis-kereskedők vonatkozásában
32:30 A személyes adatokkal való visszaéléseken túl: illegális hozzáférés, szerverfeltörések és hekkertámadások és a hivatali visszaélés
37:07 A gyorsan változó technikai szabályozó közeg és a jogalkotási gyakorlat
Most adásban
Téma: A Kőbányai önkormányzat jelentős fejlesztései – D. Kovács Róbert Antal polgármester és Pap Sándor alpolgármester
Ezt követő adásaink