Köszönjük az adatvédelmi biztos közbenjárását
A vaslap.hu szerkesztője, a Lemonnut Számítástechnikai Szolgáltató Bt. ügyvezetője - 2010. januárjában - levélben kereste meg az adatvédelmi biztost a fémkereskedők igazolványmásolási kötelezettségének ügyében.
Az általunk is benyújtott beadvány eredményeként megszületett rendeletmódosítást – a „fénymásolási” kötelezettség megszűntetéséről – már Önök is megismerhették a Magyar Közlönyből, vagy az előző cikkünkből.
Dr. Jóri András, adatvédelmi biztos engedélyével a több oldalas válaszát az alábbiakban tesszük közzé:
(legfontosabb sorát idézzük: „Nem támogatom a személyazonosító okmányok fénymásolását”)
Ügyiratszám: ABI-0984-3/2010/K
Előadó: dr. Jánosiné dr. Poltz Klaudia
Barabás Attila ügyvezető, informatikai mérnök részére
Lemonnut Bt.
Tisztelt Barabás Attila Úr!
Ön levelében aziránt érdeklődik, hogy a hulladékfémet beszállító személy által átadott igazolvány képét tárolhatják-e a szoftverüket használó fémkereskedő adatbázisában, illetőleg szeretnék feltenni a honlapra az állásfoglalásomat.
Több panaszbeadványban kérték vizsgálatomat az egyes fémek begyűjtésével és értékesítésével összefüggő visszaélések visszaszorításáról szóló 2009. évi LXI. törvény (a továbbiakban: a törvény) adatkezelési szabályaival összefüggésben.
A törvény 4. § (3) bekezdése értelmében, ha fémkereskedelmi engedélyköteles anyagot a fémkereskedő természetes személytől vesz át, és a természetes személy a személyazonosságát igazolja, a fémkereskedelmi engedélyköteles anyag a természetes személynek az anyag jogszerű szerzésére vonatkozó nyilatkozata alapján is átvehető. Amennyiben a természetes személy a személyazonosságát nem igazolja, az átvételt meg kell tagadni.
A törvény 5. § (1)-(2) bekezdése szerint a fémkereskedő a fémkereskedelmi engedélyköteles anyag értékesítéséről eladónként és vevőnként (címzettenként) az anyag jogszerű beszerzésének igazolása céljából külön nyilvántartást köteles vezetni, és a beszerzett és értékesített anyag értékét és mennyiségét naponta, a nap végén összesíteni. A fémkereskedő a nyilvántartásban szereplő adatokról külön jogszabályban meghatározott módon az ügyfélkapu nyitásához szükséges regisztrációs eljárást követően elektronikus úton adatot szolgáltat a fémkereskedelmi hatóságnak, amely azt a fémkereskedelmi engedélyköteles anyag jogszerű beszerzésének ellenőrzésére használhatja fel.
Ezen nyilvántartás szerint
-
a) eladónként és vevőnként a fémkereskedelmi engedélyköteles anyag megnevezését, a külön jogszabályban meghatározottak szerinti felismerésre alkalmas jellemzőjét, számla szerinti mennyiségi egységét, mennyiségét, és vámtarifaszámát, a számla számát, valamint az anyagkísérő okmány számát,
-
b) a jogi személy eladó és a vevő (címzett) nevét, székhelye (telephelye) címét és adóazonosító számát,
-
c) a természetes személy eladó és vevő (címzett) természetes személyazonosító adatait, valamint személyazonosságát igazoló hatósági okmánya számát,
-
d) a vásárlás és a teljesítés időpontját.
Ugyanezen szakasz (3) bekezdése értelmében a fémkereskedő és a fémkereskedelmi hatóság a nyilvántartásba felvett személyes adatokat
-
a) az ügylet évét követő ötödik év végén,
-
b) ha az a) pontban meghatározott határidőn belül a fémkereskedelmi engedélyköteles anyagbeszerzésével összefüggésben bírósági vagy hatósági eljárás indult, és a határidő lejártakor az még folyamatban van, az eljárás jogerős befejezését követően haladéktalanul törli.
A törvény 14. § b) és c) pontja alapján a kormány felhatalmazást kap, hogy a 4. § (2) bekezdése szerinti megállapodás, továbbá a 4. § (3) bekezdése szerinti nyilatkozat kötelező tartalmi elemeit, valamint a fémkereskedelmi engedélyköteles anyag anyagkísérő okmányának adattartalmát, a fémkereskedő 5. § (1) bekezdése szerinti nyilvántartási és adatszolgáltatási kötelezettségére vonatkozó részletes szabályokat meghatározza.
A fenti törvényhelyekhez az alábbi észrevételeket tettem a törvény szövegének átvizsgálását követően a beadványtevőknek írt levelemben:
A törvény rögzíti, hogy ki az adatkezelő, a természetes személy mely adatait kezeli, valamint milyen időtartamig köteles kezelni az adatokat. Amennyiben a kormányrendelet ezen rendelkezésekkel összhangban határozza meg a részletes szabályokat, az megfelel az Alkotmány, a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.), valamint a fent idézett törvény vonatkozó rendelkezéseinek.
Az egyes fémek begyűjtésével és értékesítésével összefüggő visszaélések visszaszorításáról szóló 2009. évi LXI. törvény végrehajtásáról szóló 312/2009. (XII. 28.) Korm. rendelet 6. számú melléklet II. pontja előírja, hogy az értékesítő
-
a) neve;
-
b) adószáma/adóazonosítója;
-
c) címe;
-
d) személyazonosító okmányának fajtája, száma az írásbeli nyilatkozat követelményei közé tartozik.
A kormányrendelet VII. pontja pedig úgy rendelkezik, hogy a nyilatkozat melléklete a személyazonosító okmány fénymásolata.
A törvény 5. § (2) bekezdése c) pontja szerint a nyilvántartás tartalmazza a természetes személy eladó és vevő (címzett) természetes személyazonosító adatait, valamint személyazonosságát igazoló hatósági okmánya számát.
A fentiek alapján megállapítható, hogy a törvény és a kormányrendelet nem áll összhangban egymással. A törvény nem rendelkezik a természetes személy adóazonosító jelének kezeléséről, míg a kormányrendelet melléklet II. b. pontja a nyilatkozat tartalmi követelményévé teszi.
A személyazonosító okmány fénymásolatáról törvény nem, kizárólag a rendelet mellékletének VII. pontja rendelkezik.
Nem támogatom a személyazonosító okmányok fénymásolását a kormányrendeletben rögzítettek szerint. Jeleztem a nemzeti fejlesztési és gazdasági miniszternek kifogásaimat, a kormányrendelet vonatkozó rendelkezésének átgondolását javasoltam.
Az esetleges jogszabály-módosítás hatálybalépéséig azonban a jelenleg hatályos törvény, valamint kormányrendelet rendelkezéseinek megfelelően kell eljárni.
A tárolásra vonatkozóan a következő jogszabályhelyeket idézem:
Az Avtv. 10. § (1) bekezdése szerint az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Ugyanezen szakasz (2) bekezdése értelmében az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton vagy egyéb informatikai eszköz útján történik.
Az állásfoglalásom természetesen nyilvánosságra hozható, ezek nagy része a honlapunkon is megtalálható anonímizált formában.
Budapest, 2010. április 7.
Üdvözlettel:
Dr. Jóri András