Szerdán lavinaként gördült végig a sajtón és a közösségi médián a felháborodás, hogy a Hell energiaital-gyártó tulajdonosai bírósági úton hívatták vissza az újságárusoktól a Forbes januári, az 50 leggazdagabb magyar listáját bemutató számát, azért, hogy a lap törölje a személyes adataikat (valójában csak a nevük szerepelt) a kiadványból.
Az ideiglenes intézkedés ellen ugyan lehet fellebbezni, de a fellebbezésnek nincs halasztó hatálya: a lapszámot annak ellenére be kell gyűjteni, hogy maga a per még csak most indul el, vagyis a bíróság csak hónapok, vagy akár évek múltán állapítja majd meg, hogy a közléssel valóban sérültek-e a tulajdonosok személyes adatokkal kapcsolatos jogai.
A bíróság most úgy gondolja, hogy a GDPR erősebb, mint a sajtószabadság – írta csalódottan Galambos Márton, a Forbes Magyarország főszerkesztője, és a gazdasági lapé sajnos nem egyedi eset: egyre gyakoribb a mindennapi újságírói munkában, hogy az EU másfél éve hatályba lépett (egyébként a mindennapi élet egyéb területein is nehézségeket okozó) adatvédelmi rendeletére hivatkozva tagadnak meg információkat egy-egy lap munkatársától.
Lapunk is hasonló harcot folytat éppen az Országgyűlés Hivatalával.
Esetünkben nem egy lapszám visszahívása a tét, hanem az, hogy el tudjuk-e végezni a munkánkat: az OGY Hivatala ugyanis szintén a GDPR-ra hivatkozva tart vissza rengeteg, a közpénzek útjának követése szempontjából kulcsfontosságú adatot.
Konkrétan: húsz nappal ezelőtt közérdekű adatigénylésben kértük ki az összes parlamenti frakció és független képviselő 2018 májusa óta kötött szerződéseit. Arról, hogy mi érkezett válaszként, inkább mutatunk egy részletet:
A fenti dokumentumot az egyik parlamenti párt frakciójától kaptuk, és amint látják, a párt a 27 tételből 23-at egyszerűen eltitkolt arra hivatkozva, hogy azok magánszemélyek. A listán csak a vállalkozások nevét tüntették fel, ezeket ezúttal kitakartuk, mert ebben a cikkben nem rajtuk van a hangsúly. A frakcióköltéseket részletesen kielemző cikkeinket hamarosan képviselőcsoportonként tesszük majd közzé. Az arányokat jól szemlélteti a lista, és van olyan képviselőcsoport, ahol még ennél a 23:4-esnél is rosszabb az arány az anonimizált és a megismerhető megbízottak között.
Az Országgyűlés Hivatala által közzétett összesítésből megtudhatjuk ugyan, hogy X vagy Z frakció hány tíz vagy százmilliót költött kommunikációra, „politikai cselekvési tervre”, önismereti tréningre és ilyen-olyan tanácsadásra, csak éppen azt nem tudhatjuk meg a legtöbb esetben, hogy kiknél landoltak ezek a tíz- vagy százmilliók, vagyis, hogy nem a családtagjaikat, (elv)barátaikat, volt képviselőtársaikat, vagy más, hozzájuk köthető, az adott területhez valójában nem is értő ismerőseiket tömték-e ki a jól fizető megbízásokkal.
Az Országgyűlés Hivatalának címzett válaszunkban természetesen felhívtuk a figyelmet arra, hogy ilyen formában az adatok használhatatlanok, és értelmét veszti az adatkiadás, a hivatal válaszában azonban elutasította érvelésünket, mondván
a képviselők és képviselőcsoportok által megbízási szerződéssel foglalkoztatottak neve érzékeny személyes adat, ezért azt az Országgyűlés Hivatala nem adhatja ki.
Csak informálisan tudtuk meg, hogy az elutasítás oka a másfél éve életbe lépett GDPR rendelet (amit bizonyít, hogy három éve még gond nélkül kiadták a magánszemélyek nevét az akkori szerződéseket kérő 168Órának), mégpedig azért, mert okfejtésük szerint egy frakció megbízásából következtetni lehet az illető párthovatartozására.
Ugyanezzel érvelt egyébként az Országgyűlés Hivatala egy évvel ezelőtt is, amikor a képviselők és a frakciók által foglalkoztatott munkatársak listáját kértük ki közérdekű adatként. Akkor is csak egy nevek nélküli összeállítást kaptunk, amelyben csak annyi szerepelt, hogy egy-egy képviselő, illetve képviselőcsoport hány alkalmazottnak és mennyit fizet havonta. (Cikkünk nyomán a Transparency International Magyarország tavaly januárban pert is indított, de egy év alatt nemhogy ítélet nem született, az első tárgyalás is csak két hét múlva lesz – a szerk.)
Szerencsére a képviselők alkalmazottainak némelyike nem volt ilyen óvatos, így tudhattuk meg, hogy a KDNP-s Aradszki András például 1,2-1,6 milliós, olykor pedig a miniszterelnöki illetménynél is magasabbra rúgó, 2,6 milliós fizetéssel díjazza egyik segítője munkáját.
Aradszki András
MTI / Vajda József
A többi kiugróan magas fizetés gazdáját azonban sajnos nem ismerhettük meg – pedig így tudtuk volna leellenőrizni, hogy szakítottak-e a képviselők azzal a gyakorlattal, hogy a saját családtagjaikat foglalkoztatták – jó pénzért, persze – munkatársként. A leginkább a KDNP frakciójában elharapózott gyakorlatnak a törvény 2014-es módosítása papíron ugyan véget vetett, de hogy így van-e, azt az ilyen válaszoknak – és nagyrészt tehát a GDPR-nak köszönhetően – nem tudhatjuk meg.
A legviccesebb, hogy „barátilag” akkor és most is azt a tanácsot kaptuk a hivataltól, hogy kérjük ki a neveket a frakcióktól, illetve a képviselőktől, és ha ők – nyilván az érintettel egyeztetve - kiadják, akkor használjuk egészséggel.
Vajon hány alkalmazottként vagy megbízási szerződéssel foglalkoztatott rokon, barát, csókos járulna ehhez hozzá, vagyis szeretné egy ilyen megbízásokat összegző cikkben látni a nevét. Gyanítható, hogy sokan nem azért titkolnák el kilétüket, mert kiderül a párthovatartozásuk, hanem mert kiderül, mennyi pénzt keresnek.
Hasonlóan érvelt a Hell tulajdonosaival kialakult vitában egyébként a Forbes főszerkesztője is, a Fővárosi Törvényszék ugyanis azzal indokolta döntését, hogy minden cikknél, minden üzleti vezető neve leírása előtt engedélyt kellene kérni tőle a személyes adatok kezelésére.
"Ha a jogszabályokat így értelmezik a bíróságok, az üzleti újságírás teljes mértékben ellehetetlenül Magyarországon, hiszen az üzleti vezetők, vállalkozók csak számukra kedves, őket jó színben feltüntető cikkekhez járuljanak hozzá, így valódi cikkek helyett csak pr-cikkek lesznek az újságokban" – írta Galambos Márton, és tovább folytathatnánk a saját példánkon: ha gyakorlattá válik, hogy bármilyen, közpénzből működő állami szervezetnél a magánszemélyként fizetett tanácsadók neve nem ismerhető meg, akkor a GDPR-ra hivatkozva örökre eltitkolható, hogy ha valaki például a családtagjait foglalkoztatja közpénzes megbízásokkal.
A Forbes a főszerkesztő állítása szerint kész megvédeni az igazát a rájuk váró perben, ahogyan várhatóan lapunk is pert indít az Országgyűlés Hivatala ellen. Csakhogy nagy kérdés, hogy a bírók hogyan értelmezik majd a helyzetet, és az egymással ütköző alkotmányos értékek, a sajtószabadság és a személyiségi jogok védelme közül melyiket találják előbbre valónak.
Hüttl Tivadar, a TASZ jogásza a Forbes-esetről a hvg.hu-nak azt mondta: a GDPR-szabályok azt nem mondják ki, hogy a személyes adat védelme a fontosabb érdek egy újság elkészítésekor, vagy a közpénz sorsának nyomon követése. A TASZ másik munkatársa, Döbrentey Dániel a hvg.hu ügyéről pedig úgy fogalmazott:
a GDPR elfogadásának és nemzeti jogba átültetésének nem kellene azzal járnia, hogy az adatvédelem immár abszolút elsőbbséget élvezzen minden más alkotmányos értékkel – így a véleménynyilvánítás szabadságával és a sajtószabadsággal – szemben.
A fentiek ugyanis szerinte nem egymást kölcsönösen kizáró jogosultságok, hanem az egyedi ügy körülményeire tekintettel kell a bíróságnak mérlegelnie. Ráadásul a GDPR konkrét rendelkezése is kimondja, hogy az EU-tagállamoknak kötelességük a véleménynyilvánítás és a tájékozódás jogait összeegyeztetni az adatvédelemmel.
Az Országgyűlés Hivatala által visszatartott adatok esetén Döbrentey Dániel szerint figyelembe kell venni azt is, hogy a tanácsadók nevén túl semmilyen más személyes (vagy különleges) adatra nem vonatkozott az adatkérés, tehát sem az érintettek születési ideje, sem végzettsége, lakóhelye, de még egészségügyi adataik, és az OGY érvelésével szemben politikai nézeteik sem kerülnének nyilvánosságra. A politikai nézet, mint különleges adat a TASZ szerint ugyanis csak véleményes a jelen helyzetben: legfeljebb vélelmezhető, hogy a tanácsadó a számára inkább rokonszenves pártnak vagy politikusnak ad tanácsot, de egyáltalán nem biztos.
Erre jutott egyébként a Forbes-ügyet elemezve szerdán a HVG ügyvédje is, sőt Nehéz-Posony Márton szerint a GDPR – ellentétben a korábbi adatvédelmi törvényekkel – nem is sorolja a személyes adatok körébe az adatokból levont következtetést.
A személyes adatok védelmével kapcsolatos jogi álláspontok végiggondolatlanságára egy korábbi példát, az MNB alapítványok (közpénzjellegüket elvesztett) támogatásainak ügyét hozta fel a HVG ügyvédje: emlékezetes, hogy 2016 elején a Kúria elrendelte ugyan, hogy az alapítványok hozzák nyilvánosságra az általuk kiírt pályázatok nyerteseit, de csak a jogi személyek esetében, a természetes személyeknél ugyanis úgy ítélte meg, hogy az adatok védelméhez fontosabb érdek fűződik, mint a közpénzek elköltésének átláthatóságához.
Az összesítést kiperlő – de a magánszemélyek neveit illetően szerkesztőségünkhöz hasonlóan hoppon maradt – Magyar Narancs a Kúria ítélete után hosszú cikkben vetette össze a Nemzeti Adatvédelmi Hatóságnak (NAIH) az ügyben kiadott állásfoglalását és korábbi gyakorlatát, majd arra jutott, hogy amennyiben közfeladatot ellátó szerv képviselője bíz meg valamilyen feladattal egy természetes személyt (mint a mi esetünkben is), akkor e megbízott legalább a megbízásban rögzített feladat erejéig maga is közfeladatot ellátó személynek tekinthető, így a közfeladat ellátásával összefüggő személyes adatai – így például a neve – az infótörvény szerint közérdekből nyilvános. Lefordítva:
a közfeladat nem veszíti el közfeladat-jellegét azáltal, hogy magánszemélyt bíznak meg elvégzésével.
A NAIH érvelése ugyanakkor még a GDPR hatályba lépése előtt született, és kérdés, hogy az uniós adatvédelmi rendeletet mennyire értelmezi szigorítóan a magyar adatvédelmi szabályokhoz képest a hatóság. Az ügyben megkerestük és állásfoglalásra kértük a NAIH elnökét, de Péterfalvi Attila komplikáltabbnak nevezte a helyzetet annál, minthogy az információk részletes ismerte nélkül telefonon reagálhatna, és arra kért, hivatalos beadványban küldjük el a hatósághoz a panaszunkat.