Nem csitul a vita az új felnőttképzési törvény körül. Legutóbb szeptember végén írtunk arról, hogy sorra bedobták a törölközőt a magántanárok, amiért olyan érzékeny személyes adatokat kellett megadniuk és kezelniük, amihez se kellő ismeretük, se megfelelő informatikai hátterük nincs. Az Innovációs és Technológiai Minisztérium korábban részletes segédanyagot ígért, ez október elején meg is jelent. A törvény módosítását azzal indokolták, hogy szeretnék a felnőttképzés mérhetőségét javítani, a pályakövetési rendszer alapjait megteremteni, ezért „kell a képzőknek a képzésekről adatokat szolgáltatniuk”.

A 2020. szeptember 1-jétől hatályos jogszabály lényege, hogy

• egy képzés csak akkor tartható meg, ha előzőleg a Fővárosi Kormányhivatalnál azt bejelentették vagy engedélyeztették, attól függően, hogy az adott tanfolyamra a törvény szerint mi vonatkozik.
• Azoknak, akik valamilyen képzést vezetnek, regisztrálniuk kell a Felnőttképzési Adatszolgáltatási Rendszerbe. Ezzel egyéni vállalkozók, cégvezetők vagy vállalkozás képviseletére jogosult személyek, illetve szakértők érzékeny adatai lettek bárki számára elérhetők.
• És nem csak az oktatóknak, de a tanítványoknak az adatait is nyilván kell tartani.
• Az a magántanár, aki nem jelenti a képzést, és nem is regisztrál az adatszolgáltatási rendszerbe, pénzbüntetésre számíthat, a jelenlegi minimálbér többszörösét kell megfizetnie.

Adatbiztonsági botrány

– nemcsak a magántanárok gondolják ezt a törvényről, hanem oktatással foglalkozó cégek is, függetlenül attól, hogy tűzvédelem vagy informatika a szakterületük. Beszéltünk olyan vállalatvezetővel, aki nagyvállalatok dolgozóinak szervez tanfolyamokat, és az a tapasztalata, hogy

a GDPR-re és a belső céges szabályokra hivatkozva nemhogy több adatot akarnak megadni, hanem egyre kevesebbet.

A cégvezető, aki azt kérte, nevét ne írjuk le, azt mondja, míg korábban gond nélkül megkapták az oktatásokon részt vevők nevét és e-mail-címét, hogy elküldhessék nekik az online tanfolyamokhoz szükséges információkat és elektronikus tankönyveket, ma már ezeket sem szívesen adják meg. „Az egyik technikájuk az, hogy csak a cég oktatásszervezőjének adatait közlik, ott is csak nevet és e-mail-címet, és ő juttat el mindent a résztvevőknek. A másik technika, amit mostanában láttunk az, hogy csak egy kódolt e-mail-címet adnak meg, név nélkül, amiből semmilyen személyes információ nem derül ki” – mondja.

Stiller Ákos

Csakhogy a törvény szerint nem vehet részt a képzésben az, akinek adatai nem kerülnek be a Felnőttképzési Adatszolgáltatási Rendszerbe. Korhatár nincs, az adatszolgáltatási kötelezettség minden, képzésben részt vevő korosztályt érint. Meg kell adni az e-mail-címét, a telefonszámát, a lakcímét, a születési helyét és idejét, illetve az anyja nevét, de még az adó- és a tajszámát is. Aki ezt cégvezetőként elmulasztja, pénzbüntetésre számíthat. Ha valaki az elmúlt években vett részt középfokú vagy felsőfokú oktatáson, már van oktatási azonosítója, és elég, ha ezt adja meg, az oktatási azonosítóval ugyanis lekérdezhetők a személyes adatok.

A felnőttképzéssel foglalkozók azt mondják, minden esetben kiküldik az adatbekérő lapot, és

van, aki visszaküldi, van, aki nem.

Kötelezni senki sem lehet az adatszolgáltatásra. Aki kitölti a papírt, azt bejelentik, aki nem, annak adatai nem kerülnek be a nagy állami rendszerbe. Azt, hogy az új törvényt betartják-e az intézmények, csak később fogják ellenőrizni.

Amúgy is kétséges, hogyan tudják majd ellenőrizni az eddigi pár száz akkreditált képző intézmény után a jelenleg már hatezernél is több regisztrált intézményt, valószínűleg az adóellenőrzésekhez hasonlóan csak szúrópróbaszerűen, kivéve, akikre rá akarnak szállni

– mondja egy cégvezető.

Az oktatási szakemberek a hvg.hu-nak azt mondják, korábban csak azoknak a képző cégeknek kellett engedélyeztetniük magukat és a képzéseik, hallgatóik adatait bejelenteniük, valamint csak azokat ellenőrizték, ahol ügyfeleik képzéseiknél állami vagy uniós támogatást használtak fel. Most viszont minden felnőttképző intézménynek regisztrálnia kell magát, azután be kell jelenteniük minden képzésük adatait, beleértve a képzésen részt vevők személyes adatait is.

A felnőttképzési törvénnyel együtt a társasági törvényt is módosították: míg korábban bármilyen oktatást el lehetett számolni költségként, most már csak azt, amelyiket az oktatási intézmény lejelentett, így teszik érdekeltté a cégeket a törvény betartásában.

Stiller Ákos

Úgy tudjuk, a felnőttképzők nyilvántartásával kapcsolatban több bejelentés is érkezett az ITM-hez, illetve a Nemzeti Adatvédelmi Információszabadság Hatósághoz (NAIH), melyek kivétel nélkül a felnőttképzők nyilvántartásának adattartalmát kifogásolják. Nem látják indokoltnak, hogy a felnőttképzési tevékenység bejelentéséhez megadandó összes személyes adat nyilvánosan elérhető a felnőttképzők interneten bárki által hozzáférhető nyilvántartásában. Különösen problémásnak tartják a levelezési cím, a telefonszám, az e-mail-cím, a születési hely és idő nyilvánossá tételét.

Úgy tudjuk, mára az ITM is belátta a törvényt módosítani kell. Állásfoglalást is kért a NAIH-tól az ügyben.

A hatóság arról tájékoztatta az ITM-et, hogy a törvény tervezett jövőbeni módosítását illetően a hatóság a tervezet szövegének és a hozzá fűzött indokolásnak ismeretében tud állást foglalni

– derül ki egy panaszosnak írt válaszlevélből, amelyet Péterfalvi Attila küldött, és a hvg.hu megszerzett. Péterfalvi a levelet azzal folytatja, hogy

egy ilyen lehetséges módosításnál azt kell szem előtt tartania a jogalkotónak, hogy az adatkezelés megfeleljen a szükségesség és arányosság követelményeinek, és az adatkezelés célja derüljön ki magából a normaszövegből is.

Péterfalvi szerint a felnőttképzési nyilvántartás jelenleg nem felel meg ezeknek az alapelveknek.

A levélből az is kitűnik, hogy a felnőttképzési törvény három esetben is szembemegy a GDPR-ral:

sem a felnőttképzők, sem a szakértők, sem a képzéseken részt vevők adatainak nyilvántartása nincs rendben Péterfalvi Attila szerint.

Hivatala már áprilisban is véleményezte a jogszabályt. Az akkori állásfoglalás szerint a törvényben előírt adatszolgáltatások esetében egyáltalán nem derül ki, hogy mi ezeknek az adatkezeléseknek a célja. A hivatal arra is felhívta a figyelmet, hogy „nem megfelelő az a kitétel, amely szerint a hozzájárulást akkor kell megadottnak tekinteni, ha az érintett nem jelezte előzetesen írásban annak megtagadását”. Az adatkezeléshez történő hozzájárulásnak kifejezettnek és időben bármikor visszavonhatónak kell lennie.

Kerestük a minisztériumot, hogy megtudjuk, mikor és hogyan változhat a jogszabály, amint válasz érkezik, közöljük.