Adatkáosz a politikában

Az új uniós adatvédelmi rendelet (GDPR) a pártokat és a kormányzatot is érinti, egyelőre azonban semmi jele, hogy komolyan vennék névlistáik szigorúbb védelmét.

Az Európai Unió tagállamaiban működő, személyes adatokat kezelő szervezetekre, így a politikai pártokra és például a kormányzati kommunikációt szervező hivatalokra is a korábbinál szigorúbb előírások vonatkoznak mától. A magyarul Általános Adatvédelmi Rendeletként ismert - angol elnevezése alapján GDPR-nek rövidített közösségi szabályozás változtatásokra kényszeríti ezeket a szervezeteket is.

Lapunk az összes parlamenti pártnak elküldte kérdéseit a GDPR bevezetésével kapcsolatban, érdemi választ azonban egyedül az LMP-től kaptunk. A Fidesz megüzente, hogy nem fog reagálni, mivel Gulyás Gergely a kormányszóvivői tájékoztatón kitér majd a kérdésre, végül azonban egyetlen szót sem szólt arról, hogyan módosítják a személyes adatok kezelésére vonatkozó saját gyakorlatukat. Pedig a változtatás kikerülhetetlen, a Fidesz és a kormány eddigi adathasználata mától nyilvánvalóan jogsértő. „A természetes személyek személyes adataik kezelésével összefüggő védelme alapvető jog” fogalmaz a rendelet, amelynek szövegéből kiderül, hogy az adatvédelmi kötelezettség a pártokra és a kormányra is kiterjed. Bizonyos fokú kivételt egyedül a közérdekből gyűjtött adatok esetében ismer a rendelet - „A személyes adatok hatóságok általi, illetve hivatalosan elismert vallási szervezetek alkotmányjogban vagy nemzetközi közjogban megállapított céljainak elérése érdekében történő kezelése közérdeken alapulónak minősül” –, ebből azonban nem következik, hogy a „rezsialáírásokat”, a nemzeti konzultációk idején (azaz nem közérdekből) begyűjtött információkat vagy akár a népességnyilvántartóból lekért adatokat ezentúl kampánycélokra lehetne használni. A szabályozás lényege, hogy adataink kezeléséhez és felhasználásához az érintett személy hozzájárulása kell, és az adatot csak arra a célra lehet használni, amire a hozzájárulás kiterjed.

Hasonlóan kardinális szabályozási kérdés a tiltakozási és megismerési jog – ami ráadásul még a közérdekből gyűjtött adatokra is érvényes. Vagyis mától minden állampolgárnak joga van megtudni, hogy egy-egy szervezet (ide értve a kormányt és a kormánypártot is) pontosan milyen adatot kezel róla, és bárki kérheti a rá vonatkozó adatok törlését, illetve megtilthatja azok felhasználását. A pártok – amennyiben a GDPR előírásait betartják, azaz megfelelően tájékoztatják az állampolgárokat, és valóban csak arra használják az adatokat, amire kérték – továbbra is gyűjthetnek személyes adatokat. Lapunk információi szerint kompromisszumként, részben a magyar kormány igénye miatt került be a szövegbe a következő passzus: „Ha választással kapcsolatos tevékenységek során valamely tagállamban a demokratikus rendszer működése megkívánja, hogy a politikai pártok személyes adatokat gyűjtsenek az emberek politikai véleményéről, akkor az ilyen adatok kezelése közérdekből megengedhető, feltéve, hogy megfelelő garanciák vannak érvényben” - a „megfelelő garanciák” a hozzájárulást, a célhoz kötött felhasználást, annak átlátható és ellenőrizhető voltát, valamint a már említett tiltakozási és megismerési jog érvényesülését jelentik.

A kormány (és a Fidesz) szerencséje, hogy az ellenőrzés és a szankcionálás a Péterfalvi Attila vezette adatvédelmi hatóság (NAIH) feladata a rendelet szerint, és a szóban forgó intézmény eddig sem volt kellően szigorú a kormányzattal szemben (nem talált például kivetnivalót abban, hogy a legutóbbi nemzeti konzultációban az elektronikus kérdőívek kódjában szerepelt az orosz Yandex forgalomfigyelő, adatgyűjtő mérőkódja, amely orosz szervereknek küldhette el magyar állampolgárok adatait, a magyar törvények szerint is jogsértő módon.

Egy lapunk által megkérdezett szakértő szerint idehaza a legtöbb forrással rendelkező, az adatkezelést koncentráltan végző cégeket leszámítva mindenkinek nagyon komoly kihívás lesz a GDPR-megfelelés, amelyhez új, specializált jogi és technikai tudásra lenne szükség, miközben a politikai szféra eddig is jelentős részben illegálisan gyűjtött és kezelt adatokat. A szakember úgy fogalmazott, hogy a politikának ezen a téren nagyobb a lemaradása, mint a magánszektornak.

Pártválasz

- Az LMP mindig kiemelt figyelmet fordított az állampolgárok adatainak biztonságos és átlátható kezelésére és az ezzel kapcsolatos jogszabályok betartására, így a GDPR elvárásain is hetek óta dolgozunk és minden ezzel kapcsolatos határidőt be fogunk tartani – közölte a Népszava kérdésére a zöldpárt.

- Ennek megfelelően, akik nem járulnak hozzá az adataik további használatához, azok semmilyen anyagot nem kapnak tőlünk a jövőben, illetve az új szabályozással kapcsolatos részletekről email-ben is tájékoztatunk mindenkit. Az állampolgárok nálunk tárolt adataikról a szabályozás életbelépése után az LMP weboldalán keresztül kérhetnek felvilágosítást – írták a lapunknak küldött válaszban.