A Nemzetbiztonsági Szakszolgálatnál (NBSZ) a vonatkozó rendelkezéseknek megfelelően, alkotmányos módon történik a titkos információk gyűjtése - ismertette Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke a szakszolgálatnál végzett adatvédelmi audit előzetes eredményét szerdai, budapesti sajtótájékoztatóján.
Mint mondta, a NAIH a szakszolgálat vezetőjének felkérésére auditálta a szervezet titkos információgyűjtéssel kapcsolatos szolgáltatását. A szakszolgálat feladata hogy titkos információgyűjtést végezzen a titkos információgyűjtésre feljogosított szervezetek felkérésére.
Péterfalvi Attila hangsúlyozta: tudomásuk szerint még sosem került sor arra, hogy egy adatvédelmi hatóság átfogó jelleggel, a gyakorlatban ellenőrizze egy titkosszolgálat titkos információgyűjtő tevékenységét.
LMP: Már a NAIH is packázik a népszavazási kérdésekkel
Packázásnak ítélte az LMP társelnöke, hogy - közlése szerint - már a NAIH hátráltatja a párt paksi bővítéssel kapcsolatos népszavazási kérdéseinek leadását.
Hadházy Ákos szerdai budapesti sajtótájékoztatóján elmondta: egy népszavazás kezdeményezésének része, hogy előzetesen egy regisztrációs számot kell kérni a NAIH-tól. Ezt a párt korábbi, a paksi bővítést érintően kezdeményezett tizenegy kérdése gond nélkül megkapta, a legújabb két kérdésük esetében azonban többször is hiánypótlást kért tőlük a hivatal.
Hangsúlyozta: már eddig is több százmilliárd forint ment el a beruházásra, holott még egy kapavágás sem történt, ezért a cél az lenne, hogy a projekt minél hamarabb leálljon, illetve hogy az emberek minél előbb elmondhassák arról a véleményüket.
Mostani kérdéseikben arról kérdezték volna meg az embereket, hogy a bővítési iratanyagok minősítését törvényben oldja-e fel az Országgyűlés, valamint arról, hogy feloldják-e a beruházás árát megalapozó dokumentumok titkosságát.
Mint mondta, külön módszert kellett kidolgozni az audithoz, tekintettel arra, hogy a hatóság rendelkezésére álló korábbi eszközök nem voltak alkalmasak a munka elvégzésére. Példaként említette, hogy a NAIH csak akkor folytathatott hatósági eljárást hivatalból, ha valószínűsíthető volt a jogsértés ténye, de mivel az érintett általában nem értesül arról, hogy megfigyelik, nem is tud a NAIH-hoz fordulni.
A kidolgozott módszer lényege az volt, hogy a szakszolgálat előre megtervezett, mesterségesen létrehozott teszt-szituációkban, a valósághoz hasonló körülmények között hajtotta végre a megfigyeléseket. A NAIH munkatársai játszották el a titkos információgyűjtés célszemélyeit, a képbe kerülő harmadik személyeket, és a megrendelő szervezet képviselőit is. A vizsgálat valamennyi, a szakszolgálat által igénybe vett eszközre kiterjedt, azaz volt többek között célszemély megfigyelése, lakás átkutatása, postai küldemény felbontása, számítástechnikai eszköz átvizsgálása.
A tesztek túlnyomó többsége "stress-teszt" volt, vagyis a gyakorlatban ritkán előadódó, igen bonyolult jogi megítélésű kísérleti helyzet volt.
A 2016 áprilisa és 2017 februárja között végzett 34 tesztről a szakszolgálat ugyanolyan jegyzőkönyveket, kép- és hangfelvételeket adott át, mint az "éles" megrendelések esetén.
Péterfalvi Attila jelezte: a tesztek kiértékelése még tart, az auditot az Országgyűlés nemzetbiztonsági bizottsága tárgyalja, a nyilvánosság számára megismerhető részleteket pedig a hatóság következő évértékelő kiadványában teszik közzé.
Az audit eredményének kiértékelése még folyamatban van, az azonban már most megállapítható, hogy a szakszolgálat elkötelezett az adatkezelés törvényességét illetően - hangsúlyozta.
Mint mondta, indokolt, hogy egy szervezetben koncentrálódik a titkos megfigyeléshez szükséges speciális technika és szakértelem. Hozzátette: az audit alapján megállapítható, hogy a végrehajtás törvényességének biztosítása a szakszolgálatnál olyan fontos szempont, amelyet a szervezet akár a megrendelő szervezettel szemben is érvényesít.
Szólt arról is, hogy a vizsgálat szerint a szakszolgálat olyan előzetes adminisztratívellenőrzési rendszert épített ki, amely előzetesen kiszűri azokat a megrendeléseket, amelyek törvénysértőek lehetnek.
Az audit jelenlegi eredményei alapján megállapítható az is, hogy a szakszolgálat gépezete csak a törvényben meghatározott feltételek maradéktalan fennállása - mint például bírói vagy miniszteri engedély és írásos megkeresés - esetén indulhat be, vagyis a szakszolgálat közreműködésével végzett megfigyelések során az engedély nélküli, tömeges adatgyűjtések kizárhatóak.
Nőtt az adatvédelmi nyilvántartásba bejelentkezések száma
Rendkívüli mértékben, 7 ezerről 17 ezerre nőtt az adatvédelmi nyilvántartásba bejelentkezések száma tavaly, ugyanakkor mind az adatvédelmi, mint az információszabadságot érintő ügyek száma csökkent - mondta a NAIH elnöke a szervezet elmúlt évi tevékenységét bemutató szerdai sajtótájékoztatóján.
Péterfalvi Attila elmondta, tavaly 6803 ügyet iktattak, mintegy 800-zal kevesebbet a 2015-ös adatnál, de a csökkenés hátterében adminisztratív okok állnak, vagyis nem érdemi az ügyforgalmi csökkenés.
Hozzátette: az ügyek 65 százaléka az adatvédelmet érintette, 20 százaléka pedig az információszabadságot. Jelezte, az információszabadságot érintő ügyek aránya 3 százalékkal nőtt a tavalyelőttihez képest.
Megjegyezte, noha az adatvédelmi és az információszabadságot érintő ügyek számában jelentős eltérés van, a vizsgálat alá vont ügyek vonatkozásában "kiegyenlítették" a különbséget: a tényleges vizsgálati eljárás alá vont 990 ügy közül 582 (59 százalék) volt adatvédelmi és 408 (41 százalék) információszabadság tárgyú. Az információszabadságot érintő bejelentések és vizsgálatok száma és aránya évek óta növekszik.
A vizsgálat alá vont 990 ügyből 482-ben állapítottak meg valamilyen jogellenes adatkezelési gyakorlatot. A megállapított jogsértések száma az adatvédelmi ügyek esetében csökkent, míg az információszabadságot érintőekben nőtt: a megállapított jogsértések 52 százaléka az információs önrendelkezési jog, 48 százaléka az információszabadság jogának sérelmét állapította meg.
A NAIH elnöke kitért arra, hogy emelkedett az úgynevezett konzultációs beadványok száma is, csaknem százzal, 1298-ra, ami azért fontos, mert egy sikeres konzultációval meg lehet előzni a jogellenes adatkezelést.
A hatóság tavaly 36 adatvédelmi hatósági eljárást zárt le, ezek közül 26-ban állapított meg jogsértést és 10 esetben szabott ki bírságot. Összesen több mint 20 millió forint bírságot szabtak ki, ez az érték 2015-ben 94 millió forint volt.
Péterfalvi Attila elmondta: a hatóság a korábbi évekhez képest jóval kevesebb esetben szabott ki bírságot a jogellenes adatkezelés miatt, ennek oka, hogy a Kúria szerint a NAIH-nak nem szabad bírságot kiszabnia a kis- és középvállalkozások tekintetében első alkalommal elkövetett jogsértés esetén. Jelezte: nem értenek egyet ezzel a szabállyal.
Felhívta a figyelmet arra is, hogy a jelenlegi bírságok összege kifejezetten alacsony európai összehasonlításban, azonban jövő májustól - az egységes európai adatvédelmi rendelet hatálybalépésétől - jelentősen nőni fog, és akár hatmilliárd forint bírságot is kiszabhat majd a hatóság.
A NAIH határozataiból 2012 óta 196-ot támadtak meg bíróságon, ebből 7 eljárás zárult a hatóság pervesztességével, 2015-ben és 2016-ban egy vesztett ügyük sem volt.
A hivatal elnöke közölte, az információszabadságot érintő munka során, a transzparencia érvényre juttatásáért tavaly is sok állami, önkormányzati szervvel, ezek többségi tulajdonában álló gazdasági tárasággal szemben kellett vizsgálatot folytatnia a NAIH-nak. Egyes szereplők a közfeladatot ellátó szervi státusukat vitatják, mások túl szélesen szeretnék értelmezni a döntés megalapozását szolgáló adatra hivatkozást a nyilvánosság megkerülése érdekében.
Péterfalvi Attila elmondta, hogy 2016-ban 315 jogszabályt véleményezett a hatóság - ez az előző évi kiugróan magas, 360-as számhoz képest némi csökkentést mutat -, és a hatóság több esetben kezdeményezett módosítást a jogszabály tervezett szövegén.
Szólt arról is, hogy tavaly elfogadták az általános európai adatvédelmi rendeletet, amely jövő májusban lép életbe, a bűnügyi irányelvvel együtt. Ez a két jogszabály alapjában változtatja meg a nemzeti adatvédelmi gyakorlatot - jelentette ki. Példaként említette, hogy "megfordul a bizonyítás": a jövőben az adatkezelőnek kell bizonyítania, hogy megfelel a rendelet előírásainak. Jelezte: az irányelv életbe lépése nyomán bővül a NAIH feladat- és hatásköre is.
