Elképesztő adatokat kérnek egy szerződéshez: az adatvédelmi hatóság előzetesen nem foglal állást

Kis-Magyarország

A büntetlen előéletre, a rokkantsági vagy rehabilitációs ellátásra, ennek folyósításának kezdetére és a következő orvosi vizsgálat időpontjára is rákérdez annak a szerződésnek az adatlapja, amelyet a mezőhegyesi Nemzeti Ménesbirtok és Tangazdaság Zrt. kér a helyiektől. Az ügyben a Nemzeti Adatvédelmi és Információ-szabadság Hatósághoz fordultunk – szerény sikerrel.

A honi hibridkukorica-termesztés egyik jelentős bázisa Mezőhegyes, ahol évről évre magánszemélyekkel is köt szerződést a legnagyobb helyi foglalkoztató, a Nemzeti Ménesbirtok és Tangazdaság Zrt., amelynek kormánybiztosa Lázár János. Mint beszámoltunk róla, a politikus 2018. októberi székfoglalójában nagy fellendülést ígért az agrárcégnél, de a 2019-es év eredményei az előző időszakhoz képest igen soványra sikeredtek.

A hidridkukorica termesztésbe bekapcsolódó több mezőhegyesi magánszemély nemrég azzal kereste meg a Narancs.hu-t, hogy a helyi agrárgazdaságtól kapott szerződés mellékletében érdekes adatokat kér tőlük a Ménesbirtok Zrt.; ilyenekre korábban nem volt példa. Így azt, hogy büntetlen előéletű-e a szerződő fél, a rokkantsági vagy rehabilitációs ellátásra jogosult-e, ha igen, akkor ennek melyik típusába tartozik a magánszemély. De kíváncsiak a rokkantsági vagy rehabilitációs járadék folyósításának kezdetére, sőt arra is, hogy ezzel összefüggésben mikor lesz a következő orvosi vizsgálat időpontja.

A kérdéses mezőhegyesi adatlap

A mezőhegyesi adatlap

Fotó: narancs.hu

Péterfalvi Attilát kérdeztük meg

Az érintettek szerint ezek érzékeny és egyben személyes adatok, amelyhez egy termeltetési szerződés kapcsán a másik szerződő félnek nincs semmi köze. Lapunk a Nemzeti Adatvédelmi és Információ-szabadság Hatóság vezetőjéhez, Péterfalvi Attilához fordult azt tudakolva, hogy mindez megfelel-e az idevágó jogszabályoknak? Van-e olyan kérdés, amelyik nem? A mellékelt összességében adatvédelmi szempontból aggályos-e? Ha igen, akkor kell-e változtatni rajta? Azt is firtattuk, hogy a hatóság értelmezése szerint mit jelenthet az adatlap tetején feltüntetett közlés, amely szerint „kitöltés után bizalmas”.

Péterfalvi Attila válaszában leszögezte, hogy az adatvédelmi hatóságnak az európai parlamenti és tanácsi – a természetes személyek személyes adatok kezeléséről és védelméről szóló – 2016-os rendelet (GDPR), valamint a hazai, még 2011-ben elfogadott információs törvény szerint „nem feladata, hogy valamely meghatározott adatkezelés értékelését elvégezze és annak jogi megfelelőségéről előzetesen állásfoglalást alakítson ki, vagy adatkezelési kérdésekben konzultációt folytasson”. Ehhez hozzátette, mindez jelentősen meghaladná az adatvédelmi hatóság erőforrásait.

A felelősség az adatkezelőé

Péterfalvi Narancs.hu-nak küldött válasza szerint a konkrét szerződéssel létrehozott jogviszony természetétől – munkaviszony, megbízási vagy vállalkozási –, valamint a szerződés rendelkezéseitől függ annak megítélése, hogy az adatlapon bekért személyes adatok adatkezelése jogszerű vagy sem. Az adatvédelmi hatóság szerint a „meg nem állapítható típusú munkavégzésre irányuló jogviszony” miatt, összhangban a GDPR rendelkezéseivel, az adatkezelő feladatává teszi, hogy az általa kezelt személyes adatok összhangban legyenek a jogszabályokban foglaltakkal. Azaz, ebben az esetben ez kizárólag a mezőhegyesi Nemzeti Ménesbirtok és Tangazdaság Zrt. felelőssége.

Ugyanakkor az adatkezelőnek a GDRP rendelkezései alapján tájékoztatnia kell az érintetteket a személyes adatok kezeléséről, amelynek ki kell terjednie az adatkezelés céljára és jogalapjára is. Ez a lapunkat megkereső helyiek szerint nem történt meg.

Péterfalvi: ez a hatóság erőforrásait meghaladná

Péterfalvi: a hatóság erőforrásait meghaladná

Fotó: wikipedia.org

„Kitöltés után bizalmas”

A „Kitöltés után bizalmas” jelzetről Péterfalvi a Narancs.hu-nak kifejtette: a GDPR egyes rendelkezései értelmében a szerződő felektől így kapott információkat a jövőben a mezőhegyesi Nemzeti Ménesbirtok és Tangazdaság Zrt.-nek védett adatként kell kezelnie.

Végül az adatvédelmi hatóság első embere leszögezte, válasza konzultációként értékelhető, az sem jogi erővel, sem normatív jelleggel nem rendelkezik.

Figyelmébe ajánljuk