2020. május 5-én hatályba lépett a veszélyhelyzet idején az egyes adatvédelmi és adatigénylési rendelkezésektől való eltérésről szóló 179/2020. (V. 4.) Korm. rendelet (Rendelet), amely jelentősen módosítja az érintetteket az adatkezelés vonatkozásában megillető jogok gyakorlásának, a jogorvoslati lehetőségek igénybevételének, valamint a közérdekű és közérdekből nyilvános adatok megismerésének szabályait. Az ARB Privacy Kft. blogsorozatában bemutatja az egyes információs jogok vonatkozásában a Rendelet előírásait, valamint azok lehetséges hatásait az érintettekre és a gyakorlatra nézve. Jelen írás témája a Rendeletnek a közérdekű és közérdekből nyilvános adatok megismerésére vonatkozó szabályokat módosító előírásai, a vonatkozó rendelkezések értelmezésének és alkalmazásának kérdései.

A Rendelet hatálya

A Rendelet, hasonlóan a személyes adatok védelmét érintő rendelkezésekhez, viszonylag széles körben teszi alkalmazhatóvá a benne foglalt, információszabadsággal kapcsolatos előírásokat. Tárgyi hatálya értelemszerűen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) III. fejezetében foglalt egyedi adatigénylésekre, vagyis a közérdekű és közérdekből nyilvános adatok megismerése iránt benyújtott ún. közérdekű adatigénylésekre terjed ki, az ilyen igények teljesítése vonatkozásában tartalmaz kiegészítő vagy a korábbi szabályoktól eltérő rendelkezéseket [Rendelet 2. § (1) bekezdés]. Ugyanakkor az adatigényléssel érintett adatok, vagyis az adatigénylés tartalma tekintetében nem tartalmaz korlátozást. Míg a Rendelet a személyes adatok védelméhez fűződő jog tekintetében a koronavírusos megbetegedések megelőzése, megismerése, felderítése, valamint továbbterjedésének megakadályozása érdekében, ezen adatkezelési célból kezelt személyes adatok vonatkozásában rendeli alkalmazni a kivételi szabályokat, addig a közérdekű adatok esetében ilyen különbségtételt nem tesz.

A Rendelet személyi hatályának megjelölésére kifejezetten nem került sor. Maga a jogszabályi szöveg „az Infotv. szerinti közfeladatot ellátó szerv”-et említ. Ugyanakkor az egyes rendelkezésekben, különös tekintettel a közérdekű adatigénylés teljesítésével kapcsolatos előírásokra, megjelenik „a veszélyhelyzettel összefüggő közfeladata ellátása” kitétel is. Az ilyen tevékenységek tipikusan az állami és önkormányzati feladatok ellátó szervekre jellemzőek.

Az információszabadságot érintő rendelkezések időbeli hatálya nem különbözik az adatvédelmi rendelkezések időbeli hatályától. A Rendeletben foglaltakat a folyamatban lévő, illetve a hatályba lépést követően benyújtott közérdekű adatigénylések esetében is alkalmazni kell a veszélyhelyzet kihirdetéséről szóló 40/2020. (III. 11.) Korm. rendelettel kihirdetett veszélyhelyzet megszűnéséig.

A közérdekű adatigénylések teljesítésének módosuló szabályai

A Rendelet mindenekelőtt – a járvány terjedésének megelőzése és korlátozása érdekében csökkenteni kívánja a közérdekű és közérdekből nyilvános adatok megismerésével kapcsolatos emberi interakciók lehetőségét. Ennek megfelelően a jogszabály kizárja a szóbeli adatigénylés benyújtásának lehetőségét. Az érintettek ezt követően – az Infotv. 28. § (1) bekezdése alapján – csak írásban vagy elektronikus úton, pl. elektronikus levél formájában, telefonon vagy más hasonló eszköz segítségével fordulhatnak adatigényléssel a közfeladatot ellátó szervekhez. Emellett az igénylés – az Infotv. 30. § (2) bekezdése alapján – csak akkor teljesíthető az adatigénylő „által kívánt formában, ha az egyébként nem jár az igénylőnek az Infotv. szerinti közfeladatot ellátó szerv előtti személyes megjelenésével” [Rendelet 2. § (2) bekezdés]. Vagyis az igénylő nem választhatja például a megismerni kívánt dokumentumba, iratba való betekintést, ugyanakkor minden más teljesítési mód tekintetében továbbra is fennáll a döntési lehetősége az Infotv. adta keretek között.

A Rendelet információszabadságot érintő legjelentősebb rendelkezése a közérdekű adatigénylések teljesítésére nyitva álló határidőket érinti. A jogszabály szerint az Infotv. 29. § (1) bekezdésében meghatározott, az igény beérkezésétől számított – legfeljebb – 15 napos teljesítési határidő 45 napra hosszabbodik, amennyiben „valószínűsíthető, hogy az igénynek […] határidőben való teljesítése a [közfeladatot ellátó szerv] veszélyhelyzettel összefüggő közfeladatai ellátását veszélyeztetné” [Rendelet 2. § (3) bekezdés]. E határidő egy alkalommal, további 45 nappal meghosszabbítható, amennyiben az adatigénylés a Rendelet szerinti határidőben történő teljesítése a szerv „a veszélyhelyzettel összefüggő közfeladatai ellátását továbbra is veszélyeztetné” [Rendelet 2. § (4) bekezdés]. A hosszabb határidőről az igény beérkezését követő 15 napon, a határidő meghosszabbításáról pedig az igény beérkezését követő 45 napon belül kell az érintettet tájékoztatni. Utóbbi bírósági jogorvoslat keretében jogosult a Rendelet szerint meghosszabbított határidőt kifogásolni [Rendelet 2. § (7) bekezdés].

A Rendelet alapján módosul a közérdekű adatigénylés elutasítására nyitva álló Infotv. 30. § (3) bekezdése szerinti – 15 napos határidő is, amely szintén 45 napra hosszabbodik a Rendelet 2. § (3) bekezdése szerinti esetekben. Az igénylés megtagadásának tényéről, a megtagadás alapjául szolgáló indokokról, valamint az igénybe vehető jogorvoslati lehetőségekről a közfeladatot ellátó szerv köteles tájékoztatást nyújtani az igénylő részére. Ezt a tájékoztatást postai úton vagy elektronikus levélben kell megadni [Rendelet 3. § (6) bekezdés].

A Rendelet végezetül kiegészíti az Infotv. költségtérítésre vonatkozó rendelkezését. A jogszabály értelmében, amennyiben valószínűsíthető, hogy a közérdekű adatigénylésnek a költségtérítés az igénylő általi megfizetését követő 15 napon belül való teljesítése a közfeladatot ellátó szerv veszélyhelyzettel összefüggő közfeladatai ellátását veszélyeztetné, „az adatigénylést az adatigénylés teljesítéséért az Infotv. szerint megállapított költségtérítésnek az igénylő általi megfizetését követő 45 napon belül kell teljesíteni” [Rendelet 2. § (5) bekezdés].  Ezen előírás tehát szintén egy határidő hosszabbítást eredményezhet olyan esetekben, amikor az igénylő ugyan megfizette már az adatigénylés költségeit, de a teljesítés továbbra is veszélyeztetné a szerv járványhelyzettel kapcsolatos tevékenységét. Megjegyzendő azonban, hogy a határidő hosszabbítása csak lehetőség, a szerv mérlegelési jogkörébe tartozó indokolandó döntés.

A közfeladatot ellátó szerv az igény beérkezését követő 45 napon belül köteles tájékoztatni az érintettet a költségtérítés megállapításának szükségességéről (arról, hogy az adatigénylés teljesítése a közfeladatot ellátó szerv alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár, illetve a másolatként igényelt dokumentum vagy dokumentumrész jelentős terjedelmű), mértékéről, valamint az adatigénylés teljesítésének a másolatkészítést nem igénylő lehetőségeiről.

A Rendelet előírásainak hatásai

Ahogy azt előző bejegyzésünkben is hangsúlyoztuk, a koronavírus járvány „megfékezése, szociális és gazdasági hatásainak mérséklése, valamint az egészségügyi ellátórendszerre nehezedő nyomás speciális, a „normális” hétköznapoktól eltérő intézkedések meghozatalát, illetve szabályok alkalmazását teszik szükségessé”. Ennek megfelelően – az adatvédelmi előírásokhoz hasonlóan – az információszabadságra vonatkozó szabályok sem akadályozhatják a koronavírus világjárvány elleni küzdelemben hozott intézkedéseket. Ez azonban nem jelentheti azt, hogy a meghozott intézkedések teljes mértékben figyelmen kívül hagyják a közérdekű és közérdekből nyilvános adatok megismerésének egy demokratikus jogállamban kiemelt szerepet játszó normáit. Ebből a szempontból a Rendelet célkitűzései méltányolhatók, ugyanakkor több, a fentiekben ismertetett előírásnak hátrányos következménye lehet a jogalkalmazás szempontjából. A megfelelő jogértelmezés és a gyakorlat orientálása érdekében ezért még nagyobb szerep hárulhat a Nemzeti Adatvédelmi és Információszabadság Hatóságra.

Első körben kiemelnénk, hogy a Rendeletnek a humán kapcsolatokat minimalizáló előírásai alapvetően nem kifogásolhatók. Az adatigénylés benyújtásának és teljesítésének módját érintő rendelkezés célja egyértelműen a járvány terjedésének korlátozása. Az alapjog korlátozása így legitim céllal rendelkezik, és az intézkedés szükséges és arányos az adott cél eléréhez. Ráadásul a Rendelet 2. § (2) bekezdése szerinti esetek a gyakorlatban ritkábban fordulnak elő, az igénylések benyújtása és teljesítése ugyanis rendszint írásban vagy elektronikus úton történik.

Megjegyeznénk ugyanakkor, hogy a jogalkotó a személyes megjelenést feltételező teljesítési módot csak az Infotv. 30. § (2) bekezdése szerinti, vagyis az igénylő választásától függő esetekben korlátozta. A Rendelet ugyanakkor nem szól az olyan helyzetekről, amikor a teljesítési mód az adott közfeladatot ellátó szerv döntésétől függ. Erre példa a szerzői jogról szóló 1999. évi LXXVI. törvény, amelynek 15/A. §-a lehetővé teszi a szerzői jogi védelem alatt álló mű közérdekű vagy közérdekből nyilvános adatként való megismerését a mű vonatkozó részei „megtekintésének lehetővé tételével is”. Ebben az esetben a választási lehetőség nem az adatigénylő, hanem az érintett közfeladatot ellátó szerv kezében van, és amellyel élve a szerv eltérhet az igénylő által kívánt teljesítési módtól. Célszerű lenne ezért kiegészíteni a Rendeletet azzal, hogy a közérdekű adatigénylések benyújtásának és teljesítésének minden olyan módja, amely az igénylő személyes megjelenését feltételezi, kizárt.

A Rendelet információszabadságot érintő rendelkezései közül talán a legnagyobb visszhangot a közérdekű adatigénylés teljesítésére nyitva álló határidőkkel kapcsolatos előírások jelentik. A jogszabály értelmében olyankor, amikor a közérdekű adatigénylés teljesítése valószínűsíthetően a szerv veszélyhelyzettel összefüggő közfeladatai ellátását veszélyeztetné, a megismerni kívánt adatok rendelkezésre bocsátásának határideje akár 45+45 nap is lehet. A Rendelet tehát a korábbi szabályokhoz képest a triplájára növelte a közfeladatot ellátó szervek rendelkezésére álló határidőt.

A Rendeletben foglaltak indokaként a jogalkotó azt hozta fel, hogy egyes egészségügyi intézmények nagyobb számban kaptak közérdekű adatigényléseket, amelyek miatt megnehezültek a járvány kezelésével kapcsolatos feladataik ellátása. Ez az indok alapvetően méltányolható, hiszen a jelenlegi járványhelyzetben az egészségügyi intézmények megfelelő működésének biztosítása elsőrendű közügy, amelyet mindenkinek szem előtt kell tartani. A Rendelet előírásai azonban olyan tágan lettek megfogalmazva, hogy alkalmazásuk szükségessége és arányossága több szempontból is aggályos lehet.

Egyrészt kiemelendő, hogy a Rendelet nem tesz különbséget az egyes közfeladatot ellátó szervek között. Egy minisztérium, egy országos államigazgatási szerv ugyanúgy hivatkozhat jogszabályban foglaltakra, mint egy kisebb községi önkormányzati hivatal, egy szociális intézmény vagy egy kórház. Amíg azonban a kórházak, a szociális és más egészségügyi intézmények, illetve az alacsonyabb létszámmal működő önkormányzatok esetében a veszélyhelyzettel kapcsolatos teendők biztonságos ellátása ténylegesen veszélybe kerülhet akkor, ha a beérkezett közérdekű adatok megválaszolása aránytalanul munkaerőt von el az említett területekről, addig egy több száz vagy több ezer főt foglalkoztató minisztérium esetében ez már nehezen képzelhető el. Emellett, ahogy előbbiekben a Rendelet tárgyi hatályáról szólva is utaltunk rá, az adatigénylések változatos tartalmú adatok megismerésére irányulhatnak: lehetnek egy számra vagy kiadási tételre irányulóak, amelyek távoli kapcsolatban sincsenek a vírushelyzettel és rövid időn belül megválaszolhatók, míg mások valóban olyan részletes és tételes kimutatások kiadását kezdeményezik, amely jelen helyzetben aránytalan terhet róna az adott szervre.

A nyilvánossághoz, illetve a közegészség, a közbiztonság és mások jogainak és szabadságainak védelme közötti egyensúlyt oly módon lehetne megteremteni, ha a jogalkotó a Rendeletben foglalt előírások címzettjeként a közfeladatot ellátó szerveknek csak egy bizonyos, szűk körét határozná meg, más közfeladatott ellátó szerv esetében pedig tartalmi különbségtételt érvényesítene. Egy taxatíve meghatározott közfeladatot ellátó szervi kör összeállítása nem okozna különösebb gondot jelen helyzetben, hiszen feltételezhetően ismertek azok a szervek, amelyek a veszélyhelyzet elhárításával, kezelésével kapcsolatos intézkedésekhez kapcsolódóan kiemelt szerephez jutnak. Az ilyen típusú rendelkezések meghatározása továbbá nem lenne teljesen idegen az információszabadsággal kapcsolatos jogszabályoktól sem. Elegendő az Infotv. 33. § (4) bekezdésére gondolni, amely a köznevelési és szakképző intézmény elektronikus közzétételi kötelezettsége vonatkozásában állapít meg az általánostól eltérő szabályokat.

Másrészt a Rendelet azon kitétele, miszerint a közfeladatot ellátó szerveknek csupán valószínűsíteni kell, hogy a veszélyhelyzettel összefüggő közfeladatai ellátását veszélyeztetné az adatigénylés teljesítése, bizonytalan jogalkalmazói gyakorlathoz vezethet. Arra vonatkozóan nem található a Rendeletben előírás, hogy az érintett szerveknek milyen szempontokat kellene mérlegelnie a veszély fennállásának valószínűsítésével kapcsolatban, ráadásul a veszélyeztetés valószínűsítésének tényén kívül nem is kell további tájékoztatást nyújtani az adatigénylő részére. A két fél között egyfajta információs aszimmetria alakul ki a közérdekű vagy közérdekből nyilvános adatok megismerésével kapcsolatban, ami sajnos az információszabadság szükségtelen korlátozásához vezethet. A jogalkotó ezt kétféle módon is megelőzheti. Lehetőség van például meghatározni azokat a szempontokat, amelyek teljesülése esetén az igénylés az adott szerv veszélyhelyzettel összefüggő közfeladatai ellátását valóban veszélyeztetné. Erre példaként szolgálhat a 301/2016. (IX. 30.) Korm. rendelet, amely útmutatásul szolgál az egyes szervek számára a közérdekű adatigénylés teljesítéséért megállapítható költségtérítés mértékének megállapításával vonatkozásban. További megoldás lehet annak előírása, hogy a Rendelet 2. § (3) bekezdésének hatálya alá eső adatigénylések esetén a veszélyhelyzettel összefüggő közfeladatai ellátásának veszélyeztetését valószínűsítő tényekről azok indokaival együtt kelljen az igénylőt tájékoztatni. A megfelelő indokolással ellátott tájékoztatás ugyanis a szükségtelen hatósági vagy bírósági eljárások elkerülését is szolgálja. Ennek hiányában azonban a jogalkalmazókra is nagyobb teher hárul a Rendelet előírásai alkalmazásának felügyeletével kapcsolatban.

Harmadrészt hangsúlyozni kell, hogy a közérdekű adatigénylés határidejének háromszorosára növelése olyan súlyú beavatkozás az információszabadságba, amely – adott esetben – további garanciális intézkedések meghozatalát is szükségessé tenné. Ezek között is kiemelendő a járványhelyzettel kapcsolatos központi információs oldal szerepének erősítése. A jogalkotó ugyanis minden további nélkül meghatározhatja a közérdekű és közérdekből nyilvános adatok körét, amelyet az említett honlapon keresztül nyilvánosságra lehet hozni. Ezzel kapcsolatban figyelembe lehet venni, hogy az Infotv. már most is tartalmaz olyan rendelkezést, amely alapján a közzétett adatok köre igazodhat az adott szervhez benyújtott közérdekű adatigénylésekhez. Az Infotv. 37. § (6) bekezdése értelmében ugyanis a „közzétételre kötelezett szerv vezetője a közzétételi listában nem szereplő közérdekű adatokra vonatkozó adatigénylések adatai alapján legalább évente felülvizsgálja az általa [kiadott egyedi] közzétételi listát, és a jelentős arányban vagy mennyiségben felmerült adatigénylések alapján azt kiegészíti”. Az így közzétett információkra vonatkozó közérdekű adatigénylést úgy kell tekinteni, mintha az olyan közérdekű vagy közérdekből nyilvános adatokra vonatkozna, mint amelyeket „korábban már elektronikus formában nyilvánosságra hozták”. Vagyis esetükben – az Infotv. 30. § (2) bekezdése szerint – elegendő lehet a megismerni kívánt adatot tartalmazó nyilvános forrás megjelölése is az igénylő részére. A szervnek tehát a vonatkozó URL rendelkezésre bocsátásán kívül más további feladata nincs is, így az adatok megismerhetővé tétele nem jelenthet további nehézséget.

Végezetül kiemelnénk, hogy a Rendelet közérdekű adatigénylés teljesítésének megtagadásával kapcsolatos rendelkezésének azon kitétele, miszerint az „[a Rendelet] (3) bekezdése alkalmazása esetén” érvényesül, nehezen értelmezhető a gyakorlatban. A hivatkozott rendelkezés ugyanis az adatkezelés teljesítésére vonatkozik: amennyiben az valószínűsíthetően a veszélyhelyzettel összefüggő közfeladatok ellátását veszélyeztetné, az adott közfeladatot ellátó szerv a teljesítést nem tagadhatja meg, hanem csak az Infotv.-től eltérően hosszabb határidőn belül kell teljesítenie azt. A Rendelet 2. § (6) bekezdéséből ugyanakkor nem következik az olyan értelmezése sem, miszerint ha az adatigénylés teljesítésének az Infotv. 30. § (3) bekezdése szerinti határidőben való megtagadása a veszélyhelyzettel összefüggő közfeladatai ellátását veszélyeztetné, a közfeladatot ellátó szerv „az igény teljesítésének megtagadásáról, annak indokaival, valamint az igénylőt az Infotv. alapján megillető jogorvoslati lehetőségekről” 45 napon belül nyújt tájékoztatást. Az adatigénylés teljesítésének elmaradása ugyanis önmagában nem veszélyezteti az említett tevékenységeket. A jogalkotó e bizonytalanságot egyértelműen úgy küszöbölhetné ki, hogy csak a közfeladatot ellátó szervek egy bizonyos, taxatíve meghatározott köre esetén vagy a járványhelyzettel összefüggésben kezelt adatok vonatkozásában tenné lehetővé a megtagadás határidejének meghosszabbítását.

Szükségesnek tartanánk az ismertetett javaslatok megfontolását és a Rendelet egyes rendelkezéseinek esetleges módosítását is. Az átláthatóság biztosítása, amelynek egyik legfontosabb garanciája a közérdekű és közérdekből nyilvános adatok megismerhetősége, ugyanis szintén nagyban hozzájárul a veszélyhelyzettel kapcsolatos intézkedésekbe vetett közbizalom fenntartásához. Az a társadalom, amelyik bízik az intézményrendszerben, a hatósági intézkedésekben sikeresebben képes felvenni a harcot a koronavírus járvánnyal.