Megismerhetik-e a titkosszolgálatok egy állampolgár egészségügyi adatait, vagy a NAV-büntetésének a részleteit, miután egy kibertámadás elhárítása érdekében a jövőben már ellenőrizhetik az állami és önkormányzati szervezetek „elektronikus hálózatainak az adatforgalmát”? – kérdezte az ATV Péterfalvi Attilát, az adatvédelmi hatóság elnökét, miután a Parlamentben a kormánypártok ma megszavazták ezt a törvénymódosítást.

Az Országgyűlés ma délután 156 szavazattal 38 ellenében, tartózkodás nélkül elfogadta

azt a törvénymódosítást, mely felhatalmazza a Nemzetbiztonsági Szakszolgálatot, hogy egy Magyarországot érő kibertámadás elhárítása érdekében ellenőrizze az állami és önkormányzati szervezetek „elektronikus hírközlési hálózatainak az adatforgalmát” – az azon folytatott kommunikáció tartalmának a megismerése nélkül.

Péterfalvi Attila aggályai

A törvényjavaslatot az elfogadása előtt ugyanakkor bírálta a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke is

– írta a Népszava. Péterfalvi Attila a Belügyminisztérium közigazgatási államtitkárának, Felkai Lászlónak azt írta egy levélben, hogy a törvény

„korlátlan megfigyelést eredményezhet”, „nem áll összhangban az alapjogi követelményekkel”, ráadásul „nem nyújt garanciát a személyes adatok és a magánélet védelméhez”.

A részletes indoklás tartalmazza…

Most a törvényjavaslat parlamenti elfogadása után az ATV megkérdezte Péterfalvi Attilát, hogy

akceptálták-e a törvényalkotók az észrevételeit, és az elfogadott változat garanciát nyújt-e a személyes adatok és a magánélet védelméhez.

Az adatvédelmi hatóság elnöke az atv.hunak azt mondta: a Hatóság felvetéseit a törvény részletes indoklási része tartalmazza, azokat nem lehet nem figyelembe venni, mert ugyanolyan kötelező erővel bírnak – és számon kérhetőek -, mint a törvény normaszövegének a rendelkezései. Az adatkezelés csak akkor lesz jogszerű ha az elektronikus hírközlési adatforgalom kommunikációs tartalmát a Szolgálatok nem ismerik meg, ha a megrendelttől eltérő célokra nem használják fel, és a lehető legrövidebb időn belül törlik az adatokat.

Arányos, szükségszerű, célhoz kötött

Másrészt, azoknak az általános alapelveknek megfelelően kell eljárni, hogy a kibertámadás megszakításának az okozott sérelemmel vagy közvetlen fenyegetéssel arányosnak és szükséges mértékűnek kell lennie, de további követelmény a célhoz kötöttség elve is. Emellett törekedni kell arra, hogy a támadás megszakításán túli eredményre vagy sérelemre a kibertámadás elhárítása ne vezessen.

“Nem kipipálni kell, hanem indokolni”

Péterfalvi Attila a portál kérdésére, hogy ha a Szolgálatok a törvény, illetve a részletes indoklásban megfogalmazott elvek szerint járnak el, akkor nem ismerhetik-e meg például egy adott állampolgár egészségügyi adatait, vagy éppen a NAV-büntetésének a részleteit, azt mondta: a Szolgálatoknak minden egyes adat vonatkozásában meg kell tudni indokolniuk, hogy azt az adatot miért kezelték, de az adatkezelés nem irányulhat a tartalom megismerésére, vagyis az egészségügyi adatra illetve a NAV büntetésre. A feltételek meglétét

“nem kipipálnia kell, hanem meg kell tudni indokolni”

– fogalmazott az adatvédelmi hatóság elnöke, aki a Szolgálatokat illetően pozitív tapasztalatokról is beszámolt. Mint mondta, a Hatóság 2018-ban vizsgálta/auditálta a titkos információgyűjtést és az adatkezelést, és nem találtak jogellenes tevékenységet a Nemzetbiztonsági Szakszolgálatnál.

Végül azt is elmondta, hogy

nem kell majd panaszbeadványra várnia a Hatóságnak, hivatalból is vizsgálhatják, hogy a Szolgálatok az Alaptörvénynek való megfelelőséget biztosítják-e a kibertámadás elhárítása érdekében végzett tevékenységük során.

Forrás

HOZZÁSZÓLOK A CIKKHEZ

Kérjük, írja be véleményét!
írja be ide nevét