Belföld

Rengeteg magánszemély adataira lát rá a végrehajtói kar, lépett az adatvédelmi hatóság

Lőrincz TamásLőrincz Tamás

2023. január 23. 6:27

Megsértette a GDPR-szabályokat a végrehajtói irodák ellenőrzése során a Magyar Bírósági Végrehajtói Kar – állapította meg az adatvédelmi és információszabadság hatóság. A kar ugyanis bekérte az ellenőrzött irodákhoz tartozó összes ügy iratait – akár több évtizedre visszamenőleg is. Ezek közül azonban csak néhány, szúrópróbaszerűen kiválasztott eset alapján döntötte el, hogy szabályos volt-e a végrehajtó tevékenysége. Ez az adatvédelmi hatóság álláspontja szerint sérti az adattakarékosság és a célhozkötöttség elvét, ezért arra szólította fel a végrehajtói kart, hogy változtassa meg a gyakorlatát. A végrehajtók rendkívül érzékeny adatokat is kezelnek, hozzáférhetnek például magánszemélyek banki, vagyoni és foglalkoztatottsági helyzetéről szóló információkhoz is.    

Megsértette az adatkezelési szabályokat a Magyar Bírósági Végrehajtói Kar (MBVK) – állapította meg a Nemzeti Adatvédelmi és Információszabadság Hatóság. Az rtl.hu értesülései szerint a Péterfalvi Attila vezette állami szerv azt kifogásolta, hogy az MBVK túl sok adatot ismer meg a végrehajtók úgynevezett célellenőrzése során.

Ezeket a vizsgálatokat azért végzik, hogy megállapítsák, jogszerű volt-e a végrehajtó tevékenysége, ezért néhány véletlenszerűen kiválasztott ügyön keresztül ellenőrzik az iroda működését, ügyvitelét, valamint a pénzkezelési gyakorlatát is. Az ellenőr ilyenkor az adatkérés mellett be is léphet a végrehajtó irodájába, és megnézheti a működéssel kapcsolatos iratokat, a nyilvántartásokat, valamint a pénzügyi bizonylatokat is. A koronavírus-járvány miatt annyiban módosult a folyamat, hogy az ellenőrök nem mentek ki személyesen is a vizsgált végrehajtóhoz, hanem adatbekéréssel oldották meg a feladatot.

Információink szerint azonban 

a végrehajtói kar nem pusztán a vizsgálatra kiválasztott ügyek papírjait kérte be a végrehajtóktól, hanem az irodához tartozó összes ügy adatait, azaz több év, esetenként több évtized adatállományát. 

Ezek nagy része – miután a vizsgálat csak egy megadott időintervallumra terjed ki – nem is az ellenőrzési időszakon belüli ügy volt.

Az eset súlyosságát az adja, hogy a végrehajtók a munkájuk során rendkívül érzékeny adatokat is kezelnek. Ahhoz ugyanis, hogy megállapítsák, milyen anyagi helyzetben van az adós, ismerniük kell szinte valamennyi személyes adatát: lekérhetik a bankoktól a folyószámla- és megtakarítási információkat, megnézhetik az egészségügyi pénztár foglalkoztatottsági adatait, de rákereshetnek arra is, hogy az illető milyen ingatlan- és földtulajdonnal rendelkezik. Szerezhetnek adatot a személyi- és lakcímnyilvántartásból, valamint a gépjármű-nyilvántartásból is, azaz szinte teljesen feltérképezhetik az adós életét.

Az érintettek száma pedig jelentős: évente Magyarországon több mint 400 ezer végrehajtási ügyet indítanak, ezeknek pedig legalább két érintettje van (a végrehajtást kérő személy és az adós). Ez a mennyiség mintegy 200 végrehajtó között oszlik meg, azaz egy irodára – elhelyezkedéstől függően – nagyjából pár száz vagy néhány ezer ügy jut. Viszont 

miután a végrehajtói kar több irodát is ellenőrzött, valamint sok évvel korábbi papírokat is bekért, rengeteg magánszemély adataira láthattak rá.

Az MBVK az adatvédelmi eljárás során azzal érvelt, hogy az adatkezelésre azért volt szükség, mert így tudták ellátni azt a törvényből eredő kötelezettséget (közhatalmi jogosítvány), amely szerint ellenőrizniük kell a végrehajtókat. Álláspontjuk szerint a megszerzett információkat csak az ellenőrzést végzők ismerhették meg, az adatokat pedig kizárólag a vizsgálattal összefüggésben használták fel.

A hatóság azon felvetésére, miszerint ha nem a teljes adatbázisra terjed ki az ellenőrzés, miért kérik be az összes adatot, az MBVK azt felelte, hogy ha nem kérnék be a teljes adatbázist, akkor nem lehetne megállapítani, hogy jogszerűtlenül tevékenykedett-e a végrehajtó. Az eljárás során ugyanis nem pusztán a kiválasztott ügyeket tekintik át, hanem azok alapján az egész iroda működésére nézve tesznek megállapításokat, ehhez pedig – legalábbis az MBVK szerint a gyakorlat ezt mutatja – elengedhetetlen a teljes adatállomány. Azt is megjegyezték, hogy az ügyek véletlenszerű kiválasztásához is szükség van a teljes adatbázisra.

A NAIH végül nem fogadta el ezt az érvelést, a hatóság álláspontja szerint ugyanis 

a Magyar Bírósági Végrehajtói Kar gyakorlata sérti a GDPR (uniós adatvédelmi rendelet, amely Magyarországon is hatályos) adattakarékosságról, valamint a célhozkötöttségről szóló előírásait. 

A Péterfalvi Attila által aláírt dokumentum szerint elég lenne bekérni a véletlenszerűen kiválasztott ügyek papírjait, ezek kiválasztásához pedig nincs szükség a teljes adatbázisra. Ha pedig a bekért ügyek alapján rendszerszintű szabálytalanságra derül fény, és ki kell terjeszteni más esetekre is a vizsgálatot, akkor még mindig be lehet kérni újabb papírokat.  

A Nemzeti Adatvédelmi és Információszabadság Hatóság emiatt felszólította a végrehajtói kart, hogy igazítsa a szabályokat a GDPR-hoz, erre az MBVK-nak a január 10-i döntéstől számítva 30 napja van. Ha a felszólításnak nem tesznek eleget, akkor a hatóság – újabb 30 napon belül – „további intézkedésekről” dönt. A lehetséges következményekkel kapcsolatban a NAIH azt közölte az rtl.hu-val, hogy ha az MBVK nem szünteti meg a jogsértést, akkor hatósági eljárást indíthat a kar ellen, ennek során pedig akár bírságot is megállapíthat.

Az MBVK megkeresésünkre nem reagált.

Nyitókép: RTL Híradó

#Belföld#magyar bírósági végrehajtói kar#Nemzeti Adatvédelmi és Információszabadság Hatóság#NAIH#ellenőrzés#ma#adatvédelem#GDPR#adatkezelés