1/2012. számú BJE határozat

KÚRIA

1/2012. BJE

A Kúria büntető jogegységi tanácsa a Kúria Büntető Kollégiuma vezetőjének jogegységi határozat meghozatalára irányuló indítványára Budapesten, a 2012. október 29. napján megtartott ülésen meghozta a következő

 

jogegységi határozatot:

 

A Btk. 177/A. § (1) bekezdés a) pontjának első fordulatába ütköző személyes adattal visszaélés vétségének az elkövetője nemcsak az adatvédelmi jogszabályok szerinti adatkezelő, hanem bárki lehet.

A Kúria a Legfelsőbb Bíróság Határozatainak Hivatalos Gyűjteményében 2003. évi 926. szám alatt közzétett elvi bírósági határozatot a továbbiakban nem tartja irányadónak.

 

I n d o k o l á s

 

A Kúria Büntető Kollégiumának vezetője a bíróságok szervezetéről és igazgatásáról szóló 2011. évi CLXI. törvény (Bszi.) 33. § (1) bekezdésének a) pontjában biztosított jogkörében a Bszi. 32. § (1) bekezdésének a) pontja alapján 2012.El.II.JE/B.2/3. számon az egységes ítélkezési gyakorlat biztosítása érdekében jogegységi eljárás lefolytatását indítványozta abban a kérdésben, hogy a személyes adattal visszaélés (Btk. 177/A. §) bűncselekményének elkövetője bárki, vagy csupán az lehet, aki az adatvédelemre vonatkozó törvényi szabályozás szerint adatkezelőnek minősül.

A bírói gyakorlat megosztottságának alátámasztására az indítvány a következő határozatokra hivatkozott.

1. Bírósági Határozatok 2011. évi első számában a 2. sorszám alatt közzétett, a Legfelsőbb Bíróság Bhar.III.285/2010. számú határozatának indokolásában foglaltak szerint az 1978. évi IV. törvény (Btk.) 177/A. § (1) bekezdésébe ütköző személyes adattal visszaélés vétségét csak adatkezelő követheti el, aki az Avtv. 2. § 8. pontja szerint lehet természetes személy és jogi személy, vagy jogi személyiséggel nem rendelkező szervezet egyaránt. Az adatkezelő az, aki az adatkezelés célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza, végrehajtja vagy végrehajtatja.

A határozat indokolása szerint a másodfellebbezés „tévesen hivatkozik a 2003. évi II. törvény 11. § (1) bekezdésére, mert az „aki” általános alany megjelölésére szolgáló névmás használata nem a bűncselekmény alanyainak a körét bővítette, hanem az Avtv. 2. § 8. pontjában írtakkal konzekvens módon határozta meg a lehetséges adatkezelői kört. A fellebbezésben írtakkal szemben, a HGY. 2003/926. számú döntésben írtak változatlanul irányadók az ítélkezés során, annak pedig, hogy a 2. § 7. pontjából az adatkezelő törvényi meghatározása átkerült a 8. pontba, a tartalmi azonosságra figyelemmel nincs jelentősége. Ugyanakkor viszont a fellebbezés helytállóan idézi az adatvédelmi biztos ajánlásának meghatározását, mivel az teljes egészében összhangban áll az Avtv. 2. § 9. és 10. pontjában írt adatkezelés fogalmával. Mindazonáltal az e pontokban részletezett magatartások, mint adatkezelési tevékenység önmagában nem, hanem az adatkezelő (2. § 8. pont) fogalmával együtt értelmezhető.”

2. A Legfelsőbb Bíróság Határozatainak Hivatalos Gyűjteményében a 2003. évben közzétett 926. számú elvi határozatban (Legf. Bír. Bfv.III.2.535/2002/7.szám) a Legfelsőbb Bíróság kifejtette: „A 2003. március hó 1. napjáig hatályban volt büntető anyagi jogi rendelkezés, a Btk. 177/A. §-a értelmében a jogosulatlan adatkezelés vétségét az az adatkezelő vagy adatfeldolgozó követi el, aki - egyebek mellett - személyes adatot jogellenesen továbbít vagy nyilvánosságra hoz. A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (a továbbiakban: Avtv.) 2. §-ának 1. pontja akként rendelkezik, hogy személyes adat a meghatározott természetes személlyel kapcsolatban hozható adat, az abból levonható, az érintettre vonatkozó következtetés. E rendelkezést alapul véve pedig nem kétséges, hogy a városi bíróság polgári perben meghozott ítélete és a magánvádló 2001. május 28-i keltezésű, mellékletekkel ellátott beadványa - részint a magánvádlóra, részint családtagjaira vonatkozóan - személyes adatokat tartalmazott. A jogosulatlan adatkezelés vétségének alanya azonban kizárólag az adatkezelő vagy adatfeldolgozó lehet. Adatkezelőnek viszont az Avtv. 2. §-ának 7. pontja szerint az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet minősül, aki (vagy amely) a személyes adatok kezelésének célját - azaz a személyes adatok célhoz rendelt gyűjtését, felvételét, tárolását, feldolgozását, hasznosítását - meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, illetőleg a végrehajtással adatfeldolgozót bíz meg. Az adatkezelés ilyen módon nem azonos a más vagy mások személyi adatainak puszta birtoklásával, azzal tehát, hogy valaki más vagy mások személyi adatainak birtokába jut, korántsem válik adatkezelővé.”

3. A Legfelsőbb Bíróság Bfv.II.997/2005/5. számú határozata a 2003. évi II. törvény – amely a Btk. 177/A. §-át, annak alcímét (bűncselekményi megnevezését) is teljes mértékben megváltoztatta - hatályba lépését követően is követendőnek tartotta a Hivatalos Gyűjteményben a 2003/926. sorszámon közzétett elvi határozatot:

„A Btk. 177/A. § (1) bekezdés a) pontjában leírt magatartás az adatkezelő törvényi kötelezettségeinek megszegése: adatkezelésnek minősül a személyes adatok felvétele, tárolása, feldolgozása, hasznosítása, megváltoztatása és további felhasználásának megakadályozása. Az e tevékenységekkel kapcsolatos büntetendő magatartás alanya azonban kizárólag a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) 2. § 7. pontjában megjelölt személy lehet (természetes vagy jogi személy, illetve szervezet), aki/amely a személyes adatok kezelésének célját, azaz a személyes adatok célhoz kötött gyűjtését, felvételét, tárolását, feldolgozását, hasznosítását meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, illetőleg a végrehajtással adatfeldolgozót bíz meg.”

4. A Somogy Megyei Bíróság Katonai Tanácsa a Kb.II.13/2009/29. számú ítéletével a vádlottat – más bűncselekmények mellett – bűnösnek mondta ki a Btk. 177/A. §-ának (3) bekezdése szerint minősülő különleges személyes adattal visszaélés bűntettében. A tényállás szerint a vádlott ellen alárendelt megsértésének bűntette és más bűncselekmények miatt a Kaposvári Katonai Ügyészségen büntetőeljárás indult, melynek során a már nyugállományban lévő vádlott gyanúsítottként kilenc oldalas írásbeli gyanúsítotti vallomást csatolt be a bűnügyi iratokhoz, mely negyedik oldalának második bekezdésében a büntetőeljárás során sértettként meghallgatott tanúról a következő megállapítást tette: „A rendőri felvétele során elvégzett pszichológiai vizsgálat megállapította, hogy érzelmi-indulati kiegyensúlyozottsága, pszichés terhelhetősége problémás!" A bírósági tárgyaláson a sértett tanú egyértelműen úgy nyilatkozott, hogy sem a nyomozati szakban, sem a tárgyalási szakban a vádlott tőle nem kért és nem kapott felhatalmazást arra vonatkozóan, hogy a büntetőeljárás során a különleges személyes adatnak minősülő pszichikai állapotára utaló pszichológusi szakvéleményt felhasználhassa.

Az első fokon eljárt katonai tanács álláspontja szerint a vádlott cselekménye alkalmas volt a Btk. 177/A. §. (1) bekezdés a) pontjába ütköző, de a (3) bekezdés szerint minősülő és büntetendő különleges személyes adattal visszaélés bűntette törvényi tényállásának megállapítására, ugyanis vitathatatlan, hogy a nyugállományú vádlott jogosulatlanul és egyben jogszerűtlenül, céltól eltérően használta fel a tanú egészségi állapotára vonatkozó különleges személyes adatot a gyanúsítotti és vádlotti vallomásaiban, egyben ezzel a sértettnek jelentős érdeksérelmet okozott, tekintettel arra, hogy gyanúsítotti vallomását a rendőr-főkapitányság állományába tartozó másik tanúnak diktálta le, valamint a nyomozás befejezésekor a rendőr-főkapitányság állományába tartozó további négy fő sértett az iratismertetéskor megtekinthette a bűnügyi iratok között a gyanúsítotti vallomást, ily módon közvetve bárki tudomást szerezhetett a sértett különleges személyes adatáról. A vádlott a nyugállományba helyezését követően, mint nyugállományú rendőrtiszt nem rendelkezett jogosultsággal arra, hogy a rendőr-főkapitányság állományába tartozó személyek, köztük a sértett személyes adatait, így különösen a pszichológusi szakértői vélemény értékelésére vonatkozó adatokat megismerhesse, illetőleg azokat felhasználhassa.

A másodfokon eljárt Fővárosi Ítélőtábla Katonai Tanácsa a 6.Kbf.11/2010/7. számú ítéletében a vádlottat a Btk. 177/A. § (1) bekezdés a) pontjában meghatározott és (3) bekezdése szerint minősülő különleges személyes adattal visszaélés bűntette miatt emelt vád alól felmentette. Az ítélőtábla álláspontja szerint a Btk. 177/A. § (1) bekezdés a) pontjába ütköző, de a (3) bekezdés szerint minősülő különleges személyes adattal visszaélés bűncselekményét az valósítja meg, aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések megszegésével jogtalan haszonszerzési célból vagy jelentős érdeksérelmet okozva jogosulatlanul vagy céltól eltérően személyes adatot kezel és mindezt különleges személyes adattal összefüggésben követi el. A személyes adatok védelméről és közérdekű adatok nyilvánosságától szóló 1992. évi LXIII. tv. alapján határozható meg, hogy ki minősül adatkezelőnek, illetve mi minősül adatkezelésnek. A másodfokú bíróság álláspontja szerint a vádlott, amikor a kiterjesztett vád szerint e bűncselekményt elkövette, már nyugállományban volt, ezért adatkezelőnek nem minősül, így e bűncselekmény alanya nem lehetett, továbbá az általa tudott információt büntetőeljárásban, saját védekezése céljából használta fel, így az társadalomra veszélyesnek sem tekinthető.

A Fővárosi Ítélőtábla Katonai Tanácsának felmentő rendelkezése ellen bejelentett ügyészi fellebbezés visszavonása folytán a másodfokú ítélet e rendelkezését a Legfelsőbb Bíróság Bhar.I.1215/2010/6. számú végzése nem vizsgálta, azonban határozatában megállapította, hogy „az anyagi jogszabályoknak megfelelően, törvényesen került sor a vádlottnak a Btk. 177/A. § (1) bekezdés a) pontjában meghatározott és (3) bekezdése szerint minősülő különleges személyes adattal visszaélés bűntette miatt emelt vád alól felmentésére.”

5. Az Orosházi Városi Bíróság 3.B.39/2008/5. számú ítéletében a vádlott bűnösségét személyes adattal visszaélés bűntettében az alábbi tényállás alapján állapította meg: „A vádlott munkahelyén az általa a munkájához használt, a munkáltatója tulajdonát képező számítógép merevlemezén található könyvtárban természetes személyek különleges személyes adatait - közöttük a politikai szimpátia, az egyes pártok iránti rokonszenvük szerint csoportosított minősítő jelölésekkel - tárolta, kezelte, és módosította a nyilvántartásba vett természetes személyek tudta, beleegyezése és hozzájárulása, illetve törvényi felhatalmazás nélkül. A természetes személyek lakóhelye, - amennyiben rendelkeztek vele - telefonszámuk, e-mail címük került feltüntetésre a könyvtárban található excel fájlokban. A fájlokban ezen adatokon túlmenően a felsorolt személyek politikai párttal kapcsolatos nézetei is megjelölésre kerültek oly módon, hogy a név mellett megjelenített „SZ” betű szimpatizánst, az „E” betű elutasító gesztust tevőt, míg a „B” betű bizonytalan politikai beállítottságú személyt jelentett.”

A bíróság nem fogadta el a vádlott védekezését, mely szerint részéről bűncselekmény azért nem valósult meg, mert az adatokat csak birtokolta, és az Avtv. 2. §. 8. pontjában foglalt értelmező rendelkezésben foglalt adatkezelést nem valósította meg.

Eszerint ugyanis adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. Az Avtv. 2. § 9. pontja szerint ugyanakkor az adatkezelés az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet, vagy műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése, megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang-, vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj-, vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.

A bíróságnak a bűncselekményre vonatkozó elkövetési magatartás tekintetében a jogi álláspontja az volt, hogy a fenti törvényi definíció erejénél fogva bárki lehet adatkezelő, aki e fogalom-meghatározás körébe tartozó bármely tevékenységet végez. Így azáltal, hogy a vádlott - saját maga által sem vitatottan - adatokat törölt, vagy módosított, - mely tevékenységére szándéka kiterjedt - adatkezelőnek tekinthető. Miután az Avtv. 5. § (1), (2) és (4) bekezdésére tekintettel a vádlott sem törvényi felhatalmazással, sem az érintett személyek írásbeli hozzájárulásával nem rendelkezett, az adatbázisban szereplő személyek személyes, illetve különleges adatait jogellenesen kezelte, megvalósítva ezzel a terhére rótt - a Btk. 177/A. § (1) bekezdés a) pontjába ütköző és a (3) bekezdés szerint minősülő és büntetendő - bűncselekményt.

Az ügyben másodfokon eljárt Békés Megyei Bíróság a 7.Bf.297/2008/8. számú ítéletében a vádlottat felmentette, mert álláspontja szerint a jelentős érdeksérelem, mint a törvény által a bűncselekmény megvalósulásához szükséges eredmény, nem következett be.

A másodfokú bíróság azonban „osztotta abban a tekintetben az elsőfokú bíróság álláspontját, hogy a vádlott lehet a bűncselekmény alanya, hiszen a 2003. évi II. törvény 11. § (1) bekezdésének 2003. március 1. napjától történő hatályba lépése óta általános alanyiságról beszélünk, azaz bármely természetes személy lehet a bűncselekmény elkövetője.”

A Szegedi Ítélőtábla Bhar.II.199/2009/13. számú ítélete az első- és másodfokon eljárt bíróságok jogi álláspontját abban a kérdésben osztotta, hogy a vádlott a személyes adattal visszaélés bűncselekményének alanya lehet.

6. A Fővárosi Ítélőtábla 1.Bhar.94/2008/9. számú ítéletében az I. r. vádlottat, mint tettest, a II. r. vádlottat, mint felbujtót az ellenük személyes adattal visszaélés vétsége miatt emelt vád alól felmentette.

A harmadfokú bíróság által elfogadott történeti tényállás lényege szerint I. r. vádlott a Magyarország Távközlési Rt. üzemeltetési alkalmazottjaként 2004. augusztus 19., 25., és szeptember 1. napján ismerőse, a II. r. vádlott kérésére munkahelyén, üzemeltetési tevékenysége felhasználásával, ellenszolgáltatás nélkül, azonban az engedélyezett munkafolyamatok körén kívül a II. r. vádlott által megadott időszakra és hívószámokra - a tanúk hívószámai között - jogosulatlan kigyűjtést végzett, és a felfedezett telefonkapcsolat tényét és időpontját a II. r. vádlottal szóban közölte.

Az eljárásban a jogkérdés volt vitatott. Az elsőfokú bíróság jogi álláspontja értelmében a személyes adattal visszaélés bűncselekménye megállapításához megkívánt, tényállási elemként megfogalmazott jelentős érdeksérelem nem következett be, mivel egyetlen kapcsolatot (mobiltelefon-hívást) talált az I. r. vádlott a sértett és a tanú között, amelyről tájékoztatta II. r. vádlottat. Az a körülmény pedig, hogy volt egy telefonbeszélgetés a nevezett két személy között és erről az I. r. vádlott tevékenységével összefüggésben tudomást szerzett a II. r. vádlott, nem tekinthető jelentős érdeksérelemnek.

A másodfokú bíróság jogi álláspontja értelmében a fentiekben nem tévedett az elsőfokú bíróság, azonban elmulasztotta megvizsgálni, hogy a tényállás nem felel-e meg más anyagi jogi rendelkezésnek, nem valósult-e meg más bűncselekmény. A Fővárosi Bíróság ítéletében kifejtette, hogy a II. r. vádlott rávette az I. r. vádlottat arra, hogy „kifürkéssze" élettársa telefonforgalmából az adott számmal való kapcsolatot és mivel vele ezt közölte ezzel a sértett magántitkát nyilvánosságra hozta, amely érdeksérelemmel járt. Erre figyelemmel a cselekmény a Btk. 177. § (1) bekezdésébe ütköző magántitoksértés, amelynek felbujtója a II. r. vádlott volt.

A Fővárosi Ítélőtábla nem osztotta a másodfokú bíróság által elfoglalt jogi álláspontot. Kifejtette, hogy a Btk. 177. §-ában rögzített magántitoksértést azt követi el, aki a foglalkozásánál vagy közmegbízatásánál fogva tudomására jutott magántitkot alapos ok nélkül felfedi. A bűncselekmény védett jogi tárgya a sértett titka megőrzéséhez fűződő személyes érdeke. A törvényalkotó akkor nyilvánítja a fenti formában büntetendővé az adott tényállást, ha a magántitok a felfedője tudomására a foglalkozásánál fogva jut. Ha a magántitkot más formában tudja meg az elkövető, más bűncselekményért lehet csak felelősségre vonni. Adott esetben az I. r. vádlottnak nem a foglalkozása körében tudomására jutott és ennél fogva megőrzési kötelezettséggel terhelt tény felfedéséről kell számot adnia, hanem általa jogellenesen megszerzett, a másodfokú határozatban pontosan rögzített, kifürkészett titok miatt. A magántitok megsértése esetén az elkövető jogszerűen, munkaköre, megbízatása révén jut a titok birtokába és a megőrzése helyett azt nyilvánosságra hozza. Az I. r. vádlott viszont a foglalkozásának a felhasználásával puhatolta ki a magántitok körébe tartozó információt és azt fedte fel az illetéktelen személynek.

Ellenben a visszaélés személyes adattal törvényi tényállást az valósítja meg - többek között - aki jogosulatlanul kezel személyes adatot és ezzel más(ok) érdekeit jelentősen sérti. Az I. r. vádlott jogosulatlanul kezelte a személyes adatot, amikor olyan válogatást készített, ami nem volt a munkaköri kötelessége és a személyes adatok megszerzése érdekében foglalkozási szabályait megszegve, azt felhasználva jogosulatlanul jutott személyes adat birtokába. Ennélfogva magatartása egyéb törvényi feltételek bekövetkezése mellett személyes adattal visszaélés vétségeként minősül. Azonban a cselekménnyel okozott érdeksérelem nem tekinthető jelentősnek, amelyet az elsőfokú bíróság helyesen állapított meg és az eljárásban senki nem is kifogásolt.

A Fővárosi Ítélőtábla jogi álláspontja szerint a magántitok tárgyát képező adat megszerzésének jogszerűsége jelen esetben a két bűncselekmény elhatárolásának az alapja. A foglalkozásnál fogva, jogszerűen tudomásra jutott titok felfedése a Btk. 177. §-ába ütköző magántitok megsértésének vétségét, a jogszerűtlenül megszerzett, kifürkészett, kikémlelt magántitok törvényi rendelkezések megszegésével történő kezelés a Btk. 177/A. §-ába ütköző személyes adattal visszaélés vétségét valósítja meg.

7. A Legfelsőbb Bíróság Bfv.II.458/2008/7. számú határozata szerint megállapítható a személyes adattal visszaélés vétsége annak a terhére, aki – miután a sértettel baráti kapcsolata megromlott - kihasználva azt, hogy a barátság ideje alatt a sértett magánéletével kapcsolatos információkat (így a titkosított mobiltelefonszámát) is megtudta, egy internetes hirdetési oldalon, a sértett nevére utaló jelzéssel, valamint telefonszámával különböző tartalmú hirdetéseket adott fel, melynek eredményeként a sértett jelentős érdeksérelmet szenvedett. Ebben az ügyben nem merült fel jogkérdésként, hogy a terhelt a sértett titkosított mobiltelefonszáma tekintetében az Avtv. szerinti adatkezelőnek minősül-e.

8. A Fővárosi Ítélőtábla 4.Bf.172/2009/14. számú ítéletével a vádlottat az ellene társtettesként elkövetett személyes adattal visszaélés bűntette [Btk. 177/A. § (1) bekezdés a) pont, (2) bekezdés, 20. § (2) bekezdés] miatt emelt vád alól felmentette. Határozatának indokolásában szerepel a következő megállapítás: „Jóllehet a törvényi tényállás „aki” megfogalmazásából a bűncselekmény alanya bárki lehet, az elkövető az adatkezelés során adatkezelővé válik, az alapul szolgáló Avtv. 2. § 8. pontja pedig megfogalmazza az adatkezelő fogalmát, ezért szükséges ennek a feltüntetése is. Eszerint adatkezelő: az a természetes személy vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. Ennek értelmében az adatkezeléssel kapcsolatos büntetendő magatartás alanya kizárólag az Avtv. 2. § 8. pontjában meghatározott személy lehet.”

A harmadfokon eljárt Legfelsőbb Bíróság Bhar.II.881/2010. számú határozata szerint „helytálló az a fellebbezési érvelés, amely szerint téves az a megállapítás, hogy a személyes adattal visszaélés bűncselekményének elkövetője csak olyan személy lehet, aki az Avtv. 2. § 8. pontja szerinti adatkezelő fogalomnak megfelel. Nem helytálló ugyanis az ehhez fűzött az az érvelés, amely szerint a törvényi tényállás „aki” megfogalmazásából következően ugyan a bűncselekmény alanya bárki lehet, azonban az elkövető az adatkezelés során adatkezelővé válik, ezért a büntetendő magatartás alanya kizárólag az Avtv. 2. § 8. pontjában meghatározott személy lehet. Az Avtv. 2. § 9. pontja értelmében adatkezelés: „Az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (például ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is.” Ugyanakkor a 8. pont értelmében adatkezelő: „Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja vagy az általa megbízott adatfeldolgozóval végrehajtatja.” A két fogalom összevetéséből megállapítható, hogy a törvényhozó adatkezelőként nem szükségszerűen az adatkezelésnek minősített tevékenységeket végző személyt tekinti és határozza meg, hanem az adatkezelési tevékenység szervezőjét, irányítóját. Ebből következően nem szükségszerű az, amit a másodfokú bíróság feltételez, vagyis, hogy az elkövető az adatkezelés során adatkezelővé is válik, ezért a törvényi tényállás „aki” megfogalmazása valóban tágabb kört ölel fel, mint az Avtv. 2. § 8. pontja szerinti adatkezelő fogalom.”

A Legfelsőbb Bíróság harmadfokú határozata közzétételre került a Bírósági Határozatok 2012. évi negyedik számában a 87. sorszám alatt. A közzétett eseti döntés összefoglalója szerint a személyes adattal visszaélés bűncselekményének az elkövetője nemcsak az a személy lehet, aki a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény szerinti adatkezelő fogalomnak megfelel, hanem bárki, aki az e törvényben meghatározott adatkezelést végez [1978. évi IV. törvény 177/A. § (1) bek. a) pont, 1992. évi LXIII. tv. 2. § 8. és 9. pontjai].

Az ismertetett határozatok egy részében tehát az az álláspont került kifejtésre, hogy a személyes adattal visszaélés bűncselekményének elkövetője csak az adatvédelmi jogszabályok által adatkezelőnek minősülő személy lehet (1-4. szám alatti jogerős határozatok), míg a többi határozatban (5-8. szám alatti határozatok) az, hogy azt bárki elkövetheti. A bemutatott határozatok közül hatot a Legfelsőbb Bíróság hozott (1., 2., 3., 4., 7., 8. számú határozatok), melyek közül kettő a Bírósági Határozatokban is – alig több, mint egy év eltéréssel – megjelent (az 1. és a 8. számon bemutatott határozat).

Az indítványozó azzal az állásponttal értett egyet, hogy az elkövető bárki lehet, és ennek részletes indokát is adta.

A legfőbb ügyész a jogegységi indítványra a Bszi. 36. §-ának (2) bekezdése alapján BF.1849/2012/1. sz. alatt tett nyilatkozatában szintén ehhez az állásponthoz csatlakozott. Kifejtette, hogy a Btk. 177/A. §-ának szövege 2003. március 1. napjával már az „aki” általános alanyt tartalmazza a korábban hatályos szöveg „adatkezelő” meghatározása helyett, szakítván ezzel a speciális alanyisággal, erre utal a módosító törvény indokolása is.

A Nemzeti Adatvédelmi és Információszabadság Hatóság a NAIH-5957-2/2012/V. számú átiratában az indítványban felvetett jogértelmezési kérdésről a következő véleményt fejtette ki:

A hatályos magyar és uniós jogforrások alapján az adatkezelői státusz jogszerűen az Info.tv. 5-6. §-aiban és az Adatvédelmi Irányelv 7. cikk f) pontjának közvetlen hatályán alapuló adatkezelés során jöhet létre. „Természetesen a büntetőjogi felelősség megállapításához egyáltalán nem szükséges az, hogy az adatkezelő a fenti rendelkezéseknek megfelelő jogalap nyomán kezeljen személyes adatokat. A jogalkotó a Btk. 177/A. § (1) bekezdés a) pontjának első fordulatában szereplő, jogosulatlan adatkezeléssel elkövetett személyes adattal visszaélés esetében azt a magatartást rendelte büntetni, amikor az adatkezelő nem rendelkezik az adatkezeléshez az Info.tv. 5-6. §-ai szerinti vagy az Adatvédelmi Irányelv 7. cikk f) pontjában szereplő jogalappal.”

Az állásfoglalás ezen túlmenően a személyes adattal visszaélés vétségének más – a Btk. 177/A. § (1) bekezdés a) pontjának első fordulatán kívül eső – elkövetési magatartásai esetében felhívta a figyelmet a differenciált megítélés fontosságára.

A jogegységi tanács az indítványozóval egyetértve a jogegységi eljárás lefolytatását és jogegységi határozat meghozatalát indokoltnak tartotta, annak jogszabályi feltétele, az egységes ítélkezési gyakorlat biztosításának szükségessége fennáll [Bszi. 32. §-a (1) bekezdésének a) pontja].

A jogegységi tanács – egyetértve az indítvánnyal és a legfőbb ügyész nyilatkozatával – azzal az állásponttal értett egyet, mely szerint a személyes adattal visszaélés  vétségének - Btk. 177/A. §-a (1) bekezdése a) pontjának I. fordulata – az elkövetője bárki lehet, tehát nemcsak az, akit az adatvédelmi jogszabályok adatkezelőként határoznak meg.

A jogegységi tanács döntése kialakítása során szükségesnek tartotta a törvényi tényállás beiktatásának és módosításainak áttekintését.

A személyes adatok védelmével kapcsolatos törvényi tényállásokat első ízben az 1993. évi XVII. törvény iktatta be a Btk.-ba. A 177/A. § eredetileg a jogosulatlan adatkezelés alcímet viselte, és az abban leírt bűncselekményt eredetileg az adatkezelő követhette el. Ebben az időszakban egyértelmű volt, hogy a büntető tényállásban szereplő speciális alany (az adatkezelő) megegyezik a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény (Avtv.) 2. § akkori 7. pontja szerinti adatkezelő-fogalommal, mely szerint adatkezelő a törvény 2. § 4. pontjában meghatározott tevékenységet (adatkezelést) végző vagy mással végeztető személy. Ezt a meghatározást módosította az 1999. évi LXXII. törvény, amely mind az Avtv.-t, mind a Btk. 177/A. §-át kiegészítette az adatfeldolgozó fogalmával. E törvény indokolása nem hagy kétséget a jogalkotó akkori szándékát illetően: a Btk.-t módosító 35. §-hoz fűzött indokolás szerint „a jogosulatlan adatkezelés Btk.-tényállása igazodik a törvény (Avtv.) fogalomhasználatához, és az adatfeldolgozóra is kiterjeszti a pönalizációt”.

Az Avtv. e módosítása szerint:

„adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, illetőleg a végrehajtással adatfeldolgozót bízhat meg. Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, valamint az adatkezelőt az adatkezelést elrendelő törvény vagy önkormányzati rendelet határozza meg;

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelő megbízásából személyes adatok feldolgozását végzi.”

E törvényi szabályozás keretei között hozta meg a Legfelsőbb Bíróság a Hivatalos Gyűjteményben 2003-ban közzétett 926. számú elvi bírósági határozatot, melyben az akkori jogszabályi környezetet helyesen értelmezve foglalt állást egy, a 2001. évben elkövetett cselekmény kapcsán akként, miszerint „a jogosulatlan adatkezelés vétségének alanya kizárólag az adatkezelő vagy adatfeldolgozó lehet. Adatkezelőnek viszont az Avtv. 2. §-ának 7. pontja szerint az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet minősül, aki (vagy amely) a személyes adatok kezelésének célját - azaz a személyes adatok célhoz rendelt gyűjtését, felvételét, tárolását, feldolgozását, hasznosítását - meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, illetőleg a végrehajtással adatfeldolgozót bíz meg. Az adatkezelés ilyen módon nem azonos a más vagy mások személyi adatainak puszta birtoklásával, azzal tehát, hogy valaki más vagy mások személyi adatainak birtokába jut, korántsem válik adatkezelővé.”

Ezt a tisztán keretdiszpozíciós jogalkotási technikát váltotta fel a 2003. évi II. törvénnyel kialakított szabályozás, amely a jelenleg is hatályos kodifikációs megoldás alapjait fektette le. A törvényhez fűzött miniszteri indokolás (Igazságügyi Közlöny CXI. évfolyam 2. szám, 2003. február 28., 416. oldal) kifejti:

„A Javaslat az (1) bekezdést pontosítja akkor, amikor a bűncselekmény lehetséges elkövetőinek körét az „aki” általános alannyal fogalmazza meg. Ennek oka, hogy az Avtv. bár meghatározza a hatályos tényállás által lehetséges elkövetőként megjelölt személyi kört (adatkezelő, adatfeldolgozó), ez valójában szinte minden természetes és jogi személyt felölel. A Javaslat tehát figyelembe veszi azt, hogy adatkezelő, illetve adatfeldolgozó bárki lehet.”

A 2003. évi II. törvény szerinti szabályozás kialakításának egyik fontos szempontja volt az adatvédelmi biztos 2001. április 25-én kelt, a büntető törvénykönyv személyes adatok kezelésével kapcsolatos rendelkezéseinek módosítását kezdeményező ajánlása. Az adatvédelmi biztos ebben az ajánlásban a következőket fogalmazta meg: „Nem szükséges az elkövetői kört mint adatkezelőt és adatfeldolgozót meghatározni, hiszen az adatkezelést és adatfeldolgozást (tehát az elkövetési magatartások valamelyikét) végző személy minden esetben adatkezelő, illetve adatfeldolgozó. Ráadásul az adatkezelők és adatfeldolgozók nemcsak természetes személyek, hanem büntetőjogi felelősséggel jelenleg nem terhelt jogi személyek és jogi személyiséggel nem rendelkező szervezetek is lehetnek [Avtv. 2. § 7. pont], az ilyen adatkezelők jogellenes adatkezelése esetében pedig az adatkezelési műveletet ténylegesen megvalósító természetes személy büntetőjogi felelőssége elvész az elkövetői kör pontatlan meghatározása következtében.[...] A jogellenes adatkezelés, vagy az adatvédelmi törvény szabályainak megsértésével történő adatkezelés ezért pontosabban fejezné ki a büntetni rendelt magatartások körét.”

Az Avtv.-t a Btk. módosítását követően nem sokkal módosította a 2003. évi XLVIII. törvény, amely az Európai Parlament és a Tanács 1995. október 24-i, a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló 95/46/EK Irányelvét ültette át a nemzeti jogba. Mind az Irányelv, mind az annak alapján módosított Avtv. rendszerében egyértelmű, hogy az adatkezelő fogalmán a jogszerű adatkezelést végző természetes vagy jogi személyt, illetve jogi személyiséggel nem rendelkező szervezetet kell érteni [Irányelv 2. cikk d) pont, 5. cikk].

A jogszabályok történeti értelmezéséből tehát egyértelműen kitűnik, hogy a jogalkotó a 2003. évi II. törvény szerinti szabályozás bevezetésével – a jogosulatlan adatkezeléssel elkövetett személyes adattal visszaélés esetében – el kívánt szakadni az Avtv. szerinti adatkezelő és adatfeldolgozó fogalmaktól.

Hasonló értelmezésre juthatunk a Btk. és az Avtv. (illetve a 2012. január 1. napjától azt felváltó, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, a továbbiakban: Info.tv.) jogdogmatikai elemzésével is:

A Btk. 177/A. § (1) bekezdése a) pontjának első fordulata szerint annak a magatartása tényállásszerű, aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések megszegésével jogosulatlanul vagy a céltól eltérően személyes adatot kezel (a 2009. augusztus 9-i módosítás óta alaptényállási elemmé vált a „jogtalan haszonszerzési célból vagy jelentős érdeksérelmet okozva” kitétel is, ennek az eldöntendő jogkérdés szempontjából nincs jelentősége).

Amennyiben a törvényi tényállás a bűncselekmény alanyaként  az „aki” vonatkozó névmást határozza meg, hacsak a törvényi tényállás rendszertani (fejezeti) elhelyezkedéséből (pl. a Btk. XX. Fejezete szerinti katonai bűncselekmények), vagy a bűncselekmény megvalósulásához szükséges, az alanyhoz kapcsolódó többlet-követelményből (pl. a Btk. XIII. Fejezetébe foglalt 185-189. § szerinti közlekedési bűncselekmények) más nem következik, a bűncselekmény elkövetője – elvileg - bárki lehet.

Vannak természetesen olyan törvényi tényállások a Btk.-ban, amelyek, bár nem tartalmaznak az alany tekintetében speciális előírást, az elkövetési magatartásból, vagy a törvényi tényállás más eleméből következően azok elkövetője nem lehet „bárki”. A személyes adattal visszaélés vétsége - Btk. 177/A. §-a (1) bekezdésének a) pontja I. fordulata – azonban nem ilyen bűncselekmény, nem teszi azzá az a körülmény, hogy a tényállásban levő „adatot kezel” szövegrész adatvédelmi joganyagban is fellelhető.

A személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezéseken elsősorban, de nem kizárólag 2011. december 31-ig az Avtv., ezt követően a jelenleg hatályos Info.tv. rendelkezéseit kell érteni. A személyes adat kezelésének jogszerű eseteit az Avtv. 3. § (1) bekezdése, illetve az Info.tv. 5. § (1) bekezdése tartalmazza. Ha az érintett a személyes adat kezeléséhez nem járult hozzá, illetve nincs olyan törvényi rendelkezés (vagy annak felhatalmazása alapján megalkotott helyi önkormányzati rendelet), amely a személyes adat kezelését elrendeli, a személyes adat kezelése objektíve jogellenes. Az adatkezelés fogalmát nem a büntetőjog, hanem az Avtv., illetve az Info.tv. értelmező rendelkezése határozza meg (Avtv. 2. § 9. pont, Info.tv. 3. § 10. pont, majdnem szó szerint azonosan). Az Avtv. 2. § 9. pontja szerint adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése is. Az adatkezelésre vonatkozó példálózó felsorolást az Info.tv. kiegészítette az adatok lekérdezésével is.

A Btk. 177/A. § (1) bekezdése a) pontjának első fordulata szerinti jogosulatlan adatkezelés objektíve akkor valósul meg, ha az adatot kezelőnek az Avtv., illetve az Info.tv. általános szabályai szerint, valamint, ha az adatot kezelőre további, adatkezelési rendelkezéseket és jogosultságokat meghatározó törvényi szabályozás vonatkozik, e külön törvényi szabályok szerint nincs jogosultsága személyes adatot kezelni. Az adatkezelő tehát jogosultság birtokában, a Btk. 177/A. § (1) bekezdése a) pontjának első fordulata szerinti elkövetési magatartást megvalósító személy pedig jogosultság hiányában kezel adatot.

A jogosultság hiányában történő adatkezelés is az Avtv., illetve az Info.tv. szerinti adatkezelés, mivel ez a fogalom „az adatokra vonatkozó minden elképzelhető műveletet felölel” (az Avtv. 2. §-ához fűzött indokolás; Adatvédelem és információszabadság a gyakorlatban, Complex, Budapest, 2010. 43. o.), jogosulatlanná attól válik, hogy a személyes adatok védelméről és kezeléséről szóló törvényi rendelkezések szerint az azt végzőnek nincs ilyen jogosultsága.

Ha a 177/A. § (1) bekezdés a) pontjának első fordulata szempontjából „akin” az Avtv., illetve az Info.tv. szerinti adatkezelőt kellene érteni, ez ahhoz vezetne, miszerint a büntetőjogi védelem olyan adatkezelésre korlátozódik, amit az Avtv. (Info.tv.) szerint egyébként (jogszerűen) adatkezelést végző személy valósít meg akként, hogy adatkezelői jogosultságának terjedelmét túllépi, és az adatkezelése ez okból jogellenes. Ezen értelmezés alapján az az adatkezelés, amelyet olyan személy végez, aki a kérdéses adatkört a törvényi feltételek hiányában egyáltalában nem kezelhetné, teljes egészében kikerülne a büntetőjog köréből, s a speciális alany hiányában a cselekmény akkor sem lenne bűncselekmény, ha azt jogtalan haszonszerzés céljából vagy jelentős érdeksérelmet okozva valósítja meg.  Ez pedig a védelemben részesített jogi tárgy, az információs önrendelkezési jog elvi sérelmét, a büntetőjogi védelem kiüresítését jelentené. Amint az előző ismertetésből kitűnik, éppen ennek kiküszöbölése volt a törvényi tényállás azon módosításának egyik indoka, amely az „adatkezelő” szövegrészt 2003. március 1. napjától felváltotta az „aki” szóval.

A jogegységi tanács a fenti indokokra tekintettel a Bszi. 37. §-a (1) bekezdése szerinti ülésen eljárva a rendelkező rész szerint határozott. A korábbi szabályozásnak megfelelő, a Legfelsőbb Bíróság Hivatalos Gyűjteményében a 2003. évben 926. szám alatt felvett elvi bírósági határozatot a továbbiakban nem tartja irányadónak, mivel az a jogszabályi változás folytán meghaladottá vált.

A határozatot a jogegységi tanács a Bszi. 42. §-ának (1) bekezdése alapján a Magyar Közlönyben, a központi honlapon és a Kúria honlapján közzéteszi.

Budapest, 2012. október 29.

Dr. Darák Péter s.k. a jogegységi tanács elnöke,
Dr. Katona József s.k. előadó bíró,
Dr. Mészár Róza s.k. bíró,
Dr. Márki Zoltán s.k. bíró,
Dr. Csere Katalin s.k. bíró a jogegységi tanács tagjai

A kiadmány hiteléül:
bírósági tisztviselő
N-né TH