Ezt a bejegyzésem azzal kezdeném, hogy bár sokan nem látták a filmet, de annak a tanmeséjét minden bizonnyal sokkal többen ismerik. Ugyanakkor azok kedvéért, akik még nem ismernék, és azok kedvéért is, akik már igen, beidézném a szöveget okulásképpen.
"Egyszer volt, hol nem volt, élt egyszer egy kis veréb, aki elrepült dél felé a nagy hideg elől, közben jéggé dermedt és a földre pottyant szegény, ráadásul még egy tehén is rácsinált. De a trágya jó meleg volt s ettől a veréb felmelegedett. Életben maradt, jó melegben volt és boldogan énekelni kezdett. Aztán arra jött egy éhes cica, elkotorta a trágyát, meglátta a kis verebet és felfalta.
A mese tanulsága a következő: Ha valakii lesz*r, az nem jelenti feltétlenül azt, hogy az ellenséged, és azok, akik kihúznak a sz*rból nem feltétlenül a barátaid. És ha melegben vagy, és boldog vagy, bárhol is legyél, jobb ha befogod a pofád!"
Nos, nekem ez jutott eszembe az Alkotmánybíróság 22/2020. (VIII. 4.) AB határozatának az elolvasása után. Természetesen nem az AB döntését, illetve az ahhoz csatolt - és egyebekben a döntéssel teljesen egészében ellentétes következtetésre jutó - különvélemények minősítése a célom, a mesét sem ebben a kontextusban idéztem be, minden ilyen jellegű hasonlóságot visszautasítok.
Amiről szó van, az egészen másról szól, azokról a kis verebekről, akik azt hiszik, hogy jogaik vannak, azt hiszik, hogy az állam az ellenségük, és a végén csak szerencséjük lesz, ha nem etetik fel őket kötelezően a macskákkal.
Amit ugyanis itt most leírok, az egy egészen más szempontrendszer, az, ami már többször is előfordult a GDPR hatályba lépése óta, de most kristályosodott ki tisztán. Ez pedig az, hogy valójában miért is lenne fontos mindenkinek értenie a GDPR-hoz.
A hivatkozott döntés a Magyar Közlönyben is megjelent, azt bárki elolvashatja [1], ezért ezzel nem is húznám az időt, hiszen annak a lényegi részét szinte minden hírportál elemezte és vérmérséklete szerint véleményezte. Én most éppen ezért egy egészen más szempontrendszerre szeretném mindenkinek a figyelmét felhívni.
Soha, de soha az életben ne írjon senki ilyet:
Indoklás [5] [az indítványozó] Álláspontja szerint [...] egy magánszemélynek lehetetlen teljesítenie azt, hogy 20 ezres nagyságrendű iratmennyiséget úgy kezeljen, tartson nyilván, osszon ki, gyűjtsön be, szállítson, kötegeljen, hogy az aláírásgyűjtés végeztével valamennyi ívvel maradéktalanul el tudjon számolni. Arra is utalt, hogy a le nem adott aláírásgyűjtő ívek értéktelenek, azokat semmilyen egyéb célra nem lehet felhasználni.
Mert aki ezt írja:
Az a GDPR alapján bele se kezdhet a Személyes adatok kezelésébe.
Mert bizony mondom néktek - hogy a klasszikust plagizáljak - a népszavazási íveken szereplő adatok éppen olyan Különleges adatoknak minősülnek, amelyeket egyáltalán nem könnyű kezelni, sőt mi több, a GDPR alapján a teljes Adatkezelésért az Adatkezelő lesz a felelős, jelen esetben a magánszemély, méghozzá a teljes magánvagyonával.
Bezony.
Ellentétben ugyanis az AB Indoklás [36]-ban kifejtett véleményével én úgy látom, hogy nem az Infotv. 61. § (4) bekezdése alapján adott esetben százezertől húszmillió forintig terjedő bírság kiszabására kerülhet sor, hanem a GDPR alapján - magánszemély esetén, egyszeri esetben - akár 10 Millió Euróig terjedő bírság kiszabására nyílik lehetőség, amely de facto és de jure néhány száz kivételezettől eltekintve a komplett anyagi csőddel érne fel.[2]
Ugyanakkor jegyezzük meg, hogy nem is kell ennyire drasztikusnak lenni, hiszen az egyszeri állampolgár esetén bizony:
A húszmillió forint is jellemzően a tökéletes tönkretétel lehetőségét vetíti előre.
Amely bírság összege egyébként bár valóban mérlegelés tárgyát képezheti, azonban meg kell jegyezni, hogy:
Az száz ívnél kevesebb ív le nem adása esetén - tehát éppen a gondos Adatkezelők esetén - lesz garantáltan több, mint a most megsemmisített passzus által kivethető "közigazgatási" bírság. Ugyanakkor azt is jegyezzük meg, hogy több mint százhatvan íven akár több ezer állampolgár Biometrikus és Személy azonosításra alkalmas adatai is jelen lehetnek, ezért a bírság akár számottevően magasabb is lehet, ha azt a NAIH kénytelen kiszabni a GDPR alapján. Ez ugyanis nem kívánságműsor, és itt térnék vissza a bejegyzés elejére:
A GDPR kíméletlen szankcióinak a lényegét ugyanis az "elrettentés" jelenti, amely jelen esetben éppen azt jelenti, hogy ha valaki azzal kezdi egy vizsgálat során az "antréját", hogy "na nehogy már meg kelljen felelni az Európai Unió kötelező érvényű jogszabályainak", akkor a NAIH kezéből máris kiveszi a "megrovás" lehetőségét, amelyet egy magánszemélynél alkalmazni lehet - vagyis máris egy katasztrofális büntetéssel néz szembe, mivel:
Egy ilyen esetben a NAIH nem azért fog elsődlegesen bírságot kiszabni, mert pár tucat aláírásgyűjtő ívvel nem tud valaki elszámolni, hanem azért, mert több százezer magyar állampolgár Különleges adatait kívánta felkészültség hiányában kezelésbe venni.
Ez pedig 10M EUR nagyságrend is lehet, elég csak a Digi elhíresült bírságára utalni, ami "ehhez képest" egyébként a "semmiség" kategóriájába tartozik.
Abban ugyanis az AB-nek kétségkívül igaza van, hogy ha az aláírás gyűjtő íveken még egyetlen név sem szerepelt, akkor azok nem minősülnek Személyes adatok hordozójának, így nincs azokkal kapcsolatban teendő, ezt azonban az Adatkezelőnek kötelessége bizonyítania. Abban az esetben viszont, ha erre képtelen lesz, akkor az bizony egy bejelentésköteles Adatvédelmi incidens, aminek magánszemélyként is eleget kell tenni, és ha ezt valaki elmulasztja, akkor máris egy alsó hangon 100.000 Ft-os bírsággal fogják a mulasztást "honorálni".
Ezen túlmutatóan azt is szükségesnek tartom megjegyezni, hogy az Alkotmányos jogok gyakorlása valóban alapjog, azonban mások Személyes adatainak a kezelése nem tartozik ezek közé. Ebből következően az állampolgárok azt a jogát nem lehet korlátozni, akadályozni, megnehezíteni, amely szerint részt kívánnak-e venni, avagy részt kívánnak-e vállalni egy népszavazásban akár aláíróként, akár szervezőként, akár önkéntesként - de erre a jogra nézve nem releváns az, hogy ki szervezhet népszavazást és hogy annak milyen feltételrendszere van. Az ugyanis teljesen nyilvánvaló az AB indoklásából, hogy ebben az esetben Személyes adatokról van szó, azok esetén pedig nem is vonhatja ki magát tagállami szabályozás hiányában a magánszemély a GDPR hatálya alól. Jelen esetben ugyanis a "háztartási célú" Adatkezelést mindenképpen meghaladja a kezelésbe vett Személyes adatok mennyisége. Ez pedig ha üzleti célt nem is szolgál, de szakmait, politikait mindenképpen. Ez pedig az AB határozatból is egyértelműen kiolvasható, hiszen ha az AB arra a következtetésre jutott volna, hogy a népszavazás nem tartozik a GDPR hatálya alá, akkor a NAIH ebben az ügyben nem is lenne illetékes, vagy legfeljebb az Infotv. szerint lehetne az, amely viszont a népszavazást nem veszi ki a GDPR hatálya alól.
Tessék tehát végre megérteni, elfogadni, tudomásul venni, hogy:
A még meglévő csekély mennyiségű magyar jog, ami fix összegű, vagy számítható bírságokat eredményezhet a Személyes adatok kezelése területén, az mind-mind a magánszemélyeket, a vállalkozásokat és az intézményeket védi, mert minden más esetben kötelező a GDPR alkalmazása.
Nincs kivétel, nincs pardon és ezzel szemben mi magyarok, akár emberként, akár intézményként, akár országként - amúgy semmit sem tehetünk.
Mindebből én úgy látom, hogy aki nem ért az adatok kezeléséhez és kap egy belátható bírságot, amit amúgy ráterhelhet azokra, akik elhagyták az íveket, addig jobb, ha nem az iránt tesz panaszt, hogy "miért kell előre tudhatóan pár százezer forint bírságot fizetni", mert annak az eredménye nem az lesz, hogy nem kell fizetnie, hanem az, amit az AB is kimondott:
Ezek az ügyek a NAIH hatáskörébe kerülnek át, és amely hatóság ebben a tekintetben de facto az Európai Unió intézményeként köteles eljárni.
És amely hatóság már így is túlterhelt, és mégis elképesztően igényes és professzionális határozatokat alkotnak, viszont az ismertté vált határozatok alapján megállapítható, hogy elenyésző a száma azoknak az eseteknek, ahol nem került sor bírság kiszabására. Egy ilyen eset pedig nem is tartozhatna ezek közé.
Éppen ezért tudom azt mondani, hogy "ne örvendjetek feleim", mert ezzel a döntéssel nem azt érték el a beadványozók, hogy egy magánszemély is "gyakorolhassa az alkotmányos jogait", hanem azt, hogy:
Ezentúl még a nagyobb szervezetek is meggondolják azt, hogy belekezdjenek-e egy népszavazás aláírásgyűjtésébe, mivel az eddigi legfeljebb néhány százezer forintos, talán pár millió forintos kiszámítható, illetve átterhelhető bírsággal szemben most már akár 10 millió EUR, akár senkire át nem terhelhető bírsággal nézhetnek szembe.
Na ezért gondolom én úgy, hogy ez egy pürrhoszi győzelem volt, mert még egy ilyen győzelem, és semmiféle tagállami alkotmányos védelmünk nem marad az Európai Uniós jogszabályokkal szemben. Amiknek a bírságolási mértékét - lássuk be - nem a magyarországi vállalkozásokra, intézményekre, szervezetekre és magánszemélyekre szabták. Éppen ezért vélem én úgy, hogy ameddig valaki azzal szembesül, hogy a magyar jog szerint biztosan a fejére fognak pöttyinteni, az örüljön annak, hogy biztonságban van, és ne követelje ki azt, hogy legközelebb a rácsinálás helyett a közösségi jog alapján már csak az a döntési lehetőség maradjon fenn, hogy fájdalommentesen vagy fájdalmasan legyenek kénytelenek felzabálni. És ez a dilemma egy ilyen esetben esetben már akkor is így lesz, ha a szíve szerint a legszívesebben vegetariánus lenne a cica.
További COVID mentes kellemes nyarat kívánok mindenkinek!
Hivatkozások:
[2] Az Infotv. 2.§ (3) "Személyes adatok bűnüldözési, nemzetbiztonsági és honvédelmi célú kezelésére e törvényt kell alkalmazni." amelybe véleményem szerint nem tartozik bele a népszavazási kezdeményezés, ám még ha bele is tartozna, az sem változtatna azon, hogy a húszmillió forintos bírság sem megnyugtató azok számára, akik elhagyják az íveket és azokkal nem tudnak elszámolni. Eddig ugyanis csak az ívek átvevőjét lehetett 1000 Ft/ívvel bírságolni, most viszont már az elhagyót is, méghozzá akár 20 millió forinttal ("kedvező" jogértelmezés esetén). Nos, én személy szerint nem hinném, hogy éppen ettől jönne meg az önkéntesek kedve a közreműködéshez, az állampolgároknak és a szervezeteknek pedig a kedve a népszavazási kezdeményezés vezető szerepének a felvállalásához.
