Az adatvédelmi ombudsman hiánya
Az Európai Bizottság szerint Magyarország az adatvédelmi biztos intézményének megszüntetésével, valamint az adatvédelmi és információszabadsági hatóság felállításával megsértette az ilyen intézmények függetlenségére vonatkozó uniós előírást, ezért a bizottság kötelezettségszegési eljárást folytat. Miközben az adatvédelmi hatóság jogállásának alapvető kérdései a közbeszéd részévé váltak – a hatóság vezetője eddig a sajtóban csak arról nyilatkozott, hogy az általa vezetett szervezet mennyire független –, méltatlanul kevés szó esik arról, hogy az adatvédelmi biztos intézménye nem csak jogállásában különbözik a helyette létrehozott hatóságtól.
Eltérő funkciókkal, más feladattal hozták létre ezeket az intézményeket, és ez ugyan lehet az Európai Unió jogának a magyar jogba való átültetése szempontjából irreleváns, az nem hagyható szó nélkül, hogy az információs jogok védelmének intézményi garanciái tekintetében jelentős veszteséget kell elkönyvelnünk. Az adatvédelem és az információszabadság hazai védelmi szintjét nem e jogok szükségtelen vagy aránytalan korlátozásával, hanem intézményi garanciáinak lerontásával éri el a jogalkotó.
Az információs jogok érvényesítésének és védelmének intézményi garanciáit azok a megoldások alkotják, amelyek által a jogrendszer egymástól eltérő jogállású szerveket a polgárok információs jogait védő és a szabályozások érvényesülését kikényszerítő hatáskörökkel és intézkedési jogkörökkel ruház fel. Ez nem egyetlen intézmény, hanem egy összetett intézményrendszer útján valósul meg. Ennek egyik eleme a bíróságok által nyújtott alapjogvédelem, amit az információs jogok alanyi jogi tartalma tesz szükségszerűvé. A bíróság az információs jogi perekben jogérvényesítést végez, a jogaiban sérelmet szenvedett fél számára kedvező ítélet kikényszeríti az alanyi jog gyakorolhatóságát, illetve reparálja a jogsértést, amennyiben kártérítést állapít meg.
Az intézményrendszer következő, nem szükségszerű, de hasznos eleme az ombudsmani típusú védelem az adatvédelmi biztos által, aki alapjogvédelmet valósít meg. Az adatvédelmi biztos Magyarországon az a jogvédő intézmény volt, amely függetlensége és eszközrendszere folytán a leghatékonyabban biztosíthatta az információs társadalomban különösen érzékeny információs szabadságjogok érvényesülését. Alapjogvédő tevékenységében keveredett a jogérvényesítés és a szabályok betartásának ellenőrzése. Jogvédelmi tevékenysége nem feltétlenül korlátozódott az egyedi ügyekre, intézkedéseinek hatása sokkal inkább általános, jövőbe mutató volt. Az adatvédelmi biztos jellemzően nem reparálta a jogsértést. Amellett, hogy fellépett a jogszabályok megsértőivel szemben, elsősorban alapjogvédelemmel foglalkozott, azt tartotta szem előtt, hogy a magánszféra minél zavartalanabb, a közhatalom pedig minél átláthatóbb legyen. Az információs jogi szakombudsmant kifejezett alapjogvédelmi rendeltetéssel választotta meg a parlament.
A rendszer harmadik elemét az a hatóság alkotja, amely elsősorban a szabályok betartását ellenőrzi, megsértésüket szankcionálja. Funkciója csak áttételesen az alapjogvédelem, elsősorban a törvényesség betartását felügyeli: mivel célja nem az alany jogvédelme, csak annyiban jogvédő, amennyiben a törvényesség az alapvető jogok védelmét is szolgálja. Közel sem olyan független, mint az ombudsman, csupán az általa ellenőrzöttektől való függőségét kell kizárni. Nem is feltétlenül egyetlen hatóságról van szó, hiszen ezt a tevékenységet látják el a különböző felügyeleti szervek, mint például a hírközlési vagy a pénzügyi felügyelet, amelyek az általuk felügyelt távközlési, illetve hitelintézeti szervezetek tevékenységének törvényességét hivatottak kikényszeríteni, és ennek keretében az általános és szektorális adatkezelési szabályok betartását is ellenőrzik. Eljárnak hivatalból vagy egyéni kezdeményezés alapján, de eljárásuk kezdeményezője lehet az ombudsman is, ha úgy találja, hogy az általa feltárt alapjogsértő helyzet hatósági eszközökkel megszüntethető. Eljárásuk eredménye lehet kötelezés, bírságolás vagy a bírósági eljárás kezdeményezése is.
Magyarországon az információs jogokkal kapcsolatos hatósági jogalkalmazás eddig korántsem volt teljes körű. Egyes szektorokban – például a fogyasztóvédelem vagy a hírközlési és médiaszolgáltatások területén – létezett, más területeken viszont nem. Az információszabadság-szabályok érvényesülésének hatósági típusú ellenőrzésére eddig nem is nagyon volt igény. Annál inkább az ombudsmani jogvédelemre!
Az alaptörvény szerint azonban a személyes adatok védelméhez és a közérdekű adatok megismeréséhez való jog érvényesülését sarkalatos törvénnyel létrehozott, független hatóság ellenőrzi. Ez száznyolcvan fokos fordulatot jelent a jogalkotás eddigi haladási irányához képest: nem az ombudsman hatáskörét bővítették jogállásának érintetlenül hagyása mellett, hanem az ombudsmant megszüntették, helyette létrehoztak egy hatóságot, és e változtatásokhoz igazították az intézmény funkcióját is.
Más ugyanis az adatvédelmi biztos és a hatóság alkotmányos rendeltetése. Amíg a köztársasági alkotmány szerint az ombudsmant az információs jogok „védelmére” választotta az Országgyűlés, addig az alaptörvény szerint az új hatóság az információs jogok érvényesülését „ellenőrzi”. Az utóbbi eljárása – egy ombudsmanhoz képest – részletesen szabályozott, ezért nélkülözi az ombudsmani működés formátlanságával együtt járó karaktert. Hatósági jogkörben elrendel és bírságol. Bár az eljárását szabályozó törvény szerint a hatósági eljárásokat megelőzheti egy ombudsmani vizsgálatra emlékeztető eljárás, ez a megszüntetett alapjogvédő szervet nem pótolhatja, éppen az intézmény függetlenségének korlátozott volta miatt.
A független ombudsmani jogvédelem megszűnésével a feladatok egy része is ellátatlan marad, mert egy hatóságnak nem állhatnak rendelkezésére ugyanazok az alapjogvédelmi eszközök, mint egy ombudsmannak. Idegen például egy hatóságtól az alapjogi garanciák morális tartalmának kibontása, ami viszont az ombudsmani eszköztár jellemző eleme. Az adatvédelmi biztos mindennapi munkájában is kapcsolatot teremthetett az elvont alkotmányos követelmények és a konkrét adatkezelés között: alapjogi szemlélettel és érveléssel alkalmazhatta az adatvédelem és az információszabadság törvényi szabályait és a sokszor technikainak látszó szektorális adatvédelmi és információszabadság-szabályokat, szükség esetén közvetlen alapjog-értelmezést és alapjog-alkalmazást végezhetett. A biztosnak a törvényi előírásokat mindig arra való tekintettel kellett értelmeznie és alkalmaznia, hogy azok egy alapjog tartalmát, biztosítékait részletezik. Az információs jogokat az alapjogok rendszerében elhelyezve, az alapjogi konfliktusokat mérlegelve kellett sok esetben pótolnia az alkotmányt „aprópénzre váltó” szabályokat. Ugyanez egy autonóm jogállású közigazgatási szervtől nem várható el. Az új hatóság felállításával és ezzel együtt az adatvédelmi ombudsman megszüntetésével biztosított ugyan az adatvédelem és az információszabadság törvényi szabályainak hatósági eszközökkel való kikényszerítése, ám ellátatlan marad a személyes adatokhoz fűződő és az információszabadsághoz való jog védelmének feladata.
Nem lett volna szabad lemondani az információs szabadságjogok ombudsmani védelméről. A biztos feladatával érintett szabályok érvényesülésének ellenőrzésére számos törvényességi ellenőrzést végző hivatal működik, az adatvédelmi és információszabadság-jogviták eldöntése pedig hatékonyabban történhet a bíróságokon. Az új, államigazgatási szervként létrehozott hatóság nem alkalmas annak a feladatnak az ellátására, ami viszont az ombudsman sajátja volt: a szabályok mögötti morális tartalom hangsúlyozására, az egyes magánszféra-sérelmeknek vagy közhatalmi titkolózásoknak az Alkotmánybíróság által kialakított alapjogi jogértelmezésen nyugvó és egyben értékalapú megközelítésére.