Adatvédelmi biztos: elektronikus ügyintézés adatvédelmi követelményei

2007.12.13. Jogi Fórum / Adatvédelmi Biztos Hivatala

A távolról történő ügyintézés többlet-kockázatokkal jár, ugyanakkor az elektronikus aláírás megfelelő alkalmazásával megvalósítható a sérthetetlenség, az ügyek gyors kikereshetősége, és ennek kapcsán a köztisztviselői felelősség megerősödése.

I. Alapvetések

Az Avtv. kiállta a megalkotásától fogva eltelt idő próbáját. Filozófiája, mely szerint az egyén személyes adataihoz fűződő jogát kizárólag megfelelő felhatalmazás alapján, továbbá törvényes cél érdekében lehet korlátozni, ma is az adatvédelem kiindulópontja.

Az elektronikus közigazgatás, a hagyományos, papíralapú adminisztrációhoz képest - legalábbis az elérni kívánt cél tekintetében - ugyanaz maradt, vagyis a polgár ügyet kíván intézni, a hatóság pedig ehhez megkívánja a személyazonosság hitelt érdemlő igazolását. Természetesen számos különbség áll fenn, a legfontosabb, hogy a polgár ügyei intézése során nem jelenik meg személyesen a hatóság előtt, ami viszont szükségessé teszi az azonosítás biztonságos megoldását. A távolról történő ügyintézés többlet-kockázatokkal jár, ugyanakkor az elektronikus aláírás megfelelő alkalmazásával megvalósítható a sérthetetlenség, az ügyek gyors kikereshetősége, és ennek kapcsán a köztisztviselői felelősség megerősödése.

Az egyre szélesebb körben használt Ügyfélkapu további fejlesztése, a hatékony elektronikus közigazgatással szemben támasztott adatvédelmi és adatbiztonsági követelmények mind teljesebb érvényesítése éppen ezért megköveteli újfajta megoldások bevezetését.

II. Az elektronikus ügyintézés egy lehetséges koncepciója

A hazai viszonyok között leginkább egy, a vonatkozó uniós jogszabályok, és a nemzetközi szabványok keretei között kialakítandó polgárkártya-koncepció képzelhető el. A polgárkártyának és a polgárkártya-koncepciót megvalósító más eszközöknek alkalmasnak kell lennie arra, hogy biztonságos aláírásokat hozzon létre, továbbá garantálja, hogy a kártyára telepített egyéb alkalmazások és funkciók az elektronikus ügyintézéshez nélkülözhetetlen személyes azonosítókat kezelő alkalmazástól biztonságosan elkülönítve legyenek használhatók.

Az azonosítót az adott állampolgárhoz kell hozzárendelni, a hozzárendelés módja a minősített tanúsítványok kiadásánál megkövetelt, központi adatbázisból támogatott, viszontazonosítás mellett megvalósított személyes regisztráció. A rendszer végrehajtó szervezete az okmányirodai hálózat lenne.

Az Alkotmánybíróság 15/1991. (IV. 13.) AB határozata alapján a természetes személy azonosítására több személyazonosító szolgál, ezek használatáról és használatának korlátairól törvény rendelkezik. A polgárkártya-koncepció megvalósítása keretében olyan egyedi azonosítók képzésére kerülhet sor, amely a polgárt a hagyományos személyazonosítási módoktól eltérően azonosítja.

Az elektronikus ügyintézés során gondoskodni kell arról, hogy a polgár egyes, egymástól független, a közigazgatás egyes ágazataiban kezdeményezett, majd lezárt ügyeinek dokumentumait - mint személyes adatokat - személyes adatai felhasználásával ne lehessen összekapcsolni. Az összekapcsolás folytán ugyanis a polgár „átlátszóvá” válna, személyes profilját lehetne meghatározni, amit a hatályos adatvédelmi rendelkezések is tiltanak.

E cél érdekében az egyes közigazgatási ágazatokban a polgár azonosítására egy ágazati azonosító szolgálhat, melynek képzésére a következő eljárás alkalmazható. A polgárkártya-koncepciót megvalósító eszközön a polgár személyes azonosítóihoz egy ún. váltószámot rendelhet az arra felhatalmazott közigazgatási szerv. Ezt a váltószámot az iménti szerv vissza nem fordítható matematikai eljárással (pl. véletlenszám-generátorral) állítja elő, s egyrészt a polgár egyéb személyazonosítóihoz hasonlóan a polgárhoz rendeli másrészt a polgárkártyaként funkcionáló eszközön rögzíti, aminek hiteles voltát elektronikus aláírásával igazolja.

Amikor polgárkártyaként funkcionáló eszközzel a polgár valamelyik közigazgatási ágazatban ügyintézést kezdeményez, a polgárkártya-funkciót befogadó alkalmazás a polgár részére ágazati azonosítót képez. Az ágazati azonosító képzésének egyik adata a polgárkártyán rögzített váltószám, a másik az un. ágazati azonosító jel. E két adatra alkalmazott egyirányú (vissza nem fordítható) matematikai eljárás eredménye a polgárt az adott közigazgatási ágazatban egyértelműen és kizárólagosan azonosító ágazati azonosító.

Az ágazati személyazonosító képzése céljára a közigazgatási tevékenységi területeket úgy kell egymástól elhatárolni, hogy az összetartozó tevékenységi területek ugyanahhoz az ágazathoz tartozzanak, ugyanakkor az egymással össze nem egyeztethető adatkezelések ugyanahhoz a területhez ne tartozzanak. Az egymástól így elhatárolt területekhez pedig ágazati azonosító jelet kell rendelni. Tekintettel arra, hogy e területek száma nem túl sok (legfeljebb néhány tucat), az ágazati azonosító jel két karakter hosszúságú lehet.

A váltószámot kizárólag a polgárkártya rögzíti, s a polgár kizárólagos ellenőrzése alatt áll, Az ágazati azonosítókat pedig az érintett ágazati rendszer adatbázisa tartalmazza. Ezek összevonása és együttes tárolása nem megengedett.

III. Az adatkezelés jogalapja

Az elektronikus közigazgatás törvényi hátterét a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény (Ket.), valamint az elektronikus aláírásról szóló 2001. évi XXXV. törvény adja meg. A Ket. 160. § (2) bekezdése szerint, ha az ügyfél legalább fokozott biztonságú elektronikus aláírással rendelkezik, a kérelem az ügyfél elektronikus aláírásával ellátva a központi elektronikus szolgáltató rendszeren (a továbbiakban: központi rendszer) keresztül vagy közvetlenül a hatósághoz benyújtható.

Az adatkezelés jogalapja a hivatkozott törvényhely alapján az érintett hozzájárulása, ennek azonban önkéntesnek és határozottnak kell lennie, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez [Avtv. 2. § 6. pont].

IV. Az adatkezelés célja

Az elektronikus ügyintézés során az adatkezelés célja egyfelől az állampolgárok azonosítása, illetőleg a hatóság részéről a tranzakció megtörténtének bizonyítása. A célhoz kötöttség elvéből fakadóan a tranzakciókra vonatkozó adatok megőrzésének ideje nem lehet hosszabb, mint ami a hatóság feladatainak ellátásához szükséges, beleértve az archiválást is.

Lényeges követelmény, hogy az állampolgár az adatkezelés egész tartama alatt teljes körűen legyen tisztában a vele összefüggésben kezelt adatoknak sorsával. Az Avtv. megalkotásakor a jogalkotó szeme előtt az a cél lebegett, hogy az érintett ne álljon lecsupaszítottan a hatalommal szemben. Akkor ez a követelmény a diktatórikus berendezkedés miatt fogalmazódott meg, azonban a jelenlegi jogállami körülmények között is fennáll a veszélye, hogy a polgárnak az adatkezelés döntő mozzanataira nincsen rálátása.

E fenyegetés kiküszöbölésére kézenfekvő megoldásnak tűnik olyan megbízott segítő személy közreműködése, akiben a polgár a közhitelességből fakadóan maradéktalanul megbízik.

Az információszabadság elvéből kifolyólag fontosnak tartom, hogy az adatkezelő közzétegye adatvédelmi szabályzatát, valamint azokat az eljárásokat, amelyek az elektronikus ügyintézés során alkalmazásra kerülnek.

Alkotmányos követelmény, hogy korlátozás nélkül használható, általános és egységes személyazonosító jel alkalmazása tilos. [Avtv. 7. § (2) bek.] Éppen ezért kerülendő minden olyan megoldás, amely adat-összekapcsolásra ad lehetőséget.

V. Adatbiztonság

A törvény szerint az adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek e törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton vagy egyéb informatikai eszköz útján történik [Avtv. 10. § (1)-(2) bekezdés].

Az adatbiztonsági követelmények érvényre jutása érdekében olyan garanciákat kell kidolgozni, melyek segítségével el lehet kerülni az adatok kompromittálódását.

A kizárólagos azonosító képzése véletlenszerű matematikai módszerrel történik, és az azonosító érvényességének tartama alatt a polgárt kizárólagosan azonosítja. Tekintettel arra, hogy a személyazonosító megváltoztatható, az osztott információs rendszerek és osztott hálózatok elvének megfelel.

Az egyes közigazgatási szervekkel való tranzakció kapcsán ágazati személyazonosítókat kell képezni, mégpedig a kizárólagos személyazonosítóval hasonló módon.

VI. Adatvédelmi garanciák

Az adatkezelő - a hagyományos adatkezelésekhez hasonlóan - az érintett számára lehetőséget kell adjon arra, hogy a kezelt adatairól tájékoztatást kapjon, azokat helyesbíttesse, illetőleg törvény ellentétes rendelkezése esetén azokat töröltesse.

VII. Összefoglalás

Mint látható, az ajánlás a minimumfeltételekre szorítkozik, és a megvalósítási lehetőségek vonatkozásában sem törekszik kizárólagosságra. Cél olyan keretfeltételek meghatározása volt, amelyben az érintett a hagyományos ügyintézéshez hasonlóan képes magánszférájának védelme mellett, ugyanakkor hatékonyan ügyet intézni. Dr. Péterfalvi Attila bízik abban, hogy a fent vázolt elvek és megoldási elképzelések hasznos iránymutatásnak bizonyulnak az elektronikus kormányzat, a hatóságok, és nem utolsósorban az állampolgárok számára.

  • kapcsolódó anyagok
ADATVÉDELEM
KÖZIGAZGATÁS
ADATVÉDELMI BIZTOS