Eljárt felette az idő: a vagyonvédelmi törvény
Lehet-e az adatvédelem a személy- és vagyonvédelem gátja?
Alig tízéves, de máris komoly plasztikázásra szorul: könnyen lehet azonban, hogy esetében már a ráncfelvarrás sem segítene. A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény több pontját is meghaladta az idő – ha valaki pontosan be akarja tartani minden előírását, jó eséllyel saját magát lövi lábon. A vagyonvédelmi törvényt elemeztük adatvédelmi szemüvegen át.
Több alkalommal foglalkoztunk már érintőlegesen a vagyonvédelmi törvénnyel – engedelmükkel nem írnánk le még egyszer a címét. Bár… Ha már a címénél tartunk: ránézésre két, egymástól igen távol eső területet szabályoz a jogszabály. Mert alapvetően a személy- és a vagyonvédelem, illetve a magánnyomozás maximum egyetlen dologban köthető össze – azon túl, hogy a jogalkotó megtette: nagy arányban volt rendőrök végzik ezeket a tevékenységeket. De csak ezért egy helyen szabályozni két területet nem biztos, hogy logikus.
1990 és 2014 között az országgyűlés honlapjáról letölthető információk szerint 1601 új törvény született, ha pedig ezekhez hozzászámoljuk az önálló római számot kapó módosítókat is, akkor 3410 a végeredmény. 2015-ben is hasonló ez a szám – jelen sorok megírásakor már a CXLII. sorszámnál (még ha ezek nagyrésze módosító is) tart a T. Ház: tudjuk persze, hogy némileg demagógnak is hathat, de ennyi jogszabály között igazán elfért volna egy saját a személy- és vagyonvédelemnek, egy pedig a magánnyomozásnak…
■ Jog és az élet: alig köszönőviszonyban
Lapunk állandó adatvédelmi szakértői, az L Tender-Consulting Kft. munkatársai, Molnár Gábor és dr. Pataki Gábor ezúttal is készséggel álltak rendelkezésünkre, így velük együtt vesszük végig, hogy milyen problémák merülnek fel, ha csak a fehér alapon fekete betűket nézi az ember.
– A való élet sokszor igencsak el tud távolodni a jogalkotó által szabályozni kívánttól – kezdte Molnár Gábor, a Kft. ügyvezetője. – Nem csak adatvédelmi tanácsadóként és auditorként látom ugyanis a piacot, hanem a Magyar Biztonsági Fórum tagjaként a vagyonvédelem oldaláról is mondhatom talán, széles rálátásom van sok kérdéskörre. Mert amikor adatvédelmi auditálási, tanácsadási munkánkat végezzük, minden esetben figyelembe vesszük partnerünk igényeit és az általa elérni kívánt célokat, ami sok esetben köszönőviszonyban sincs azzal az igen szűk folyosóval és mozgástérrel, amit a jogszabály enged. És nem azért, mert megrendelőink ördögtől való dolgokat szeretnének, egyszerűen csak a napi munkájukat szeretnék a honi és nemzetközi standardok szerint végezni…
Vegyük is sorra, hogy melyek ezek a kérdéskörök: kezdjük mindjárt az egyik legkardinálisabbal, a csomag- és táskaellenőrzéssel! Alaptétel (és nem csak) a vagyonvédelemben, hogy az emberi tényező hordozza magában a legnagyobb kockázatot. Nem véletlen tehát, hogy a ma már igen széles körben alkalmazott és jó minőségű technológiai fejlesztéseket megelőzően a biztonsági- vagy vagyonőr szerepe több szempontból is kiemelkedőbb volt. Könynyebben lehetett vele összekacsintani (nem egy olyan több tízmillió forint értékű lopás felderítése során derült ki, hogy belső ember nélkül kivitelezhetetlen lett volna…), de a másik véglet is ugyanígy megtalálható volt: személyes bosszú és kicsinyeskedések is előfordulhattak az őr és a dolgozó között. Azt már régóta tudjuk, ha máshonnan nem, hát a Zimbardo-féle stanfordi börtönkísérletből vagy az abból készült filmből mindenképpen, hogy a legkisebb hatalom, fölé-alárendeltségi viszony is könnyen személyiségtorzító hatást tud kiváltani a résztvevőkben. Nem volt ritka korábban, hogy műszakváltáskor szinte már zaklatásszerűen mindig ugyanazt a két-három személyt emelte ki alapos táskaellenőrzésre a biztonsági őr, míg esetlegesen a cimbora könnyedén suhant át a biztonsági sávon.
■ Kiszúrópróba
– A matematika nem csal, pont az emberi gyarlóságot tudja kiszűrni – ezt már dr. Pataki Gábor, adatvédelmi szakjogász tette hozzá. – A leggyorsabb és leghatékonyabb módszer egyre több helyen alkalmazott: kilépéskor minden munkavállaló köteles megnyomni egy gombot, ami aztán vagy piros, vagy zöld jelzést ad. Beállítható, hogy véletlenszerűen kiválasztva 100-ból 2-3-valahány embernél jelezzen a szerkezet: ezeket a személyeket a biztonsági szolgálat táska-és csomagellenőrzésnek veti alá, a többiek pedig ellenőrzés nélkül távozhatnak. A véletlengenerátor nagyszerűsége éppen abban rejlik, hogy nem kacsinthatok össze az őrrel és sosem tudom, hogy a háttérben futó algoritmus mikor választ ki: lehet, hogy egymás után két napon is, de lehet, hogy hónapokig nem. Több nagy cég esetében is konkrét kimutatás van arra vonatkozóan, hogy a generátor alkalmazása után jelentősen visszaszorult a lopásból eredő hiány, tehát elérte a célját a rendszer.
A probléma azonban ott jelenik meg, hogy a törvény a véletlengenerátor alkalmazását nem teszi lehetővé. Mint a 28. § fogalmaz, három feltétel együttes fennállása esetén kérheti a vagyonőr a csomag tartalmának bemutatását. Egyrészről szükség van rá, hogy megalapozottan feltehető legyen, hogy az érintett bűncselekményből vagy szabálysértésből származó olyan dolgot tart magánál, amelynek őrzése a vagyonőrnek szerződésből fakadó kötelezettsége. Ha ez megvan, akkor fel kell szólítani ennek a dolognak az átadására, ám ha nem teszi, így a vizsgálat a jogsértő cselekmény megelőzése vagy megszakítása érdekében szükséges, csak és kizárólag ekkor végezhető el a vizsgálat.
– A véletlengenerátor esetében pedig hiányzik az alapos gyanú, már pedig enélkül senki csomagja nem vizsgálható át. Adatvédelmi oldalról ugyanis a táska tartalma is személyes adatnak számít – ritka, de nem kizárható, hogy arcpirító tárgyakat rejt a csomag… –, márpedig személyes adatot csak az érintett hozzájárulásával vagy a törvény felhatalmazása alapján lehet megismerni. Természetesen bárki megkérhető akár még alapos gyanú nélkül is, hogy legyen kedves megmutatni a táskáját, ám ha erre az alapos gyanú hiányában nem hajlandó, jogszerűen nem lehet kényszerintézkedést alkalmazni ellene.
Hiába van tehát már nem egy kiváló rendszer, amivel kimutathatóan visszaszorítható a lopás, ha ezt a törvény szava egyszerűen nem engedi…
■ Ki itt kilépsz, hagyj fel minden reménnyel
Szintén komoly verejtékcsöppeket tud előcsalni a vagyonvédelmi igazgató homlokán a beléptetőrendszerekkel kapcsolatos szabályozás. Kezdve azzal, hogy a törvény nem általában beszél a beléptetésről, hanem kizárólag az elektronikus beléptetőrendszerekről ír.
– Ha szigorúan veszem az Szvtv. vagy SzVMt. rendelkezéseit, ki hogy ismeri a törvényt, akkor a papíralapú beléptetésre nincsenek konkrét szabályok – hangsúlyozta Molnár Gábor. – Márpedig speciális szabály nélkül az általános lép érvénybe, ami szerint személyes adatot megfelelő cél esetén a cél eléréséig lehet kezelni. Márpedig beléptetéskor nem csak a cél, hogy valaki bejusson a kapunkon, hanem az is, hogy tudjuk, hogy ki járt bent. Bizonyos incidensek nem derülnek ki azonnal, még a legjobb helyeken is lehet olyan cselekményt elkövetni, amire csak két-három nap, ne adj Isten hetek múltán derül fény. Ebben az esetben pedig máris felmerül a kérdés, hogy megtarthatom-e a be- és kilépési adatbázist, ami alapján utólag segíthet rekonstruálni a történteket.
A szakértők abban egyhangúlag egyetértenek, hogy mindez nem számít készletező, cél nélküli adatkezelésnek. Annál is inkább, mert ha analógiát próbál alkalmazni az ember, akkor a törvény elektronikus beléptetésre vonatkozó szabályait tudja citálni, amely akár hathónapos megőrzési időt is megenged.
– A probléma kettős – vette vissza a szót dr. Pataki Gábor. – Egyrészt nagyon különbözőek az eseti belépési joggal és az állandó belépési joggal rendelkezők adatai kezelésének időtartamai. Míg egy vendég esetében a távozását követően 24 órán belül meg kell semmisíteni minden adatát, addig egy állandóan bejáró személy esetén ugyanez az idő hat hónap. A hatalmas különbség pedig azzal sem magyarázható, hogy esetleg arra gondolt a jogalkotó, hogy utóbbi esetében mondjuk a munkaidő-nyilvántartás miatt kellhetnek az adatok hat hónapig, mert állandó belépési jogot nem csak a munkavállalóknak lehet adni.
Mint szakértőink hangsúlyozták, a huszonnégyórás törlési idő igencsak rövidke. Márpedig egy hétfő délelőtt érkező és egy pár óra múlva távozó vendégről kedd délután már azt se lehet tudni, hogy valaha is a területen járt. Ember legyen a talpán, aki a nemlétező adatokból szeretné rekonstruálni a történteket…
– A másik probléma, hogy a törvény olyan adatok kezelését írja elő, amelyek mindenre jók, csak az adott személy azonosítására nem… Mert a jogszabály szerint két azonosító adat írható fel mindenkiről, a neve és a lakcíme. Ez mondjuk irtó szerencsés, mert nekem még nem is túl gyakori a nevem, mégis, az adott lakcímen ketten is élünk ugyanazzal: édesapámat és engem is pont ugyanúgy hívnak. Ezzel szemben az 1996. évi XX. törvény szerint egy személyt természetes személyazonosító adataival, azaz családi és utóneve, születési családi és utóneve, születési helye, születési ideje és anyja születési családi és utóneve alapján lehet azonosítani. Ezzel mondjuk már kezdeni is lehetne valamit – ellentétben a név-lakcím kombóval. Mivel utóbbi törvény majd’ kilenc évvel korábban született, nem is nagyon értem, miért nem sikerült a vagyonvédelmi törvényben is ugyanúgy szabályozni – ugyanazt…
A gyakorlat pedig azt mutatja, hogy ennél jóval több, de legalábbis másabb adatot írnak fel az emberről mindenhol. Leggyakrabban a személyi igazolványszámot: ami azonban nem csak a törvénynek mond ellent, de valós azonosításra nem alkalmas. Mivel nincsen egy olyan közhiteles nyilvántartás az országban, ami minden magyar állampolgár igazolványának adatait tartalmazza és ehhez egy magáncég hozzáférhet, valós azonosításra nem alkalmas. Hogy a külföldi állampolgárokról még csak ne is beszéljünk…
■ A kamera, a mindenható kamera
Még forróbb kérdéskör azonban a kamera – avagy az elektronikus megfigyelőrendszer. A törvény három munkanapos megőrzési lehetőséget engedélyez a kamerával készített felvételekre, különleges esetekben pedig harminc vagy hatvan napig tolja ki ezt a határidőt. Utóbbiak azonban nagyon szűk körben alkalmazhatóak, a hatvannapos megőrzési idő egyenesen csak a pénzügyi szektorban kerülhet szóba, tehát valójában a három munkanapos és a harmincnapos határidő közül lehet választani. Illetve dehogy lehet választani…
– A főszabály a három munkanap – így Molnár Gábor. – Nem kell talán ecsetelnem, hogy ez mennyire rövid. Vannak persze olyan területek, ahol bőven elegendő, így egy irodai folyosó megfigyelése esetén tényleg nem indokolt, hogy ennél tovább legyen meg a felvétel. Ami ott történik, arra gyorsan fény derül. Ellenben mi történik például olyan területeken, ahol például kamionokat pakolnak be, a kamion úticélja pedig olyan desztináció, ahova az áru csak 20-40 nap múlva érkezik meg? Nem egyszer láttunk már olyat, hogy a termelőegység udvaráról még hiánytalanul kigördül a szállítmány, a végső célállomásra azonban már csak jelentős hiánnyal és feltört plombával futott be. A cégnek pedig elő kellett vennie a videofelvételeket, hogy bizonyítani tudja ezt, mert a papíralapú dokumentációnak nem nagyon szoktak hinni, azt sokkal könnyebb hamisítani, mint a kamerás felvételt. A képet pedig nem csak a partner szokta vadul kérni, hanem a NAV is: találkoztunk már olyannal, hogy az áfa-csalás veszélye lebegett az ügyvezető feje felett, mert – mivel az áru nem magyarországi értékesítésre volt célozva, így – nem fizették be utána az áfát. Az áru utolsó ismert tartózkodási helye azonban Magyarország volt…
Külön furcsasága a törvénynek, hogy a harmincnapos megőrzési határidőt lehetővé teszi abban az esetben, ha a megfigyelés célja a Büntető Törvénykönyvről szóló törvény szerint legalább jelentős értékű (aktuálisan 5 000 001 forint) pénz, értékpapír, nemesfém, drágakő biztonságos tárolása, kezelése, szállítása. Mi van azonban a hasonló vagyoni értékkel bíró egyéb ingósággal? Jó eséllyel egyetlen vagyonvédelmi igazgatónak sem kell nagyon hosszan kutatnia az emlékei között, hogy felidézzen olyan eseteket, amikor egy áru összértéke könnyedén meghaladta ezt az összeget. A törvényalkotó azonban a drágakőre és a nemesfémre ugyan gondolt (még ha jellemzően kevés cég is tárol egy koboldládányi smaragdot a raktárában), az ugyanilyen értékű dolgokra nem. Persze mindenféle mikrochipek és drága alkatrészek helyett tetszenének inkább állampapírban meg értékálló aranyban tartani a forgótőkét…
■ Mondd, Te mit választanál?
Komoly fejvakarások mellett kell tehát elgondolkodni azon, hogy hogyan tud valaki úgy megfelelni a törvény szavának, hogy ne üssön biztonsági réseket a saját rendszerén. Mivel az adatvédelmi törvény szerint a Péterfalvi Attila vezette Nemzeti Adatvédelmi és Információszabadság Hatóság akár húszmillió forintos bírságot is kiszabhat, ezért nem szabad figyelmen kívül hagyni ezt a jogterületet sem.
– Lehet, hogy egy százmilliós készlet esetén a húszmilliós büntetés veszélyét inkább bevállalja valaki, ezt azonban semmiképpen nem tanácsolom. Azon túl, hogy a törvényben nincsen benne, hogy ne lehetne akár érintettenként is kiszabni ezt az összeget, a reputációs kockázat is komoly. A hatóság ugyanis szinte minden határozatát cégnévvel és esetleírással együtt hozza nyilvánosságra, azt pedig kevesen szeretnék, ha velük lenne tele a sajtó, hogy micsoda gaz-galád adatkezelők, akik a sárba tiporják a személyiségi jogokat.
És hogy mi a megoldás addig, ameddig ezeket a jelenleg megoldhatatlannak tűnő gordiuszi csomókat egy esetleg törvénymódosítás (remélhetőleg) meg nem szünteti?
– Bár a folyosó igen szűk, de lehet benne mozogni. Vannak olyan megoldások, amelyek a törvényeket sem sértik és még a vagyonvédelmi vezető is nyugodtan dőlhet tőlük hátra, de ez igen komoly előkészítő munkát, együttműködést és pengeélesen kialakított dokumentációs rendszert igényel a vagyon- és az adatvédelem területén.
Hogyan tudja egyszerre a cége vagyonát, a területén tartózkodók testi épségét és a személyes adatokat is megvédeni? Milyen teendői vannak? Segítséget, információt szeretne kérni? Kérdezzen szakértőinktől, akik készséggel állnak rendelkezésére! |
|
Molnár Gábor molnar.gabor@ltender.hu +36 70 773 59 03 |
dr. Pataki Gábor pataki.gabor@ltender.hu +36 70 620 71 60 |