Tisztelt Kérdező!
Az Ön által felvázolt esetben, amikor egy magánszemély gyermekvédelmi esetjelentést jogellenesen megszerez, majd az érintett hozzájárulása vagy jogszabályi felhatalmazás nélkül harmadik személlyel – így különösen a dokumentumban szereplő személy munkáltatójával – megosztja, több jogszabályi rendelkezést sért, amelyek párhuzamosan alkalmazandók.
Elsődlegesen sérülnek az adatkezelés jogszerűségének általános alapelvei, amelyeket az információs önrendelkezési jogról szóló 2011. évi CXII. törvény (Infotv.) 4. § (1) bekezdése tartalmaz. Eszerint személyes adat kizárólag meghatározott, jogszerű célból, tisztességesen és átlátható módon kezelhető; az ettől eltérő adatkezelés, így a jogosulatlan megszerzés, továbbítás, vagy nyilvánosságra hozatal jogellenesnek minősül. Az ilyen jogsértés esetén a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 100.000 Ft-tól 20.000.000 Ft-ig terjedő bírságot szabhat ki (Infotv. 61. § (3)–(4)).
A fent említett cselekmény továbbá büntetőjogi felelősséget is felvet, a Büntető Törvénykönyv (Btk.) 219. §-a alapján, amely személyes adattal visszaélés bűncselekményét szabályozza. Alapesetben – ha jelentős érdeksérelem következik be – a büntetés egy évig terjedő szabadságvesztés lehet. Minősített esetben, amikor a visszaélés különleges adatra (pl. egészségügyi adat) vonatkozik, kettő évig, hivatalos személy által vagy haszonszerzési céllal elkövetett cselekmény esetében pedig három évig terjedő szabadságvesztés szabható ki.
Emellett sérülnek a gyermekvédelmi iratok titkosságára vonatkozó előírások is, amelyek szerint a gyermekvédelmi esetjelentéseket zárt adatkezelési rendben kell kezelni, és azokhoz kizárólag a törvény által meghatározott szakemberek férhetnek hozzá. Ezeket a szabályokat a gyermekek védelméről szóló 1997. évi XXXI. törvény (Gyvt.) 134. § (3) bekezdése és a 235/1997. (XII. 17.) Kormányrendelet 1–2. §-ai rögzítik. E dokumentumokat fokozott védelemmel, elkülönítetten kell kezelni, és harmadik fél részére kizárólag törvényi felhatalmazással adhatók ki.
Végezetül, az Európai Unió Általános Adatvédelmi Rendeletének (GDPR) 9. cikke alapján az esetjelentésben szereplő egészségügyi és családi körülmények különleges kategóriájú személyes adatok, amelyek kezelése csak kivételes, kifejezetten jogszabályban meghatározott jogalap (például törvényes képviselő kifejezett hozzájárulása) alapján lehetséges. E rendelkezések megsértése esetén akár 20.000.000 EUR összegig vagy a vállalkozás éves globális árbevételének 4%-áig terjedő bírság szabható ki.
Összegzésképpen tehát megállapítható, hogy az engedély nélküli megszerzés és továbbítás az Infotv., a Btk., a Gyvt., a 235/1997. Kormányrendelet és a GDPR szabályainak egyidejű megsértését jelenti. Ezért az ilyen magatartás büntető-, közigazgatási-, illetve polgári jogi felelősséget vonhat maga után, amely akár szabadságvesztéssel, jelentős összegű bírsággal, illetve kártérítési vagy sérelemdíj-igénnyel is járhat.
Üdvözlettel:
a PROKATOR-NET jogi csapata
Tájékoztatjuk, hogy a honlapon elérhető tartalmak és információk nem minősülnek sem jogi, sem egyéb tanácsadásnak, sem ajánlattételnek, sem pedig ajánlattételre való felhívásnak. A tájékoztatást a rendelkezésre álló információk alapján adtuk, azért felelősséget sem a szolgáltató, de a partner válaszadó sem vállal.