Barnóczki Péter
Adatvédelem a bankok világában
I. Az
adatvédelem szükségessége
A XX. századra az emberiség eljutott arra a szintre, hogy
életét gyors, egyszerű eszközökkel tudja intézni. Az információs társadalom
lehetővé tette a kommunikáció tökéletesítését mind a magánéletben, mind pedig
az azon kívüli világban. Ez maga után vont egy olyan következményt, melynek
során a gyors kommunikáció, adatcsere nem volt már olyan „zárt”, mint a korábbi
időkben. „Zártság” alatt érthető az a biztonság, ami a közvetlenül folyó,
személyes kommunikáció során volt jellemző.
Az adatok és információ átadása során az nem ment át több
közvetítő egységen, így a titkosságának, rejtettségének megőrzése nem volt
olyan nehéz, mint a ma működő adatcserében. Az emberek személyesen cseréltek
információt, adatot. Ma viszont ez nem mondható el. A megismerési utak nagyon
kibővültek, így nem lehetséges már olyan módon rejteni, vigyázni az adatot,
mint régen. A tárolási és közvetítői rendszerek változásával a hozzáférés nem
csupán fizikai jellegű. Nem lehet mindent betenni a szekrénybe, vagy a széfbe,
és a hintaszék mellé tolni. Informatikai adatbázisok könnyítik az életünket,
melyeket – hacsak nem rendelkezünk a megfelelő szaktudással – nem tudunk úgy
követni, vigyázni, mint a közvetlen őrzéssel.
Így nem maradt más lehetőség, mint az újonnan kialakult
rendszerekben találni olyan lehetőségeket, megoldásokat, melyek lehetővé
teszik, hogy úgy vigyázzuk az ott őrzött információt, mint azelőtt a
páncélszekrényben, és nyugodtan térhessünk nyugovóra annak tudatában, hogy
őrzött titkaink nem jutnak más tudomására. A bankok esetében ez a kérdés
különösen fontos. Mivel a bankok gazdasági társaságként jogi személyek, így az
őket, mint személyeket megillető adatjogvédelem az egyik oldal, amit vizsgálni
kell, a másik pedig a bankok által mások jogvédelem alá eső adatainak kezelése,
mely viszont a bankok oldaláról kötelezettségként jeleníti meg az adatvédelmet,
mint másoknak a jogát. A bankokkal szemben kiszolgáltatott helyzetben vannak a
fogyasztók, ügyfelek, mivel a bankok anyagilag és jogi hátteret tekintve is
jóval előnyösebb helyzetet foglalnak el. E mellett nem elhanyagolható az a
kérdés sem, hogy a bankok meddig mehetnek el az üzleti tevékenységeik kapcsán,
az ügyfelek pénzének, és adatainak kezelése tekintetében. Egyes bankok, vagy
pénzügyi konglomerátumok vagyona, illetve az általuk kezelt pénzeszközök jóval
nagyobb arányt tesznek ki az alaptőkéhez képest. Márpedig az alaptőke megléte
egyfajta biztosítékot jelent a gazdasági társaság hitelezői felé.
II. A bankok „személyiségének” védelme
A személyes adatok, és a mágántitok védelme alapvető,
első generációs emberi jogok. Mindenkinek joga van ahhoz, hogy a személyéhez
fűződő adatok, illetve titkok biztonságban maradjanak, mások számára ne
legyenek megismerhetőek, illetéktelenül felhasználhatóak.
A fent említett alapjog közvetlen a személyiség védelmét szolgálja. Ma már nem
lehet ezt az eredetileg az emberek számára kialakított jogot csak a természetes
személyekre értelmezni, hiszen elismerést nyert a modern gazdasági életben a
jogi személyiség is. A jogi személyek is védelmet éveznek azon jogok
vonatkozásában, melyek természetüknél fogva nem csupán a természetes
személyeket illethetik meg, még akkor se, ha egyébként ezek a jogok – mint
említésre került – jellegüknél fogva a természetes személy védelmét szolgálják.[1] Ezzel kapcsolatban a Ptk. is úgy
rendelkezik, hogy a személyhez fűződő jogok védelmére vonatkozó szabályokat a
jogi személyek védelmére is alkalmazni kell, kivéve, ha a védelem – jellegénél
fogva – csak magánszemélyeket illethet meg.[2]
Ezt nemzetközi szinten se tartják elhanyagolható kérdésnek. Nemzetközi
törekvések jöttek létre arra, hogy megvalósítsanak egy olyan sztenderdet, ami
lehetővé teszi, hogy a jogi személyek adatok és titkok iránti védelme azonos
szinten kerüljön meghatározásra, mint a természetes személyek esetében. Ezek a
törekvések azonban nem mindig azonosak. A fenti gondolattal ellentétes az OECD
Egyezmények egy része, amelyek kimondják, hogy a természetes személyek
jogvédelme nem lehet azonos a jogi személyekével. Az Európa Tanács ezzel
szemben azon az állásponton van, hogy a magányszemélyek és jogi személyek
védelme azonos kell legyen. Ezt támasztja alá az Emberi Jogok Európai
Egyezménye, amely szerint nem csak az emberek, de az embercsoportok, nem állami
szervezetek is lehetnek az sérelmek áldozatai.[3] Komoly kérdés nemzetközi szinten az is,
hogy a bankokkal szemben szükséges-e az erős állami szabályozás és felügyelés,
részben azért is, mert a bankok igen komoly minőségű és mennyiségű adatot
kezelnek. Egyes vélemények szerint, a bankok speciális szerepe miatt fontos az
állami szabályozás. Azt ezt ellenzők álláspontja szerint – a free banking hívei
– viszont nincs szükség állami szabályozásra. Habár a stabilitás az ő
véleményük szerint is fontos, a szabályozás rábízható a piacra.[4] Érdemes itt különbséget tenni, vagy
legalábbis kiemelni, a bankok tevékenységével kapcsolatban, hogy az adatkezelés
és a bankügyletek kapcsán ennek a kérdésnek a megválaszolása eltérő választ
adhat. A bankügyletek során elképzelhető lehet mind a két álláspont
megvalósulása, ellentétben az adatkezeléssel, adatvédelemmel kapcsolatban
kijelenthető, hogy csakis szigorú szabályozás lehetséges.
II. 1. A magyar szabályozás a bankok személyiségi
jogvédelme kapcsán
Az Alkotmány 59. §-a rendelkezik az adatokhoz fűződő alkotmányos alapjogról.[5] A magyar alkotmánybíróság a személyes
adatok védelméhez való jogot nem protektív jogként, hanem információs
önrendelkezési jogként értelmezi. Ez azt jelenti, hogy mindenkinek joga van
tudni, hogy milyen adatait, mikor, hol, ki és milyen célból kívánja kezelni.[6]
A magyar alkotmánybíróság a személyiségi jogokkal
kapcsolatos döntései esetén az ehhez szükséges védelem megalapozásához az
emberi méltóságot, mint alapjogot, és egyik legfőbb jogot tekintette
irányadónak.[7]
A magánjogi jogalanyok közötti megkülönböztetés minden formáját le kell
építeni, a diszkrimináció tilalmát a jogrendszer egészére ki kell terjeszteni.[8]
A levezetés kapcsán elmondható, hogy az emberi
méltóságból való kiindulás elfogadhatónak tekinthető, mivel az emberi méltóság
a mai viszonyok között megkívánja azt, hogy az ember személyiségével
kapcsolatos tényeket, körülményeket úgy kezeljék, hogy annak eredője – maga a
személy, személyiség – egyet értsen azzal, illetve hozzájárulását adja. Ez
magába foglalja a sérelemmentességet is, hiszen ha valaki tud arról, hogy a
személyével kapcsolatos adatokat, információkat, körülményeket felhasználják,
megismerik (továbbiakban: adatkezelés), akkor elvárja, hogy azt az ő
személyének sérelme nélkül tegyék. Amennyiben már sérelemből indulunk ki, úgy
legális körülmények között létre se jöhet az adatkezelés. Így tulajdonképpen az
emberi méltóság és a személyiségi jogok és az ehhez fűződő adatok kapcsolata
fennáll, akár közvetlen módon is, mivel ezek megsértésével maga a személy,
személyiség is szenvedhet közvetlen sérelmet.[9]
A magyar szabályozásban 1989 után már több törvényben is megjelent a személyes
adatok védelme, illetve az ezzel való foglalatoskodás jogpolitikai célzattal.
Ilyen jogszabályként említhető a teljesség igénye nélkül a cégnyilvánossággal
és a cégnyilvántartással foglalkozó törvény. A jogi személyek esetében ez egy
alapvető létezést elősegítő rendszer, mely tulajdonképpen a bejegyzési elvre
épül, ami szerkezetében és hatásaiban azonos a dologi jogi njyilvántartásokkal.[10] A cégnyilvántartás konstitutív hatályú,
ami azt jelenti, hogy a benne foglaltak az oda való bejegyzéssel jönnek létre,
illetve az onnan való törléssel szűnnek meg. A jogi személyek adatainak védelme
tekintetében sok kérdést vet fel a közhitelesség elve – mely szintén a
cégnyílvántartáshoz kapcsolódik – mivel ennek alapján a cégnyílvántratásban
megtalálható adatokat valónak és hitelesnek kell elfogadni. Az egyik legfőbb
probléma ezzel összefüggésben a hibás bejegyzés esete lehet. Ebben az esetben
ugyanis a konstitutivitással létrejön a közhiteles adat a bejegyzett jogi
személyről, és ezzel sérelem érheti, hiszen nem valós, téves adatokat fognak
harmadik személyek hitelesnek elfogadni. Ez oda vezethet, hogy
dologátruházások, vagy jognyilatkozatok joghatása nem úgy érvényesül, ahogy azt
elvárná jóhiszeműen a hibás adatokkal bejegyzett jogi személy, vagy a vele
jogviszonyban lévő harmadik személy.
A bankokat érintő hitelintézetekről és pénzügyi vállalkozásokról szóló törvény
szintén fontos a jogi személyekkel, bankokkal kapcsolatos adatvédelmi kérdések
vizsgálatában.[11]
Ez a törvény rendelkezik arról, hogy a bankoknak milyen adatvédelmi
elvárásoknak kell megfelelni az általuk kezelt személyes adatok tekintetében.
Ezeknek a kérdéseknek a szabályozása elengedhetetlenné vált a jogállami keretek
és követelmények között. Bizonyos adatok szoláltatása elengedhetetlen és
szükséges, olykor a köz érdekében, de ezek megfelelő kezelése (mely csak
szabályok lefektetésével és betartatásával válik lehetségessé) úgyszintén
elengedhetetlen.
A modern adatvédelem kezdetének 1983-at szokás tekinteni, amikor is a német
alkotmánybíróság megsemmisítette a népszámlálásról szóló törvény egyes
pontjait. A magyar alkotmánybíróság a 15/1991. számú határozatában a német
alkotmánybírósági döntés megállapításait és gondolatvilágát adaptálta.[12]
A rendszerváltozás során az 1989-1991-es időszakban a jogállami jogrendszeri alapokra
való áttérés sokszor eredményezett olyan gyors jogi lépéseket, melyek során
egyszerűbb, és gyorsabb volt a jog adaptációjához, mint jogteremtési eszközhöz
fordulni, ami viszont nem mindig eredményezte azt, hogy a más országban esetleg
jól működő – de egyébként ott is akár évtizedek alatt kidolgozott,
kikristályosodott – jogintézmény, vagy jogértelmezés Magyarországon, a magyar
társadalmi, morális és politikai viszonyok között is ugyanúgy működne.[13]
A szabályozás alapját Magyarországon egy törvény képezi,
az adatvédelmi törvény.[14]
Az európai országok között elsőként volt egy törvényben szabályozva a személyes
adatok védelme és a közérdekű adatok nyilvánossága.[15] Az adatvédelmi törvény 1. §-ában
meghatározza céljaként, hogy ha az adatvédelmi törvényben meghatározott
jogszabály kivételt nem tesz, akkor a cél annak biztosítása, hogy személyes
adatával mindenki maga rendelkezzen, és a közérdekű adatokat mindenki
megismerhesse. A törvény céljai között általános alanyt, „mindenki”-t említ,
viszont a törvény hatályánál lévő szabályozás során (1/A. §), mindössze a
természetes személyeket említi, a jogi személyeket nem. Egyedül a 2. §-ban
meghatározott értelmező rendelkezések között jelöli meg a jogi személyt, mint
potenciális adatkezelőt.
A magyar alkotmánybíróság gyakorlata szerint a jogi
személy adatvédelme az adatvédelmi törvény rendelkezései szerint nem
biztosított, habár a természetes és a jogi személyt is egyaránt megilleti a
jogvédelem. Sem az alkotmánybíróság, sem az adatvédelmi törvény kommentárja nem
következetes abban, hogy lehet-e ugyanolyan szintű védelmet biztosítani. Az
alkotmánybíróság a 34/1994. (VI.24.) számú határozatában kiterjesztően
értelmezi az adatvédelmet.[16]
II. 2. A bankok kötelezettségei az adatvédelem kapcsán
Az elmúlt évek során bebizonyosodott, hogy a piacgazdaságra való áttérés során
Magyarországon is a gazdasági fejlődés egyik kulcsfontosságú tényezője a pénz-
és a tőkepiac fejlettségi szintje, illetve képessége a gazdaság egyéb
szereplőinek finanszírozására valamint a pénz- és tőkepiac résztvevőinek
felügyeletére. Fontos részesei ennek a hitelintézetek, mivel a forrásaik
leghatékonyabb kihelyezésével segítik elő a gazdaság fejlődését.[17] A rendszerváltozással a szocialista
gazdaság központosított és szakosított egyszintű bankrendszeréről a kétszintű
bankrendszerre való átálás sok kérdést vetett fel, melyek megoldásra vártak. Az
egyszintű bankrendszerben a műveletek ellátása az állam közvetlen irányításának
alárendelten, egyszintű bankrendszerben történt, ennek elvégzésére volt –
részben – a központi jegybank létrehozva. E mellett speciális, minősített egyéb
bankfeladatokra voltak létrehozva az állam által létesített pénzintézetek.[18] Így az adatkezelés, mely a
rendszerváltással fontos kérdéssé vált, nem hagyhatta figyelmen kívül azt a
tényt, hogy immáron nem egy központosított állami szerv, és az annak alárendelt
egységek kezelnek adatot, hanem sok mellérendelt magáncég. Az adatvédelem
tekintetében egyébként nem bír befolyással az, hogy kétszintű, vagy egyszintű
bankrendszerről van szó, mivel a jogállami keretek között mindkettő esetében
ugyanolyan szabályok érvényesülnének az adatvédelem tekintetében. A különbséget
inkább csak azért érdemes megjegyezni, mivel a különböző hitelintézetek
esetében mindegyikre egyenként kell figyelni, és őket a szabályoknak megfelelő
eljárásra rábírni.
A banktitok és az üzleti titok az a két titokfajta, amit a Hpt.[19] is nevesít.[20] A banktitok leginkább a magintitok
polgári jogi kategóriájához áll legközelebb, míg az üzleti titok inkább
közgazdaságtani megoldásokat, technikákat takar, így jogi szempontból önmagában
nem vizsgálható. Amilyen szempontból mindkét „titokforma” hasonló módon kezelendő,
az nem más, mint a megtartási kötelezettség, mely a jogszerűség szempontjából
nélkülözhetetlen. A titoktartási kötelezettség azt jelenti ebben az esetben,
hogy az e két fogalmi kör bármelyikébe tartozó tényt, adatot, információt külön
engedély nélkül nem lehet kiadni se magánszemély (banktitok), se a bank (üzleti
titok) tekintetében.[21]
A banki adatkezelés során – a nagy adatforgalom miatt – több módon is lehetőség
nyílik az adatkezeléssel való rendelkezésre. Az érintett hozzájárulása nélkül,
illetve az adatkezelésről történő tájékoztatás hiányában az adatkezelés azonnal
jogellenessé válik.[22]
A bankok szerződéskötéseik során sok olyan információt halmoznak fel, mely már a
személyes adatok fogalmát érinti, esetleg azt ki is meríti. Az adatvédelmi
biztoshoz érkezett ezzel kapcsolatos panaszok évente a százat is meghaladják.[23] Ennek keretében nagyon sokszor a bankok
automatikusnak veszik azt, hogy az ügyfelek személyi okmányait lefénymásolják,
vagy hozzájárulás nélkül elvegyék. Ez semmiképpen sem tekinthető egy
alkalmazandó technikának.
Így az ügyfél kommunikációs csatornáit a bankok
üzletszabályzataiban igen széles körben kell szabályozni. A bankoknak is
érdeke, hogy ügyfeleik minél hamarabb, és minél egyszerűbben tudjanak az
adatkezelésre felhatalmazást, hozzájárulást adni.
Az üzletszabályzatok alapvetően három típusban vázolják a kommunikációs
lehetőségeket. Az első a telefonos lehetőség az ügyfél számára a
rendelkezéshez, utasítások adásához, melynek során személyes adatok kezelése
történik. Ennek során viszont a félreértésekből, rossz utasítás adásából
származó minden felelősség a bekövetkezett károk tekintetében az ügyfelet
terheli. A második lehetőség az írásbeliség, melynek során a bank
kötelessége az aláírást vizsgálni, hogy az valóban a rendelkezésre jogosult
személytől származik-e. Viszont az ügyintéző ebben az esetben nem felel, a
hamisítás következményeiért, ha a hamisítás ténye első ránézésre nem volt
megállapítható. A harmadik lehetőség a faxon küldött rendelkezés. Ebben
az esetben az ügyfél faxon rendelkezhet azzal, hogy a számlavezető, vagy
ügyintéző az aláírás azonosításával kapcsolatos általános előírások szerinti
minden kötelezettség alól mentesül.[24]
Ezek mellé jöhet még a mai kommunikációs viszonyok között az egyre gyakoribbá
váló interneten keresztül történő ügyintézés. Ennek részletes vizsgálatára a
tanulmány nem kíván kitérni, mivel ezzel kapcsolatban igen sok még a
megválaszolatlan kérdés. A legfontosabbként itt is az mondható el, hogy a
törvényben meghatározott megfelelő védelem meg kell valósuljon. Ehhez jó
biztonságtechnikával ellátott informatikai rendszerek szükségesek, illetve az
ügyfél azonosításához is aprólékosan kidolgozott – a rendszerbe történő
bekapcsolódást elősegtő és védő – belépési módok megalkotása az, ami
elengedhetelen. A fenti kommunikációs lehetőségek mindegyikénél fontos
figyelemmel lenni egy viszonylag új, a bűnmegelőzőst segítő törvényre. Ez nem
más, mint a pénzmosás elleni törvény.[25]
Az ebben a törvényben meghatározott esetekben, illetve észlelések esetén, a
pénzmosás (ami egy igen nehezen felderíthető és bizonyítható bűncselekmény)
elkövetésének megelőzése érdekében van csupán lehetőség a személyi adatok
felhasználására és továbbítására. E mellett csak nagyon ritka esetben kezelhető
közhiteles azonosító.[26]
A fent említett belső rendszerek kialakítása, és az adatvédelemnek való
megfeleltetése a bankok feladata. Azonban e mellett vannak olyan
kötelezettségek, melyeknek való megfelelése során szintén nagy figyelmet kell
fordítani, hogy az ezek által meghatározott célok nehogy háttérbe szorítsák az
ezek során kezelt személyes adatok védelmét. Ilyen törvényen alapuló
kötelezettségek közé tartozik 2010. április hó 1. napjától A tisztességes
eljárás védelméről szóló 2009. évi CLXIII. törvényben szabályozott visszaélés-jelentés
(whistleblowing) is. Ez egy kiegészítő információs csatorna a bejelentések,
ellenőrzések egyéb jogszabályi rendszere mellett. Olyan belső ellenőrzési
intézkedések összessége, ami arra ösztönzi a munkavállalókat, hogy olyan
eseményeket, illetve körülményeket, amelyek a szervezet működését vagy annak
felelősségét jelentős mértékben befolyásolják, feltárják és jelezzék a
munkáltatónak. A munkavállaló a törvény hatálya alatt a „közérdek” tényleges,
vagy feltételezett sérelméről, vagy ennek veszélyéről bejelentést tesz a
munkáltatónak.[27]
Fontos kérdés, hogy mi az a „közérdek”, ami itt befolyásoló tényezőként
számításban jöhet. A közérdeksérelem a törvény alapján általános értelemben
értendő.[28]
A „közérdek” sérelme viszont elég fontos-e ahhoz, hogy az adatvédelmi kérdések
ebben az esetben háttérbe szoruljanak, vagy nem is sérülhetnek? Nos, az nem
valószínű. Amennyiben ilyen körülmény észlelésre kerül, akkor egy bank esetében
az a legnagyobb valószínűséggel érint valamilyen személyes adatok, amit
alapjogi szinten védeni kell. Nem elhanyagolható kérdés tehát, hogy a
visszaélés-jelentés, és a bankokat ehhez hasonlóan terhelő egyéb törvény
alapján meglévő jelentési kötelezettségek során az elérni kívánt cél, illetve
az adatvédelem arányban áll-e egymással.
Fontos még megemlíteni az adatokkal való rendelkezés során, illetve az
adatkezeléssel kapcsolatban azt az aspektust, mely szerint az adatforgalom a
bankok tekintetében már túllépett az egy országon belüli megvalósuláson. A
fejlődés tendenciája a bankok tekintetében az univerzalizálódás.
Vállalatfinanszírozási és lakossági finanaszírozási funkciókat kombináló
pénzintézmények, intézménycsoportok alakulnak ki.[29] A bankholdingok kialakulásával az
adatkezelés, adatfelhasználás, és az ezzel kapcsolatos adatvédelem is új
megvilágítást nyer. Felmerül, hogy a klasszikus, vagy az univerzális bankolásra
van-e inkább szükség, melyik az, ami jobban figyelemmel van az egyénekre, és
velük együtt személyi adataik védelmére.[30]
A különböző hivatalos, illetve magánszervek által folytatott megkeresések során
egyes banktitoknak minősülő adatok is kiadhatóvá válnak. E mellett a
munkafolyamatok „kiszervezése”, mint jogintézmény folytán a feladatot átvevő új
szervezetek is hozzájuthatnak banktitkot jelentő adatokhoz.[31] Ezekre a hitelintézeteknek figyelemmel
kell lennie, és meg kell találnia a módját annak, hogy védje meg az adatokat a
jogosulatlan felhasználás elől. A határokon átívelő adatforgalom során ugyanis
igen sok bizonytalanság felmerülhet. Részben az adatokat használó eltérő vállalkozások
belső szabályai, részben az államok eltérő jogi szabályozása folytán. Probléma
lehet, hogy hova juthat így el az adat, melynek felhasználására jobb esetben
egyszer valaki, valahol felhatalmazást adott.
Az Európai Unió egységes piacot megalapozó és működtető gazdasági jogrendszere
a nemzetállamok sok esetben nagy eltéréseket mutató jogszabályainak szövedékére
épül. Az Európai Unió szervezeteinek célja a jogharmonizációban legtöbbször nem
az egyes kérdések kimerítő szabályozása, hanem egy közösen elfogadható
szabályozási minimum megtalálása.[32]
Ez viszont oda vezethet, hogy az adatok védelme nem kerül megfelelően
lefektetésre. Egy ilyen jogharmonizációnál, ahol csak egy szabályozási minimum
jelenti a közösségi jogot, igen komolyan meg kell fontolni, hogy mi kerül a
minimumszabályok közé. Ehhez elengedhetetlen az uniós államok adatvédelmi
jogszabályainak ismerete, illetve szükséges egy olyan közös koncepció
kialakítása, mely lefekteti az adatvédelem irányait hosszú távon, figyelve
arra, hogy a kommunikáció és az informatika rohamléptekben történő fejlődésével
milyen változások várhatóak az adatkezelésben, adatfelhasználásban.
III. Összegzés
A bankok ma a
világban, a jogi személyek között a legnagyobb pénzügyi tranzakciók
lebonyolítását megvalósító és pénzügyi hatalmat birtokló intézményei.
Elkerülhetetlen ezáltal, hogy jogi személyiségük védelme tekintetében a
legtisztább szabályozás és azok gyakorlati megvalósítása megtörténjen. A jog és
a gazdaság világában is elkerülhetetlen az, hogy látható legyen, mi az a
védelem, ami megilleti a hitelintézeteket és egyéb pénzügyi vállalkozásokat. A
kifejtettek tükrében viszont nem, vagy csak nehezen körvonalazható, hogy
pontosan mit is rejt a bankok személyhez fűződő jogainak védelme, ugyanis a
nemzetközi szabályozási tendencia és a magyar szabályozás sok helyütt
ellentmond egymásnak. Nem dönthető el tisztán, és kétséget kizáróan, hogy a
bankok milyen szinten jogosultak jogi személyiségük és adataik védelmére,
összevetve azt a természetes személyek számára egyértelműen biztosítottakkal.
A bankok adatkezelése kapcsán elmondható, hogy habár már tudjuk, hogy a
személyes adatok védelme az emberi méltóságból, mint alkotmányos alapjogból
levezetett gondolat, és egyben jogintézmény, mégsem tekinthetjük ezzel még
biztosnak azt, hogy a védelem a gyakorlatban is kellőképpen megvalósul. A
személyes adatok védelme egy olyan feladat, melyhez nem elég a jogszabályok
átfogó, hézagoktól mentes léte, azok megvalósulásához technikai, személyi és
anyagi feltételek is szükségesek. Az adatvédelmi biztos és a Pénzügyi
Szervezetek Állami Felügyeletének adatvédelmet elősegítő, törvényben
meghatározott jogkörei, és a jogsértéshez fűződő jogkövetkezmények jogszabályi
lefektetése, esetleg annak alkalmazása nem mindig vezet az általa elvárt
eredményre. Természetesen elmondható ugyanakkor az is, hogy szerencsés, hogy
legalább ezek léteznek. Azonban az üzleti szféra és az általa hozott profit
érdekében megengedhetik maguknak a hitelintézetek- és nagyobb pénzügyi
vállalkozások, hogy a kisebb jogsértésekért vállalják az anyagi és jogi
felelősséget, mert nem mindig van arányban a kettő egymással. Habár a tendencia
az üzleti és banktitok védelmének gyengülését mutatja,[33] mégsem szabad eltekinteni attól a
jogpolitikától sem nemzetközi, sem hazai szinten, hogy a személyes adatok
védelme a banki szférában, banki tevékenységekben kellőképpen biztosított
legyen.
[1] Szoboszlai
Judit: A jogi személyek adatvédelmével kapcsolatban felmerülő kérdések, In. Collega – Az Accursius
Jogász Egylet folyóirata. 2002. VI. évf.
3. szám, (3. o.)
[2] 1959.
évi IV. törvény a Polgári Törvénykönyvről, 75. § (2) bekezdés.
[3] Ld.
bővebben: Szoboszlai Judit: A jogi személyek adatvédelmével kapcsolatban felmerülő kérdések, In. Collega – Az Accursius Jogász
Egylet folyóirata. 2002.
VI. évf. 3. szám, (4. o.)
[4] Mérő
Katalin: A banki szabályozás fejlődésének nemzetközi tendenciái. In. Külgazdaság, XLVIII. évf., 2004. november.
(38. o.)
[5] 1949.
évi XX. törvény A Magyar Köztársaság
Alkotmányáról.
[6] Szoboszlai
Judit: A jogi személyek adatvédelmével kapcsolatban felmerülő kérdések. In. Collega, Az Accursius
Jogász Egylet folyóirata, 2002. VI. évf., 3. szám. (3. o.)
[7] 61/1992.
(XI. 20.) ABh., ill. 33/1993. (V.
28.) ABh.
[8] Szoboszlai
Judit: A jogi személyek adatvédelmével kapcsolatban felmerülő kérdések. In. Collega, Az Accursius
Jogász Egylet folyóirata, 2002. VI. évf., 3. szám. (4. o.)
[9] Példa
lehet erre az az eset, ha valaki valamilyen betegségben szenvedett, de már felgyógyult abból, és korábbi betegsége
jogosulatlanul kitudódik, és a közösségi hely, ahova be szeretne jutni, nem fogadja arra
hivatkozással (vagy burkoltan másra hivatkozással), hogy korábban beteg volt. E mellett pedig még
sérülhet az
emberi méltósága azzal is, hogy esetleg az ismerősei,
társai ezt megtudva már nem
úgy tekintetnek rá, mint régebben, nem kérik segítségét,
nem működnek vele együtt, kiközösítik.
[10] Petrik
Ferenc: A konstitutív nyilvántartásokkal
kapcsolatos dilemmák. In. Gazdaság és Jog, XVII. évf. 1. szám, 2009. január.
(9. o.)
[11] 1997.
évi CXLV. törvény a cégnyilvántartásról,
valamint a hitelintézetekről
és pénzügyi vállalkozásokról szóló 1996. évi CXII. törvény.
[12] Alexin
Zoltán: Adatvédelmi törvényünk kisebb hibákkal. In. Infokommunikáció és Jog, VII. évf.
3. szám, 2010. június. (104. o.)
[13] Ld.
bővebben a témáról: Kulcsár Kálmán: A modernizáció és a jog. Budapest, 1989.
[14] 1992.
évi LXIII. törvény a személyes
adatok védelméről és a közérdekű adatok nyilvánosságáról.
[15] Alexin
Zoltán: Adatvédelmi törvényünk kisebb hibákkal. In. Infokommunikáció és Jog, VII. évf.
3. szám, 2010. június. (105. o.)
[16] Szoboszlai
Judit: A jogi személyek adatvédelmével kapcsolatban felmerülő kérdések. In. Collega, Az Accursius
Jogász Egylet folyóirata, 2002. VI. évf., 3. szám. (3. o.)
[17] Szentiványi
Iván: A bankszféra szabályozása a hitelintézeti törvény második nagyszabású módosítása után. In. Gazdaság és Jog, IX. évf.
12. szám 2001. december. (15. o.)
[18] Szentiványi
Iván: Bankrendszerünk átalakulása és bankmonopólium. In. Sárközy Tamás – Ünnepi kötet, szerk. Pázmándi Kinga, HVG-ORAC, Budapest
2006. (241. o.)
[19] A
hitelintézetekről és pénzügyi vállalkozásokról szóló 1996. évi CXII. törvény.
[20] Dr.
Vértesy László: Egyes banki felelősségi
kérdések. In. Gazdaság
és Társadalom, 2007/1.
szám, (7. o.)
[21] Dr.
Vértesy László: Egyes banki felelősségi
kérdések. In. Gazdaság
és Társadalom, 2007/1.
szám, (9. o.)
[22] Alexin
Zoltán: Adatvédelmi törvényünk kisebb hibákkal. In. Infokommunikáció és Jog, VII. évf.
3. szám, 2010. június. (106. o.)
[23] Dr.
Vértesy László: Egyes banki felelősségi
kérdések. In. Gazdaság
és Társadalom, 2007/1.
szám, (2. o.)
[24] Szentiványi
Iván: A banki üzletszabályzatok és fogyasztóvédelem. In. Gazdaság
és a Jog, 2001. január 1. szám.
(10-14. o.)
[25] A
pénzmosás megelőzéséről és megakadályozásáról szóló 2003. évi XV. törvény.
[26] Dr.
Vértesy László: Egyes banki felelősségi
kérdések. In. Gazdaság
és Társadalom, 2007/1.
szám, (5. o.)
[27] Liber
Ádám: A tisztességes eljárás védelme – a belső visszaélés-jelentés hazai szabályozása. In. Gazdaság és Jog, XVIII. évf. 4. szám, 2010. április.
(3. o.)
[28] Liber
Ádám: A tisztességes eljárás védelme – a belső visszaélés-jelentés hazai szabályozása. In. Gazdaság és Jog, XVIII. évf. 4. szám, 2010. április.
(5. o.)
[29] Botos
Katalin: Elvesz(t)ett illúziók.
A Magyar bankrendszer helyzete és távlatai.
Közgazdasági és Jogi Könyvkiadó, Budapest 1996. (88. o.)
[30] Az univerzális és klasszikus bankolás kapcsán ld. bővebben: Halustyik Anna: Bankszabályozás Magyarországon. In. Sárközy Tamás – Ünnepi kötet, szerk. Pázmándi Kinga, HVG-ORAC, Budapest
2006. (95. o.)
[31] Szentiványi
Iván: A bankszféra szabályozása a hitelintézeti törvény második nagyszabású módosítása után. In. Gazdaság és Jog, IX. évf.
12. szám 2001. december. (18. o.)
[32] Szóka
Károly: Az
Európai Uniós banki szabályozás és magyarországi adaptálása. In. Pénzügyi
Szilánkok, szerk. Dr. Lentner Csaba,
Sopron 2001, tanulmánykötet. (382. o.)
[33] Szentiványi
Iván: A bankszféra szabályozása a hitelintézeti törvény második nagyszabású módosítása után. In. Gazdaság és Jog, IX. évf.
12. szám 2001. december. (18. o.)