A magyar egyetemek tényleg magasról tesznek a személyes adataink védelmére?

A Moholy-Nagy Művészeti Egyetem (MOME) vagy nem tudja, hogy személyes adatot kezel és ezt nem adhatja ki másnak, vagy nem foglalkozik vele. Ezzel sajnos nincs egyedül, már sokadjára találkozunk a magyar felsőoktatásban azzal, hogy az intézmények köremailben személyes adatok százait adják ki. Pedig személyes adatot – hozzájárulás vagy egyéb törvényi feltétel megléte hiányában – egyik adatgazda sem adhat ki személyes adatot harmadik személynek.

Sajnos nem egyedi eset, hogy az egyetemek olyan köremailt küldenek, ahol az összes címzett hallgató személyes adata látszik. Legutóbb a Moholy-Nagy Művészeti Egyetemről tudtuk meg, hogy olyan emailt küldött ki a hallgatóknak, ami tele van személyes adatokkal. A végzős hallgatóknak szóló emailben többek közt feltüntették az összes hallgató teljes nevét, azt, hogy milyen szakra jár, hány kreditet teljesített, mennyit kell még teljesítenie, hányadik félévnél tart a képzésben, és biztos, ami biztos, az EHA kódot, és még az email címet is, hogy tutira beazonosítható legyen a hallgató.

Ezek az adatok nemcsak az egyetemen kívül, de az egyetem saját hallgatói körében sem terjeszthetők, az érintett kifejezett hozzájárulása szükséges ahhoz, hogy kiküldhessék más hallgatóknak is.

Ezeket az adatokat csak az egyetem mint adatgazda jogosult kezelni, és harmadik személy részére nem adhatja át,

márpedig egy-egy hallgató vonatkozásában az összes többi hallgató vagy bármely más személy egyértelműen harmadik személynek minősül.

Mi a személyes adat, és hogy védi a magyar jog?

A személyes adat védelmét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.) biztosítja, ennek 3. § 2. pontja adja meg a fogalmát is. Eszerint személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés.

A törvény szerint az ilyen adatok csak célhoz kötötten kezelhetők [4. § (1)]. Tehát a fenti esetben semmi nem indokolta a hallgatók adatainak továbbítását.

Ezt az egyetemeknek azért lenne érdemes komolyan venni, mert ha az adatkezeléssel kárt okoznak a hallgatónak, az Info tv. 23. § (1) bekezdése alapján kötelesek megtéríteni. Ha pedig nem okoznak kárt, de jogellenesen kezelik az adatokat, vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsértik, a 23. § (2) bekezdés alapján

az érintett (ez esetben a hallgató) perelhet, és sérelemdíjat kérhet a bíróságon.

Mi a megoldás?

A konkrét esetre igazából két megoldás létezik. Ha az egyetem a végzős hallgatókat a saját képzési adataikról szeretné tájékoztatni, vagy külön-külön kell megküldeni az adatokat a hallgatóknak (tehát pl. Kiss Jóska adatait kizárólag Kiss Jóskának), vagy pedig egy összesített listát összeállítani név és email címek nélkül. Az EHA/Neptun kódját mindenki ismeri, ez alapján be tudja magát azonosítani, a többi hallgató pedig nem jut szükségtelenül személyes adatokhoz. Így nem valósul meg jogsérelem, és a hallgató sem perelhet. Win-win.

Tóth Mónika