GDPR

Adatvédelem mindenkinek / Data protection for everyone

Államtagadó ideológiákkal kapcsolatos jogellenes adatkezelés

2026. február 25. 11:30 - poklaszlo

Érdekes ügyben hozott elmarasztaló határozatot és szabott ki bírságot a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). Már a határozat címe is figyelemre méltó: "Államtagadó ideológiákkal kapcsolatos adatkezelés jogellenes adatkezelési célból" (NAIH-5209-29/2025). A nem mindennapi cím és tényállás valójában megfelelő jogalap nélküli és alapelveket sértő adatkezelést takar, amelyet - az ügyben érintettek számához, a gyűjtött adatok köréhez, az adatkezelés időbeli terjedelméhez és egyéb tényállási elemekhez képest (pl. kiskorú érintettek) viszonylag alacsony összegű - bírsággal "díjazott" a NAIH. Emellett elrendelte az adatok törlését, megtiltotta a további adatkezelést, továbbá a határozatot az elmarasztalt adatkezelők megnevezésével tette közzé.    

1. Tényállás rövid összefoglalása

A hatósági eljárás a Magyar Állam Tulajdonosainak Társulása (MATT) nevű szerveződéssel kapcsolatos személyesadat-kezelések vizsgálatára irányult. Az eljárás közérdekű bejelentés alapján indult, amelyben a bejelentő előadta, hogy a MATT adatvédelmi követelményeket sért, és olyan ideológiát képvisel, amely Magyarország alkotmányos berendezkedésének létezését tagadja.

A MATT olyan személyek társulása, akik illegitimnek tartják a jelenlegi politikai-jogi rendet, és magukat igyekeznek kivonni annak hatálya alól. Ideológiájuk szerint a 2011-ben elfogadott Alaptörvény érvénytelen, a jelenlegi államhatalom illegitim, ezért párhuzamos, fiktív államot kívánnak létrehozni. A szerveződés saját „állami szerveket" működtet: „közigazgatási hivatalokat", „bíróságot", „ügyészséget" és „rendőrséget".

A MATT két vezető személyisége Bende István („miniszterelnök", a „Magyar Köztársaság Képviseletének" egyedüli tagja) és Berencsi Béla Miklós (az „első tulajdonos", akivel szerződést kötnek a csatlakozók). A személyes adatokat különféle űrlapokon gyűjtötték: társtulajdonlási igénylőlap, állampolgársági nyilatkozat, parkolásra jogosító igazolás igénylés, azonosító igazolvány igénylés. A MATT, illetőleg annak „állami szervei” a „Magyar Köztársaság” működtetése érdekében okiratokat, igazolványokat, például azonosításra alkalmas, az úgynevezett
„Magyar Köztársaság Azonosító Igazolványát”, korlátlan közterület használatra és ingyenes parkolásra jogosító igazolványokat, azaz parkolási kártyákat állít ki. A Hatóság megállapította, hogy az érintettek száma nagyságrendileg 2–3 ezer fő, beleértve kiskorúakat is.

A MATT tagjai a szervezet által kibocsátott fiktív „okmányokat" használták hivatalos dokumentumok helyett, ami több esetben anyagi kárt okozott nekik, például parkolási díjfizetési kötelezettségek elmulasztása miatt végrehajtási eljárások indultak ellenük.

2. Az adatkezelő személyének meghatározása

A tényállás alapján önmagában az adatkezelő személyének megállapítása is kérdés volt, hiszen az adatokat egy fiktív állam nevében és működtetése érdekében gyűjtötték és kezelték. 

A határozatban a NAIH jó áttekintést adott azokról a szempontókról, amelyek az adatkezelő személyének meghatározása kapcsán jelentőséggel bírnak. "Az adatkezelő definíciójának központi eleme az adatkezelésre vonatkozó érdemi döntés meghozatala, amely alapvetően az alábbi adatkezelési körülményekre vonatkozik:

  • az adatkezelés céljának meghatározása; 
  • a kezelt adatok körének meghatározása;
  • az adatkezelés jogalapjáról szóló döntés;
  • az adatkezelés időtartamáról való döntés;
  • az adatkezelés módjának kialakítása, az adatkezelés végrehajtása;
  • a személyes adatokhoz való hozzáférés;
  • adattovábbításról való döntés;
  • a személyes adatok felhasználása más adatkezelési célból, más tevékenység során;
  • az érintetti jogok biztosítása, végrehajtása, ideértve az előzetes tájékoztatáskövetelményét;
  • adatfeldolgozó igénybevételéről szóló döntés;
  • alapvető adatbiztonsági intézkedések meghozatalára vonatkozó döntés."

(Lásd Határozat, V.4.1, (213) pont, 33. o.)

A fenti szempontokat is mérlegelve a NAIH végül megállapította, hogy a két magánszemély, továbbá a MATT adatkezelőnek minősül, utóbbi annak ellenére is, hogy nem egy hivatalosan bejegyzett szervezetről, hanem egy informális szerveződésről van szó. A Hatóság továbbá megállapította a GDPR 26. cikke alapján, hogy közös adatkezelésről van szó, mert

nem külön adatkezelések, illetve külön adatkezelési célok állnak fenn a vizsgált adatkezelések tekintetében, hanem az adatkezelői minőségek és felelősségek atipikus módon állnak fenn, mégis a jelen ügyben vizsgált adatkezelői konstrukcióban elválaszthatatlanul összefüggenek egy egységes közös cél érdekében, a párhuzamosan működő „Magyar Köztársaság” államszervezetének kiépítésére. (Lásd Határozat, V.4.1, (240) pont, 38. o.)

3. Jogsértések összefoglalása

A Hatóság megállapította, hogy a két magánszemély és a MATT közös adatkezelőként megsértették a GDPR alábbi rendelkezéseit:

Jogsértés típusa

Jogszabályi hivatkozás

Indokolás

Tisztességes adatkezelés elvének megsértése

GDPR 5. cikk (1) bek. a) pont

Az adatkezelés megtévesztő, mert azt a látszatot kelti, hogy az érintett egy nem létező állam polgárává válik, és mentesül kötelezettségei alól.

Célhoz kötött adatkezelés elvének megsértése

GDPR 5. cikk (1) bek. b) pont

Az adatkezelés célja jogellenes: egy párhuzamos állam létrehozása és működtetése, a fennálló alkotmányos rend lebontása nem lehet törvényes adatkezelési cél.

Jogalap nélküli adatkezelés

GDPR 6. cikk (1) bek.

Az adatkezelők által hivatkozott jogalapok nem alkalmazhatók jogellenes célú adatkezelésre.

Tájékoztatási kötelezettség elmulasztása

GDPR 13. cikk (1)–(2) bek.

Az érintettek nem kaptak megfelelő tájékoztatást az adatkezelésről; az űrlapok többnyire nem tartalmaztak adatkezelési tájékoztatót.

Az adatkezelők arra hivatkoztak, hogy rájuk nem vonatkozik a GDPR és a Hatóság joghatósága, mivel a MATT nem EU tagállam része. A Hatóság ezt az érvelést elutasította: az adatkezelések Magyarország területén történtek, a GDPR tárgyi és területi hatálya fennáll. 

4. Jogkövetkezmények

A Hatóság az alábbi szankciókat alkalmazta:

  • Bírság: A két magánszemély tekintetében fejenként 500.000 forint adatvédelmi bírság került kiszabása. 
  • Adattörlési kötelezettség: A jogellenesen kezelt személyes adatok törlése 30 napon belül, beleértve a „Magyar Köztársaság Közhiteles Adat- és Lakcímnyilvántartásában" és a „Járműnyilvántartásában" tárolt adatokat.
  • Tilalom: A jogellenes célú, tisztességtelen, jogalap és tájékoztatás nélküli adatkezelés folytatásának megtiltása.
  • Nyilvánosságra hozatal: A határozat közzététele a NAIH honlapján az ügyfelek nevének megjelölésével, generálpreventív céllal.

A bírság mértékének meghatározásakor a Hatóság súlyosító körülményként értékelte: az adatkezelés folyamatos és szándékos jellegét (2018. május 25-től), az érintettek nagy számát (2–3 ezer fő), a kiskorúak érintettségét, valamint az érintettek vagyoni kárát (parkolási pótdíjak), az eljárásban való együttműködés nem kielégítő jellegét. Enyhítő körülményként vette figyelembe, hogy korábban nem volt jogsértésük megállapítva, és különleges adatokat nem kezeltek. Összességében megállapítható, hogy nem fogott túl vastagon a hatóság ceruzája a bírság kiszabása kapcsán. 

5. Tanulságok

Az ügy több fontos adatvédelmi tanulsággal szolgál:

  • A GDPR hatálya alóli „kivonulás" nem lehetséges: Semmilyen ideológia vagy önmeghatározás nem mentesít az adatvédelmi jogszabályok betartása alól. Aki Magyarország területén személyes adatokat kezel, arra - főszabály szerint - a GDPR alkalmazandó.
  • Jogellenes célú adatkezelés tilalma: Törvénytelen, valótlan, jogellenes célhoz jogszerű adatkezelés nem kapcsolható. A célhoz kötöttség elve megköveteli, hogy az adatkezelés célja ne csak konkrét, hanem jogszerű is legyen. 
  • Az adatkezelői felelősség nem kerülhető meg: A MATT jogi személyiség hiányára és laza struktúrára hivatkozva próbálta elkerülni a felelősséget. A Hatóság tisztázta: természetes személyek társulása is lehet adatkezelő, és a mögötte álló személyek felelőssége megállapítható.
  • Tisztességes adatkezelés követelménye: Az adatkezelés nem keltheti valótlan látszatot. A megtévesztő gyakorlat – például „hivatalosnak" tűnő igazolványok kiállítása – súlyosan sérti a tisztességesség elvét. 
  • Tájékoztatási kötelezettség fontossága: Az adatkezelőnek minden esetben tájékoztatnia kell az érintetteket az adatkezelés körülményeiről. Az általános belső szabályzatok nem helyettesítik az érintetteknek szóló konkrét tájékoztatót.
Szólj hozzá!
Címkék: alapelvek bírság tájékoztatás portfolioblogger adatkezelő Magyarország NAIH HU Rendelet GDPR jogalap közös adatkezelés célhoz kötöttség tisztességes adatkezelés

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://gdpr.blog.hu/api/trackback/id/tr4119055524

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása