Az ún. "ügynökakták" megnyitása az első intézkedések között szerepel a Tisza Párt választási programjában (lásd 10.o.), illetve Ruff Bálint a Miniszterelnökség vezetésére felkért miniszter - felkérése utáni első, a Válasz Online-nak adott interjújában - az egyik első feladataként említette, hogy "a lehető leghamarabb nyilvánosságra hozzuk az ügynökaktákat, a lehető legkevesebb nemzetbiztonsági érdekre hivatkozó kitakarással". Április 28-án pedig Magyar Péter, leendő miniszterelnök egy rövid Facebook-posztban foglalkozott a témával: "Az ügynökakták és a hírhedt mágnesszalagok titkosításának teljes feloldásáról és nyilvánosságra hozataláról egyeztettem Cseh Gergő Bendegúzzal, az Állambiztonsági Szolgálatok Történeti Levéltárának főigazgatójával. Az 1956-os forradalom 70. évfordulója előtt egy nappal, október 22-én teljesítjük a rendszerváltás egyik legfontosabb ígéretét: nyilvánosságra hozzuk és kereshetővé tesszük a meglévő iratanyagot."

Az 1989/90-es rendszerváltás egyik nagyon fontos hiányosságaként szokták emlegetni, hogy a múlttal való szembenézés nem vagy legalábbis nem kellő mértékben történt meg, amely a mai napig érezteti hatását. Éppen ezért is üdvözlendő e téma kiemelt kormányzati kezelése. Ugyanakkor látnunk kell azt is, hogy a téma kapcsán számos politikai, jogi, adatvédelmi, technikai és etikai kérdés is felmerül, amelyekkel kapcsolatban még kevés konkrétum áll a rendelkezésünkre. Az idő pedig sürget, főleg, hogy a meglévő iratanyag nyilvánosságra hozatalának és kereshetővé tételének határidejeként idén október 22-e került meghatározásra.

Az alábbiakban néhány kérdés és válasz mentén röviden áttekintem az "ügynökakták" tervezett nyilvánosságra hozatala és kereshetővé tétele körüli főbb kérdéseket, kihívásokat, rendezendő jogi és egyéb szempontokat. Az alábbi írás természetesen semmilyen tekintetben nem törekszik teljességre, inkább az a célja, hogy felvillantsa a téma összetettségét, érzékenységét és a teendők sokaságát. 

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 50 millió forintos adatvédelmi bírságot szabott ki a HÉV-állomásokon és HÉV-megállóhelyeken folytatott kamerás megfigyelési és hangrögzítési gyakorlat miatt. A határozat a kamerás megfigyelőrendszert üzemeltetésén és az esetlegesen kapcsolódó hangrögzítésen túlmenően is fontos tanulságokkal szolgálhat az adatkezelők számára. 

Április 21-én az Európai Unió Bírósága precedensértékű ítéletben marasztalta el Magyarországot a 2021. június 15‑én elfogadott, "a pedofil bűnelkövetőkkel szembeni szigorúbb fellépésről, valamint a gyermekek védelme érdekében egyes törvények módosításáról szóló 2021. évi LXXIX. törvény" kapcsán (C‑769/22. sz. ügy). A törvény címe eleve megtévesztő, mert gyermekek védelméről, és a pedofil bűnelkövetőkkel szembeni szigorúbb fellépésről szól, de - ahogy a Válasz Online cikkében is megállapításra kerül - "a tartalma alapján inkább homofób törvény lett". 

Az ügy súlyosságát mutatja, hogy - a kötelezettségszegési eljárást indító - Európai Bizottság mellett 16 tagállam (Belgium, Dánia, Németország, Észtország, Írország, Görögország, Spanyolország, Franciaország, Luxemburg, Málta, Hollandia, Ausztria, Portugália, Szlovénia, Finnország és Svédország), valamint az Európai Parlament is beavatkozott a Bizottság oldalán, továbbá a Bíróság teljes ülése járt el. 

Az ügy kiemelt jelentőségét adja az is, hogy a Bíróság első alkalommal állapította meg az Unió alapjául szolgáló, valamennyi tagállamban közös értékeket meghatározó EUSZ (Európai Unióról szóló Szerződés) 2. cikk különálló megsértését. 

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) hivatalból indított eljárásában (NAIH-19-18/2024) 75 millió forintos adatvédelmi bírságot szabott ki egy energetikai vállalkozásra, amely az országos LED-csereprogram keretében több mint 132 ezer ember személyes adatait kezelte súlyos adatvédelmi hiányosságok mellett. Az eset nemcsak a bírság mértéke, hanem a feltárt jogsértések sokrétűsége miatt is figyelemre méltó és számos tanulsággal szolgál minden olyan szervezet számára, amely nagyszámú érintett adatát kezeli, illetve okmánymásolatokat kezel.

A NAIH határozatával szemben az adatkezelő bírósági felülvizsgálatot kezdeményezett, de a keresetet a Fővárosi Törvényszék elutasította és a Törvényszék döntésével szembeni felülvizsgálati kérelmet a Kúria elutasította.  

Érdekes ügyben hozott elmarasztaló határozatot és szabott ki bírságot a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). Már a határozat címe is figyelemre méltó: "Államtagadó ideológiákkal kapcsolatos adatkezelés jogellenes adatkezelési célból" (NAIH-5209-29/2025). A nem mindennapi cím és tényállás valójában megfelelő jogalap nélküli és alapelveket sértő adatkezelést takar, amelyet - az ügyben érintettek számához, a gyűjtött adatok köréhez, az adatkezelés időbeli terjedelméhez és egyéb tényállási elemekhez képest (pl. kiskorú érintettek) viszonylag alacsony összegű - bírsággal "díjazott" a NAIH. Emellett elrendelte az adatok törlését, megtiltotta a további adatkezelést, továbbá a határozatot az elmarasztalt adatkezelők megnevezésével tette közzé.    

1. Tényállás rövid összefoglalása

A hatósági eljárás a Magyar Állam Tulajdonosainak Társulása (MATT) nevű szerveződéssel kapcsolatos személyesadat-kezelések vizsgálatára irányult. Az eljárás közérdekű bejelentés alapján indult, amelyben a bejelentő előadta, hogy a MATT adatvédelmi követelményeket sért, és olyan ideológiát képvisel, amely Magyarország alkotmányos berendezkedésének létezését tagadja.

A MATT olyan személyek társulása, akik illegitimnek tartják a jelenlegi politikai-jogi rendet, és magukat igyekeznek kivonni annak hatálya alól. Ideológiájuk szerint a 2011-ben elfogadott Alaptörvény érvénytelen, a jelenlegi államhatalom illegitim, ezért párhuzamos, fiktív államot kívánnak létrehozni. A szerveződés saját „állami szerveket" működtet: „közigazgatási hivatalokat", „bíróságot", „ügyészséget" és „rendőrséget".

A MATT két vezető személyisége Bende István („miniszterelnök", a „Magyar Köztársaság Képviseletének" egyedüli tagja) és Berencsi Béla Miklós (az „első tulajdonos", akivel szerződést kötnek a csatlakozók). A személyes adatokat különféle űrlapokon gyűjtötték: társtulajdonlási igénylőlap, állampolgársági nyilatkozat, parkolásra jogosító igazolás igénylés, azonosító igazolvány igénylés. A MATT, illetőleg annak „állami szervei” a „Magyar Köztársaság” működtetése érdekében okiratokat, igazolványokat, például azonosításra alkalmas, az úgynevezett
„Magyar Köztársaság Azonosító Igazolványát”, korlátlan közterület használatra és ingyenes parkolásra jogosító igazolványokat, azaz parkolási kártyákat állít ki. A Hatóság megállapította, hogy az érintettek száma nagyságrendileg 2–3 ezer fő, beleértve kiskorúakat is.

A MATT tagjai a szervezet által kibocsátott fiktív „okmányokat" használták hivatalos dokumentumok helyett, ami több esetben anyagi kárt okozott nekik, például parkolási díjfizetési kötelezettségek elmulasztása miatt végrehajtási eljárások indultak ellenük.

Rendkívül nagy figyelmet kapott, hogy Lázár János építési és közlekedési miniszter Balatonalmádiban tartott fórumán elhangzott kijelentéseivel szemben, a pár nappal későbbi gyöngyösi fórumon tiltakozók bűnügyi személyes adatait egy videóban (az arcok kitakarásával, és monogramok alkalmazásával) nyilvánosságra hozták. A bűnügyi személyes adatokra vonatkozó közléseket maga a kormánypárt, további politikusok (többek között a miniszterelnök), illetve egyes kormányzati sajtóorgánumok is megismételték, terjesztették. A kérdésekre, hogy mégis milyen módon jutott az adatokhoz, azt milyen alapon kezelte, Lázár János a következő választ adta: 

Bocsánat, de a rendőrség egy állami szervezet. Én az állam egyik vezetője vagyok mint kormánytag. Amit a kormány tudhat, azt én is tudhatom.  

Az adatok megszerzésének módja kapcsán egy videóban még hozzátette: 

a rendőrség igazoltatott, „utána a belügyminiszter jelentett a miniszterelnöknek, mert egy miniszterről van szó”, nyilvánosságra meg nem ő hozta az adatokat.

A miniszter elmondása szerint a rendőrség a gyöngyösi fórumot követően igazoltathatta az ott megjelentek közül azokat, aki kérdést, kritikát, véleményt fogalmaztak meg a miniszter korábbi kijelentései kapcsán és az igazoltatáshoz kapcsolódóan ellenőrizték a bűncselekmények esetleges korábbi elkövetésére vonatkozó adatokat. A Heves Vármegyei Rendőrkapitányság ugyanakkor közleményben cáfolta, hogy bárkit is igazoltattak volna a gyöngyösi fórum kapcsán....

Az alábbiakban az adatkezelés oldaláról mutatom be, hogy a bűnügyi személyes adatok visszaélésszerű kezelése milyen súlyos következményekkel jár. 

Az elmúlt években több iránymutatás is napvilágot látott vállalatfelvásárlásokhoz, illetve eszközértékesítéshez kapcsolódó adatkezelési kérdések kapcsán (lásd pl. a német DSK 2024-es állásfoglalását az eszközértékesítéshez kapcsolódó adattovábbításról, illetve a NAIH kapcsolódó állásfoglalásait). 

Legújabban pedig a Lichtensteini Adatvédelmi Hatóság (Datenschutzstelle Fürstentum Lichtenstein) adott rövid iránymutatást arra vonatkozóan, hogy milyen adatvédelmi szempontokat kell figyelembe venni egy átvilágítás (amelynek természetesen része a jogi, pénzügyi, megfelelőségi, adott esetben környezetvédelmi, stb.  helyzet átvilágítása is) során, például egy vállalat vagy annak egyes részei eladása, illetve felvásárlása kapcsán.

Az év végéhez érve a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elhalmozza az érdeklődőket jelentésekkel. November végén a pártok és az online médiatartartalom-szolgáltatók adattölési gyakorlatáról készült jelentéseket publikálta, december végére pedig a magyar bankszektorban alkalmazott mesterséges intelligencia (MI) rendszerek személyesadat‑kezelésének gyakorlatát áttekintő jelentés látott napvilágot ("Jelentés").

A Jelentés többek között kitér az ügyfélazonosításra, a szöveges és hangalapú adatfeldolgozásra, a tanításra használt adatokra, a „shadow AI” kockázataira, a hitelképesség- és termékaffinitás-modellekre, valamint az anonimizálás szerepére. A Jelentés célja egy körkép készítése volt, nem adatvédelmi hatósági eljárás lefolytatása a tényállás bizonyítékokon alapuló feltárásával, ezért a Hatóság nem vizsgálta a bankoktól kapott válaszok pontosságát, és azokat kizárólag a jogszabály által védett információk kiszűrése céljából nézte át a Jelentésben történő felhasználás előtt. A Jerlentés elkészítésével kapcsolatban a NAIH megkereste a pénzügyi szektor felüghyeletét ellátó Magyar Nemzeti Bankot is. 

December 12-én megjelent az EU hivatalos lapjában a GDPR végrehajtására vonatkozó további eljárási szabályok megállapításáról szóló rendelet (2025/2518) .

A rendelet célja, hogy a határokon átnyúló ügyekben részletes eljárási szabályokkal gyorsítsa és egységesítse a GDPR végrehajtását, különös tekintettel a felügyeleti hatóságok együttműködésére, a panaszkezelésre, a vitarendezésre és az eljárási garanciákra. A szabályozás kifejezetten a GDPR 60., 65. és 66. cikk szerinti együttműködési, egységességi és sürgősségi mechanizmus működését finomítsa, átlátható határidőkkel és egységes eszköztárral.  A rendelet 2025. november 26-án került elfogadásra, és 2027. április 2-tól alkalmazandó, átmeneti szabályokkal a folyamatban lévő és a később indítandó ügyekre. 

Keveset lehetett hallani róla, de a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) november 20-i dátummal közzétett egy jelentést a politikai pártok törléshez való joggal kapcsolatos adatkezelési gyakorlatáról ("Jelentés").  

A Jelentés a GDPR szerinti törléshez (elfeledtetéshez) való jog gyakorlati érvényesítését vizsgálja, kifejezetten a a politikai pártokra fókuszálva. A Jelentés elkészítéséhez a 2024-es európai parlamenti választáson listát állító 14 pártot keresték meg, és a kérdőíves felmérésre adott válaszaik alapján állt össze a Jelentés.  A Hatóság célja a jó gyakorlatok bemutatása, a pártoknak szóló javaslatok megfogalmazása és a nyilvánosság számára helyzetértékelés nyújtása volt. 

A pártok adatkezelése leginkább tagokra, érdeklődőkre/szimpatizánsokra és támogatókra terjed ki, kisebb arányban érintettek a munkavállalók és rendezvényeken résztvevők. Több párt szerint nem kezelnek érzékeny csoportokra vonatkozó adatokat, de egyeseknél megjelöltek érzékeny csoportokat, mint gyermekek, kiszolgáltatott helyzetű személyek és más szenzitív csoportok adatkezelése; egy pártnál romák, idősek és fogyatékkal élők is megjelölésre kerültek a szenzitív csoportok között.