Magyarországon jövőre minden szállóvendég útlevelét be kell szkennelni
Januártól a magyarországi hotelekben, motelekben, panziókban, vagyis minden szálláshelyen kötelező lesz beszkennelni a vendégek okmányait, majd az így keletkezett adatokat egy központi adattárba továbbítani – írja a szabadeuropa.hu.
Azt, hogy naponta kell beküldeni az adatokat, a kormány bűnüldözési és idegenrendészeti okokkal magyarázza. Az adatbázis bűnüldözési célból való létrehozását egy korábbi állásfoglalásában a NAIH is indokoltnak találta – amennyiben biztosítottak a megfelelő garanciák.A gyakorlat viszont komoly adatvédelmi aggályokat is felvet. Az adatok begyűjtéséről, és az azokat tároló Nemzeti Turisztikai Adatszolgáltató Központ (NTAK) létrehozásáról a turizmusról szóló törvény rendelkezik. Ez pedig nem ad felhatalmazást fényképek kezelésére, mondta a Szabad Európának Remport Ádám, a TASZ magánszféraprojektjének jogi munkatársa.
A jogszabály tervezete kapcsán a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) is kiadott egy állásfoglalást. Az okmányolvasóknak ugyanis úgy kell működniük, hogy képesek legyenek kezelni a világ bármely országa által kiállított úti okmányt úgy, hogy csak a törvényben előírt adatokat rögzítsék és továbbítsák. Ha ugyanis a teljes okmányt beszkennelik, az mindenképp jogszerűtlen. Azt, hogy ezt a technikai problémát sikerül-e megoldani, majd csak januárban fog kiderülni.
Nem csak az a probléma, hogy a törvény nem nevesíti a fényképeket, hanem az is, hogy az arcképek a GDPR értelmében biometrikus adatnak minősülnek. Az ilyen különleges adatok kezelését pedig az európai adatvédelmi szabályozás nagyon szigorú feltételekhez köti.
Az NTAK honlapján azt írja, rendszerükbe „kizárólag statisztikai adatok érkeznek, semmilyen személyes adatot nem fogad be, nem rögzít és nem tárol. A beérkező adatok – vendég neme, állampolgársága, születési éve, állandó lakcímének települése és irányítószáma – alapján a vendég nem beazonosítható, így az NTAK-ba nem érkeznek személyes adatok.”
Ha ez így van, akkor az nem érthető, hogy akkor milyen adatokat küldenek el az idegenrendészetnek, és milyen információkat tudnak lekérdezni a bűnüldöző szervek. Hogy ez januártól mennyiben változik, egyelőre nem tudni.
Míg a szálláshelyek és az MTÜ egy évig tárolják az adatokat, addig az idegenrendészeti hatóság öt évig kezeli a rendszerből átvett információkat. Azt, hogy mi indokolja a szokatlanul hosszúnak számító öt éves tárolási időszakot, nem tudni.
A TASZ jogásza szerint az idegenrendészeti öt éves tárolási időszak felveti a készletező adatgyűjtés gyanúját (azaz hogy azért gyűjtik az adatokat, hogy „egyszer majd jó lesz valamire” – KAÁ.). Erről a gyakorlatról pedig már az Alkotmánybíróság is kimondta, hogy Alaptörvény-ellenes.
Remport Ádám azt mondta, hogy minden olyan adat személyes adat a GDPR szerint, ami kapcsolatba hozható az érintettel, így nem csak a név vagy a születési adatok tartoznak ebbe a körbe. Abból ugyanis, hogy ki hol száll meg, akár az anyagi helyzetére vagy egészségügyi helyzetére is lehet következtetni, ezek pedig érzékeny információk.
„Ezért szükséges, hogy az adatbázishoz csak megfelelő garanciális intézkedések mellett lehessen hozzáférni, például szükséges lenne a hozzáférések naplózása. Fontos a külső kontroll is, ezt a feladatot akár a NAIH is el tudná látni”
– mondta Remport Ádám.
Forrás: szabadeuropa.hu