A felsőoktatási intézmények adatkezeléséről
2003.10.20. 11:20
Milyen személyes adatokat tarthat a felsőoktatási intézmény a hallgatóiról nyilván?
A felsőoktatási törvény alapján az intézmény kezelheti a hallgató személyének azonosítására és elérhetőségére szolgáló adatokat (név, születési hely, idő, állampolgárság, állandó lakóhely és tartózkodási hely, telefonszám), valamint a hallgatói jogviszonnyal összefüggő adatokat. Ez utóbbi körben különösen a felvételeivel kapcsolatos adatokat, hallgató tanulmányainak értékelését és minősítését, a vizsgaadatokat, a hallgatói fegyelmi és kártérítési ügyekkel kapcsolatos adatokat. Amennyiben a hallgató részére valamilyen juttatást állapítanak meg (ösztöndíjat, szociális támogatást, segélyt stb.), az intézmény kezelheti a szülő (eltartó) nevét, lakóhelyének, tartózkodási helyének címét, telefonszámát, valamint a szülő (eltartó), illetve a hallgató jövedelmi és szociális helyzetét igazoló adatokat. Más törvények az intézmény számára kötelezően előírják bizonyos személyes adatok kezelését, bizonyos esetekben köteles például nyilvántartani a hallgató adóazonosító jelét, társadalombiztosítási azonosító számát, mivel bevallási, illetve a különböző fizetési kötelezettségének csak így tud eleget tenni. Minden más adatot csak akkor kezelhet az intézmény, ha ahhoz az érintett előzetesen hozzájárult. A kezelt adatokat csak akkor lehet az intézményen kívülre továbbítani, ha az érintett ehhez előzetesen hozzájárult, illetve ha az adattovábbítást törvény előírja. Az adatok statisztikai célra felhasználhatók, és statisztikai felhasználás céljára személyazonosításra alkalmatlan módon átadhatók. A hallgatók nevét, születési helyét és idejét tartalmazó adatokról készült nyilvántartás adatait az Oktatási Minisztérium nyilvántartása számára át kell adni.
Kifüggesztheti-e az érdemjegyeket, vizsgaeredményeket vagy a hallgatók más személyes adatait az intézmény a hirdetőtáblára személyazonosításra alkalmas módon?
A hallgatók érdemjegye, vizsgaeredménye, és az a tény, hogy valamely szociális támogatásban részesül-e vagy sem, személyes adat, ezek nyilvánosságra hozatalához, tehát bárki számára hozzáférhetővé tételéhez az érintettek hozzájárulása, vagy törvény felhatalmazása szükséges. Törvény nem hatalmazza fel az intézményt arra, hogy ezeket az adatokat a vizsgázók személyével összekapcsolható módon (tehát úgy, hogy ott a hallgatók neve is szerepel) bárki számára hozzáférhetővé tegye, arra csak akkor lenne lehetőség, ha az érintettek ehhez hozzájárulnának. A felsőoktatási törvény ugyanakkor a felvételi vizsgát tett, illetőleg a felvett jelentkezők névsorának az intézményen belüli közzétételére felhatalmazást ad, ezeket az adatokat kötelező nyilvánosságra hozni. Adatvédelmi szempontból mindenképpen üdvözlendő megoldás a kódszámok alkalmazása, tehát az, ha a tanulók, hallgatók neve helyett olyan kódszámuk mellett szerepel a hirdetőtáblán az érdemjegyük, amely alapján illetéktelenek őket nem tudják azonosítani.
Mi a helyzet a hallgató rendelkezésére álló számítógép és e-mail postafiók használatának az intézmény általi ellenőrzésével?
Ha az intézmény biztosítja a hallgatók részére, hogy számítógépet használjanak az intézményen belül, akkor az azon tárolt személyes jellegű anyagokat nem ismerheti meg az érintett hozzájárulása nélkül. Természetesen a hallgatónak ügyelnie kell arra, hogy ne hagyjon a gépen olyan információkat, amelyekhez könnyen hozzáférhet más is. Az intézmény által biztosított elektronikus levelezést pedig adatvédelmi szempontból ugyanúgy kell megítélni, mint a hagyományos személyes levelezést és telefonálást. Mint ahogy az intézmény az érintettek hozzájárulása nélkül nem hallgathatja le a hallgató telefonbeszélgetéseit, ugyanúgy nem jogosult a személyes e-mail címre érkező és az onnan elküldött levelek tartalmának megismerésére, azok továbbítására vagy törlésére sem mindaddig, amíg ahhoz az érintett hozzájárulását nem adja.
Az a tény, hogy ki milyen internet-oldalakat és milyen gyakorisággal tekint meg, személyes adatnak minősül. Abban az esetben, ha a hallgatók számára az intézmény hozzáférhetővé teszi a világhálót, az internet használatra vonatkozó adatokat, így a látogatott oldalak címét a nem ismerheti meg. Ha mégis vizsgálja az internet használatát, és erről kimutatást készít vagy készíttet, jogellenes adatkezelést végez.
Betekinthet-e a hallgató a vizsgadolgozatába, kaphat-e arról
másolatot?
A köz- és felsőoktatási intézményekben a dolgozatokba a hallgató betekinthet és azokról másolatot kérhet. Mindaz, amit a vizsgázó a vizsgadolgozaton közöl, a feltett vizsgakérdésekre adott válaszai, valamint az írásképe is személyes adat, azok kezelője pedig az intézmény, így az adatkezelőre nézve kötelező törvényi rendelkezéseket be kell tartania. Az adatvédelmi törvény szerint az érintettet megilleti az adatkezelés és a kezelt adatok tekintetében a tájékoztatáshoz való jog, amit az adatkezelőnek legkésőbb az erre irányuló kérelem előterjesztésétől számított harminc napon belül írásban kell megadnia. E jogot csak meghatározott esetekben és csak törvényben lehet korlátozni. Jelenleg nincs olyan törvényi rendelkezés, amely a vizsgázó tájékoztatáshoz való jogát a fentiek szerint korlátozná, a tájékoztatást tehát minden esetben meg kell adni. Ez a betekintés engedésével is történhet, az érintett kifejezett kérésére azonban nem maradhat el az írásbeliség, vagyis az érintettet, ha kéri, olyan helyzetbe kell hozni, hogy írásos dokumentum álljon rendelkezésére személyes adatairól. A személyes adatok védelméhez való jog és a tesztek újrafelhasználhatóságának érdeke közötti konfliktust maga az adatvédelmi törvény oldja fel, amikor az alkotmányos jog elsődlegességét állapítja meg.
Hogyan kell eljárni az oktatói munka hallgatói véleményezésekor?
A felsőoktatási törvény biztosítja a hallgatók jogát ahhoz, hogy oktatóik munkáját véleményezzék, de nem rendelkezik a véleményezés eredményének nyilvánosságáról, a nyilvánosságra hozatal módjáról. Kérdés, hogy nyilvános adatnak tekinthető-e a tanárok személyére (azonosíthatóan) vonatkozó hallgatói vélemény, milyen elvek illetve jogszabályi rendelkezések vonatkoznak ezen adatok kezelésére, továbbá sértheti-e az érintettek személyes adatok védelméhez fűződő jogát ezen adatok nyilvánosságra hozatala. Az oktatók személyére azonosíthatóan vonatkozó adatok – beleértve az azokból levonható közvetkeztetéseket is – személyes adatok, ugyanakkor az oktatók oktatói feladatuk ellátásával kapcsolatos adatai nem lehetnek kizárólagosan az érintett személyek információs önrendelkezésének tárgyai.
Az intézményen belül szabályozni kell a véleményezés eljárását. Megoldandó az adatok tisztességes felvétele, feldolgozása, az érintett oktatók betekintési jogának érvényesítése, az egyedi adatokhoz való hozzáférés szabályozása. A feldolgozott adatok értékelésénél pedig fontos szempont lehet annak deklarálása, hogy a hallgatói vélemény nem azonos a tanár komplex, objektív minősítésével, csupán annak egyik – módszertani tekintetben korlátozott érvényű, mégis jellemző – eleme.
Amennyiben az adatok felvétele és feldolgozása módszertanilag korrekt, az eljárás kizárja a visszaélések lehetőségét, az érintett oktató betekinthet a személyére vonatkozó egyedi (anonim) véleményekbe, megjegyzést fűzhet az értékelés eredményéhez, vitathatja az adatgyűjtés körülményeit, tisztességes voltát, az adatfelvétel csak olyan kérdésekre terjed ki, amelyek közvetlenül az oktató munkájára vonatkoznak és nem tartalmaz a politikai pártállására, vallásos vagy más meggyőződésére vonatkozó, vagy egyéb ún. különleges adatokat, sem pedig magánéletére, kinézetére, személyes kapcsolataira stb. vonatkozó információkat, az értékelés pedig világossá teszi a véleményezés érvényességi körét és korlátait, akkor az adatok belső nyilvánossági szabályainak meghatározása az egyetemi autonómia körébe utalható.
A hallgatói vélemények eredményét célszerű a hallgatói önkormányzat, a titkárság, a tanulmányi osztály helyiségeiben kifüggeszteni, vagyis olyan helyeken, ahol jellemzően az egyetem oktatói és hallgatói fordulnak meg, s nem pedig olyan faliújságon, amely a vendégek által is látogatott helyen van elhelyezve. A belső nyilvánosság céljait szolgálhatja például az intézmény újságában való közzététel is. Az természetesen nem akadályozható meg, hogy a hallgatói véleményezés eredménye kikerüljön az egyetem falai közül, akár a hallgatók saját közvetítése révén, akár „harmadik személyek” értesülései által, ebben az esetben azonban a szóban forgó adatok, információk továbbítására, nyilvánosságra hozatalára a személyes illetve közérdekű adatok kezelésének általános szabályai az irányadók.
Az eredmények közzétételénél olyan megoldás javasolható, amely az eredményeket értéksorrend nélkül közli, például az egyes kérdésekre adott válaszok objektív mérőszámait (pl. a pontok összegét vagy átlagát) tartalmazza, s amelyben az oktatók ABC-sorrendben, szervezeti besorolás szerinti vagy más, az értékelés eredményétől független sorrendben vannak feltüntetve. Hasonlóképpen az értéksorrend közvetlen és teljes deklarálása elkerülésének tekinthető, ha minden értékelési kategóriában csak a legjobb eredményt elérők (az élcsoport tagjai) kerülnek megnevezésre.
Jogérvényesítés
A személyes adatokat jogellenesen kezelőkkel szemben polgári eljárásban lehetőség van személyiségi jogainak érvényesítésére, az adatkezelővel szemben bírósághoz lehet fordulni. A perben követelhető az esetlegesen felmerült – vagyoni és nem vagyoni – kár megtérítése is. Ez utóbbi valamely személyiségi jog megsértése következtében az emberi személyiség testi vagy lelki életminőségének hátrányos megváltozása esetén követelhető. A perre az a bíróság illetékes, amelynek területén az adatkezelő székhelye van. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a perben az adatkezelő köteles bizonyítani. E jogérvényesítési mód mellett rendelkezésére áll az adatvédelmi biztos segítségének igénybe vétele is.
Az adatvédelmi biztos feladatai és hatásköre
A személyes adatok védelmének és a közérdekű adatok nyilvánosságának felügyeletére és érvényesülésének elősegítésére választja az Országgyűlés az adatvédelmi biztost. A biztos független, az Országgyűlésnek tartozik felelősséggel és beszámolási kötelezettséggel. A személyes adatok védelméről, a közérdekű adatok nyilvánosságáról és az adatvédelmi biztos feladat- és hatásköréről az 1992. évi LXIII. törvény rendelkezik. A biztos minden adatkezelést jogosult megvizsgálni, függetlenül attól, hogy az adatkezelő állami, önkormányzati, vagy a magánszférába tartozik-e. Vizsgálata megállapításait ajánlás formájában közli az érintettekkel, és a közvéleménnyel; az ajánlás nem kötelező erejű. Bárki az adatvédelmi biztoshoz fordulhat, ha a fent említett két alkotmányos jogát megsértették, vagy a sérelem veszélye fennáll.
Készült az Adatvédelmi Biztos Irodájában
1051 Budapest, Nádor u. 22.
Tel.: 475 7100
Fax: 269-3541
e-mail: adatved@obh.hu
www.obh.hu/adatved
|