15/2024. (VII. 23.) AB határozat

a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvényben a szálláshely-szolgáltatást igénybe vevők adatszolgáltatásával kapcsolatos mulasztásban megnyilvánuló alaptörvény-ellenesség megállapításáról ^* 

Az Alkotmánybíróság teljes ülése jogszabály alaptörvény-ellenességének megállapítása iránti bírói kezdeményezés tárgyában – Haszonicsné dr. Ádám Mária alkotmánybíró párhuzamos indokolásával – meghozta a következő

határozatot:

1. Az Alkotmánybíróság – hivatalból eljárva – megállapítja, hogy az Országgyűlés az Alaptörvény VI. cikk (3) bekezdését sértő mulasztásban megnyilvánuló alaptörvény-ellenességet idézett elő azáltal, hogy

– nem szabályozta a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvényben a szálláshely-szolgáltatást igénybe vevők bejelentkezésével kapcsolatos adatszolgáltatás kapcsán a szálláshely-szolgáltatást igénybe vevő személy hozzáféréshez való jogát, valamint

– nem szabályozta a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény szerinti, tárhelyszolgáltató által biztosított tárhelyen rögzített személyes adatoknak az adatkezelési határidejét, valamint ezen személyes adatoknak a határidőn túli törlésére, továbbá ezen adatoknak a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény 9/H. § (5) bekezdése szerinti, rendőrség általi kereshetőségére, valamint adattovábbítási kérelmére vonatkozó, a hozzáféréshez való jogra irányadó szabályokat, továbbá

– nem szabályozta, hogy a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény szerinti, tárhelyszolgáltató által biztosított tárhelyen rögzített személyes adatok tekintetében mely szerv kötelessége elvégezni az adatkezelési felülvizsgálatot.

Az Alkotmánybíróság ezért felhívja az Országgyűlést, hogy jogalkotási feladatának 2024. december 31-ig tegyen eleget.

2. Az Alkotmánybíróság a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény 9/H. §-a alaptörvény-ellenességének megállapítására és megsemmisítésére, valamint a Budapest Környéki Törvényszék előtt folyamatban lévő, 21.P.20.684/2022. számú ügyben való alkalmazási tilalmának kimondására irányuló indítványt elutasítja.

Az Alkotmánybíróság elrendeli e határozatának közzétételét a Magyar Közlönyben.

Indokolás

I.

[1] A Budapest Környéki Törvényszék bírája az előtte 21.P.20.684/2022. szám alatt folyamatban lévő perben – az eljárás felfüggesztése mellett – az Alkotmánybíróságról szóló 2011. évi CLI. törvény (a továbbiakban: Abtv.) 25. § (1) bekezdése alapján indítványozta, hogy az Alkotmánybíróság állapítsa meg a turisztikai térségek fejlesztésének állami feladatairól szóló 2016. évi CLVI. törvény (a továbbiakban: Turisztikai tv.) 9/H. §-ának alaptörvény-ellenességét, és semmisítse azt meg, továbbá zárja ki az érintett jogszabályi rendelkezés fenti ügyszámú ügyben történő alkalmazását.

[2] 1. A bírói kezdeményezés szerint az indítványra okot adó ügyben az ügy felperese az alperes által működtetett szálláshelyen töltött el egy éjszakát. A szálláshelyre történő bejelentkezéskor a felperes személyi okmányait elkérték, és személyes adatait elektronikusan rögzítették. Ennek oka, hogy 2021. szeptember 1-jétől a Turisztikai tv. előírása szerint a szálláshely-szolgáltatóknak a Turisztikai tv.-ben meghatározott célból rögzíteniük kell – ezen törvényben a Kormány által kijelölt tárhelyszolgáltató (amely a Turisztikai tv. végrehajtási rendelete szerint a Magyar Turisztikai Ügynökség Zrt. – a továbbiakban: MTÜ Zrt.) által biztosított tárhelyen (az ún. Vendég Információs Zárt Adatbázis – a továbbiakban: VIZA) – a vendégeknek a Turisztikai tv.-ben meghatározott adatait. Az adatrögzítés nélkül a szálláshely-szolgáltatás nem vehető igénybe.

[3] A felperes 2022. február 22-én tájékoztatást kért az alperestől, hogy személyes adatainak a Turisztikai tv. szerinti rögzítése megtörtént-e. Ezzel együtt a felperes összes személyes adatának a törlését kérte, mivel álláspontja szerint az alperes adatrögzítési kötelezettsége az Alaptörvény VI. cikkét sérti. Az alperes a kérésre válaszul tájékoztatta a felperest, hogy a saját honlapján megadott adatokat törölte, a Turisztikai tv. alapján rögzített és a VIZA rendszerbe továbbított adatait azonban nincs módja törölni. Az adatrögzítés ugyanis törvényi kötelessége, az adatok továbbítása pedig automatikusan történik. Ezt követően a felperes az MTÜ Zrt.-hez fordult, és a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: általános adatvédelmi rendelet) alapján tájékoztatást kért (többek között arról, hogy a VIZA rendszerben tárolt adatait átadták-e másoknak). Az MTÜ Zrt. válasza szerint ők kizárólag az adatok titkosítását és tárolását végzik, az ott tárolt adatokat nem ismerhetik meg, ezért arról sem tud információt adni, hogy az adatok lekérdezésére vagy továbbítására sor került-e. Ezt követően a felperes az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján keresetet indított az alperes ellen, és kérte a Törvényszéket, hogy állapítsa meg, hogy az alperes a Turisztikai tv. 9/H. §-a szerinti adatkezeléssel megsértette a felperes személyes adatai védelméhez való jogát.

[4] 2. Az indítvány szerint a Turisztikai tv. 9/H. §-a sérti az Alaptörvény VI. cikk (1), valamint (3) bekezdését.

[5] A bíró indítványának indokolásában kifejtette, hogy álláspontja szerint a Turisztikai tv. támadott rendelkezése (amelyet az indítványozó bírónak az előtte folyamatban lévő ügyben alkalmaznia kell) olyan kötelezettséget ró a szálláshely-szolgáltatókra, amely sérti a vendégek magánszféráját (amely alapjog rész-egész viszonyban áll az információs önrendelkezési joggal). A Turisztikai tv. támadott rendelkezése ugyanis olyan adatok rögzítését is kötelezővé teszi, amelyből közvetlen következtetések vonhatók le az érintett magánéletére, személyes kapcsolataira vonatkozóan (így pl., hogy az érintett személy milyen gyakran és mely személyek társaságában tölt el időt az egyes szálláshelyeken). Ezért az érintett adatok rögzítése alkalmas lehet az adott személy profilozására, amely azonban beavatkozást eredményez az érintett magánszférájába.

[6] Az indítványozó bíró álláspontja szerint az alkotmányossági problémát nem a Turisztikai tv. 9/H. §-ának egyes bekezdései külön-külön okozzák, hanem az egész 9/H. § által létrehozott rendszer.

[7] Álláspontja szerint a Turisztikai tv. 9/H. §-a az Alaptörvény VI. cikk (3) bekezdésében foglalt személyes adatok védelméhez való jog sérelmét okozza, emellett pedig sérti a VI. cikk (1) bekezdésében rögzített magánszférához való jogot is.

[8] Az indítvány szerint egyfelől hiányos az adatkezelés célhoz kötöttsége, mivel a 9/H. § (5) bekezdése csak a rendőrség részére ad felhatalmazást az adatokhoz való hozzáférésre. Ebből azonban az következik, hogy a szálláshely-szolgáltatóknak csak a rendőrségi felhasználás érdekében kell a személyes adatokat rögzíteniük. Bár az alperesi adatkezelésnek van törvényi alapja, de a VIZA rendszer esetében időkorlát és ellenőrzés nélküli személyes adatkezelést rendel el a Turisztikai tv.

[9] Az indítvány kifogásolja továbbá az adatok felhasználhatósági feltételeinek hiányosságait, valamint a garanciális szabályok hiányát is. Az indítványozó bíró szerint az adatkezelési célok köre rendkívül széles, egyes célok kifejezetten absztrakt tényállásúak, nehezen körülhatárolható jelentéssel bírnak. Nehezen lehet meghatározni azt is, hogy az érintett vendég milyen magatartással adhat okot arra, hogy a rögzített adatait a rendőrség megismerhesse, illetve azt is, hogy a rendőrség mely konkrét feladatainak az ellátása érdekében nyerhet hozzáférést az adatokhoz. Emellett a korlátozás arányossága sem igazolható, mivel a Turisztikai tv. érintett rendelkezése lényegében készletező adatgyűjtést jelent. Ugyancsak problémásnak tartja az indítványozó bíró, hogy a Turisztikai tv. szerint a rendőrségi hozzáférésnek nincs érdemi korlátja.

[10] Az indítványozó bíró szerint a fentiek mellett a Turisztikai tv. támadott 9/H. §-a azért is alaptörvény-ellenes, mivel egyéb törvényi garanciák is hiányoznak a szabályozásból. Így pl. nem kerül meghatározásra az adatok keresésének módja – és erre nézve a rendőrségi törvény sem tartalmaz szabályozást, nem ad iránymutatást.

[11] Az indítvány szerint a Turisztikai tv. támadott rendelkezése azért is sérti az Alaptörvény VI. cikk (1) és (3) bekezdését, mivel az érintett személy ezen szabály alapján nem tudhatja meg, hogy rá nézve történt-e keresés az adatbázisban, emellett pedig az adatkezelés átláthatósága is hiányos (nincs pl. leírás arra nézve, hogy hogyan történik az adatok törlése, milyen adatbiztonsági intézkedések védik a személyes adatokat). Az is kifogásolható továbbá, hogy a VIZA rendszerbe feltöltött adatokra a feltöltést követően a szálláshely-szolgáltatónak nincs ráhatása, azt sem módosítani, sem törölni nem tudja. Nincs garancia továbbá arra sem, hogy a törvényi törlési határidőben az adatok automatikusan törlésre kerülnek-e.

[12] A VIZA rendszer az indítványozó bíró szerint mélyre hatol az érintett magánszférájában (ugyanis tisztán magánjellegű viszonyaira nézve tartalmaz információkat). Ezzel együtt azonban kérdéses, hogy a Turisztikai tv. támadott rendelkezése alkalmas-e a jogkorlátozás céljainak megvalósulásához. A Turisztikai tv. 9/H. §-a alkalmas a profilozásra, emellett a készletező adatkezelés szükségessége és arányossága sem igazolható. Mindezek alapján a Turisztikai tv. 9/H. §-a sérti az Alaptörvény VI. cikk (1) és (3) bekezdését.

[13] 3. Az Alkotmánybíróság az indítvány beérkezését követően az Abtv. 57. § (2) bekezdése alapján felhívta a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) elnökét az indítvánnyal kapcsolatos álláspontjának kifejtésére.

[14] A NAIH elnöke válaszában kifejtette, hogy álláspontja szerint a Turisztikai tv. támadott rendelkezése nem alaptörvény-ellenes. Az indítványban kifogásolt rendelkezés egy „kötelező adatkezelést” előíró ágazati normának tekinthető, ez azonban nem írja felül az európai uniós és a hazai adatvédelmi szabályok alkalmazásának kötelezettségét. A Turisztikai tv. tekintetében az indítvány által kifogásolt szabályozás, illetve alapjog-korlátozás (kötelező adatkezelés) – a NAIH elnökének álláspontja szerint – önmagában nem alapozza meg a Turisztikai tv. alaptörvény-ellenességét, a Turisztikai tv. által szabályozott adatkezelési műveletek végrehajtása során ugyanis az adatkezelőket, adatfeldolgozókat terhelik az általános, illetve különös adatkezelési normákban foglalt kötelezettségek, az érintettek pedig jogosultak gyakorolni az őket megillető jogosultságokat. A támadott rendelkezés tehát nem bővíti a rendőrség adatmegismerési, adatkezelési jogosultságának terjedelmét, hiszen ezen adatokhoz, közvetlenül a szálláshelyhez fordulva a Turisztikai tv. rendelkezéseitől függetlenül is jogszerűen hozzájuthat. Mindez azonban nem érinti a rendőrség mint adatkezelő azon kötelezettségeit, amelyek az adatvédelmi normákból következnek, így különösen az adatkezelés célhoz kötöttségének, szükségességének, arányosságának, az adattakarékosságnak, az adatok korlátozott tárolhatóságának, az adatkezelő elszámoltathatóságnak, az érintetti jogok biztosításának követelményeit, hiszen ezeket a kötelezettségeket a Turisztikai tv. semmilyen szempontból nem érinti, alkalmazásukat nem korlátozza és nem zárja ki. Ebből következően, a NAIH elnökének álláspontja szerint az indítvány alapjául szolgáló esetleges jogsérelmet nem a Turisztikai tv. alaptörvény-ellenessége, hanem az alkalmazandó adatvédelmi szabályok (így különösen az érintettet megillető jogosultságok biztosításának, az adatkezelőt, illetve adatfeldolgozót terhelő kötelezettségek teljesítésének) esetleges megsértése okozhatta.

[15] A NAIH elnöke a fentiek mellett válaszában kifejtette továbbá, hogy különösen akkor szenvedhet csorbát a jogalkalmazás során a minden érintettet megillető információs önrendelkezési jog, ha az adatkezelő nem tudja végrehajtani az érintetti jogok biztosításához kapcsolódó kötelezettségeit, mert az általa az adatkezelési műveletek során alkalmazott technikai eszközök ezt nem teszik lehetővé számára. Az indítvány alapjául szolgáló ügyben így a jogsértés megalapozott gyanúját vetheti fel az, hogy az indítványban foglaltak szerint a VIZA rendszerben nem lehet a személyes adatokat helyesbíteni, illetve törölni, annak ellenére, hogy ezen érintetti jogok korlátozását a szállásadó mint adatkezelő vonatkozásában az általános adatvédelmi rendelet 23. cikkében foglaltakkal összhangban, semmilyen tagállami jogi rendelkezés nem írja elő. Az adatkezelő és az adatfeldolgozó viszonyát és kötelezettségeit illetően megállapítható, hogy a Turisztikai tv. kizárólag az adatfeldolgozót jelöli meg a 9/H. § (4) bekezdésében, ennek alapján és a szabályozásból fakadó többi körülményből lehet arra következtetni, hogy ebben az adatkezelésben a szálláshely, illetve a kereséssel és hozzáféréssel érintett adatok vonatkozásában a rendőrség az adatkezelő. Az indítványban foglaltak alapján azonban az a következtetés vonható le, hogy sem a szálláshely mint adatkezelő, sem az adatfeldolgozó az általuk alkalmazott adatkezelési rendszer tekintetében nem rendelkezik mindazon technikai feltételekkel és ismeretekkel, amelyek az őket terhelő – az adatvédelmi normák által rögzített – kötelezettségek (így különösen az érintetti jogok gyakorlásának biztosítása) teljesítéséhez nélkülözhetetlenek. Ennek megfelelően – a NAIH elnökének álláspontja szerint – az indítvány alapjául szolgáló ügyben eljáró jogorvoslati fórumnak a tényállás tisztázásának keretei között szükséges azt vizsgálnia, hogy az adatkezelő és az adatfeldolgozó által alkalmazott, a Turisztikai tv.-ben meghatározott adatkezelési műveletek végzéséhez használt rendszer alkalmas-e az adatvédelmi követelmények, az adatkezelési jogviszony alanyai jogainak és kötelezettségeinek teljesüléséhez elengedhetetlen feltételek biztosítására. Ha pedig a vizsgálat alapján bizonyítást nyer, hogy a rendszer ezen funkciók biztosítására nem alkalmas, e fórumnak szükséges levonnia az ebből fakadó esetleges jogkövetkezményeket.

II.

[16] 1. Az Alaptörvény indítványban felhívott szabálya szerint:

„VI. cikk

(1) Mindenkinek joga van ahhoz, hogy magán- és családi életét, otthonát, kapcsolattartását és jó hírnevét tiszteletben tartsák. A véleménynyilvánítás szabadsága és a gyülekezési jog gyakorlása nem járhat mások magán- és családi életének, valamint otthonának sérelmével.

[...]

(3) Mindenkinek joga van személyes adatai védelméhez, valamint a közérdekű adatok megismeréséhez és terjesztéséhez.”

[17] 2. A Turisztikai tv. 9/H. §-a szerint:

„9/H. § (1) A szálláshely-szolgáltató – az érintett és mások jogainak, biztonságának és tulajdonának védelme érdekében, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése céljából – a bejelentkezéskor a szálláshelykezelő szoftver útján a Kormány rendeletében kijelölt tárhelyszolgáltató által biztosított tárhelyen rögzíti

a) a szálláshely-szolgáltatást igénybe vevő családi és utónevét, születési családi és utónevét, születési helyét és idejét, nemét, állampolgárságát valamint anyja születési családi és utónevét,

b) a szálláshely-szolgáltatást igénybe vevő személyazonosításra alkalmas okmányának, illetve útiokmányának azonosító adatait, harmadik országbeli állampolgár esetében a vízum vagy tartózkodási engedély számát, a beutazás időpontját és helyét, valamint

c) a szálláshely-szolgáltatás címét, a szálláshely igénybevételének kezdő és várható, valamint tényleges befejező időpontját.

(2) A szálláshely-szolgáltatást igénybe vevő az (1) bekezdés b) pontja szerinti okmányt a szálláshely-szolgáltatónak az adatok rögzítése céljából bemutatja. Az okmány bemutatásának hiányában a szálláshely-szolgáltató a szálláshely-szolgáltatást megtagadja. Nem kell rögzíteni azt az adatot, amelyet az (1) bekezdés b) pontja szerinti okmány nem tartalmaz.

(2a) Az (1) bekezdés a) pontja szerinti adatokat a szálláshely-szolgáltató a 14 év alatti szálláshely-szolgáltatást igénybe vevő vonatkozásában a képviselőjének nyilatkozata alapján is rögzítheti. A 14 év alatti szálláshely-szolgáltatást igénybe vevő esetében a (2) bekezdéstől eltérően az (1) bekezdés b) pontja szerinti okmányt nem kell bemutatni és nem kell rögzíteni az okmány azonosító adatait.

(3) A szálláshely-szolgáltató a szálláshely-szolgáltatást igénybe vevő (1) bekezdés a) és b) pontjában meghatározott adatait a tudomására jutást követő első év utolsó napjáig az (1) bekezdésben meghatározott célból kezeli.

(4) A tárhelyszolgáltató tevékenysége – a szálláshely-szolgáltató adatfeldolgozójaként – kizárólag az adat tárhelyen a Kormány rendeletében kijelölt titkosítási eljárást biztosító által titkosított formában történő tárolására és az adathoz – a szálláshely-szolgáltató és a szálláshely-szolgáltató útján törvényben arra feljogosított személy vagy szerv számára – történő hozzáférés biztosítására terjed ki. A tárhelyszolgáltató a tárhelyen tárolt adatot nem ismerheti meg.

(5) A rendőrség a bűnüldözés, a bűnmegelőzés, valamint a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelme, és a körözési eljárás lefolytatása érdekében

a) a tárhelyszolgáltatónál tárolt adatokban informatikai eszköz útján keresést végezhet és a keresés eredményeként azt az információt ismerheti meg, hogy az általa megadott keresési feltételek szerinti személy mely szálláshely-szolgáltatónál szerepel igénybe vevőként, továbbá

b) – az adatkérés céljának megjelölésével – a szálláshely-szolgáltató által kezelt adat továbbítását kérheti, amelyet a szálláshely-szolgáltató térítésmentesen teljesít.”

III.

[18] Az Alkotmánybíróság mindenekelőtt azt vizsgálta meg, hogy a bírói indítvány megfelel-e az Abtv.-ben előírt feltételeknek.

[19] Az Abtv. 25. §-a szerint a bíró – a bírósági eljárás felfüggesztése mellett – abban az esetben kezdeményezi az Alaptörvény 24. cikk (2) bekezdés b) pontja alapján az Alkotmánybíróságnál a jogszabály vagy jogszabályi rendelkezés alaptörvény-ellenességének megállapítását, illetve az alaptörvény-ellenes jogszabály alkalmazásának kizárását, ha az előtte folyamatban lévő egyedi ügy elbírálása során olyan jogszabályt kell alkalmazni, amelynek alaptörvény-ellenességét észleli, vagy alaptörvény-ellenességét az Alkotmánybíróság már megállapította. Az Alkotmánybíróság a jelen ügyben megállapította, hogy a bíró olyan jogszabályi rendelkezés felülvizsgálata iránt terjesztette elő indítványát, amelyet az előtte folyamatban lévő eljárásban alkalmaznia kellene.

[20] Az egyedi normakontroll eljárást kezdeményező bírói indítványnak az Abtv. 52. § (1) bekezdése szerinti határozott kérelmet kell tartalmaznia. A kérelem akkor határozott, ha tartalmazza az Alkotmánybíróság hatáskörére és az indítványozó jogosultságára vonatkozó hivatkozást, megjelöli az Alaptörvényben biztosított jogok sérelmének a lényegét, az Alaptörvény megsértett rendelkezéseit és megfelelő indokolást is tartalmaz, valamint megjelöli a sérelmezett jogszabályi rendelkezést, és kéri az alaptörvény-ellenességének a megállapítását és megsemmisítését, illetve az alaptörvény-ellenes jogszabály alkalmazásának a kizárását {lásd többek között: 2/2016. (II. 8.) AB határozat, Indokolás [27]–[28]}. A vizsgált bírói kezdeményezés tartalmazza az Alkotmánybíróság hatáskörére és az indítványozó jogosultságára való hivatkozást [Abtv. 25. § (1) bekezdése], megjelöli az Alaptörvényben biztosított jogok sérelmének a lényegét és a megsérteni vélt cikkeket [Alaptörvény VI. cikk (1), valamint (3) bekezdése], valamint megfelelő indokolást tartalmaz arra, hogy a sérelmezett jogszabályi rendelkezés miért ellentétes az Alaptörvény jelölt rendelkezéseivel. Az indítvány rögzíti az indítványozó kérelmét az alaptörvény-ellenes jogszabály alkalmazásának kizárására, továbbá kifejezetten kéri a támadott szövegrész alaptörvény-ellenességének megállapítását és megsemmisítését.

[21] Mindezek alapján az Alkotmánybíróság álláspontja szerint a bírói kezdeményezés az Abtv. 25. §-ában, valamint 52. § (1) és (1b) bekezdésében előírt feltételeknek alapvetően megfelel (mivel az eljárásban alkalmazni kell a támadott normát, az eljárás felfüggesztése megtörtént, és az indítvány határozott kérelmet tartalmaz).

IV.

[22] Az indítvány nem megalapozott.

[23] 1. Az Alkotmánybíróság mindenekelőtt áttekintette az Alaptörvény VI. cikk (1), valamint (3) bekezdésével összefüggő, jelen ügyben releváns gyakorlatát.

[24] 1.1. Az Alkotmánybíróság több döntésében is foglalkozott az Alaptörvény VI. cikk (1) bekezdésében deklarált magánszférához való joggal.

[25] A magánszférára vonatkozó hatályos alaptörvényi rendelkezéseket az Alaptörvény hetedik módosítása állapította meg, tovább erősítve a magánélethez való, illetve az ahhoz kapcsolódó jogok védelmét. Azonban már az ezt megelőző alkotmánybírósági gyakorlat is a magánélet fokozott védelmét rögzítette: „Az Alaptörvény a magánélet sérthetetlenségének joga alá eső védett jogviszonyok körét jelentősen kibővíti az előző Alkotmány szabályaihoz képest. A magántitok kifejezést az Alaptörvény nem használja, helyette a magán- és családi életet, az otthont és a kapcsolattartást védi” {9/2014. (III. 21.) AB határozat, Indokolás [42]}. Az Alkotmánybíróságnak az Alaptörvény hetedik módosítását megelőző gyakorlatát a 13/2016. (VII. 18.) AB határozat a következőképp foglalta össze: „A magánszféra lényegi fogalmi eleme, hogy az érintett akarata ellenére mások oda ne hatolhassanak be, illetőleg be se tekinthessenek. [...] Az Alaptörvény VI. cikk (1) bekezdésében biztosított magánszférához való jog és az Alaptörvény II. cikke által garantált emberi méltósághoz való jog között különösen szoros a kapcsolat. Az Alaptörvény II. cikke megalapozza a magánszféra alakítása érinthetetlen területének védelmét, ami teljesen ki van zárva minden állami beavatkozás alól, mivel ez az emberi méltóság alapja. Az Alaptörvény értelmében a magánszféra védelme azonban nem szűkül le az Alaptörvény II. cikke által is védett belső vagy intimszférára, hanem kiterjed a tágabb értelemben vett magánszférára (kapcsolattartás), illetve arra a térbeli szférára is, amelyben a magán- és családi élet kibontakozik (otthon)” {13/2016. (VII. 18.) AB határozat, Indokolás [42]}. Az Alaptörvény VI. cikkének szövegszerű változását követően a 3215/2020. (VI. 19.) AB határozat úgy foglalt állást, hogy „az Alaptörvény hetedik módosítása [...] új szabályozási szintre emelte a magánszféra védelmét, a korábbi, a magánszféra nevesített, néhány elemének védelme helyett komplex, általános védelmet nyújtva, mely kiterjed az intimszférára, továbbá a tágabb értelemben vett magánszférára, az egyén családi életére, otthonára, kapcsolattartására” {3215/2020. (VI. 19.) AB határozat, Indokolás [35]}.

[26] A 11/2014. (IV. 4.) AB határozatában az Alkotmánybíróság azt is kifejtette, hogy a magán- és családi élet tiszteletben tartása, amely az Alaptörvény VI. cikke szerint alapjog, azt kívánja meg, hogy az állam ne avatkozzon az egyén intim szférájába. A magán- és családi élet tiszteletben tartása az állami beavatkozás tilalmán kívül azt is jelenti, hogy a magánéletről szóló információk csak az érintett hozzájárulásával (vagy törvény alapján) kerülhessenek nyilvánosságra, vagy jussanak az állam tudomására {11/2014. (IV. 4.) AB határozat, Indokolás [55]}.

[27] 1.2. Az Alkotmánybíróság a személyes adatok védelmének kérdésével is számos döntésében foglalkozott.

[28] Az Alkotmánybíróság a 3378/2023. (VII. 27.) AB határozatában megerősítette, hogy a személyes adatok védelméhez való jogot [Alaptörvény VI. cikk (3) bekezdése] nem hagyományos védelmi jogként kell értelmezni, hanem annak aktív oldalát is figyelembe véve, információs önrendelkezési jogként. A személyes adatok védelméhez való jognak eszerint az a tartalma, hogy mindenki maga rendelkezik személyes adatainak feltárásáról és felhasználásáról. Személyes adatot felvenni és felhasználni tehát általában az érintett beleegyezésével szabad. Mindenki számára követhetővé és ellenőrizhetővé kell tenni az adatfeldolgozás egész útját, vagyis mindenkinek joga van tudni, ki, hol, mikor, milyen célra használja fel az ő személyes adatát {32/2013. (XI. 22.) AB határozat, Indokolás [87]}. Ebből következően, főszabály szerint mindenkinek joga van ahhoz, hogy tájékoztatást kérjen és kapjon a rá vonatkozó személyes, illetve minősített személyes adatok kezeléséről {3378/2023. (VII. 27.) AB határozat, Indokolás [33]}.

[29] Többek között a 3167/2019. (VII. 10.) AB határozatában azt is kimondta az Alkotmánybíróság, hogy „[a] »személyes adat« minden esetben az ember magán- és családi életéről szóló információ; így a jog lehetővé teszi az ember számára, hogy magán- és személyes életéről szóló információkkal kizárólag maga rendelkezzék: amiből következik, hogy korlátozása az alapjog-korlátozás feltételei szerint megengedett. Az önrendelkezés akkor lehetséges, ha minden ember maga dönti el, hogy saját magáról – magánéletéről (ami a saját élete) és családi életéről – milyen ismeretet oszt meg és kivel {3167/2019. (VII. 10.) AB határozat, Indokolás [26]}.

[30] A fentiekkel együtt az Alkotmánybíróság a 3171/2017. (VII. 14.) AB határozatában azt is kifejtette, hogy a személyes adatok védelméhez való jog korlátozása az alapjogi teszt [Alaptörvény I. cikk (3) bekezdése] feltételei szerint megengedett. Ennek alkalmazása során az Alkotmánybíróság az alapvető jog korlátozásának szükségessége körében értékeli a célhoz kötöttség követelményének érvényesülését: azt, hogy a személyes adat feldolgozásának van-e pontosan meghatározott és jogszerű célja, valamint azt, hogy az adatfeldolgozás minden szakasza megfelel-e a bejelentett és közhitelűen rögzített célnak {3171/2017. (VII. 14.) AB határozat, Indokolás [33]}. Az információs önrendelkezési jog gyakorlásának másik alapvető garanciája az adattovábbítás és az adatok nyilvánosságra hozásának korlátozása {3171/2017. (VII. 14.) AB határozat, Indokolás [34]}. Ezzel összefüggésben azonban hangsúlyozni kell, hogy egy személyes adatot az érintetten és adatkezelőn, illetve adatfeldolgozón kívül harmadik személy számára csak akkor lehet hozzáférhetővé tenni, ha arra konkrét törvényi felhatalmazás van, vagy ha abba az érintett személy beleegyezik. Összességében tehát megállapítható, az Alkotmánybíróság a személyes adatok védelméhez való jog korlátozása körében az Alaptörvény I. cikk (3) bekezdése alapján azt értékeli, hogy a korlátozás más alapvető jog érvényesülése vagy valamely alkotmányos érték védelme érdekében, a feltétlenül szükséges mértékben, az elérni kívánt céllal arányosan, az alapvető jog lényeges tartalmának tiszteletben tartásával történik-e {3171/2017. (VII. 14.) AB határozat, Indokolás [33]}.

[31] 2. Az indítványozó bíró a Turisztikai tv. 9/H. §-át azért véli alaptörvény-ellenesnek, mivel az indokolatlanul mélyre hatol az érintett magánszférájában, ezzel együtt kérdéses, hogy alkalmas-e a jogkorlátozás céljainak megvalósulásához, emellett profilozásra alkalmas [Alaptörvény VI. cikk (1) bekezdése], továbbá készletező adatkezelést alkalmaz [Alaptörvény VI. cikk (3) bekezdése], amelynek azonban a szükségessége és arányossága nem igazolható.

[32] 2.1. Az Alkotmánybíróság elsőként az Alaptörvény VI. cikk (1) bekezdésének sérelmét állító indítványelemet vizsgálta.

[33] A fentiekben részletezett alkotmánybírósági gyakorlat alapján egyértelműen megállapítható, hogy minden érintett személy maga rendelkezik a személyes adatai felett, tehát főszabály szerint csak az ő beleegyezésével lehet ilyen adatokat rögzíteni, kezelni, továbbítani. Ezzel együtt azonban az Alkotmánybíróság [többek között a 3167/2019. (VII. 10.) AB határozatában] azt is megerősítette, hogy a személyes adatok védelméhez való jog is korlátozható, az Alaptörvény I. cikk (3) bekezdésével összhangban, ha annak célhoz kötöttsége pontosan meghatározható. Ezzel együtt, tekintettel arra, hogy a személyes adatok az érintett személy magánszférájára is kihatnak, harmadik személy és az állam részére az adatok csak akkor továbbíthatók, ha az érintett ahhoz hozzájárul, vagy ha a továbbításnak van törvényi alapja.

[34] Az Alaptörvény I. cikk (3) bekezdése szerint alapvető jog más alapvető jog érvényesülése vagy valamely alkotmányos érték védelme érdekében, a feltétlenül szükséges mértékben korlátozható. Azáltal, hogy a Turisztikai tv. 9/H. § (1) bekezdése előírja a szálláshely-szolgáltatás során rögzítendő személyes adatok körét, kétségtelenül korlátozza a szálláshely-szolgáltatást igénybe vevő magánszférához való jogát. Ezért az Alkotmánybíróság elsőként azt vizsgálta, hogy az indítványban támadott rendelkezés legitim célja és szükségessége igazolható-e.

[35] A Turisztikai tv. indítványban támadott 9/H. § (1)–(4) bekezdése egyértelműen meghatározzák az adatkezelés célját. Ez a 9/H. § (1) bekezdése szerint „az érintett és mások jogainak, biztonságának és tulajdonának védelme [...], továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése [...].”. Emellett az érintett § pontosan körülhatárolja a rögzítendő személyes adatok körét, valamint a (2) és (2a) bekezdésben azt is, hogy ezen adatok rögzítése céljából mikor és kinek kell bemutatnia a szálláshely-szolgálatónak a személyi azonosító okmányát. Mindezek alapján megállapítható tehát, hogy az alapjogkorlátozásnak van igazolható legitim célja, amelyek közbiztonsági és idegenrendészeti szempontú alkotmányos érdekek védelmére vezethetőek vissza. Az is megállapítható továbbá, hogy e legitim cél elérésének szükséges eszköze a Turisztikai tv.-ben meghatározott személyes adatok rögzítésének kötelezettsége. Az alapjogkorlátozás arányosságának vizsgálata tekintetében fontos kiemelni, hogy a Turisztikai tv. támadott 9/H. § (3) bekezdése szerint az adatkezelésnek az érintett személyes adataira nézve – a szálláshely-szolgáltató vonatkozásában – van törvényi határideje: a rögzítést követő év utolsó napja. Garanciális szabályként jelenik meg továbbá a Turisztikai tv. támadott 9/H. § (4) bekezdésében az is, hogy az adatokat tároló tárhelyszolgáltató (a Turisztikai tv. végrehajtási rendelete szerint az MTÜ Zrt.) a tárolt adatokat nem ismerheti meg, azaz ezeket főszabály szerint csak a szálláshely-szolgáltató ismerheti. Mindezek értékelése alapján az is megállapítható, hogy a jogalkotó a fenti célok eléréséhez a legenyhébb eszközt alkalmazta, és a garanciális szabályokat figyelembe véve a személyes adatoknak a VIZA rendszerben való rögzítése nem okoz aránytalan sérelmet a szálláshely-szolgáltatást igénybe vevő számára.

[36] A Turisztikai tv. 9/H. §-ának az indítványban leginkább kifogásolt rendelkezése az (5) bekezdésben található, amely felhatalmazást ad a rendőrség részére az adatok megismerésére, amely ugyancsak a személyes adatok védelméhez való jog korlátozását jelenti. E tekintetben is szükséges ezért vizsgálni, hogy a személyes adatok védelmének joga az Alaptörvény I. cikk (3) bekezdésével összhangban kerül-e korlátozásra. E tekintetben fontos kiemelni, hogy a korlátozásra törvényben kerül sor, ezért a korlátozás formai feltétele teljesül. A Turisztikai tv. a 9/H. § (5) bekezdésében megjelöli az adattovábbítás célját is, amely szerint arra csak „bűnmegelőzés, valamint a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelme, és a körözési eljárás lefolytatása érdekében” kerülhet sor. Ezen szempontok egyértelműen a korlátozás legitim céljának tekinthetők (hiszen a közbiztonság és nemzetbiztonság igazolható alkotmányos érdekek). Ezzel együtt pedig az is megállapítható, hogy ezen célok elérésének szükséges eszköze lehet a VIZA rendszerben rögzített adatok továbbítása. Az arányosság tekintetében szükséges megvizsgálni azt is, hogy a támadott rendelkezés a rendőrség számára mire ad lehetőséget. E tekintetben a Turisztikai tv. 9/H. § (5) bekezdés a) pontja szerint a rendőrség keresést végezhet a VIZA rendszerben arra nézve, hogy az érintett személy neve szerepelt-e az adott szálláshely-szolgáltató rendszerében a vizsgált időszakban. Másfelől, ugyanezen bekezdés b) pontja szerint külön cél megjelölésével további adattovábbítást is kérhet a rendőrség. Ha összevetjük a korlátozás mértékét a Turisztikai tv.-ben meghatározott jogkorlátozási célokkal, akkor ezek alapján megállapítható, hogy a korlátozás kiállja az arányosság próbáját, különösen arra tekintettel, hogy az érintett személy neve mellett egyéb személyes adatainak továbbítása csak további, külön, az adott esetre vonatkozó célok megjelölése mellett kérhető.

[37] 2.2. Az Alkotmánybíróság ezt követően az Alaptörvény VI. cikk (3) bekezdése sérelmét állító indítványelemet vizsgálta. Az indítványozó ugyanis azt is állította, hogy a tárolt adatok alkalmasak profilozásra, emellett a rendszer pusztán készletező adatkezelést alkalmaz, amelynek szükségessége és arányossága nem igazolt.

[38] 2.2.1. Elsőként fontos kiemelni, hogy a Turisztikai tv. támadott §-a által rögzítendő adatokból az érintett személyre nézve két dolog állapítható meg minden esetben: egyfelől az ő személyének pontos beazonosítása, másfelől, hogy az érintett időszakban az adott szálláshely-szolgáltatónál szállt meg. Emellett összetett, tehát nem csak az érintett személyre kiterjedő adatkérés esetében az is megállapítható lehet, hogy ezen időszakban kik tartózkodtak még az adott szálláshely-szolgáltatónál. Az indítvány alapját szolgáló perben felmerült azonban az az érv is, hogy az adatkérés esetében az is egyértelművé válhat, hogy az érintett személy kivel érkezett az adott szálláshelyre. Ez azonban a törvényi szabályozásból nem következik, ugyanis a Turisztikai tv. 9/H. § (1) bekezdése szerint a szobaszámot nem kell rögzíteni a rendszerben. Mindezek alapján megállapítható, hogy az érintett személyről teljes körű vagy akár csak részleges profil a rögzített adatok alapján nem lesz felvázolható, tehát az indítványban állított alapjogsérelem nem valósul meg.

[39] 2.2.2. Az Alkotmánybíróság a 15/2022. (VII. 14.) AB határozatában foglalkozott a készletező adatgyűjtés kérdésével. E szerint a készletező adatgyűjtés akkor áll fenn, ha az adatkezelés értékelhető, konkrétan meghatározott, teljes körű realizálódásra képes célokhoz i) egyáltalán nem, vagy legalábbis nem kellőképpen kötődik, ii) vagy bár korábban kellőképpen kötődött, de a cél teljesülésére vagy megszűnésére tekintet nélkül az adatkezelés folytatódik, iii) vagy annak ellenére, hogy az adatkezelés kellőképpen kötődik legitim célokhoz, azok kereteit valamely oknál fogva túllépi {15/2022. (VII. 14.) AB határozat, Indokolás [28]}.

[40] 3. Ez alapján elsőként azt kellett vizsgálni az Alkotmánybíróságnak, hogy a Turisztikai tv. 9/H. §-a által megvalósuló adatrögzítés kimeríti-e a készletező adatgyűjtés fogalmát. Ahogyan arra korábban már utalt az Alkotmánybíróság, az adatkezelésnek a Turisztikai tv. 9/H. §-ában meghatározott célja az érintett és mások jogainak, biztonságának és tulajdonának védelme, továbbá harmadik országbeli állampolgárok és a szabad mozgás és tartózkodás jogával rendelkező személyek tartózkodására vonatkozó rendelkezések betartásának ellenőrzése. Ezen cél eléréséhez az alábbi adatokat kell rögzíteni: szálláshely-szolgáltatást igénybe vevő családi és utónevét, születési családi és utónevét, születési helyét és idejét, nemét, állampolgárságát, valamint anyja születési családi és utónevét, valamint a szálláshely-szolgáltatást igénybe vevő személyazonosításra alkalmas okmányának, illetve útiokmányának azonosító adatait, harmadik országbeli állampolgár esetében a vízum vagy tartózkodási engedély számát, a beutazás időpontját és helyét, továbbá a szálláshely-szolgáltatás címét, a szálláshely igénybevételének kezdő és várható, valamint tényleges befejező időpontját. Ha a Turisztikai tv.-ben meghatározott célokat és a rögzített adatok körét összevetjük az Alkotmánybíróság által meghatározott szempontokkal, akkor az alábbi megállapításokat tehetjük. Az adatkezelésnek a Turisztikai tv. szerint kettős célja van: egyfelől a szálláshelyen megszálló érintett személy és a szálláshelyen lévő más személyek biztonságának a garantálása (amely alatt a szálláshelyen elkövetett esetleges szabálysértések vagy bűncselekmények elkövetőinek a felderítését érthetjük), másfelől pedig a nem magyar állampolgárok beutazási szabályainak az ellenőrzése. Mindkettő cél tekintetében megállapítható egyfelől, hogy azok alkotmányos érdekek védelméhez kapcsolódnak, másfelől, hogy az e célok elérésére a rögzítendő adatok köre az adatkezelés teljes időtartama alatt alkalmas (és ennek eléréséhez szükséges is), emellett pedig a Turisztikai tv. 9/H. § (5) bekezdésében meghatározott adattovábbítási célokhoz is kötődik. Mindezek alapján megállapítható, hogy a Turisztikai tv. 9/H. §-a nem valósít meg készletező adatgyűjtést, így annak további [az Alaptörvény I. cikk (3) bekezdésével összefüggő] alkotmányosságát sem szükséges vizsgálni.

[41] 4. A fentiek alapján megállapítható, hogy a Turisztikai tv. indítványban támadott 9/H. §-a nem ellentétes az Alaptörvény VI. cikk (1) és (3) bekezdésével, ezért az Alkotmánybíróság az indítványt elutasította.

V.

[42] 1. Az Abtv. 46. § (1) bekezdése felhatalmazza az Alkotmánybíróságot arra, hogy ha a hatáskörei gyakorlása során folytatott eljárásában a jogalkotó általi mulasztással előidézett alaptörvény-ellenesség fennállását állapítja meg, akkor a mulasztást elkövető szervet – határidő megjelölésével – felhívja jogalkotói feladatának teljesítésére. Az Abtv. 46. § (2) bekezdés c) pontja alapján a jogalkotói feladat elmulasztásának minősül, ha a jogi szabályozás Alaptörvényből levezethető lényeges tartalma hiányos.

[43] 2. Az indítványozó bíró – bár indítványában hangsúlyozta, hogy nem indítványozza mulasztásban megnyilvánuló alaptörvény-ellenesség megállapítását – indítványában az Alaptörvény VI. cikk (1) és (3) bekezdése sérelmét amiatt is állította, mivel a Turisztikai tv. 9/H. §-a alapján a folyamatban lévő per felperese nem kapott tájékoztatást az alperes szálláshely-szolgáltatótól, hogy adatait törölték-e a VIZA rendszerből, továbbá, hogy történt-e a 9/H. § (5) bekezdése szerint keresés vagy adattovábbítási kérelem a rendszerben rögzített személyes adataira nézve a rendőrség részéről. A tájékoztatás elmaradását az alperes azzal indokolta, hogy a Turisztikai tv. 9/H. §-a alapján neki erről nincs információja, és felvilágosítást sem kérhet e tekintetben a VIZA rendszert üzemeltető MTÜ Zrt.-től.

[44] 3. Az Infotv. 14. § b) pontja tartalmazza az érintettnek a személyes adatai kezelésére vonatkozó tájékoztatáshoz való jogát. Az Infotv. ezen rendelkezése kimondja, hogy az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában az Infotv.-ben meghatározott feltételek szerint kérelmére személyes adatait és az azok kezelésével összefüggő információkat a rendelkezésére bocsássák. Az Infotv. 17. § (1)–(2) bekezdése rögzíti az érintett rendelkezésére bocsátandó adatokat. Ez az ún. hozzáféréshez való jog. Az Infotv. 17. § (1)–(2) bekezdése szerinti adatokhoz való hozzáférés joga nem abszolút jog, annak érvényesítését a (3) bekezdés szerint az adatkezelő az elérni kívánt céllal arányosan korlátozhatja vagy megtagadhatja, ha ezen intézkedés elengedhetetlenül szükséges a 16. § (3) bekezdés a)–f) pontjában meghatározott valamely érdek biztosításához. Az Infotv. 16. § (3) bekezdés e) pontja alapján a nemzetbiztonság védelme is indokolhatja az érintettnek a saját adataihoz való hozzáférése korlátozását.

[45] Az Infotv. szerint tehát a hozzáférés joga az adatkezelőt terheli, aminek a Turisztikai tv. 9/H. §-a vonatkozásában a szálláshely-szolgáltató minősül. A szálláshely-szolgáltatónak azonban a VIZA rendszerhez a Turisztikai tv. szerint nincs hozzáférési joga, tehát a szálláshely-szolgáltatást igénybe vevő személynek nem tud felvilágosítást adni, amely azonban ellentétes az Alaptörvény VI. cikk (3) bekezdésével.

[46] Fontos emellett megjegyezni azt is, hogy az Alkotmánybíróság gyakorlata szerint mindenki számára követhetővé és ellenőrizhetővé kell tenni az adatfeldolgozás egész útját, vagyis mindenkinek joga van tudni, ki, hol, mikor, milyen célra használja fel az ő személyes adatát {32/2013. (XI. 22.) AB határozat, Indokolás [87]}. Ez alapján pedig mindenkinek joga van ahhoz is, hogy tájékoztatást kérjen és kapjon a rá vonatkozó személyes, illetve minősített személyes adatok kezeléséről {3378/2023. (VII. 27.) AB határozat, Indokolás [33]}.

[47] A Turisztikai tv. 9/H. §-ának vizsgálata alapján az is egyértelműen megállapítható, hogy az érintett rendelkezés (és a Turisztikai tv. más rendelkezései) nem tartalmaz(nak) szabályokat arra nézve, hogy a szálláshely-szolgáltatást igénybe vevő vendég tájékoztatást kérhet a VIZA rendszert üzemeltető tárhelyszolgáltatótól arra nézve, hogy adatait még kezelik-e. Ennek egyik oka, hogy a Turisztikai tv. 9/H. § (3) bekezdésében meghatározott adatkezelési határidő csak a szálláshely-szolgáltatót köti. Ebből következően a Turisztikai tv. arra nézve nem tartalmaz szabályokat, hogy a Turisztikai tv. 9/H. § (1) bekezdésében rögzített és a VIZA rendszerben tárolt személyes adatokat meddig lehet kezelni a VIZA rendszerben, és milyen határidővel kell azokat törölni. A Turisztikai tv. ezen hiányossága azonban szintén ellentétes az Alaptörvény VI. cikk (3) bekezdésével. Ugyancsak nincs összhangban az Alaptörvény VI. cikk (3) bekezdésével az sem, hogy a Turisztikai tv. nem teszi lehetővé, hogy a szálláshely-szolgáltatást igénybe vevő személy információt kérhessen arról, hogy a szálláshely-szolgáltatás igénybevételekor rögzített személyes adatait még kezelik-e a VIZA rendszerben, illetve arról sem, hogy Turisztikai tv. 9/H. § (5) bekezdése alapján a rendőrség részéről történt-e a személyes adataira nézve keresés, illetve érkezett-e célhoz kötött adattovábbítási kérelem. Ennek oka pedig többek között arra is visszavezethető, hogy a Turisztikai tv. azt sem szabályozza, hogy a VIZA rendszerben rögzített személyes adatok tekintetében mely szervnek lenne kötelessége elvégezni az adatkezelési felülvizsgálatot.

[48] Mindezek alapján megállapítható, hogy a Turisztikai tv. fenti hiányosságai sértik az Alaptörvény VI. cikk (3) bekezdését, ezért az Alkotmánybíróság a rendelkező részben meghatározottak szerint mulasztásban megnyilvánuló alaptörvény-ellenességet állapított meg.

VI.

[49] A Magyar Közlönyben való közzétételt az Alkotmánybíróság az Abtv. 44. § (1) bekezdés második mondata alapján, a határozat elvi megállapításaira tekintettel rendelte el.

Budapest, 2024. július 9.

Haszonicsné dr. Ádám Mária alkotmánybíró párhuzamos indokolása

[50] Egyetértek a határozat rendelkező részével, az ott megállapított mulasztásban megnyilvánuló alaptörvény-ellenesség álláspontom szerint is fennáll. A rendelkező részben tett megállapítások kellő megalapozása szempontjából azonban az indokolást két vonatkozásban hiányosnak tartom.

[51] Egyrészt a Turisztikai tv. 9/H. §-ából, illetve az azt megállapító törvény indokolásából nem tűnik ki világosan, hogy mi volt a konkrét célja a VIZA rendszer – mint a szálláshely-szolgáltatást igénybe vevők személyes adatait rögzítő új, központi tárhely – létrehozásának, és ilyen célt a határozat sem mutat ki, pusztán tudomásul veszi a 9/H. § (1) bekezdésének rendkívül általános megfogalmazásait. A szálláshely-szolgáltatók eddig is rögzítettek különböző személyes adatokat, amelyeket – statisztikai jellegű és forgalmi adatokként – eddig is továbbítaniuk kellett a Nemzeti Turisztikai Adatszolgáltató Központ részére, amelyet ugyancsak az MTÜ Zrt. üzemeltet. Hiányzik annak a magyarázata és alátámasztása, hogy miért volt szükség egy újabb, az Alaptörvény VI. cikk (1) és (3) bekezdésében garantált jogokat jobban korlátozó központi adatbázis felállítására, és miért nem működött megfelelően a korábbi rendszer.

[52] Másrészt, amint azt az alapul fekvő ügy is megvilágítja – és erre utal a NAIH elnökének álláspontja is –, tisztázatlanok a VIZA rendszer tekintetében olyan, a személyes adatok védelme szempontjából alapvető jelentőségű kérdések, mint hogy ki az adatkezelő, kinek a dolga a kezelt adatokról tájékoztatást adni az érintettek számára, és kinek kell a személyes adatokat törölni az adatkezelés időtartamának elteltével.

[53] A határozat indokolását abban az esetben tartottam volna teljes körűnek, és tudtam volna maradéktalanul támogatni, ha abban az Alkotmánybíróság ezeknek a kérdéseknek a tisztázására is kitért volna.

Budapest, 2024. július 9.

Dr. Varga Réka s. k.,

az Alkotmánybíróság elnökhelyettese
az aláírásban akadályozott
Haszonicsné dr. Ádám Mária

alkotmánybíró helyett