A személyes adat mint ellenérték a GDPR alapján

A személyes adat mint ellenszolgáltatás a digitális szolgáltatások nyújtására irányuló

5. A személyes adat mint ellenérték a GDPR alapján

A jelen tanulmányban fent kifejtettek tehát egyértelműen abba az irányba mutatnak, hogy a személyes adatok ellenértékként történő felfogásával szemben sem polgári jogi, sem versenyjogi, sem pedig jelentősebb fogyasztóvédelmi aggályok nem vethetők fel.

Tekintettel azonban arra, hogy a személyes adatok bármilyen célú és mértékű fel-használását elsődlegesen az adatvédelmi szempontok kell, hogy uralják, indokolt meg-vizsgálni ennek a kérdésnek ezeket az aspektusait is.

Az adatvédelmi kérdések esetén a vizsgálat kiindulópontját minden esetben, így jelen esetben is az kell jelentse, hogy az adatkezelő³⁸ képes-e a GDPR hatálya alá tartozó adatkezelések tekintetében az 5. cikk szerinti alapelvi követelmények (tisztességes és átlátható adatkezelés, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárol-hatóság, integritás és bizalmas jelleg, és elszámoltathatóság) betartására. További kér-dés, hogy rendelkezik-e a GDPR 6. cikke – a személyes adatok különleges kategóriái³⁹

36 Vj-85/2016. 254. pont.

37 Az Európai Parlament már évekkel ezelőtt felhívta a figyelmet arra, hogy a robotika és a mesterséges intel-ligencia szükségessé teszi például a polgári jogi felelősség kérdéseinek átgondolását. Lásd az Európai Parlament állásfoglalására irányuló indítvány a Bizottságnak szóló ajánlásokkal a robotikára vonatkozó pol-gári jogi szabályokról (2015/2103(INL)) Y) pont. [Elérhető: http://www.europarl.europa.eu/doceo/docu-ment/A-8-2017-0005_HU.html (letöltés dátuma: 2019. július 8.)] 2018-ban az Európai Parlament – amellett, hogy üdvözölte a Bizottság arra irányuló kezdeményezését, hogy létrehozza a felelősséggel és az új techno-lógiákkal foglalkozó szakértői csoportot annak érdekében, hogy szakértelmével biztosítsa az Európai Unió számára a termékfelelősségről szóló irányelv alkalmazhatóságát a hagyományos termékekre, az új technoló-giákra és az új társadalmi kihívásokra (termékfelelősségi irányelv csoport), és hogy segítse az EU-t olyan elvek kidolgozásában, amelyek iránymutatásként szolgálhatnak az alkalmazandó uniós és nemzeti szintű jogsza-bályoknak az új technológiákhoz való esetleges hozzáigazításához (új technológiák csoport), azonban azt is meg kellett állapítania, hogy az adott jogalkotási ciklus során nem terjesztettek elő ezzel kapcsolatos jogalko-tási javaslatot, ami hátráltatja a felelősségi szabályok uniós szintű frissítését. Az Európai Parlament állásfogla-lására irányuló indítvány a mesterséges intelligenciára és a robotikára vonatkozó átfogó európai iparpolitikáról (2018/2088(INI)) 131-132. pont. Elérhető: http://www.europarl.europa.eu/doceo/document/A-8-2019-0019_

HU.html?redirect (letöltés dátuma: 2019. július 8.)

38 A GDPR 4. cikkének 7. pontja szerint az adatkezelő az a természetes vagy jogi személy, közhatalmi szerv, ügy-nökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagál-lami jog is meghatározhatja.

39 A GDPR 9. cikkének (1) bekezdése értelmében a személyes adatok különleges kategóriáinak minősülnek a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irá-nyultságára vonatkozó személyes adatok.

esetén a 6. cikk mellett a 9. cikke – szerint megfelelő jogalappal a személyes adatok kezelhetőségéhez.⁴⁰

Az első körben véleményünk szerint mindenekelőtt azt a kérdést kell tisztázni, hogy személyes adatok ellenszolgáltatásként való szolgáltatása egyáltalán összeegyez-tethető-e a jogszerű és tisztességes adatkezelés alapelveivel,⁴¹ hiszen GDPR (1) pream-bulum-bekezdése szerint a természetes személyek személyes adataik kezelésével összefüggő védelme alapvető jog. Így kérdéses tehát, hogy alapvető jog lehet-e tárgya bármely kereskedelmi megállapodásnak. Ezzel kapcsolatban egyértelmű, széles kör-ben elfogadott jogértelmezés kialakulásáról még nem beszélhetünk.

A GDPR hatályba lépésével a működését megkezdő Európai Adatvédelmi Testületnek („Adatvédelmi Testület”) a személyes adatoknak az érintetteknek nyújtott online szolgáltatások keretében a GDPR 6. cikke (1) bekezdésének b) pontja alapján (azaz szerződés teljesítés érdekében) történő kezeléséről szóló 2/2019. iránymutatása kifejezetten ellenzi az alapvető jogok áruba bocsáthatóságának lehetőségét. Az irány-mutatás⁴² 54. pontja megfogalmazása szerint „Tekintettel arra, hogy az adatvédelem az Alapjogi Charta 8. cikkében biztosított alapvető jog, és figyelembe véve, hogy az általános adat-védelmi rendelet egyik fő célja, hogy az érintettek számára biztosítsa, hogy az őket érintő infor-mációkkal saját maguk rendelkezhessenek, a személyes adatok nem tekinthetők forgalomképes árucikkeknek. Még akkor is, ha az érintett hozzájárulhat a személyes adatok kezeléséhez,29 e megállapodás révén nem mondhatnak le alapvető jogaikról.” Az iránymutatás ezen 54.

pontjához kapcsolódó lábjegyzet pedig további indokát is szolgáltatja ezen szigorúbb jogértelmezésnek: „Amellett, hogy a személyes adatok használatát az általános adatvédelmi rendelet szabályozza, további okai vannak annak, hogy a személyes adatok kezelése fogalmilag eltér a pénzbeli ellenérték kifizetésétől. Például a pénz megszámlálható, ami azt jelenti, hogy az árakat egy versengő piacon össze lehet hasonlítani, és pénzbeli kifizetést rendszerint csak az érintett bevonásával lehet teljesíteni. Emellett a személyes adatokat egyszerre több szolgáltatás is hasznosíthatja. Miután valamely személyes adat feletti rendelkezés elveszett, a rendelkezés nem feltétlenül szerezhető vissza.” Ennek megfelelően tehát a személyes adatok nemcsak

40 A GDPR 6. cikkének (1) bekezdése szerint a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül: a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítésé-hez szükséges; d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

41 A GDPR 5. cikke (1) bekezdésének a) pontja rögzíti, hogy a személyes adatok kezelését jogszerűen és tisz-tességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”).

42 2/2019 iránymutatás a személyes adatoknak az általános adatvédelmi rendelet 6. cikke (1) bekezdésének b) pontja szerinti kezeléséről az érintettek részére nyújtott online szolgáltatások összefüggésében, Elérhető:

https://edpb.europa.eu/our-work-tools/our-documents/smjernice/guidelines-22019-processing-perso-nal-data-under-article-61b_hu (letöltés dátuma: 2020. június 15.)

alapjogi aggályok miatt, hanem jellegüknél, tulajdonságaiknál fogva sem alkalmasak arra, hogy ellenszolgáltatásként legyenek felfoghatók.

Ugyanezen a megközelítés a jogi irodalomban is visszaköszön, Almási Dániel sze-rint „Elviekben nem kizárt az alapjog korlátozása, azonban ez csakis rendkívül szigorú fel-tételek mellett eszközölhető, amennyiben megfelel az alapjogi tesztnek. Szinte kivétel nélkül valamilyen alkotmányos cél elérése érdekében valósult meg ilyen megszorítás, ugyanakkor az teljes magabiztossággal kijelenthető, hogy a profitszerzés nem képezheti legitim alapját.

Véleményem szerint a személyes adatok tulajdonjog tárgyává tétele morális okokból sem kívánatos. Ez a megközelítés ugyanis azt az érzetet keltheti, hogy azt át lehet ruházni, annak gyakorlásával fel lehet hagyni, arról le lehet mondani. Helyes az a jogalkotói szándék, amely a védelemnek a legmagasabb fokát óhajtotta a személyes adatnak nyújtani, azáltal, hogy alap-joggá emelte. Ennek a súlyát bagatellizálná el, ha a Ptk. ’tulajdonjog tárgyai’ szakaszban kapna helyet ez a különleges kategória.”⁴³

Ezek az értelmezések ugyanakkor véleményünk szerint nincsenek maradéktalanul összhangban más uniós jogi szabályozással. A korábban már hivatkozott, a digitá-lis tartalom szolgáltatására és digitádigitá-lis szolgáltatások nyújtására irányuló szerződések egyes vonatkozásairól szóló Digitális Irányelv (24) preambulum-bekezdése ugyanis így fogalmaz: „A digitális tartalom szolgáltatása és a digitális szolgáltatások nyújtása gyak-ran oly módon történik, hogy a fogyasztó nem díjat fizet, hanem személyes adatokat ad át a kereskedőnek. Az ilyen üzleti modelleket különböző formákban a piac jelentős részén alkal-mazzák. Maradéktalanul elismerve, hogy a személyes adatok védelme alapvető jog, és hogy ezért a személyes adatok nem tekinthetők árunak, ennek az irányelvnek biztosítania kell, hogy ezen üzleti modell keretében a fogyasztókat szerződéses jogorvoslatok illessék meg. Ezért ez az irányelv alkalmazandó azokra a szerződésekre, amelyek keretében a kereskedő a fogyasztónak digitális tartalmat szolgáltat vagy digitális szolgáltatást nyújt, illetve erre kötelezettséget vál-lal, a fogyasztó pedig személyes adatokat ad át, illetve erre kötelezettséget vállal. A személyes adatok átadhatók a kereskedőnek a szerződés megkötésekor vagy későbbi időpontban is, például amikor a fogyasztó hozzájárul ahhoz, hogy a kereskedő felhasználja a fogyasztó által a digitális tartalom vagy a digitális szolgáltatás felhasználásával feltöltött vagy létrehozott személyes adatokat. A személyes adatok védelmére vonatkozó uniós jog meghatározza a személyes adatok jogszerű kezelése jogalapjainak kimerítő jegyzékét. Ez az irányelv minden olyan szerződésre alkalmazandó, amelynek keretében a fogyasztó személyes adatokat ad át a kereskedőnek, illetve ezt vállalja. Például ez az irányelv alkalmazandó azokra az esetekre, amikor a fogyasztó közös-ségimédia-fiókot nyit, és megad egy nevet és egy e-mail címet, amelyet nem kizárólag a digitális tartalom szolgáltatásának vagy a digitális szolgáltatás nyújtásának céljára vagy a jogi követel-ményeknek való megfelelés céljára használnak. Ez az irányelv alkalmazandó azokra az esetekre is, amikor a fogyasztó hozzájárul, hogy bármely személyes adatnak minősülő anyagot, például fényképet vagy az általa feltöltött bejegyzést a kereskedő marketing céllal kezeljen. A

tagálla-43 Almási Dániel: A termék te magad vagy – Kinek a tulajdona a személyes adat? Elérhető: http://nmhh.hu/

cikk/203052/Almasi_Daniel_A_termek_te_magad_vagy__kinek_a_tulajdona_a_szemelyes_adat (letöltés dátuma: 2019. július 29.)

mok ugyanakkor továbbra is szabadon állapíthatják meg, hogy a nemzeti jognak a szerződés létrejöttére, fennállására és érvényességére vonatkozó követelményei teljesülnek-e.”

Látható tehát, hogy a Digitális Irányelv nem veti el a személyes adatok védelmé-nek alapjogi megközelítését, azonban ezt nem a személyes adatok ellenszolgáltatásként való felhasználásának elvi akadályaként fogja fel, hanem csupán az ezzel kapcsolatos garanciális intézkedések bevezetésének fontosságát hangsúlyozza.

Az adatkezelés jogalapja, mint az adatvédelmi vizsgálat másik fontos aspektusa körében pedig - álláspontunk szerint - a személyes adatok elvi jelleggel kétféle jogalap mellett lehetnek szerződéses ellenszolgáltatásként kezelhetők: az érintett személy hoz-zájárulásával [GDPR 6. cikk (1) bekezdés a) pont], vagy az érintettel kötött szerződés alapján [GDPR 6. cikk (1) bekezdés b) pont].

E két jogalap kapcsolata amiatt is érdekes, mert a hazai adatvédelmi gyakorlat a GDPR-t megelőző adatvédelmi szabályozás alapján a szerződéses jogalapot a hozzájá-rulásos jogalap egy aleseteként fogta fel.⁴⁴

5.1. Az érintett hozzájárulásán alapuló adatkezelés

Az adatvédelmi szabályok értelmezésében jelentős szerepet betöltő, az Adatvédelmi Testület előtt működő, a 95/46/EK irányelv 29. cikke alapján létrejött munkacsoport („Adatvédelmi Munkacsoport”) WP259 iránymutatása⁴⁵ szerint a hozzájáruláson⁴⁶ ala-puló adatkezelések tekintetében a GDPR 7. cikkének (4) bekezdése annak biztosítására törekszik, hogy a személyes adatok kezelésének célját ne rejtsék olyan szolgáltatásra irányuló szerződés rendelkezésébe, és ne kapcsolják olyan szolgáltatásra irányuló szer-ződés rendelkezéséhez, amely szolgáltatáshoz ezek a személyes adatok nem szüksége-sek. Az Adatvédelmi Munkacsoport szerint az általános adatvédelmi rendelet ezáltal azt biztosítja, hogy a személyes adatok kezelése, amelyhez hozzájárulást kérnek, ne váljon közvetlenül vagy közvetve a szerződés ellenszolgáltatásává. Az Adatvédelmi Munkacsoport iránymutatása alapján a személyes adatok jogszerű kezelésének két

44 Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továb-biakban: Infotv.) 2018. július hó 26. előtt hatályos 6. §-ának (4) bekezdése ennek megfelelően úgy rendelkezett, hogy ha a hozzájáruláson alapuló adatkezelés célja az adatkezelővel írásban kötött szerződés végrehajtása, a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempont-jából - e törvény alapján - az érintettnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírá-sával hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez. Lásd továbbá A Nemzeti Adatvédelmi és Információszabadság Hatóság Beszámolója a 2018. évi tevékenységéről, 34. oldal. Elérhető:

https://www.naih.hu/ (letöltés dátuma: 2019. július 29.)

45 A 29. cikk szerinti Adatvédelmi Munkacsoport iránymutatása az (EU) 2016/679 rendelet szerinti hozzájárulásról (2017. november 28.)

46 A GDPR 4. cikkének 11. pontja értelmében a hozzájárulás az érintett akaratának önkéntes, konkrét és meg-felelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősí-tést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

jogszerű alapja, azaz a hozzájárulás és a szerződés nem egyesíthető és nem mosható össze.

Mindezekből két következtetés vonható le. A szigorúbb értelmezés szerint az Adatvédelmi Munkacsoport általános jelleggel kerülendőnek tartja, hogy személyes adatok szerződéses ellenszolgáltatássá váljanak. A megengedőbb értelmezés alapján azonban ezt az Adatvédelmi Munkacsoport csak arra az esetre zárja ki, ha az adatke-zelő az érintett hozzájárulása alapján kívánná a személyes adatokat ellenszolgáltatás-ként kezelni.

Azt a következtetést, mely szerint a hozzájárulás a személyes adatok ellenszolgál-tatásként való szolgáltatása esetére jogszerű adatkezelési jogalapként nem jelentkez-het, az Adatvédelmi Munkacsoport amiatt tartja levezethetőnek, mert a hozzájárulás esszenciális eleme az önkéntesség. Önkéntesség hiányában, azaz akkor, ha az érin-tettnek nincs tényleges választási lehetősége az adatai megadását illetően, vagy akkor, ha az adatszolgáltatás megtagadása esetén az érintettnek valamilyen hátránytól kell tartania, érvényes hozzájárulásról nem lehet beszélni. Az Adatvédelmi Munkacsoport iránymutatása szerint a szigorúan szükségesnél több személyes adat felhasználásába való beleegyezési kényszer ugyanígy korlátozza az érintett választási lehetőségeit, és gátolja az önkéntes hozzájárulást. Mivel pedig az adatvédelmi jog célja az alapvető jogok védelme, az egyén számára elengedhetetlen a személyes adatai feletti rendelke-zés, és határozottan vélelmezhető, hogy a szükségtelen személyes adatok kezeléséhez való hozzájárulás nem tekinthető a szerződés teljesítéséért vagy a szolgáltatás nyújtá-sáért járó kötelező ellenszolgáltatásnak.⁴⁷

Ennélfogva amikor az adatkezelő a hozzájárulás iránti kérelmet a szerződés telje-sítéséhez köti, az az érintett, aki nem kívánja a személyes adatait az adatkezelő általi kezelés céljából rendelkezésre bocsátani, azt kockáztatja, hogy megtagadják tőle a kért szolgáltatásokat.

Annak értékeléséhez, hogy felmerül-e ilyen kapcsolási vagy feltételül szabási hely-zet, az Adatvédelmi Munkacsoport WP259 iránymutatása szerint fontos meghatá-rozni, hogy mire terjed ki a szerződés hatálya, és milyen adatok lennének szükségesek az adott szerződés teljesítéséhez.

Álláspontunk szerint ugyanakkor az Adatvédelmi Munkacsoport iránymutatása e körben vitatható lehet annyiban, hogy azon érintettnek, aki nem kívánja az ada-tait ellenszolgáltatásként rendelkezésre bocsátani, nem kell feltétlenül a szerződéskö-tés megtagadásától, mint hátránytól tartania, amennyiben a személyes adat vagylagos ellenszolgáltatásként jelenik meg a szerződéskötés során. Így például nem feltétlenül sérti a hozzájárulás önkéntességének követelményét, ha az adatkezelő biztosítja az érintett számára azt a választási lehetőséget, hogy a szerződéses ellenszolgáltatást

47 A német versenyhatóság a Facebook kapcsán hozott, 2019. február 6-i határozatában kifejtette, a GDPR 6.

cikk (1) bekezdés a) pontja szerinti tényleges hozzájárulás a tényállás alapján nem állapítható meg, aminek egyik oka, hogy a Facebook piacon elfoglalt erőfölényes helyzetéből adódóan a felhasználók csupán azért fogadják el az általános szerződési feltételeket, hogy a szerződést megköthessék, ami nem tekinthető a GDPR szerinti értelemben vett hozzájárulásnak. Ismerteti Sepsi-Keyha Emese: Adatvédelem, fogyasztóvédelem és versenyjog határán – hatásköri kérdések, eljárási következmények, Versenytükör, 2019/1. sz. 48.

pénzben vagy személyes adatai meghatározott célra történő megadásával teljesítse.

Ezen álláspontunkat véleményünk szerint szintén erősíti a Digitális Irányelv idézett (24) preambulum-bekezdése, amely a személyes adatok szerződéses ellenszolgáltatás-ként történő megadása jogalapjaellenszolgáltatás-ként többször is a hozzájárulást nevesíti.

5.2. A szerződés teljesítésén alapuló adatkezelés

A szerződéses jogalap körében az Adatvédelmi Munkacsoport 06/2014. számú vélemé-nye szerint a „szerződés teljesítéséhez szükséges” kifejezést szigorúan kell értelmezni.

Az adatkezelésnek szükségesnek kell lennie ahhoz, hogy minden egyes érintettel tel-jesüljön a szerződés. Ennek keretében például kezelhető az érintett címe az interneten vásárolt áruk leszállítása érdekében, illetve kezelhetők a hitelkártya-adatok a fizetés megkönnyítése érdekében. A foglalkoztatás összefüggésében ez az alap lehetővé teheti például a bérekre vonatkozó információk és a bankszámla-adatok kezelését a bérek kifizethetőségéhez. Az adatok kezelése és a szerződés végrehajtásának célja között közvetlen és objektív kapcsolatnak kell lennie.⁴⁸

Ezen értelmezés következetes továbbvitele esetén így arra jutunk, hogy szemé-lyes adat szerződéses jogalapon sem kezelhető ellenszolgáltatásként, hiszen ez kivált-ható lehet pénzbeli ellenszolgáltatással is, így nem feltétlenül szükséges a szerződés teljesítéséhez.

A Digitális Irányelv többször idézett (24) preambulum-bekezdése ugyanakkor elis-meri a tagállamok azon jogát, hogy szabadon állapítsák meg a szerződés létrejöttére, fennállására és érvényességére vonatkozó követelményeiket. Az Digitális Irányelv ezen megközelítése pedig a GDPR 8. cikkének (4) bekezdésével is maradéktalanul összhang-ban áll, hiszen eszerint a közvetlenül gyermekeknek kínált, információs társadalom-mal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelésének szabályozása nem érinti a tagállamok általános szerződési jogát (a GDPR itt a nem gyermekeknek kínált információs társadalommal összefüggő szolgáltatásokról nem rendelkezik). Ekkor tehát az Adatvédelmi Munkacsoport értelmezésével szemben a kérdésben a klasszikus polgári jogi szabályokhoz jutunk el, amely a szerződési szabad-ság elvéből következően nyilvánvalóan nem tiltja olyan szerződés megkötését, ahol az egyén az adatai megadásával „fizet”.

48 A német versenyhatóság a Facebook kapcsán hozott, 2019. február 6-i határozatában jelezte, a GDPR 6.

cikk (1) bekezdés b) pontját megszorítóan kell értelmezni, és a jelen esetben a vizsgálat során azonosított mértékű adatkezelés a hatékonysággal és a személyre szabott szolgáltatás előnyeivel összefüggő indokok-kal nem támasztható alá. A határozat szerint ezen érvelés elfogadása esetén ugyanis a vállalkozás korlátlan mértékű adatkezelésre lenne jogosult pusztán az üzleti modellje és termékének jellemzői, illetve a vállalkozás termékminőséggel kapcsolatos felfogása alapján. Ebben az esetben bármely adatkezelés a szerződés teljesí-téséhez szükségesnek bizonyulhatna, mivel valamennyi adat a magáncélú felhasználóról hordoz információt.

Ismerteti Sepsi-Keyha Emese: i.m. 48.

6. Konklúzió

Álláspontunk szerint a személyes adatok, mint szerződéses ellenérték kikötésének megengedhetősége kapcsán az egyes jogterületek ellentmondásosan közelítik meg a kérdéskört: míg a versenyjog és a klasszikus polgári jog ennek lényegében semmilyen jelentősebb akadályát nem látja, az adatvédelmi jog a személyes adatok védelmének alapjogi aspektusai (és a személyes adatoknak a pénztől lényegesen eltérő egyéb jel-lemzői) miatt a piaci megfontolások háttérbe szorítását tartja kívánatosnak. Az adatvé-delmi értelmezések sem egységesek azonban a piac korlátozásának kívánatos mértéke tekintetében; míg ugyanis az Adatvédelmi Testület és az Adatvédelmi Munkacsoport

In document Gazdasági jogi és adójogi tanulmányok 2020 (Pldal 109-116)