dr. Kajó Cecília: Lehet-e létjogosultsága egy állatvédelmi magatartási kódexnek?

Korábbi írásom kapcsán több civil szervezet keresett meg azzal, hogy mi is az az adatvédelem, kell-e nekik ezzel egyáltalán foglalkozniuk, kell-e erről ismeretekkel rendelkezniük és ha igen, nincs-e valamilyen olyan lehetőség, ami – egy akár piaci alapon megvásárolható – “egységcsomagot” tekintve kipipálja a kötelezettségeket, amíg ők a fő tevékenységüket végzik: önkéntes alapon, adománygyűjtés segítségével állatot mentenek és gondoznak.

A válasz az “egységcsomagra” egyértelműen nem. A bírósági civil szervezetek nyilvántartása szerint Magyarországon legalább ezer olyan egyesület vagy alapítvány van, melynek alapító okiratában célkitűzésként szerepel az állatvédelem, de olyan sokszínű tevékenységet folytatnak olyan sokszínű szervezeti rendszerben, hogy biztosan nem lehetséges egységcsomag alapján menedzselniük az adatkezelési folyamatokat. Ha csak azt vesszük, hogy van amely bejelentett munkavállalókat foglalkoztat, akár egy egészen komoly szakmai gárdája van több telephellyel míg mások kizárólag önkéntesek segítségével gondozzák az állatokat, van amely közösségi munkavégzést biztosít érettségi előtt álló diákoknak, vannak köztük amelyek évente 40-50 állatot fogadnak és adnak örökbe és vannak amelyek ennek a tízszeresét – nyilván az ezzel járó tízszeres örökbefogadói adatbázissal.

Van olyan civil szervezet, mely az önkormányzattal kötött szerződés alapján gyepmesteri feladatokat is ellát, gyepmesteri telepként is működik (Mötv-ben illetve állatvédelmi törvényben meghatározott közfeladat a kóbor állat begyűjtése, a gyepmesteri tevékenység – annak adatvédelmi tisztviselői kötelezettségével együtt) míg emellett vannak olyan állatvédelmi szervezetek, melyeknek saját telephelye nincsen, ideiglenesi körrel dolgoznak.

Az egységcsomag helyett valamilyen átfogó szakmai segítségre törekvés alkalmazását tehát mindenképpen meg kell előznie egy átvilágító vizsgálatnak, ahol a főbb tevékenységek folyamatai felvázolásával az azokhoz szükségszerűen tapadó személyes adatkezelés is napvilágra kerül a napi szintű rossz gyakorlatok felvázolásával.

Ha az állatmentést mint hivatást (?) szakmát (?) mégis valamilyen ágazatként fogjuk fel, értelmezésem szerint van lehetőség az egységcsomag helyett valamifajta olyan egységesítésre, olyan egységesebb platformra, amelyre úgy tűnik, hogy meg is lehetnek az arra alkalmas ernyőszervezetek.

Az EDPB 1/2019. iránymutatása az uniószinten egységes adatvédelem biztosítása és az elszámoltathatóság mint alapelv minél magasabb fokú megvalósulása érdekében a GDPR-ban szabályozott magatartási kódexeket olyan mechanizmusként jellemzi, amelyek bizonyítják a GDPR-nak való megfelelést konkrét ágazatok tekintetében. Bár az állatvédelem és az állatmentés rendkívül sokszínű, de mégis lehetnek olyan alapvetései, melyek miatt “ágazatként” tekinthetünk rá: adománygyűjtésből finanszírozott állatellátás, modern állatjóléti-állategészségügyi alapokon kivitelezett tartásmód és minél hatékonyabb, gyorsabb örökbeadási folyamatok annak érdekében, hogy a távozó állomány helyére újabb mentésre szoruló állat érkezhessen.

Mind a konkrét örökbefogadások intézésével, mind az ismeretterjesztő munkával nagy tömegeket szólít meg az “ágazat”, és akár az adománygyűjtés kapcsán vagy akár az élethosszig tartó tanulás nyújtása kapcsán törekszik egyrészt a már megszólított rétegekkel való kapcsolattartás folyamatos menedzselésére illetve új rétegek megszólítására és bevonására. Ez nagyon sok személyes adat kezelésével jár országszerte.

Hol merülhet fel személyesadat-kezelés egy állatvédő szervezet életében? Csak a főbb csomópontokat tekintve: a szervezet megalakulása során majd utána a taglista folyamatos naprakészen tartásánál, a szervezethez forduló érdeklődők, potenciális örökbefogadók személyes adatai kapcsán, a telephellyel rendelkezők esetében kamerarendszer használata esetén a felvétel-tárolás-rögzítés kapcsán, az örökbefogadói szerződések megkötése majd az utánkövetés kapcsán (egészen akár az állat haláláig való kapcsolattartás), illetve a széles körű oktatási-ismeretterjesztési munka során az ilyen előadásokon, programokon résztvevők adatainak kezelése, a velük való további kapcsolattartás, illetve végül az eléggé megosztó témaként jellemezhető adománygyűjtés és 1% illetve különféle más PR-kampányok során a megszólítandó célközönség kiválasztása és a vele való kapcsolattartás során.

Az iránymutatás szerint a nemzeti kódexek olyan önkéntes elszámoltathatósági eszközök, melyek konkrét adatvédelmi szabályokat állapítanak meg az adatkezelők és adatfeldolgozók számára az ágazatban. Az érintettek jogai és szabadságai megóvásának érdeke mellett rögzítésre kerülhet az adatkezelők jogos érdekei meghatározott körülmények között vagy akár vitarendezési eljárások is.

Kifejezetten említi az iránymutatás, hogy például “jóváhagyást lehetne kérni az arra vonatkozó szabályokra, hogy egy konkrét jótékonysági ágazat miként biztosítaná adatkezelési megoldásainak tisztességét és átláthatóságát”. A kódex megteremtheti a szükséges bizalmat és jogbiztonságot azáltal, hogy gyakorlati megoldásokat kínál az ágazatban azonosított problémákra. A csatlakozás feltételéül szabható, hogy az adott adatkezelő igazolja, hogy megfelel a GDPR egyes részeinek vagy egészének.

Mely szervezetek lehetnének alkalmasak egy ilyen kódex kidolgozására?

Ernyőszervezetként definiálja magát a Magyar Állatvédők Országos Szervezete például, vagy egy frissebb alapítású szervezet, az Állatvédők Érdekvédelmi és Szakmai Szövetsége, utóbbinak például előremutató módon van Etikai Kódexe, előbbinek ugyanakkor kimutatott taglétszáma is a honlap tanúsága szerint (16 szervezet illetve magánszemély).

Mire jó az adatvédelmi kódex? A kódex felelősei (tehát például a két szóba jöhető ernyőszervezet) igazolja az illetékes felügyeleti hatóság számára (NAIH) hogy hatékony képviseleti szervet alkotnak, valamint hogy képesek arra, hogy átlássák a tagok szükségleteit és egyértelműen meghatározzák azt az adatkezelési tevékenységet, melyre a kódexet alkalmazni kívánják – fogalmaz az iránymutatás. A képviselet minőségét a csatlakozók aránya támaszthatja alá az ágazatban résztvevő összes adatkezelő közül.

Alá kell támasztani, hogy a kódex miként járul hozzá a GDPR helyes alkalmazásához, figyelembe véve az ágazat egyedi sajátosságait, buktatóit, specialitásait a többihez képest.

Mik lehetnek ezek? Egy buktató a sok közül: aki az állatvédelemben régebb óta tevékenykedik, tudja, hogy ezerféle feketelista kering, melyen olyan állattartók szerepelnek, akiknek nem ajánlott az örökbe adás, mivel a korábbi állatukkal kapcsolatban történt valami ami erősen felveti az állattartó felelősségét vagy éppen olyan állatorvosi feketelisták, akik szaporítótelepek kiszolgálásával keresik kenyerüket. Aki az ilyen listákat szerkeszti, vagy közeli információi vannak az adott esetekről, tudja, hogy sok valós tény állhat mögötte, de bárki bármikor szerkeszthet ilyen listát visszaélésszerűen.

A kódex nem a GDPR puszta megismétlése – fogalmaz az iránymutatás. Érdekes kérdés, hogy az iránymutatás szerint “magas kockázatúnak” titulált, nagy mennyiségű gyermekre vonatkozó személyes adat kezelése kifejezetten általános- és középiskolákban ismeretterjesztő előadásokat szervező civileknél az utána kézenfekvő folyamatos kapcsolattartással ezen összefüggésben is magas kockázatúnak minősülhet-e?

Az alapvetések rögzítése mellett kiemelkedő jelentősége van a kódex hatékony és érdemi végrehajtási intézkedéseinek. A jó gyakorlat körébe tartozhat a rendszeres ellenőrzési és jelentéstételi követelmények, a világos és átlátható panaszkezelési és vitarendezési eljárások, konkrét szankciók és jogorvoslatok a kódex megsértése esetén, a kódex megsértésének bejelentésére szolgáló eljárások stb. Aki az állatvédelmi rendszer tagja valamilyen módon, akár az azt üzemeltető-fenntartó civil szervezetként vagy éppen akár az azt (is) ellenőrző állatvédelmi hatóság jogalkalmazójaként, tudja, hogy nagyon ráférne egy gyűjteményes jógyakorlat-kötet az állatvédelem szereplőire.