Persze nem ténylegesen megy nyaralni, inkább csak az adatainkat használja. Megkezdi működését a Nemzeti Turisztikai Adatszolgáltató Központ (NTAK), amely valamennyi magyarországi szállásadótól napi rendszerességgel kap adatokat az elszállásolt vendégekről. Hol van itt a Nagy Testvér? Most még sehol, az a rész később jön...

A rendelet, amelynek megalkotására a 2018. évi XCVII. törvény hatalmazta fel a kormányt, az állami feladatokat ellátó szervekkel - önkormányzat, Központi Statisztikai Hivatal, Nemzeti Adó- és Vámhivatal, Magyar Turisztikai Ügynökség - való kapcsolattartásról szóló részben tartalmazza, hogy az önkormányzati felhasználók "jogosultak az illetékességi területükön működő kereskedelmi szálláshely-szolgáltatóktól érkezett vendégéjszaka-, és idegenforgalmi adó ellenőrzéséhez szükséges adatok, valamint az ezen adatokból készített kimutatások lekérdezésére és megtekintésére, továbbá a szálláshely-szolgáltatók által elérhető, önkormányzati felhasználóként belépő felhasználók részére készített adatelemzéseket megtekinthetik". Ez jelzi, hogy az adatokat nem pusztán tárolják és továbbítják a feljogosított állami szervezetekhez, de feldolgozás is történik. A Magyar Turisztikai Ügynökség is jogosult az "adatokat a turizmusfejlesztést segítő kutatási, fejlesztési feladataihoz felhasználni, valamint a rendelkezésére álló adatokból szakmai összefoglalókat, helyzetjelentéseket, értékeléseket, valamint előrejelzéseket készíteni és ezeket – azonosításra alkalmatlan formában – nyilvánosságra hozni". 

Egyes vélemények szerint nem történik más, mint hogy elektronikussá válik egy eddig alapvetően papíralapon működő rendszer, felgyorsul és pontosabbá válik az adatáramlás. A kormány is a szürkegazdaság visszaszorításával indokolta a Nemzeti Turisztikai Adatszolgáltató Központ létrehozását. Ha a történet csak eddig tartana, így is lenne. De van tovább is.

A törvény - 2019. szeptember 1-én hatályba lépő - 9/H. § (1) bekezdése tartalmazza, hogy nem csak statisztikai, hanem személyes adatok begyűjtése is feladata lesz a rendszernek. A szálláshely-szolgáltatónak a szálláshelykezelő szoftver segítségével rögzítenie kell:

"a) az igénybevevő családi és utónevét, születési családi és utónevét, születési helyét és idejét, nemét, valamint anyja születési családi és utónevét;

b) az igénybevevő személyazonosításra alkalmas okmányának, illetve útiokmányának azonosító adatait;

c) a szálláshely-szolgáltatás címét, a szálláshely igénybevételének kezdő és várható befejező időpontját"

Ezeket az adatokat egy évig őrzik a kormány által rendeletben kijelölt szolgáltató által üzemeltetett központi tárhelyen. A dolog emellett nem lesz ingyen: a 9/G. § (2) bekezdése szerint a "Magyar Turisztikai Ügynökség Zrt. térítésmentesen biztosítja az (1) bekezdés szerinti szoftvert az olyan szálláshely-szolgáltatónak, amely legfeljebb 8 szobát 16 férőhellyel hasznosít szálláshelyként". Ez azt jelenti, hogy mindenki másnak fizetnie kell. Meg persze azt is, hogy a legkisebb falusi szálláshelyen is használni kell a szoftvert. Ott is, ahol számítógépet, Internetet egyáltalán nem használnak. Az sem lesz sem egyszerű, főleg nem olcsó, ha mondjuk egy nagy szállodában kell bevezetni mindezt. A 237/2018. (XII. 10.) Korm. rendelet csak annyit tartalmaz erről, hogy a szálláshelykezelő szoftver "olyan informatikai program, mely a Nemzeti Turisztikai Adatszolgáltató Központ számára adatok továbbítására alkalmas". Nem tudható tehát, hogy egy, vagy több ilyen szoftver lesz-e?

A Nemzeti Turisztikai Adatszolgáltató Központ által begyűjtött statisztikai adatokhoz a helyi önkormányzat, a Központi Statisztikai Hivatal, a Nemzeti Adó- és Vámhivatal, valamint a Magyar Turisztikai ügynökség Zrt. férhet hozzá. A későbbiekben kijelölendő tárhelyhez viszont alapvetően az oda személyes adatokat feltöltő szálláshely-szolgáltatóknak van hozzáférésük, az adatokat a tárhelyszolgáltató sem ismerheti meg. A rendőrség viszont "a bűnüldözés, a bűnmegelőzés, valamint a közrend, a közbiztonság, az államhatár rendjének, az érintett és mások jogainak, biztonságának és tulajdonának védelme, és a körözési eljárás lefolytatása érdekében a szálláshely-szolgáltató által rögzített adatokból - az adatkérés céljának megjelölésével - a szálláshely-szolgáltatótól adatszolgáltatást kérhet. A szálláshely-szolgáltató az adatszolgáltatást hiányos és töredékadatok tekintetében is térítésmentesen teljesíti". Ebben semmi olyan nem szerepel, hogy a szálláshely-szolgáltatónak lenne lehetősége egy ilyen kérést bármilyen indokkal megtagadni. A hiányos és töredékadatos keresés és az arra kötelezően teljesítendő adatszolgáltatás pedig jelentheti akár azt is, hogy a rendőrség nagy számú találati lista alapján rengeteg, akár a cél szempontjából irreleváns személyes adathoz juthat hozzá. A megjelölt célok pedig alkalmasak arra, hogy szinte bármikor, bárkiről adatokat kérjen a rendőrség.

A törvényből pedig kimaradt, hogy milyen felhatalmazással indítható keresés a tárhelyen, a szálláshely-szolgáltató hogyan és milyen határidővel kell, hogy teljesítse az adatkérést, a rendőrségnél mi lesz ezeknek az adatoknak a sorsa? Meddig őrizhetők, meg kell-e semmisíteni a nem szükséges adatokat? Egyáltalán, ki a kezelője ezeknek az adatoknak? Ha a szálláshely-szolgáltató, akkor neki nyilván tájékoztatnia kell a vendégeket (a törvény szövegében csak a szálláshely szolgáltatást igénybevevő) arról, hogy a megadott személyes adataik sorsa mi lesz?

Egy másik szervnek is lesz kulcsa a tárhely adatainak egy részéhez legalábbis: az idegenrendészeti hatóság az Európai Gazdasági Térség (az EU plusz Izland, Liechtenstein, Norvégia és Svájc), valamint harmadik országbeli állampolgárok és családtagjaik adatait "a tárhelyszolgáltatótól közvetlenül, informatikai alkalmazás útján veszi át és azokról nyilvántartást vezet". Ezeket az adatokat a hatóság öt évig kezeli.

A módosítás jó szokás szerint több másik törvényt módosít. Az Európai Unió jogának való megfelelés részben csak a 2011. július 6-i 692/2011/EU európai parlamenti és tanácsi rendelet - amely az európai turisztikai statisztikát szabályozza - végrehajtására hivatkozik, az Európai Parlament és a Tanács 2016. április 27. (EU) 2016/679 Rendelete (GDPR - Általános adatvédelmi rendelet) említésre sem kerül. Pedig létrehozásra kerül egy olyan központi tárhely, ahol valamennyi magyar szálláshely - hotel, panzió, vendégház - valamennyi vendégének személyes adatait tárolják majd, ráadásul ezekhez az adatokhoz - nem egységes módon ugyan - de hozzáférése lesz a rendőrségnek és az idegenrendészeti hatóságnak is. Nincs nyoma annak, hogy az új, elektronikus adatkezelésnek az érintettek megfelelő tájékoztatása mellett kell történnie, nincs megnevezve adatkezelő és a GDPR szerinti adatkezelési jogalap sem.

UPDATE: ha egy üzlet beindul! A szálláshelyek után a turizmus más szolgáltatóihoz is érkezik a Nemzeti Turisztikai Adatszolgáltatási Központ adatgyűjtése. Az, hogy csak statisztikai, vagy ennél részletesebb adatokat sepernek majd be a fürdők látogatóiról - az adatgyűjtő alkalmazás bevezetése egyelőre önkéntes alapon történik - még a jövő titka. Mint ahogy az is, hogy milyen további területeken, szolgáltatóknál jelenik meg a nemzeti adatszivattyú?

A digitalizáció alapvetően jó és hasznos dolog. Okosan használva valóban csökkent(het)i az adminisztrációs terheket. Az sem az ördögtől való, hogy egy fontos ágazatról megfelelő információk álljanak rendelkezésre. A gond ott kezdődik, amikor - mint már annyiszor - a biztonságra hivatkozva személyes adatok gyűjtése és (nem egyértelműen átlátható) felhasználása is történik.

Ha tetszett az írás, oszd meg barátaiddal, kövesd a Gyerek.Net.Info Facebook oldalát! Csatlakozz az Internetes biztonság - gyerekeknek, felnőtteknek csoporthoz! Véleményedet, kérdéseidet megírhatod a Facebookon, vagy regisztrációt és bejelentkezést követően itt a weboldalon.