A személyes adatok büntetőjogi védelmével a büntetőeljárási tv. előírásai szerint Magyarországon az általános nyomozóhatóság, tehát a rendőrség, illetve az ügyészség foglalkozik, sőt bizonyos esetekben a NAV is érintett lehet.
Személyes adattal való visszaélést az az ember követ el, aki a személyes adatok védelméről, illetve kezeléséről szóló törvényi rendelkezések megszegésével, haszonszerzési célból, vagy jelentős érdeksérelmet okozva jogosulatlanul, vagy a törvényes céltól eltérően kezeli a személyes adatokat, vagy az adatok védelméről szóló biztonsági intézkedést elmulasztja ‒ mondta el az adatvédelmi szakértő.
A büntetőjog itt egy nagyon érdekes megoldással él magyarázta Eszteri Dániel ‒ ugyanis ebben az esetben a jogalkalmazás az Infotörvényre mint a Btk.-n kívül eső jogi normára utal ki. Ezt a megoldást nevezik keretdiszpozíciónak.
Fontos tudni, hogy ha az elbíráláskor hatályos normák szerint a cselekmény már nem, vagy enyhébb megítélés alapján minősül bűncselekménynek, visszamenőleg nem alkalmazható jogszabály, tehát az ügyészség mindig az elbírálás időpontjához viszonyít.
Amennyiben mégis tovább kívánja vinni ügyét a sértett, megteheti személyiségi jogok megsértése miatti polgári peres úton, de adott esetben a NAIH-hoz is fordulhat.
Az infotörvény megszegése önmagában még nem bűncselekmény, tehát az ügyben a NAIH is eljárhat, ugyanakkor ha „haszonszerzés céljából” vagy „jelentős érdeksérelmet okozva” szegi meg valaki a törvényt, az már megalapozhatja a bűncselekmény elkövetésének gyanúját ‒ emelte ki a szakember.
Hogy a „jelenős érdeksérelem” hogyan és mikor valósul meg, azzal kapcsolatban leginkább az esetjog adhat támpontokat. A legfontosabb szempont mindig az, hogy az adott elkövetői magatartás össztársadalmi szempontból és objektíven is alkalmas legyen erkölcsi, anyagi, magán-, vagy akár közérdek-sérelem okozására ‒ fejtette ki a szakértő, külön is felhívva a figyelmet a közösségi média érintettségére a kérdésben, hiszen a személyes adatok, fényképek itt a legvédtelenebbek manapság.
Feljelentést nem csak a sértett tehet, sőt bizonyos esetekben az államigazgatási szerveknek, hatóságoknak hivatalból is meg kell azt tennie. Eszteri Dániel ezzel együtt hangsúlyozta, valójában mindegy, a feljelentés honnan érkezik, hiszen fő szabály szerint a rendőrségnél minden beérkezett feljelentés azonos elbírálás alá esik.
A személyes adatokkal való visszaélésekkel kapcsolatban nagyon sok olyan helyzet szerepel a Btk.-ban, ahol valamilyen szinten felmerül a bűncselekmény gyanúja, például információs rendszerek, szerverek feltörése során, hiszen ma már a legtöbb vállalat, szolgáltató rengeteg adattal dolgozik. A Btk. a hackertámadásokat is szankcionálja, tehát magába a rendszerbe való jogtalan belépés is büntetendő kategóriába esik ‒ fejtette ki a szakértő, sőt ha fel is használja az ekkor szerzett adatokat, az már minősített eset ‒ tette hozzá Eszteri Dániel. Szintén büntetendő az információkkal, személyes adatokkal való hivatali visszaélés.
Ezekben az elkövetési magatartásokban az a közös, hogy őket a Btk. mindig a specialitás elve alapján ítéli meg, ami miatt nem általánosságban, hanem jóval szigorúbban szankcionál.
Az információs adatrobbanás következtében a technikai szabályozó közeg is rendkívül gyorsan változik. Természetesen a jogalkotási folyamat mindig késésben lesz egy kicsit, ugyanakkor a társadalmi szabályozásra hivatott jognak feladata, sőt kötelessége az, hogy amennyire lehet, prognosztizáljon, és időben reagáljon arra, amit szabályozni kell az adott társadalmi norma elvárásai mentén ‒ zárta szavait az adatvédelmi szakértő.
