BH 2023.3.65

Az érintett természetes személy teljes nevét tartalmazó, saját használatú e-mail címe személyes adatnak minősül. A személyes adat jogellenes kezelése önmagában, egyéb tényállási elem hiányában azonban nem valósítja meg automatikusan a személyes adatok védelméhez fűződő személyiségi jog megsértését [2011. évi CXII. tv. (Infotv.) 3. §; 2013. évi V. törvény (Ptk.) 2:42. § (1) bek., 2:43. § e) pont; az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 Rendelete (GDPR) 4. Cikk 1-2. pont, 6. Cikk].

Kiválasztott időállapot: Mi ez?
  • Kibocsátó(k):
  • Jogterület(ek):
  • Tipus:
  • Érvényesség kezdete: 
  • Érvényesség vége: 

MIRŐL SZÓL EZ A JOGSZABÁLY?

[1] A felperes 2004 óta használja személyes elektronikus levelezési címeként … e-mail címet. Az alperes a cégbíróságnál - jogi képviselője útján - előterjesztett változásbejegyzési kérelme alapján elektronikus címeként téves, nem az alperes által használt e-mail címet, hanem egy másik, egy karakter (pont) kivételével a felperesével megegyező címet tett közzé 2015. szeptember 1-jei hatállyal, amelyet onnan 2020. december 8-i hatállyal töröltetett.
[2] A levelező szolgáltató rendszerében a nev...

BH 2023.3.65 Az érintett természetes személy teljes nevét tartalmazó, saját használatú e-mail címe személyes adatnak minősül. A személyes adat jogellenes kezelése önmagában, egyéb tényállási elem hiányában azonban nem valósítja meg automatikusan a személyes adatok védelméhez fűződő személyiségi jog megsértését [2011. évi CXII. tv. (Infotv.) 3. §; 2013. évi V. törvény (Ptk.) 2:42. § (1) bek., 2:43. § e) pont; az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 Rendelete (GDPR) 4. Cikk 1-2. pont, 6. Cikk].

A felülvizsgálat alapjául szolgáló tényállás
[1] A felperes 2004 óta használja személyes elektronikus levelezési címeként … e-mail címet. Az alperes a cégbíróságnál - jogi képviselője útján - előterjesztett változásbejegyzési kérelme alapján elektronikus címeként téves, nem az alperes által használt e-mail címet, hanem egy másik, egy karakter (pont) kivételével a felperesével megegyező címet tett közzé 2015. szeptember 1-jei hatállyal, amelyet onnan 2020. december 8-i hatállyal töröltetett.
[2] A levelező szolgáltató rendszerében a nevek között elhelyezett pontot az e-mail cím részeként a rendszer nem érzékeli, ezért az alperes által bejelentett e-mail címre küldött elektronikus leveleket több esetben a felperes e-mail címére kézbesítette a rendszer. A felperes 2020-ban szerzett tudomást arról, hogy a vállalkozásnak címzett levelek címzettje az alperes, a kialakult helyzetről tájékoztatta az alperes törvényes képviselőjét, majd 2020. november 20-án jogi képviselője útján levélben szólította fel az alperest a jogsértés abbahagyására és 150 000 forint anyagi kompenzáció nyújtására, valamint kérte, hogy az alperes értesítse a levelezőpartnereit arról, hogy téves e-mail címet jegyeztetett be a cégnyilvántartásba. Az alperes a cégnyilvántartásban 2020. december 18-i hatállyal módosíttatta a hivatalos elérhetőségként bejegyzett e-mail címét, a felperes további követeléseinek nem tett eleget.

A felperes keresete és az alperes ellenkérelme
[3] A felperes a fizetési meghagyással indult, perré alakult eljárásban előterjesztett keresetében kérte, hogy a bíróság kötelezze az alperest 300 000 forint sérelemdíj és ennek 2020. december 12. napjától járó késedelmi kamata, valamint a perköltség megfizetésére. Keresetének jogalapját a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) 2:42. § (1)-(3) bekezdéseire, a 2:52. § (1)-(2) bekezdéseire, a 2:43. § e) pontjára, valamint Az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (a továbbiakban: GDPR) 6. cikk (1) bekezdésére alapította. Keresetének indokolásában előadta, hogy az alperes mulasztása miatt számos kéretlen elektronikus levelet kapott, amelyek kezelése és eltávolítása számára kellemetlenséget okozott.
[4] Az alperes elsődlegesen az eljárás megszüntetését, érdemben a kereset elutasítását kérte. Nem vitatta, hogy a képviseletében eljáró ügyvéd a változásbejegyzési eljárásban a taggyűlési határozatban szereplő cím helyett tévesen más e-mail címet tüntetett fel. Előadta, hogy üzleti partnerei a valós e-mail címét ismerték, így a pontatlanság számára nem tűnt fel, a tévedésről akkor szerzett tudomást, amikor a felperes 2020. augusztus végén megkereste törvényes képviselőjét az ügyben telefonon. Az írásbeli felszólítást követően haladéktalanul intézkedett a cégbíróságnál az e-mail cím kijavítása iránt. Álláspontja szerint a kereset jogalapja hiányzik, mert nem sértette meg a felperes személyiségi jogait. Hivatkozott a felperes mint károsult közrehatására is, tekintettel arra, hogy már 2015-ben észlelte az elírást, mégis csak 2020 augusztusában kereste meg először az ügyben a törvényes képviselőjét.

Az első- és a másodfokú ítélet
[5] Az elsőfokú bíróság - kijavított - ítéletében kötelezte az alperest, hogy 15 napon belül fizessen meg a felperesnek 300 000 forintot, és annak 2020. december 12. napjától járó törvényes mértékű késedelmi kamatát.
[6] Ítéletének indokolásában megállapította, hogy a felperes személyes használatú e-mail címe személyes adatnak minősül, és miután a levelezőrendszer a címben a vezetéknév után elhelyezett pontot külön nem érzékeli, a tévesen bejelentett e-mail cím a felperes személyes adatának kezelését, felhasználását jelenti, amelyre az alperesnek nem volt jogosultsága, ezért a jogsértést a Ptk. 2:43. § e) pontjára figyelemmel a Ptk. 2:51. § (1) bekezdés a) pontja alapján megállapította. Az elsőfokú bíróság álláspontja szerint a felperes e-mail címének jogsértő nyilvános közzététele nem csupán absztrakt jogsérelmet okozott, hanem a jogsértéssel okozati összefüggésben hátrányos következmények is jelentkeztek, a jogsértés több mint öt évig fennállt, ennek ideje alatt a felperes számos kéretlen e-mail üzenetet kapott, ezért a felperes a Ptk. 2:52. §-a alapján sérelemdíjra jogosult, amelynek összegét az elsőfokú bíróság a Ptk. 2:52. § (3) bekezdésének alkalmazásával mérlegeléssel határozta meg.
[7] Az alperes fellebbezése folytán eljárt másodfokú bíróság ítéletével az elsőfokú bíróság ítéletét megváltoztatta és a felperes keresetét elutasította, valamint kötelezte a felperest az első- és a másodfokú perköltség megfizetésére.
[8] A jogerős ítélet indokolása szerint a "személyes adat" és az "adatkezelés" fogalmát meghatározó GDPR 4. cikk 1. és 2. pontja alapján a felperes perbeli e-mail címe nem tekinthető személyes adatnak, mert egyedi azonosításra alkalmas elemet nem tartalmaz. A felperes és az alperes törvényes képviselőjének neve nagyobb részt megegyezik, a különbség csupán annyi, hogy az alperes törvényes képviselőjének második keresztneve is van, továbbá az adatokból megállapítható volt, hogy más személy is a felperessel egyező személynevet használhat. Az alperes jogsértő adatkezelést sem végzett, mert nem a felperes - személyes adatnak nem minősülő - e-mail címét, hanem egy másik e-mail címet közölt a cégbírósággal, amely nem azonos a felperes perbeli e-mail címével még abban az esetben sem, ha a levelezőprogram nem tesz különbséget a különleges írásjelet tartalmazó és az ilyet nem tartalmazó e-mail címek között. A másodfokú bíróság a kereset jogalapjának hiányában a jogkövetkezményként alkalmazható sérelemdíj iránti igényt is alaptalannak találta.

A felülvizsgálati kérelem és ellenkérelem
[9] A jogerős ítélet ellen a felperes nyújtott be felülvizsgálati kérelmet, amelyben a jogerős ítélet hatályon kívül helyezését és a keresetnek helyt adó ítélet meghozatalát kérte.
[10] Megsértett jogszabályként hivatkozott a Ptk. 2:42. § (1) bekezdésére, a 2:43. § e) pontjára, valamint a Ptk. 2:52. § (1)-(3) bekezdéseire. Felülvizsgálati álláspontja szerint a kialakult ítélkezési gyakorlat, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság gyakorlata szerint valakinek az e-mail címe egyértelműen személyes adatnak minősül. Ezt támasztja alá az Európai Bizottság 29. cikk alapján létrehozott munkacsoportjának 4/2007. véleménye is, amely szerint mind a vállalati, mind a privát levélcím személyes adatnak minősül. A másodfokú bíróság helytelenül állapította meg, hogy az e-mail címe nem személyes adat arra hivatkozással, hogy azonos személynévvel mások is rendelkezhetnek, ezért az egyedi azonosításra nem alkalmas. A perbeli e-mail címhez csak ő férhet hozzá, ezért a helytelen e-mail cím közzétételével ténylegesen csak őt érhette sérelem.
[11] Az alperes a jogerős ítélet hatályában fenntartását kérte.

A Kúria döntése és jogi indokai
[12] A felülvizsgálati kérelem az alábbiak szerint alaptalan.
[13] A felülvizsgálati kérelem alapján a Kúriának abban a kérdésben kellett állást foglalnia, hogy a felperes teljes nevét tartalmazó e-mail címével - egy írásjel kivételével - azonos, a cégbírósághoz az elektronikus elérhetőséget biztosító cím téves bejelentésével az alperes megsértette-e a felperes személyes adatok védelméhez fűződő személyiségi jogát.
[14] Az eljárt bíróságok eltérően foglaltak állást annak megítélésében, hogy a felperes nevét tartalmazó e-mail címe önmagában a felperes személyes adatának minősül-e. A Kúria érdemben, eltérő indokolás mellett a másodfokú bíróság döntésével értett egyet.
[15] A GDPR 4. cikk 1. pontja szerint személyes adat az azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online-azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó, egy vagy több tényező alapján azonosítható. A 2. pont szerint adatkezelésnek minősül a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve a megsemmisítés.
[16] A per nem vitás adatai szerint a felperes személyes használatú e-mail címe, valamint az alperesnek a cégbírósághoz - az alperes cég törvényes képviselőjének a felperesével azonos nevét tartalmazó - pontatlanul bejelentett és nyilvántartásba vett e-mail címe azonosnak tekinthető, arra is figyelemmel, hogy az adott levelezőrendszer a szavakat elválasztó pont tekintetében nem tesz megkülönböztetést.
[17] A fent ismertetett GDPR 4. cikk 1. pontja értelmében a természetes személy teljes nevét tartalmazó e-mail címe személyes adatnak minősül, ezért ennek ellenkezőjét tévesen állapította meg a másodfokú bíróság.
[18] Ezt az álláspontot támasztja alá a GDPR Preambulumának [30] bekezdése is, amely szerint a természetes személyek összefüggésbe hozhatók az általuk használt készülékek, alkalmazások, eszközök és protokollok által rendelkezésre bocsátott online-azonosítókkal, például IP-címekkel és azokkal a cookie-azonosítókkal, valamint egyéb azonosítókkal, például rádiófrekvenciás címkékkel. Ezáltal olyan nyomok keletkezhetnek, amelyek egyedi azonosítókkal és a szerverek által fogadott egyéb információkkal összekapcsolva felhasználhatók a természetes személyek profiljának létrehozására és az adott személy azonosítására.
[19] Minderre figyelemmel önmagában az a körülmény, hogy a felperes neve az adott esetben gyakorinak tekinthető és az országban több, vele azonos nevű személy is létezik, a teljes nevét tartalmazó e-mail címének személyes adat jellegét nem zárja ki, legfeljebb az "érintett" (felperes) közvetlen azonosításához az egyéb személyes adata kapcsolását teszi szükségessé.
[20] A felperes személyiségi jogának sérelmét abban jelölte meg, hogy saját, személyes használatú elektronikus levelezési címére éveken keresztül az alperesnek szóló, kéretlen elektronikus levelek érkeztek, amelyeket kénytelen volt eltűrni, illetve kezelni, mindez számára folyamatosan kellemetlenséget okozott. Az alperes érvelése szerint a téves bejelentéssel jogsértő szándéka nem volt, a felperes személyéről és e-mail címének a cégnyilvántartásba történt téves bejelentéséről, valamint a tévedéssel okozott problémáról a felperes személyes jelentkezéséig tudomása sem volt.
[21] A Ptk. 2:42. § (1) bekezdése szerint mindenkinek joga van ahhoz, hogy törvény és mások jogainak korlátai között személyiségét, így különösen a magán- és családi élet, az otthon, a másokkal való - bármilyen módon, illetve eszközzel történő - kapcsolattartás és a jóhírnév tiszteletben tartásához való jogát szabadon érvényesíthesse, és hogy abban őt senki ne gátolja. A (2) bekezdés értelmében az emberi méltóságot és az abból fakadó személyiségi jogokat mindenki köteles tiszteletben tartani; a személyiségi jogok e törvény védelme alatt állnak. A Ptk. 2:43. § e) pontja alapján a személyiségi jogok sérelmét jelentik különösen a magántitokhoz és a személyes adathoz védelméhez való jog megsértése.
[22] E rendelkezések a természetes személy személyisége ellen irányuló, az emberi méltóságból fakadó valamely személyiségi jogát sértő közvetlen támadás ellen nyújtanak jogvédelmet. Ebből következik, hogy a személyes adat jogosulatlan kezelése önmagában, további tényállási elem hiányában személyiségvédelmet nem alapoz meg.
[23] A Kúria több határozatában is kifejtette, hogy a személyes adat jogellenes kezelése nem eredményezi automatikusan a személyiségi jog, ezen belül a Ptk. 2:43. § e) pontjában írt személyes adatok védelméhez fűződő jog megsértését. Az Infotv. és a GDPR, valamint a Ptk. is oltalmazza - a személyes adatok védelme útján - a személyiséget, azonban azt más szempontból szabályozza, a védelmi körök terjedelme különböző, amely a hivatkozott jogszabályok eltérő személyi és tárgyi hatályával áll összefüggésben. Az adatvédelmi szabályok esetleges megsértése tehát nem eredményezi automatikusan azt, hogy a jogsérelem az érintett magánszférájába is olyan mértékű tiltott beavatkozást jelent, amely egyben a Ptk. alapján személyiségi jogsértést is megvalósít (Kúria Pfv.IV.21.084/2020/4. Indokolás [30], Kúria Pfv.IV.20.651/2022/5. Indokolás [39]).
[24] A felperes kizárólag az e-mail cím téves bejelentése következtében, annak a cégbírósági nyilvántartásban történő közzétételével határozta meg az alperes jogsértő magatartását. Az alperes - képviselője útján tett - bejelentésében a nyilvánvalóan elírásból eredő téves e-mail cím rögzítése nem irányult a felperes személye, személyisége ellen. A tévedésről való tudomásszerzést követően pedig az alperes intézkedett az elírás javítása iránt. Ezért önmagában a felperes személyes adatának a téves írásmódból eredő kezelése attól függetlenül nem eredményezi a személyiségi jog megsértését, hogy a felperes e-mail címére kéretlen levelek érkeztek és azok számára kellemetlenséget okoztak.
[25] Mindezekre figyelemmel a Kúria megállapította, hogy a jogerős ítélet nem sértette meg a felülvizsgálati kérelemben megjelölt jogszabályokat, ezért azt - eltérő indokolással - hatályában fenntartotta.
(Kúria Pfv.IV.20.730/2022/7.)
A folytatáshoz előfizetés szükséges.
A jogszabály aktuális szövegét és időállapotait előfizetőink és 14 napos próba-előfizetőink érhetik el!
{{ item.ArticleTitle }}

{{ item.ArticleLead }}

A folytatáshoz előfizetés szükséges!
A jogi tudástár előfizetői funkcióit csak előfizetőink és 14 napos próba-előfizetőink használhatják: az aktuális időállapottól eltérő jogszabály tartalma (korábban vagy később hatályos), nyomtatás, másolás, letöltés PDF formátumban, hirdetés nélküli nézet.

A folytatáshoz lépjen be, vagy rendelje meg előfizetését.