A Kúria legutóbb meghozott döntése (Kúria Pfv.IV.20.730/2022/7) megerősíti az eddigi ítélkezési gyakorlatot a tekintetben, hogy a személyes adat jogellenes kezelése nem eredményezi automatikusan a személyiségi jog, ezen belül is a Ptk. 2:43. § e) pontjában írt személyes adatok védelméhez fűződő jog megsértését. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi törvény (Info tv.), az Európai Uniós szintű Általános adatvédelmi rendelet (GDPR), valamint a Ptk. is oltalmazza – a személyes adatok védelme útján – a személyiséget, azonban azt más szempontból szabályozza, a védelmi körök terjedelme különböző, amely a hivatkozott jogszabályok eltérő személyi és tárgyi hatályának tudható be.
A frissen meghozott döntésében a Kúria arra a megállapításra jutott, hogy az érintett természetes személy teljes nevét tartalmazó, saját használatú e-mail címe ugyan személyes adatnak minősül, azonban a személyes adat jogellenes kezelése önmagában, egyéb tényállási elem hiányában nem valósítja meg automatikusan a magyar Polgári Törvénykönyv által biztosított személyes adatok védelméhez fűződő személyiségi jogok megsértését.
A felülvizsgálat alapjául szolgáló tényállás
Az alperes cégbíróságnál előterjesztett változásbejegyzési kérelme alapján elektronikus címeként téves, nem az alperes által használt e-mail címet, hanem egy másik, egy karakter (pont) kivételével a felperesével megegyező – egyébként a felperes által évek óta magáncélra használt – címet tett közzé az elektronikus cégnyilvántartásban.
A levelező szolgáltató rendszerében a nevek között elhelyezett pontot az e-mail cím részeként a rendszer nem érzékelte, ezért az alperes által bejelentett e-mail címre küldött elektronikus leveleket több esetben a felperes e-mail címére kézbesítette a rendszer. A felperes tudomásszerzését követően a kialakult helyzetről tájékoztatta az alperes törvényes képviselőjét, majd jogi képviselője útján, levélben szólította fel az alperest a jogsértés abbahagyására, ezt követően peres eljárásban folytatódott az ügy elbírálása.
Elsőfokú ítélet
Az elsőfokú bíróság megalapozottnak találta a felperes kereseti kérelmében foglaltakat, és ítéletében kötelezte az alperest sérelemdíj és törvényes mértékű törvényes mértékű késedelmi kamat megfizetésére.
Ítéletének indokolásában megállapította, hogy a felperes személyes használatú e-mail címe személyes adatnak minősül, és a felperes e-mail címének jogsértő nyilvános közzététele nem csupán önmagában okozott jogsérelmet, hanem a jogsértéssel okozati összefüggésben hátrányos következmények is jelentkeztek. A jogsértés több mint öt éven át tartó fennállására, továbbá a nagyszámú kéretlen levelek kezelése következtében felmerült kényelmetlenségekre tekintettel a bíróság úgy találta, hogy a felperes a Ptk. 2:52. §-a alapján sérelemdíjra jogosult.
Másodfokú ítélet
Az alperes fellebbezése folytán eljárt másodfokú bíróság ítéletével az elsőfokú bíróság ítéletét megváltoztatta, felperes keresetét elutasította, valamint kötelezte a felperest az első- és a másodfokú eljárások perköltségeinek megfizetésére.
Az ítélet indokolása szerint a „személyes adat” és az „adatkezelés” fogalmát meghatározó GDPR 4. cikk 1. és 2. pontja alapján a felperes perbeli e-mail címe nem tekinthető személyes adatnak, mert egyedi azonosításra alkalmas elemet nem tartalmaz, így a másodfokú bíróság a kereset jogalapjának hiányában a jogkövetkezményként alkalmazható sérelemdíj iránti igényt is alaptalannak találta.
A Kúria döntése és indokai
A jogerős másodfokú ítélet ellen a felperes nyújtott be felülvizsgálati kérelmet, amelyben a másodfokú ítélet hatályon kívül helyezését és a keresetnek helyt adó ítélet meghozatalát, míg az alperes a jogerős ítélet hatályában fenntartását kérte.
A Kúria érdemben, eltérő indokolás mellett a másodfokú bíróság döntésével értett egyet.
A Kúria szerint ugyan a GDPR 4. cikk 1. pontja értelmében a természetes személy teljes nevét tartalmazó e-mail cím személyes adatnak minősül, azonban álláspontja szerint a Ptk. személyiségi jogok védelmére vonatkozó rendelkezései a természetes személy személyisége ellen irányuló, az emberi méltóságból fakadó valamely személyiségi jogát sértő közvetlen támadás ellen nyújtanak jogvédelmet. Ebből következik, hogy a személyes adat jogosulatlan kezelése önmagában, további tényállási elem hiányában személyiségvédelmet nem alapoz meg.