Bartus László újságíró, a Fesz lesz című könyv szerzője és kiadója, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) vizsgálatát kezdeményezte a Libri Könyvkereskedelmi Kft. jogellenes adatkezelése miatt. A Libri Kft. augusztus 18-án a könyv kiadójával való egyeztetés nélkül megszüntette a Fesz lesz című könyv árusítását. Az egymondatos indoklás szerint a könyv „összeférhetetlen a GDPR törvénnyel” (GDPR=európai adatvédelmi törvény). A Libri egy hét múlva sajtónyilatkozatot adott ki, amelyben azt állította, hogy számára nem tisztázott az sem, hogy ő maga adatkezelő vagy sem, és a könyvterjesztés adatkezelésnek minősül-e.
A Libri ennek ellenére közölte, hogy adatvédelmi státuszának tisztázásáig a Fesz lesz című könyv árusítását befejezi, ami a Fesz lesz című könyvben levő személyes adatokkal kapcsolatos „adatkezelés korlátozását” jelenti. Ez azonban jogsértő, mert a GDPR törvény 18. cikke alapján adatkezelést csak adatkezelő korlátozhat. Amíg nem tisztázott, hogy a Libri Kft. adatkezelő vagy nem, semmiféle adatkezelést nem korlátozhat. Azzal, hogy a Libri Kft. adatkezelőként járt el, önmagát adatkezelővé nyilvánította. Ebben az esetben azonban be kell tartania a GDPR törvény adatkezelőkre vonatkozó előírásait, nemcsak a Fesz lesz, hanem az általa árusított valamennyi (mintegy 18 ezer könyv) vonatkozásában.
A Fesz lesz című könyv kiadója a bejelentésében felsorolta, hogy a Libri Kft.-nek a GDPR törvény alapján milyen követelményeknek kellene megfelelnie, amelyeknek nem felel meg. A Librinek, ha adatkezelő, valamennyi általa forgalmazott könyvből ki kell gyűjtenie minden olyan érintettet, akivel kapcsolatban személyi adat jelenik meg a könyvben. Személyi adat az egyénnel kapcsolatba hozható minden adat és információ, azonosításra alkalmas közlés. A 18 ezer könyvben szereplő valamennyi személyes adatról és azok kezeléséről nyilvántartást kell vezetnie, és valamennyi érintettet tájékoztatnia kell arról, hogy a Libri Kft., mint adatkezelő, az adataikat kezeli, terjeszti.
Mindez nem elég, hanem ahhoz, hogy a Libri Kft. akár egyetlen könyvet is forgalmazhasson, adatkezelőként ki kell kérnie valamannyi könyvben szereplő személy adatainak terjesztéséhez az érintettek engedélyét. Ezek a legalapvetőbb követelmények, amelyek közül a Libri Kft. egyetlen előírást sem tart be, amivel súlyosan sérti az adatvédelmi törvényt. Ha igaz, hogy a Libri 18 ezer könyvet árusít, és könyvenként több személy is érintett lehet, akkor a Libri Kft. által ekövetett tömeges személyiségi jogsértések a Magyarországon elkövetett legnagyobb adatvédelmi botránynak számítanak.
Ha a Libri Kft. adatkezelő, aki jogosan korlátozta Bartus László Fesz lesz című könyvének „adatkezelését”, akkor ő maga olyan mértékben sérti az adatvédelmi szabályokat, hogy működése „a GDPR törvénnyel összeférhetetlen”. Ebben az esetben a Libri Kft. jogsértő adatkezelését csak úgy lehet korlátozni, ha a Libri Könyvkereskedelmi Kft. a jogsértő állapot megszüntetéséig beszünteti a működését, ezért az összes Libri könyvesboltot azonnali hatállyal be kell zárni. Ezért a Fesz lesz című könyv kiadója azt kérte a Nemzeti Adatvédelmi és Információszabadság Hatóságtól, hogy állapítsa meg: a Libri Kft. adatkezelőnek minősül vagy nem, és ha igen, akkor a GDPR törvénnyel összeegyztethetetlen adatkezelése miatt a Libri Kft.-t szólítsa fel valamennyi könyvesboltja azonnali bezárására, a jogsértő állapot megszüntetésére.
Ha a Libri Kft. a Nemzeti Adatvédelmi és Információszabadság Hatóság szerint nem adatkezelő, akkor a Libri jogtalanul korlátozta a Fesz lesz című könyvben szereplő adatok kezelését. Törvénytelenül távolította el a könyvet a boltjaiból, mert azt csak adatkezelőként tehette volna meg. Így azonban jogtalanul korlátozta a Fesz lesz című könyv valódi adatkezelőjének, a könyv kiadójának adatkezelői jogait, amivel szintén megsértette a GDPR törvényt. Ez azt jelenti, hogy a Fesz lesz című könyvről még senki nem bizonyította be, hatóság és bíróság nem mondta ki, hogy bármivel is sértené a GDPR törvényt, de a Libri Kft. – vagy így, vagy úgy – jogsértést követett el, akár adatkezelő, akár nem. Ezért bírság jár, a GDPR törvény szerint az éves bevétele 4 százalékának erejéig terjedően.
Ha a Libri Kft. adatkezelő lenne, és jogszerűen korlátozta volna a Fesz lesz című könyvben szereplő adatok terjesztését, akkor az adatkezelői kötelezettsége kiterjed az összes általa forgalmazott – mintegy 18 ezer – könyvre. Ezekkel sem sértheti a Libri senkinek a személyes adatok védelméhez fűződő jogát. A GDPR törvényben előírt adatkezelői szabályokat be kellene tartania valamennyi általa árusított könyv vonatkozásában. Ellenkező esetben, a jogszerű állapot helyreállításáig, a Libri nem működhet tovább törvénytelenül, a boltjait azonnali hatállyal be kell zárni.
A Libri Kft. a GDPR törvénnyel összeegyeztethetetlen gyakorlatot folytat, ha azt gondolja, hogy csak azokkal a könyvekkel szemben van adatkezelői felelőssége, amellyel szemben panaszt tesznek. Az is tévedés, hogy az adatkezelés abban áll, hogy önkényesen leveszi a polcról a könyvet, s az adatvédelmi hatóság és a bíróság helyett dönt adatvédelmi kérdésekben. Az adatvédelmi törvényt akkor is be kell tartani, ha nincs panasz. Az adatkezelést szabályosan kell folytatni. Az adatkezelés nem abból áll, hogy ha valaki panaszt tesz, akkor a Libri tisztességes adatvédelmi és bírósági eljárás nélkül eltünteti a könyvet. A GDPR törvény másról szól.
A Fesz lesz című könyv levétele azonban precedenst teremtett. Ha bárkinek kifogása van azzal kapcsolatban, hogy bármelyik könyvben, amely a Libri Kft. boltjaiban kapható, szerepel a neve, a személyes adatai, a vele összefüggésbe hozható bármilyen információ, az azonnal tegyen adatvédelmi feljelentést a Libri Kft., mint adatkezelő ellen. Az ehhez használható ügyvédi felszólítás mintáját a Fesz lesz című könyv kiadója bárkinek rendelkezésére bocsátja, és azzal tiltakozhat a Librinél, aki saját gyakorlata alapján azonnal köteles lesz levenni az érintett személynek nem tetsző könyvet a polcairól. Méghozá adatvédelmi hivatali határozat és bírósági ítélet nélkül.
A Fesz lesz című könyvvel kapcsolatban Németh Sándor, a Hit Gyülekezete vezető lelkésze és a családtagjai emeltek adatvédelmi kifogást, egyebek mellett olyanokat, hogy a könyv leírta, hogy Németh Sándor fiának Németh Sándor az apja. Emellett kifogásoltak olyan nyilvános cégadatokat, amelyek nyilvánosságát a 2006. évi V. törvény (Ctv.) 10. § (2) bekezdése biztosítja, a Ctv. 24. § (1) bekezdés h) pontja értelmében nyilvános adat a cég vezető tisztségviselőjének, illetve a cég képviseletére jogosult személynek lakóhelye, születési ideje, anyja neve. Emellett Németh Sándor személyes adatai sérelmének nevezte, hogy a könyvben megjelentek nyilvános cégbírósági adatok, amelyekből kiderült, hogy ellopta saját gyülekezetétől az ATV többségi tulajdonát. Azzal próbálta a könyvet betiltatni, hogy a könyv tartalmaz 4 olyan fotót, amit ő maga tett közzé, amivel hozzájárult a nyilvánosságához. A Libri ezeket az indokokat elfogadta.
Mivel a Libri Kft. saját hatáskörben eldöntötte a bíróság helyett, hogy ezeknek az adatoknak a nyilvánossága jogsértő, nyugodtan felléphet bárki, aki akármelyik Libri által forgalmazott könyvben szerepel és nem tetszik neki, hogy írtak róla. Bartus László a Libri Kft. ellen kártérítési pert is indít, mert törvénytelenül távolította el a könyvet a boltjaiból, amivel szerződésszegést követett el. Németh Sándor megtalálta a „rést” a Libri Kft. vezetése felé, hogy kicenzúráztassa a könyvet, amely leleplezte, mint állelkészt, a hívőket terrorizáló, megátkozó diktátort és köztörvényes bűnözőt. A Libri Kft. elárulta a könyvterjesztő szakma éthoszát, írásos és íratlan szabályait.
