2022. augusztus 20. - István
EUR : 406.85
USD : 403.26
Időjárás ikon25°19°

Hárommilió forintos adatvédelmi bírságot kapott a Kutyapárt

Bárki szabadon hozzáférhetett a Magyar Kétfarkú Kutya Párt (MKKP) belsős táblázataihoz, melyekben közel 2000 pártoló tag, aktivista, jelölt adatai és elérhetőségei szerepeltek. Az esetről az MKKP értesítette a Nemzeti Adatvédelmi Hatóságot, amely a vizsgálat végén megállapította, hogy a párt megsértette az adatvédelmi rendeletet (GDPR), ezért 3 millió forintos büntetést szabtak ki rájuk.

Az áprilisi határozat szerint az MKKP-nál Google Sheets táblázatban tartották számon többek között a párttagok és a pártolók elérhetőségi adatait (telefonszám, e-mail címek, lakcímek, személyi igazolvány számok), de a feladatokat, aktivistákat is itt gyűjtötték össze.



A táblázatokhoz a párt vezetői és az aktivisták is hozzáfértek, és a Hvg.hu decemberi cikke szerint olyan adatok is szerepeltek benne az MKKP tagjairól, melyek még érintőlegesen sem hozhatók összefüggésbe pártbéli tevékenységgel. Olyan megjegyzések szerepeltek egyes tagok mellett, mint hogy „válásban van”, „Londonba költözik”, „fura ember”, de az egészségi állapotra utaló olyan megjegyzéseket is találtak, mint hogy az illetőt „nyirokrákkal kezelik”, „pánikbeteg”, „márciusban fog szülni”, vagy az, hogy „két éve volt egy infarktusa”.

 A Hvg.hu-nak azt válaszolták decemberben, hogy nem tudják egyértelműen bizonyítani, hogy ki követte el a visszaélést, de a NAIH-nál megtették a szükséges lépéseket. A tagok személyes adatainak nyilvántartása törvényi kötelezettség, a személyiigazolvány-számokat pedig állításuk szerint azért írták fel, mert „félévente kajmán-szigeteki nyaralást sorsolunk ki a tagok között, és a repjegyre kell a szigszám”.

Az MKKP vezetői azt nem tudták megállapítani, hogy az adatok kiszivárgása külső cselekmény (pl. hekkertámadás) vagy belső szivárogtatás eredménye volt. Az incidenst követően mindenesetre a társelnökök kivételével mindenkitől megvonták a hozzáférést a fájlok megtekintéséhez.

A bejelentés után a NAIH további adatszolgáltatást kért a párttól, de nem válaszoltak. A hatóság az érintettek személyes adatainak kezelését magas kockázatúnak minősítette, mivel ezek politikai véleménnyel összefüggésbe hozható adatok voltak – írja a Gdprbirsagok.hu. Márpedig a magas kockázattal szemben a Google Sheets online, ingyenesen elérhető szolgáltatása nem volt arányosan biztonságos, így azzal, hogy az MKKP nem alkalmazott megfelelő technikai és szervezési intézkedéseket a pártszimpatizánsok adatainak megőrzése érdekében, megsértették az adatvédelmi törvényt.

A 3 millió forintos bírság mellett utasították az MKKP-t, hogy igazolja a NAIH felé, hogy mikor, milyen formában és tartalommal értesítette az érintetteket az adatvédelmi incidensről, valamint arról is tájékoztatást kell adniuk, hogy az adatkezelést hogyan alakították át.

 

Az oldalunk sütiket használ. Adatvédelmi tájékoztató