Komoly adatvédelmi eljárás indult a Tisza Párt ellen, miután politikai nézetekre vonatkozó személyes adatok százai szivárogtak ki a Discord platformon keresztül – az ilyen típusú incidensek a GDPR szerint különösen súlyos kategóriába tartoznak.
A magyar adatvédelmi hatóság hivatalos vizsgálatot kezdeményezett a Tisza Párt ellen egy Discord platformon történt adatszivárgás ügyében. Az ügybe az Átlátszót is bevonták, mivel ők számoltak be először az incidensről – tájékoztat a lap.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 15 napos határidővel kérte az Átlátszótól a kiszivárgott adatbázis átadását. A portál eleget tett a kérésnek, azonban csak részlegesen: az érintettek személyazonosítására alkalmas információkat – neveket, e-mail-címeket, telefonszámokat és digitális azonosítókat – eltávolították az átadott anyagból.
Az Átlátszó indoklása szerint ezeket az érzékeny adatokat a cikk publikálása után visszafordíthatatlanul megsemmisítették, mivel további tárolásuk nem volt szükséges. Azokat a személyeket pedig, akik nyilatkoztak a lapnak, és megerősítették az adatok hitelességét, újságírói forrásként kezelik, így azonosításukat lehetővé tevő információkat nem szolgáltatnak ki senkinek.
Magas kockázatú incidens
Az eset különösen komoly adatvédelmi problémát jelent, mivel politikai meggyőződésre vonatkozó személyes információk kerültek nyilvánosságra, több száz érintettel.
A GDPR SZABÁLYAI SZERINT EZ MAGAS KOCKÁZATÚ INCIDENSNEK MINŐSÜL.
A hatóság elsődleges célja annak megállapítása, hogy az adatkezelő mennyire felelős a történtekért, és milyen intézkedéseket tett a jövőbeli hasonló esetek megelőzésére. A szankció mértéke nagyban függ attól, hogy a szervezet milyen védelmi lépéseket tett, és hogyan kezelte az incidens következményeit.