Aztán ott vannak az egészségügyi adatok: egy szürke hivatalnok vagy egy magánszemély számára teljesen érdektelen, hogy ki kap például segélyt vagy adókedvezményt valamilyen betegsége miatt, de egy gyógyszergyár marketingosztályának egy ilyen lista valóságos aranybánya lehet. „Fontos, hogy megértsük: bármilyen adatunk kerülhet illetéktelen kezekbe így, ugyanis az állam különböző adatbázisaiban lényegében mindent tud rólunk.”

Megkérdeztük, hogy vajon mi lehet az oka, hogy ha ennyire kényes és fontos kérdésről van szó, akkor miért nem járnak el az önkormányzatok nagyobb körültekintéssel. Pataki valamelyest megvédve őket; azt mondta: „rengeteg kötelezettségük van, ráadásul sok helyen olyanok az anyagi körülmények, hogy az adatvédelem sokadrangú probléma csak”. Nem tud sztereotipizálni abban a tekintetben sem, hogy mondjuk a kistelepüléseken odafigyelnének erre, nagyvárosokban pedig káosz uralkodna a törölt/tárolt bájtok között. „Ha csak egy ember, legyen az akár a jegyző vagy egy előadó, szól, hogy vigyázzunk, és tartsuk be az információbiztonsági törvényt, akkor az már jónak számít, és ezzel elindulhat egy folyamat.” Egyesületükről is azt vallja, hogy az ő céljuk a figyelem felhívása és a tudatosság kialakítása; mint leszögezte, ők segítenek és javaslatokat tesznek, nem büntetnek, mint a Nemzeti Adatvédelmi és Információszabadság Hatóság.

Megkérdeztük hát a hatóságot, milyen büntetéseket tudnak kiszabni az ilyen jogsértések esetén. Péterfalvi Attila válaszában azt írta: szankcióként elrendelhetik a valóságnak nem megfelelő személyes adat helyesbítését, a jogellenesen kezelt személyes adatok zárolását, törlését vagy megsemmisítését, megtilthatják a személyes adatok jogellenes kezelését vagy feldolgozását, a személyes adatok külföldre történő továbbítását vagy átadását, elrendelhetik továbbá az érintett tájékoztatását, ha azt az adatkezelő jogellenesen tagadta meg, valamint tízmillió forintig terjedő bírságot szabhatnak ki. A hatóság egyébként adatvédelmi jogi szakértőkkel és informatikusokkal jár a jogsértések után. Ilyen panaszok egyébként Péterfalvi közlése szerint ez idáig csak csekély számban érkeztek, de felhívta rá a figyelmet, hogy a személyes adatok nem megfelelő tárolása és törlése a legtöbb eljárásban komoly adatvédelmi aggályként azonosítható.