Péterfalvi Attila, a NAIH elnöke az MTI-hez pénteken eljuttatott közleményben azt írta: a hatóság nyilvánosságra hozott összefoglalója nem állít olyat, hogy az állítólagos 300-as listából 100 esetet vizsgáltak meg. Ilyen leválogatást nem is tudtak volna végezni, hiszen nem áll a hatóság rendelkezésére a 300 magyar állampolgár nevét és telefonszámát tartalmazó lista. A hatóság arról sem tudott meggyőződni a vizsgálata során, hogy létezik-e egyáltalán ilyen lista, mivel az Amnesty International nem működött együtt vele – közölte az elnök.

Ismertetése szerint – ahogy azt a nyilvánosságra hozott összefoglaló részletezi –

a hatóság vizsgálata kifejezetten arra irányult, hogy a sajtóban megjelent emberek esetében alkalmazták-e a magyar bűnüldöző szervek és nemzetbiztonsági szolgálatok a kémszoftvert,

és ha igen, e tevékenységük összhangban volt-e a személyes adatok kezelésére és védelmére vonatkozó jogszabályi előírásokkal. A hatóság vizsgálatának egyik része tehát a konkrét, megnevezett emberekre irányult –  tette hozzá.

A NAIH elnöke közölte azt is: a vizsgálat másik részében a hatóság, a Nemzetbiztonsági Szakszolgálattól kért statisztikai adatszolgáltatást követően, kikérte a megrendelő szervektől (adatkezelők) az eszközalkalmazásra vonatkozó összes ügy ügyirat- és engedélyszámát, amelyből a mintavételezés során előállított ügyiratlistán szereplő összes előterjesztést és igazságügyért felelős miniszteri határozatot (engedélyt) egyenként ellenőrzött a megrendelő szerveknél (adatkezelők) tartott helyszíni vizsgálatok során.

A mintavételezés során leválogatott ügyiratok, valamint a nyilvánosságra hozott személyek esetleges eszközalkalmazással történő érintettségének vizsgálata képezte azt a majdnem száz esetet, amelyre az összefoglaló hivatkozik – írta a NAIH elnöke.

A hatóság hatásköre az információs önrendelkezési jogról és az információszabadságról szóló törvény alapján csak az igazságügyért felelős miniszter általi külső engedélyezés jogszerűségének ellenőrzésére terjed ki, a bírósági adatkezelési műveletekkel kapcsolatban a személyes adatok védelméhez való jog érvényesülésének ellenőrzésére nem, így a hatóságon nem kérhető számon a bírói engedélyek ellenőrzésének hiánya