Az alkotmányjogász szerint a kiszivárgott adatok mértéke alapján valószínűsíthető, hogy az applikáció nem alkalmazott megfelelő hozzáférés‑szabályozást és titkosítást, amivel megsérthette a GDPR‑t. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) múlt heti közleménye az applikáció súlyos adatvédelmi kockázataira hívta fel a figyelmet, ugyanis Magyar Péter pártja az általános felhasználási feltételekben (ÁFF) a teljes felelősséget a felhasználóra hárítja.
Életszerűtlen és jogszerűtlen, hogy a párt nem köteles figyelni a jogellenes tevékenységre, mert a fotós felel a hozzájárulásért
– vélekedett a tudományos igazgató.
Börtönbüntetés és tízmillió eurós bírság várhat az elkövetőkre
Hozzátette, a regisztrációkor a felhasználótól bekért adatok, így az anyja neve, lakcíme és tényleges lokációja túlmutathat azon, ami egy politikai jellegű applikáció céljaihoz szükséges, ami szintén sértheti a GDPR-t. Ezenfelül a közéleti szereplőnek nem minősülő személy interneten közzétett képmásának az eredetitől eltérő célú felhasználásához az érintett személy hozzájárulása szükséges, ennek hiánya személyiségi jogot sért.
A Tisza Párt mint adatkezelő felel a jogszerű és biztonságos adatkezelésért, nem tolhatja át a felelősséget a felhasználókra.
Különösen problémás, ha Myroslav Tokar, az ukrán PettersonApps munkavállalója és a cég tényleg hozzáfért a felhasználók adataihoz, mivel ez nemzetközi adattovábbításnak minősülne, márpedig Ukrajnának nincs uniós megfelelőségi határozata. Ha a PettersonApps vagy más ukrán cég adatfeldolgozóként jár el, a Tisza Pártnak és az adatfeldolgozónak írásbeli szerződést kell kötnie, melynek elmulasztása ismételten a GDPR megsértését jelentené – tájékoztatott ifjabb Lomnici Zoltán.
A lehetséges jogkövetkezményekről az alkotmányjogász ismertette:
az adatkezelő és az adatfeldolgozó legfeljebb tízmillió eurós közigazgatási bírsággal, illetve a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb két százalékát kitevő összeggel sújtható, ezentúl a személyes adattal való visszaélés vétsége miatt egy évig terjedő szabadságvesztéssel büntetendő.
Továbbá aki a rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. A NAIH több, egymáshoz kapcsolódó eljárást és intézkedést indíthat vagy alkalmazhat egy ilyen ügyben. Ez lehet felszólítás az adatok törlésére, valamint akár ötvenmillió forintos bírságot is kiszabhatnak a jogsértőkre.
Tisza-adatbotrány
Szóljon hozzá!
Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!