Mivel a Tisza Világ applikáció politikai jellegű, közösségszervező célra készült, a felhasználói adatok utalhatnak közvetetten politikai véleményre, így különleges személyes adatnak minősülhetnek az uniós általános adatvédelmi rendelet, vagyis a GDPR alapján. Az ilyen adatok kezelése kizárólag kifejezett, önkéntes hozzájárulás alapján jogszerű – közölte lapunkkal ifjabb Lomnici Zoltán alkotmányjogász, a Századvég Közéleti Tudásközpont Alapítvány, Állam- és Jogtudomány Kutatóintézet tudományos igazgatója.

Arról, hogy a Tisza Világ alkalmazás felhasználóinak esetében felmerült az adataik Ukrajnába kerülése, az alkotmányjogász leszögezte:
személyes adat az Európai Unión kívüli harmadik országba csak akkor továbbítható, ha az uniós szintű védelem nem csorbul, azonban Ukrajna jelenleg nem tartozik ebbe a körbe, ezért oda adattovábbítás csak megfelelő garanciákkal lehetséges.
Az adatkezelőnek és az adatfeldolgozónak biztosítania kell, hogy jogosulatlan személyek ne férjenek hozzá az adatkezelő rendszerhez, és meg kell akadályoznia az adathordozók illetéktelen olvasását, másolását vagy törlését. Ezenfelül nyomon követhetőnek kell lennie, hogy ki, mikor és milyen adatot vitt be vagy adott tovább, továbbá üzemzavar esetén biztosítani a rendszer helyreállítását, illetve működéséről jelentést készíteni – hívta fel a figyelmet az elemző.
Életszerűtlen és jogszerűtlen a Tisza Párt felelősség-hárítása
Ifjabb Lomnici Zoltán hangsúlyozta: az adatkezelőnek a tudomására jutott adatvédelmi incidenst haladéktalanul, legkésőbb 72 órán belül be kell jelentenie az illetékes hatóságnak, kivéve, ha valószínűsíthető, hogy az incidens nem jár kockázattal az érintettek jogaira nézve. A bejelentésnek tartalmaznia kell az érintettek körét és hozzávetőleges számát, az érintett adatok kategóriáit, a lehetséges következményeket, valamint az incidens kezelésére tett intézkedéseket. Az adatkezelő köteles megfelelő technikai és szervezési intézkedéseket hozni az adatok védelmére, figyelembe véve a kockázatokat – mutatott rá.