Tisza Világ titokban közzététel GDPR felvétel fénykép

Magyar Péter szelleme árad a Tisza Világból: családi kémkedésre is buzdíthat a mobilalkalmazás

Kiemelten kockázatosnak minősítette Magyar Péter Tisza Világ nevű mobilalkalmazásának egyes kihívásait a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a mai közleményében. A hatóság állásfoglalásából az olvasható ki, hogy a Tisza Párt a felelősséget a felhasználókra hárítja, akiknek a személyes adatai akár az EU-n kívülre is eljuthatnak.

Forrás: NAIH2025. 10. 01. 17:52

A Tisza Világ alkalmazás felhasználóira kiemelt felelősség hárul, ha titokban rögzített felvételeket készítenek és tesznek közzé, ugyanis azok közlése felveti a tisztességes adatkezelés elvének a megsértését – állapította meg a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) közleménye, amelyet a szervezet Magyar Péterék applikációjának adatvédelmi megítéléséről adott ki, Péterfalvi Attila elnök aláírásával. Mint a NAIH közölte, a Tisza Világ appban az egyik tartalomgyártási feladat során olyan felvételeket kell a felhasználónak készítenie és a közösségi médiában vagy videómegosztó oldalakon közzétennie, amelyen más személyek felismerhetővé válnak, politikai véleményük, foglalkozásuk vagy épp egészségi állapotuk nyilvánosságra kerülhet. Mindezt úgy kell végezniük, hogy azzal kapcsolatban

az alkalmazás általános felhasználási feltételei (ÁFF) minden felelősséget a felhasználóra hárítanak, nekik kellene a jogszerű adatkezelés összes körülményét ismerni és kialakítani.

Magyar Péterék nem vállalják a felelősséget, egyszerűbb, ha a felhasználóik viszik el a balhét (Fotó: Markovics Gábor)

Kiemelten kockázatos Tisza-kihívások

A NAIH az alkalmazásban található három kihívást is kiemelten kockázatosnak minősített adatvédelmi szempontból:

A Fotózd le Magyarországot kihívás egészségügyi ellátást nyújtó vagy igénybe vevő emberek; játszótéren, óvodákban tartózkodó gyermekek; munkát végző személyek és más élethelyzetek – a képkészítésről akár nem is értesülő személyek – fotózására, a képek nyilvános közzétételére buzdít.
A Forgass a Tiszának keretében a párt rövid videókat kér rögzíteni arról, ahogy a felhasználó a településen élő embereket megszólít, kérdéseket tesz fel nekik, akik sem a videó készítésének céljáról, közzététel módjáról előre nem feltétlenül értesülve érzékeny adatokat oszthatnak meg a kérdezővel magukra vagy más személyekre vonatkozóan.
A Beszélj a családoddal a változásról kihívás már nyíltan különleges személyes adatok gyűjtését, tárolását, megosztását írja elő, amikor

a szülők, nagyszülők politikai véleményének befolyásolására, egyben a velük folytatott személyes vita rögzítésére és közzétételére hívja fel a felhasználókat.

Magyar Péterék a felhasználókra tolják a felelősséget

Ezek miatt a hatóság arra figyelmeztetett, hogy más személyről a kihívásokban történő részvétel érdekében fénykép, videó- vagy hangfelvétel készítése, és annak közzététele az általános adatvédelmi rendelet (GDPR) hatálya alá tartozó adatkezelésnek tekinthető, az már nem eshet a magáncélú kivételi körbe.

Ebből fakadóan, ha a felhasználó az alkalmazás felhívására egy másik személy tudomása nélkül, róla titokban fényképet készít, vagy jogalap nélkül az elkészített felvételt felhasználja, például azt közzéteszi, akkor őt terhelik a GDPR szerinti jogkövetkezmények.

Az interneten közzétett felvételeket, különösen ha azokat az applikáció üzemeltetőjének is továbbították már kivételesen nehéz törölni, minden azt átvevő forrásból eltávolítani, ha az azon szereplő érintettek visszavonnák a hozzájárulásukat, akár évek múlva rájönnének a megosztott felvételek őket érintő hatásaira – írták.

Hozzátették, ha a felvétel készítője nem szerez megfelelő tájékoztatáson alapuló, konkrét, önkéntes hozzájárulást az adott személytől, és nem bizonyítható a felhasználás jogossága, akkor a felvételkészítés jogsértő. Ha a felvételek közzététele jelentős érdeksérelmet okoz az érintetteknek, akkor az bűncselekményt is megvalósíthat, a sérelmet elszenvedő pedig akár sérelemdíjra is igényt tarthat polgári peres eljárásban.

Mindenért a felhasználók felelnek

A NAIH rámutatott: az applikációban a kihívás leírása rögzíti, hogy „a fotós felel a hozzájárulásért”. Bizonyos élethelyzetekben és a kisgyermekek esetében nem életszerű, hogy a hozzájárulás érvényesen beszerezhető legyen.

Ezenfelül a felvételek elérésének feltöltésével a felhasználó járul hozzá ahhoz, hogy képeit, melyen mások szerepelnek, a Tisza Párt nyilvánosan felhasználja a kommunikációjában, illetve online felületein.

Ezért az ilyen felvételek készítése és közzététele során minden felhasználónak be kell tartania a GDPR rendelkezéseit. Ez azt jelenti, hogy az adatok rögzítése előtt teljes körű tájékoztatást kell adnia az érintetteknek, igazolható jogalap szükséges az adatkezeléshez, érintetti jogokat kell biztosítania a felhasználás során, és felel az adatok biztonságáért is.

A hatóság arra is kitért, hogy az alkalmazás adatkezelési tájékoztatója szerint a személyes adatokat csak az Európai Unió területén működő adatfeldolgozók részére adja át, illetve azokat az adatvédelmi szempontból azonos védelmi szintet biztosító Egyesült Királyságban kezelik.