Jogellenes és akár bűncselekménynek is minősülhet, ha egy politikai párt nem hozott megfelelő adatbiztonsági intézkedéseket az elektronikus úton általa tárolt személyes adatok védelmére, és valaki ezekhez a személyes adatokhoz hozzáfér, illetve megszerzi azokat – közölte a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). Mint a hatóság írta, több bejelentés érkezett az önkéntesek és a Tisza Világ applikáció adatbázisát érintő incidensek miatt nyilvánosságra került adatok médiaszolgáltatók általi felhasználásáról. Leszögezték: ez közérdekű ügynek minősülhet, azonban annak nincs jogi alapja, hogy az adatbiztonsági hiányosságot kihasználó személy tárolja és nyilvánosságra hozza az adatbázisban szereplő érintettek adatait. Ha pedig az adatszivárgásról valamelyik médiaszolgáltató beszámol, melynek során felhasználja a jogsértő által nyilvánosságra hozott adatokat, akkor be kell tartania az általános adatvédelmi rendelet előírásait, illetve figyelembe kell vennie a sajtószabadság és a személyes adatok védelméhez való jog közötti egyensúlyt – szögezte le a NAIH.
Óvatosan kell bánni a Tisza hibája miatt kikerült adatokkal
Mint hangsúlyozták, a személyes adatok tárolása és a médiatartalomban való felhasználása esetén a médiaszolgáltató felel az adatkezelési tevékenységéért. Ezt az sem legitimálhatja, ha a politikai párt nem hozott megfelelő adatbiztonsági intézkedéseket, vagy a személyes adatok már korábban napvilágot láttak. A NAIH szerint a médiaszolgáltatóknak az arányosság elvét szem előtt tartva kell eldönteniük, hogy milyen célból és hogyan használják fel a személyes adatokat.
Ha például egy újságíró hitelesen akar tájékoztatni, és azért használja fel valakinek az elérhetőségi adatait, hogy vele kapcsolatba lépve meggyőződjön azok valódiságáról, vagy az érintettek véleményét kívánja megismerni, akkor ez az adatkezelési tevékenység összeegyeztethető lehet az általános adatvédelmi rendelet előírásaival
– közölték.
A NAIH arra is kitért, hogy ellentétes lehet az adatvédelmi követelményekkel, ha egy cikkben elérhetővé válnak a jogellenes adatkezeléssel érintettek adatai, akár közvetett módon is. Ezzel a médiaszolgáltatók tovább fokozzák a jogsértés mértékét, ami negatívan hat az érintettek magánszférájára. Ezenfelül a médiaszolgáltatóknak figyelembe kell venniük, hogy az érintettek kiszolgáltatott helyzetben vannak, hiszen nem ők hozták nyilvánosságra az adataikat, hanem az adatbiztonsági hiányosságot kihasználó jogsértő személy. A médiaszolgáltatóknak azt is értékelniük kell, hogy az érintett személy korábban a nyilvánosság előtt vállalta-e politikai véleményét, és ha igen, akkor milyen formában és módon, különös tekintettel a közéleti szerepvállalására, hivatására – fogalmaztak.
Tisza-adatbotrány
