NAIH: nincs az rendben, ha sajtótermékek nyilvánosságra hozzák a tiszások kiszivárgott személyes adatait

Önálló felelősséggel tartoznak a médiaszolgáltatók azoknak a személyes adatoknak a kezeléséért és felhasználásáért, melyek a Tisza Párt applikációjának adatbázisából kerültek nyilvánosságra, írta november 6-án kiadott állásfoglalásában a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).

Magyar Péter szerint orosz hekkertámadás érhette a Tisza Világot - Mégsem ott lesz a jelöltállítási szavazás

A hétvégén több mint kétszázezer ember adatait tartalmazó adatbázis került nyilvánosságra, amelyről a kormánypárti Magyar Nemzet azt írta, hogy a Tisza Párt szimpatizánsainak adatait tartalmazza. A lap szerint a fájl a párt Tisza Világnevű mobilalkalmazásából szivárgott ki, és a LeakBase.la nevű old

Megállapításaik szerint ezen az se változtat, ha ezek az adatok adott esetben azért kerülhettek nyilvánosságra, mert „egy politikai párt jogellenesen nem hozott megfelelő adatbiztonsági intézkedéseket az elektronikus úton általa tárolt személyes adatok védelmére”.

A NAIH-hoz több bejelentés is érkezett a Tisza Párt adatbázisait érintő adatvédelmi incidensekről – Magyar Péter, a Tisza Párt elnöke maga is feljelentést tett, és arra buzdított minden érintettet, hogy „a fideszes adatlopás, fenyegetések és listázások miatt tegyenek feljelentést a rendőrségen és forduljanak” a NAIH-hoz.

A NAIH állásfoglalásában a politikai felelősség kérdésével nem foglalkozott, a médiaszolgáltatók kötelességeit tárgyalta. Megállapításaik szerint az adatok nyilvánosságra kerülése közérdekű ügynek minősülhet, de ez nem teremt jogszerű alapot a személyes és különleges adatok tárolására és nyilvánosságra hozatalára. A sajtótermékeknek a nyilvánosságra került adatbázis kezelésekor először is azt kell mérlegelniük, hogy

a nyilvánosságra került személyes adatok felhasználása, további megosztása mennyiben szükséges a közügyről szóló tudósítás céljának eléréséhez;
az elérni kívánt cél fontossága és az ennek érdekében okozott alapjogsérelem súlya mennyiben állnak arányban egymással.

A NAIH szerint „összeegyeztethető lehet” az adatvédelmi rendelet előírásaival, ha a nyilvánosságra került adatokat arra használják, hogy meggyőződjenek azok valódiságáról – az újságírók ezért lépnek kapcsolatba az adatbázisban szereplő személyekkel. Ha ezeket az adatokat a nyilvánosság számára is elérhetővé teszik, az viszont már ellentétes lehet az adatvédelmi követelményekkel, ezzel ugyanis „tovább fokozzák a bekövetkezett jogsértés mértékét és az érintettek magánszférájára gyakorolt negatív hatást”. Az pedig már jogellenes, ha a médiaszolgáltatók az adatbázisban szereplők lakcímét, telefonszámát is terjesztik, tartózkodniuk kell „a személyes adatok zavaró, zaklató módon történő felhasználásától” is.