Komoly veszélyekre figyelmezteti a magyar pártokat az adatvédelmi hatóság

„Itt az idő. Tégy meg mindent a változásért. Légy bátor” – a 2022-es választásokat megelőzően sokan kaptak ilyen vagy ehhez hasonló kampánycélú SMS-üzenetet telefonjaikra. A Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) összesen 112 panasz érkezett, amelyben magyar választópolgárok azt sérelmezték, hogy valakik visszaéltek személyes adataikkal. Az ügyben a hatóság elnöke, Péterfalvi Attila vizsgálatot rendelt el.

Adatszuverenitás és nemzetbiztonsági kockázat

Az ügy részletes feltárását követően kiderült, hogy „külföldi adatfeldolgozók többlépcsős igénybevétele nehezíti az átláthatósági és elszámolhatósági megfelelést, és azt eredményezheti, hogy sem az érintettek, sem az illetékes hatóságok nem tudják átlátni az adatok pontos útját és felhasználását” – olvasható a NAIH jelentésében.

Álláspontom szerint az Európai Unión belül is adatszuverenitási és a nemzetbiztonsági kérdéseket vethetnek fel az ilyen jellegű ügyek

– nyilatkozta az Indexnek Péterfalvi Attila. A NAIH elnöke szerint veszélyes lehet, ha például nagy számú magyar érintett – politikai véleményét is magában hordozó – személyes adatait indokolatlanul és szükségtelenül külföldön tárolják és dolgozzák fel, miközben az adatkezelés megoldható lenne Magyarországon is.

A nem megfelelő politikai célú adatkezeléseket a jövőben is kiemelten fogjuk vizsgálni. Mindent meg fogunk tenni az érintettek jogainak védelme érdekében

– jelentette ki Péterfalvi Attila.

Az adatkezelői felelősség alól nem lehet mentesülni ügyeskedéssel

A 2022-es kampányban a továbbított SMS-üzenetek sok esetben konkrét nevet – jellemzően keresztnevet – tartalmaztak. A NAIH szakértői szerint az üzenetek kiküldéséhez használt szoftver adatbázisban tárolja a különböző információkat. A GDPR fogalommeghatározása alapján a név, telefonszám az érintett személyes adatának, az adatokon elvégzett bármely művelet, így például az adatok gyűjtése, rögzítése, tárolása, felhasználása adatkezelésnek minősül.

A NAIH elnöke – tekintettel az idei önkormányzati és az európai parlamenti választásokra – határozottan felhívta a pártok és a hozzájuk kapcsolódó szervezetek figyelmét a jogszabályok betartására. Hozzátette: az adatkezelési tevékenységüket különös körültekintéssel végezzék és az adatkezelésre vonatkozó legfontosabb információkat minden esetben tegyék nyilvánosan.

Lezárult a Datadat-ügy

December végén lezárult a vizsgálat a Datadat ügyében. A Péterfalvi Attila vezette NAIH több esetben jogsértést állapított meg és törlést rendelt el. Mint ismeretes, a hatóság által vizsgált adatkezelés és adatfeldolgozás 2021 őszén, az ellenzéki előválasztás idején történt.

Az adatokat az országgyűlési választásokon induló hat ellenzéki párt, illetve szervezet az általuk megtartott 2021-es őszi előválasztás során, a Kilencvenkilenc Mozgalom Egyesület és a Párbeszéd saját adatbázisából szerezte meg. A NAIH többek között megállapította, hogy a „csatlakozz.kilencvenkilenc.hu” weboldalon keresztül adatgyűjtés történt, ugyanakkor a kampány során a forrás megjelölése hiányában nem biztos, hogy az érintettek tisztában voltak azzal, hogy az ottani feliratkozás miatt kaptak később megkeresést. Ez sérti az átláthatóság elvét.

Vagy például a Párbeszéd csak a NAIH-vizsgálat alatt észlelte, hogy több ezer olyan adatot tárolnak, amelyet már törölniük kellett volna. A NAIH megállapította, hogy a Párbeszéd a törlés időben történő teljesítésének elmaradásával megsértette a korlátozott tárolhatóság elvét.

(Borítókép: Péterfalvi Attila 2023. január 30-án. Fotó: Németh Kata / Index)