tóth gabi
A Nemzeti Adatvédelmi és Információszabadság Hatóság által folytatott vizsgálatok súlyos jogséréseket tártak fel a baloldal 2022-es kampánya kapcsán. Mint kiderült, magyarok adatait küldték tömegesen külföldi cégeknek, akik jogosulatlan adatkezelést végeztek.
A Nemzeti Adatvédelmi és Információszabadság Hatóság által folytatott vizsgálatok a napokban zárultak le. A 2022 tavaszi parlamenti választások előtti kampánnyal összefüggő adatkezelési jogsértéseket hatósági eljárás keretében vizsgálta a szervezet. Az eljárás megindítását az váltotta ki, hogy összesen 112 panasz érkezett a Hatósághoz, melyek azt állították, hogy a baloldal hívásokkal és sms üzenetekkel bombázza őket magántelefonszámukon keresztül, amihez ők korábban semmiféle hozzájárulást nem adtak. „A bátrak változást hoznak április 3-án. Légy egyike azoknak” – szerepelt az egyik SMS szövegében, de volt olyan üzenet, ami így nézett ki: „Kelet helyett Nyugat, kormányváltást április 3-án.”
A Hatóság a vizsgálat során több fontos problémára hívta fel a figyelmet, melyek az adatkezelés átláthatóságát, megfelelő tájékoztatást, az adattakarékosság elvét, az érintetti hozzájárulás hiányát és az elszámoltathatóság elvét súlyosan sértették. Kiemelte, hogy a külföldi adatfeldolgozók több lépcsős igénybevétele nehezíti az átláthatósági és elszámoltathatósági követelményeknek való megfelelést. A hatóság arra a következtetésre jutott, hogy ezeket a közvetítőket azért építették be, mert tudatába voltak azzal, hogy a személyes adatokkal való visszaéléskor törvénytelenséget csinálnak. Mint írták:
Külföldön történő tárolása adott esetben jogos kétségeket vethet fel, hogy ennek célja, illetve eredménye a jogszabályok kijátszása lehet.
A NAIH egyértelműen kimondja jelentésében, hogy a tucatnyi cégen keresztüli kivitelezés önmagában jogsértő, hiszen semmi nem indokolja azt, hogy ennyi vállalathoz eljussanak a személyes adatok, ami a GDPR-t több ponton is sérti. A Hatóság megállapította továbbá, hogy az adatkezelés megtervezésekor és végrehajtásakor kiemelt fontosságú kellett volna, hogy legyen az adatok pontos felhasználásának meghatározása, és az érintettek tájékoztatása az adatkezelés céljáról és időtartamáról, ami ez esetben nem valósult meg. De még azt is hozzátette, hogy korábbi aláírás/adatgyűjtések sem jogosítják fel az adatgazdát az adatok korábbi gyűjtési céltól való önkényes felhasználására.
A vizsgálat az adatkezelésért felelős személyek azonosításáig jutott el, feltárva a szerződéses láncolatokat és az adatbázisok forrását. A különböző politikai szervezetek és cégek által lebonyolított telefonhívások mögött több, egymástól független adatbázis felhasználása állt. A szálak tehát a Bajnai Gordonhoz köthető DatAdat-hoz és az ellenzéki tömörüléshez vezetnek. A DatAdat GmbH tavaszi időszakban nagyszámú megbízást teljesített, azonban az adatkezelésért felelős személyek azonosítása nehézségekbe ütközött. A vizsgálat további részleteiben kiderült, hogy a DatAdat GmbH mellett a DatAdat Professional Kft. és a DatAdat OÜ is részt vett politikai marketing kampányokban. De ugyanilyen céghálón bonyolította le a hívásokat az ellenzéki törörülés A Hatóság hangsúlyozza, hogy az adatkezelői felelősség alól nem lehet egyszerűen kibújni, és külön eljárásban vizsgálja a közös adatkezelés kérdéseit.
A vizsgálat az adatkezelésért felelős személyek azonosításáig jutott el, feltárva a szerződéses láncolatokat és az adatbázisok forrását.
- írja jelentésében Péterfalvi Attila.
A vizsgálatok tovább folynak, hiszen egyre több jogsértést tár fel a Hatóság, melyek kapcsán új eljárások indulnak. Ezek sokszor nehézségekbe ütköznek, amivel szintén meg kell küzdeniük Péterfalvi Attiláéknak. Az eljárás alatt például egy osztrák lakcímű magánszemélyt azonosítottak az egyik adatbázis forrásaként, aki a Hatóság megkereséseire nem reagált, így határon átnyúló eljárás lehet szükséges ebben az esetben. A telefonos kampányok kapcsán a Call to Action Hungary Kft. saját marketing adatbázisából történő hívások is a Datadat cégcsoporton keresztül bonyolították, ami kapcsán az adatbázis jogi megfelelőségét külön vizsgálja a Hatóság.
Az adatkezelés forrásaként szolgáló adatbázisokat különböző cégek és szervezetek biztosították, melyek közül több esetben nem tisztázott a jogi megfelelőség.
A NAIH továbbá hivatalból adatvédelmi hatósági eljárást indít a NIB Research Kft. és a Call to Action Hungary Kft. tevékenységével kapcsolatos adatbázisok forrásának és jogszerűségének vizsgálatára is.
A NAIH által végzett vizsgálatok súlyos adatkezelési jogsértéseket tártak fel, amelyek súlyosan sértik az érintettek információs önrendelkezési jogát és az adatvédelmi szabályozásokat. A Hatóság kiemelte, hogy határozottan fellép az ilyen jellegű jogsértésekkel szemben, és az érintettek jogainak védelme érdekében további lépéseket tesz.