Szavazók személyes adatait juttatta tömegesen külföldre a magyar baloldal

A Nemzeti Adatvédelmi és Információszabadság Hatóság által folytatott vizsgálatok a napokban zárultak le. A 2022 tavaszi parlamenti választások előtti kampánnyal összefüggő adatkezelési jogsértéseket hatósági eljárás keretében vizsgálta a szervezet. Az eljárás megindítását az váltotta ki, hogy összesen 112 panasz érkezett a Hatósághoz, melyek azt állították, hogy a baloldal hívásokkal és sms üzenetekkel bombázza őket magántelefonszámukon keresztül, amihez ők korábban semmiféle hozzájárulást nem adtak. „A bátrak változást hoznak április 3-án. Légy egyike azoknak” – szerepelt az egyik SMS szövegében, de volt olyan üzenet, ami így nézett ki: „Kelet helyett Nyugat, kormányváltást április 3-án.”

A törvénytelenséget céghálón keresztül próbálták leplezni

A Hatóság a vizsgálat során több fontos problémára hívta fel a figyelmet, melyek az adatkezelés átláthatóságát, megfelelő tájékoztatást, az adattakarékosság elvét, az érintetti hozzájárulás hiányát és az elszámoltathatóság elvét súlyosan sértették. Kiemelte, hogy a külföldi adatfeldolgozók több lépcsős igénybevétele nehezíti az átláthatósági és elszámoltathatósági követelményeknek való megfelelést. A hatóság arra a következtetésre jutott, hogy ezeket a közvetítőket azért építették be, mert tudatába voltak azzal, hogy a személyes adatokkal való visszaéléskor törvénytelenséget csinálnak. Mint írták:

Számos ponton sérült az adatvédelem elve

A NAIH egyértelműen kimondja jelentésében, hogy a tucatnyi cégen keresztüli kivitelezés önmagában jogsértő, hiszen semmi nem indokolja azt, hogy ennyi vállalathoz eljussanak a személyes adatok, ami a GDPR-t több ponton is sérti. A Hatóság megállapította továbbá, hogy az adatkezelés megtervezésekor és végrehajtásakor kiemelt fontosságú kellett volna, hogy legyen az adatok pontos felhasználásának meghatározása, és az érintettek tájékoztatása az adatkezelés céljáról és időtartamáról, ami ez esetben nem valósult meg. De még azt is hozzátette, hogy korábbi aláírás/adatgyűjtések sem jogosítják fel az adatgazdát az adatok korábbi gyűjtési céltól való önkényes felhasználására.

A szálak a Bajnai-féle DatAdatig és az ellenzéki tömörülésig vezetnek

A vizsgálat az adatkezelésért felelős személyek azonosításáig jutott el, feltárva a szerződéses láncolatokat és az adatbázisok forrását. A különböző politikai szervezetek és cégek által lebonyolított telefonhívások mögött több, egymástól független adatbázis felhasználása állt. A szálak tehát a Bajnai Gordonhoz köthető DatAdat-hoz és az ellenzéki tömörüléshez vezetnek. A DatAdat GmbH tavaszi időszakban nagyszámú megbízást teljesített, azonban az adatkezelésért felelős személyek azonosítása nehézségekbe ütközött. A vizsgálat további részleteiben kiderült, hogy a DatAdat GmbH mellett a DatAdat Professional Kft. és a DatAdat OÜ is részt vett politikai marketing kampányokban. De ugyanilyen céghálón bonyolította le a hívásokat az ellenzéki törörülés A Hatóság hangsúlyozza, hogy az adatkezelői felelősség alól nem lehet egyszerűen kibújni, és külön eljárásban vizsgálja a közös adatkezelés kérdéseit.

- írja jelentésében Péterfalvi Attila.

Vannak még elvarratlan szálak

A vizsgálatok tovább folynak, hiszen egyre több jogsértést tár fel a Hatóság, melyek kapcsán új eljárások indulnak. Ezek sokszor nehézségekbe ütköznek, amivel szintén meg kell küzdeniük Péterfalvi Attiláéknak. Az eljárás alatt például egy osztrák lakcímű magánszemélyt azonosítottak az egyik adatbázis forrásaként, aki a Hatóság megkereséseire nem reagált, így határon átnyúló eljárás lehet szükséges ebben az esetben. A telefonos kampányok kapcsán a Call to Action Hungary Kft. saját marketing adatbázisából történő hívások is a Datadat cégcsoporton keresztül bonyolították, ami kapcsán az adatbázis jogi megfelelőségét külön vizsgálja a Hatóság.

A NAIH továbbá hivatalból adatvédelmi hatósági eljárást indít a NIB Research Kft. és a Call to Action Hungary Kft. tevékenységével kapcsolatos adatbázisok forrásának és jogszerűségének vizsgálatára is.

A NAIH által végzett vizsgálatok súlyos adatkezelési jogsértéseket tártak fel, amelyek súlyosan sértik az érintettek információs önrendelkezési jogát és az adatvédelmi szabályozásokat. A Hatóság kiemelte, hogy határozottan fellép az ilyen jellegű jogsértésekkel szemben, és az érintettek jogainak védelme érdekében további lépéseket tesz.