Hatósági eljárás indult a Tisza Párt ellen a Discord-adatszivárgás miatt
A magyar adatvédelmi hatóság hivatalos vizsgálatot kezdeményezett a Tisza Párt ellen egy Discord platformon történt adatszivárgás ügyében. Az ügybe az Átlátszót is bevonták, mivel ők számoltak be először az incidensről – tájékoztat a lap.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 15 napos határidővel kérte az Átlátszótól a kiszivárgott adatbázis átadását. A portál eleget tett a kérésnek, azonban csak részlegesen: az érintettek személyazonosítására alkalmas információkat – neveket, e-mail-címeket, telefonszámokat és digitális azonosítókat – eltávolították az átadott anyagból.
Az Átlátszó indoklása szerint ezeket az érzékeny adatokat a cikk publikálása után visszafordíthatatlanul megsemmisítették, mivel további tárolásuk nem volt szükséges. Azokat a személyeket pedig, akik nyilatkoztak a lapnak, és megerősítették az adatok hitelességét, újságírói forrásként kezelik, így azonosításukat lehetővé tevő információkat nem szolgáltatnak ki senkinek.
Magas kockázatú incidens
Az eset különösen komoly adatvédelmi problémát jelent, mivel politikai meggyőződésre vonatkozó személyes információk kerültek nyilvánosságra, több száz érintettel.
A GDPR szabályai szerint ez magas kockázatú incidensnek minősül.
A hatóság elsődleges célja annak megállapítása, hogy az adatkezelő mennyire felelős a történtekért, és milyen intézkedéseket tett a jövőbeli hasonló esetek megelőzésére. A szankció mértéke nagyban függ attól, hogy a szervezet milyen védelmi lépéseket tett, és hogyan kezelte az incidens következményeit.
Nem csak a Tiszánál volt példa ilyenre
Az Átlátszó cikkében olyan politikai pártok szimpatizánsi adatainak kiszivárgását érintő korábbi ügyeket is felidéz, amelyekben többmilliós bírságot szabtak ki. Ezek közé tartozott például a Demokratikus Koalíció 2019-es ügye, amikor több mint 6000 személy adata került veszélybe a párthonlap biztonsági résén keresztül. A párt akkor 11 millió forint büntetést kapott. De ilyen volt az MKKP 2022-es incidense is, amikor 500 szimpatizáns kapcsolati adatai váltak hozzáférhetővé egy nyilvános Google Sheets-dokumentumban. A párt ugyan bejelentette a hatóságoknak az esetet, de így is 3 millió forintos bírságot kellett megfizetniük.
Az adatszivárgások problémája nem korlátozódik a politikai szférára, még az állami rendszerek sem mentesek ettől, amint azt az érettségi informatikai rendszer félmillió embert érintő incidense is mutatja, amely éppen a Tisza ügyével egy időben került napvilágra.
(Borítókép: Szollár Zsófi / Index)
Forrás: index.hu
További friss hírek, napi aktualitások és fontos történések a Napi Hírek webmagazinban.
