Magyar Ügyvéd Blog

Nemzeti konzultáció: sérelemdíjat kérhet, ha az adatait jogellenesen külföldre továbbították

Már a perindítás előtt is mindenki kérhet tájékoztatást és az adatok zárolását

2017. április 10. - Magyar Ügyvéd

konzultalunk.jpg

Érdekes ötlet: a legújabb nemzeti konzultáció honlapjának látogatottságát egy olyan orosz cég közreműködésével mérték, amely korábban saját bevallása szerint adatokat adott át az orosz titkosszolgálatnak. Ez a vállalkozás ráadásul magyar emberek érzékeny személyes adatainak a birtokába juthatott. A kérdőívet kitöltő személyeknek érdemes lenne megkérdezniük, hová lettek az adataik, s erre érdemi választ kell kapniuk.

A 444.hu internetes portál fedezte fel múlt szombaton, hogy <!-- Yandex.Metrika counter --> megjelöléssel kezdődött egy pár soros kód a kormány hivatalos nemzeti konzultációs weboldalán, a nemzetikonzultacio.kormany.hu-n. A Rogán Antal propagandaminisztériuma által készített oldal nevet, e-mailcímet és életkort is kér az állampolgároktól, mielőtt válaszolni lehetne a manipulatív kérdésekre.

A Yandex orosz technológiai cég, körülbelül a Google helyi megfelelője, amelynek más dolgot mellett keresője, email rendszere, felhőszolgáltatása is van. A Google-hez hasonlóan a Yandex is használható arra, hogy egy weboldal forgalmát mérje vele a site tulajdonosa, és mindenféle statisztikai adatot gyűjtsön a látogatókról. A 444.hu szerint a konzultációs oldalon az odalátogató emberek kattintásait mérik az orosz kóddal, s ebben a Yandex nyújthat olyan funkciókat, amilyeneket az oldalban szintén használt Google mérőkódja nem.

Ezzel együtt is különös ötlet az orosz cég megoldására támaszkodni, s nem valószínű, hogy sok uniós vagy NATO-tagországnak jutna eszébe ilyesmi. Ráadásul a Yandex 2011-ben, tőzsdei bevezetése előtt nyilvánosságra hozta, hogy adatokat szolgáltatott felhasználóiról az orosz titkosszolgálatnak.

A magyar kormányzati oldal alaposabb elemzése során a 444.hu szerint egyértelműen kiderült, hogy az orosz szerverekre küldi a felhasználók által beírt adatokat, tehát nem csak azt, hogy hova kattintanak az oldalon, hanem a nevüket, e-mailcímüket és életkorukat is, amit meg kell adni.

„A nemzeti konzultáció internetes honlapja minden tekintetben megfelel a szigorú törvényi előírásoknak"állította vasárnap a Kormányzati Tájékoztatási Központ. Szerintük a „honlapon szereplő analitikai eszközök a honlap hatékonyságát szolgálják”. Tekintettel azonban arra, hogy „az egyik ilyen elemző eszköz rosszindulatú félremagyarázásokra adhat lehetőséget, a kormány arra kérte a fejlesztőket, hogy ezt a technikai funkciót kapcsolják ki”. Ez vasárnap meg is történt.

Tán el kellett volna olvasni az "info" törvényt

Az információs önrendelkezési jogról és az információszabadságról szóló törvény szerint az egyes emberekkel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés mind személyes adat. Sőt, a politikai véleményre vonatkozó adat különleges adatnak minősül.

A hazai szabályozás alapja a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló, 1995. évi uniós irányelv. A szabályozás célja, hogy a tagállamok ezen irányelvnek megfelelően védjék a természetes személyek alapvető jogait és szabadságait, különösen a magánélet tiszteletben tartásához való jogukat a személyes adatok feldolgozása tekintetében.

A jogszabályokban előírt kötelező eseteken kívül személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul. Különleges adat kezeléséhez – a törvényben meghatározott ügytípusokon túl – az érintett írásbeli hozzájárulása szükséges.

Az adatkezelő köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

Személyes adatot e törvény hatálya alá tartozó adatkezelő harmadik – vagyis nem uniós – országban adatkezelést folytató adatkezelő részére akkor továbbíthat, vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek a törvényben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Ez pedig akkor biztosított, ha az EU kötelező jogi aktusa azt megállapítja, vagy a harmadik ország és Magyarország között az érintettek jogai érvényesítésére vonatkozó garanciális szabályokat tartalmazó nemzetközi szerződés van hatályban, illetve az adatkezelés vagy -feldolgozás kötelező szervezeti szabályozásnak megfelelően történik.

Az e-mailcím természetesen személyes adat. Ha valakinek az e-mail címe szerepel a nemzeti konzultációs kérdőívet on-line kitöltők adatbázisában, akkor már jó eséllyel különleges személyes adatról beszélünk, hiszen nyilván elsősorban a Fidesz támogatói hajlandóak a kormány tartalmilag értelmetlen és manipulatív propagandaakciójához asszisztálni. Úgy tűnik, most az ő személyes adataik kerülhettek a KGB utódszervezetivel is együttműködő orosz informatikai vállalkozáshoz.

A kormány weboldalán közzétett tájékoztatás szerint a „konzultáció interneten keresztül történő kitöltése hitelesítéshez kötött”. Ehhez „személyes adatai (nevének, életkorának és e-mailcímének) megadásával hitelesítheti magát. A kérdések megválaszolására minden 18. életévét betöltött magyar állampolgár jogosult. A fentiekre figyelemmel az adatkezelés célja az, hogy a konzultációban csak a 18. életévét betöltött magyar állampolgárok vehessenek részt, és egy személy csak egy alkalommal tölthesse ki a kérdőívet, valamint, hogy Magyarország Kormánya a jövőbeni kapcsolatot tartson Önnel”.

A lábjegyzetben meg az olvasható: „adatai megadásával Ön hozzájárul, hogy a jövőben Magyarország Kormánya további véleménykérés és tájékoztatás céljából kapcsolatba léphessen Önnel. Amennyiben a jövőben nem kíván tájékoztatást kapni, kérjük, hogy a kérdőív végén elhelyezett jelölőnégyzetben nyilatkozzon erről”.

что делать?

Az "info" törvény alapján az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. A tájékoztatás első ízben ingyenes és csak a törvényben meghatározott kivételes okból tagadható meg.

A tájékoztatás kérése azért is hatékony megoldás, mert a Btk. szerint nem csupán az követi el a személyes adattal visszaélés bűncselekményét, aki az adatvédelmi törvény rendelkezéseinek megszegésével haszonszerzési célból vagy jelentős érdeksérelmet okozva jogosulatlanul vagy a céltól eltérően személyes adatot kezel, vagy az adatok biztonságát szolgáló intézkedést elmulasztja, hanem az is, aki az érintett tájékoztatására vonatkozó kötelezettségének nem tesz eleget, és ezzel más vagy mások érdekeit jelentősen sérti.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha például a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik. Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő a 15 napos határidőt elmulasztja, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat. Aki tehát első körben nem akar pereskedni, ne küldjön tiltakozást, mert akkor beindítja a 15+30 napos határidőt.

Kezdetben törlés helyett érdemesebb inkább az adatok zárolását kérni. A zárolásról – miként a törlésről is – az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Ha az adatkezelő az érintett zárolás iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban – vagy az érintett hozzájárulásával elektronikus úton – közli a zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás lehetőségéről.

 „Ez úton tájékoztatom, hogy az ügyben a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálatot indított, amelynek lezárásáig a Hatóság nem ad ki információt” – ezt a választ adta a hatóság a hvg.hu kérdésére hétfőn.

A bíróság előtt azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az adatkezelőtől sérelemdíj követelhető.

A bejegyzés trackback címe:

https://magyarugyved.blog.hu/api/trackback/id/tr5212415535

Trackbackek, pingbackek:

Trackback: Sérelemdíjat kérhetnek a felhasználók a BKK adatszivárgás miatt 2017.09.24. 19:50:40

Hatalmas káosz alakult ki a BKK online jegyértékesítési oldalán található tátongó biztonsági résekről, adaszivárgásról. Arról azonban kevés szó esik, hogy milyen jogi lépéseket tehet egy regisztrált felhasználó, akinek a személyes adatai kiszivárogtak.…

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

süti beállítások módosítása