NAIH-vizsgálat: külföldre vihették az előválasztásra regisztrálók adatait

Az adatvédelmi hatóság minap lezárult vizsgálatából kiderült, hogy bonyolult megrendelői lánccal rejtették el, ki lehetett a tényleges adatkezelője azoknak a politikai véleményeket is tartalmazó személyes adatoknak, amelyeket valakik külföldre vittek ki a 2022-es választások előtt - írta meg kedden a Mandiner. Az ellenzéknek kedvező hírhedt telefonhívás- és sms-áradat miatti vizsgálat azonban több visszaélésre is rámutatott. A baloldal kampányán rengeteget dolgozó DatAdat cégcsoport mindeközben azzal védekezett, „nem tudta beazonosítani”, kik voltak a konkrét hívások megrendelői.

– derül ki a hatóság nemrég közreadott jelentéseiből.

Mint az közismert, néhány nappal a választások előtt tömegesen kaptak nyilvánvalóan a baloldalnak kedvező politikai üzeneteket olyan választók, akik nem adták meg személyes adataikat az ellenzéki pártoknak. „A bátrak változást hoznak április 3-án. Légy egyike azoknak” – szerepelt az egyik sms szövegében, de volt olyan üzenet, ami eképpen nézett ki:

A hatóság megállapította, hogy a tömegével kiküldött sms-ek „tartalmukat tekintve kétséget kizáróan kampányüzenetnek tekinthetőek”. A NAIH vizsgálata feltárta, hogy az ellenzéki kampányüzenetek küldői megszegték s az Európai Unió (EU) általános adatvédelmi rendeletét (GDPR). Az „SMS-üzenet küldéshez kapcsolódó adatkezelésről az érintettek semmilyen információt nem kaptak, az SMS szövegében nem állt rendelkezésre arra utaló információ, amely az érintettek tájékozódását segítette volna, illetőleg legalább az adatkezelő azonosítását lehetővé tette volna az érintettek számára” – olvasható a NAIH jelentésében.

Mindezen felül az érintettek adatait megfelelő indok nélkül külföldre vitték az ellenzéki telefonos kampány lebonyolítói, amit szintén kifogásol az adatvédelmi hatóság. Mint írták:

A fotó illusztráció: MTI/Beliczay László

A hatóság ennek kapcsán hangsúlyozta, hogy „az EU-n belül szintén adatszuverenitási és a nemzetbiztonsági kérdéseket vethet fel, ha nagy számú magyar érintett politikai véleményét is magában hordozó személyes adatait szükségtelenül külföldön tárolják és dolgozzák fel, miközben az megoldható lenne Magyarországon belül is”.

Ráadásul nem egyértelmű, ki követte el mindezeket a visszaéléseket, hiszen a telefonos ellenzéki kampányt szándékosan úgy szervezték meg, hogy egy bonyolult megbízási láncot hoztak létre, annak érdekében, hogy ne lehessen megállapítani, ki volt az adatkezelő.

„A Hatóság hangsúlyozza, hogy az adatkezelői felelősség alól nem lehet mentesülni oly módon, hogy szervezetek egymás megbízása által, többszöri szerződési konstrukcióval, lényegében egy szerződési láncolaton keresztül próbálják kikerülni az adatkezelői felelősséget” – húzta alá jelentésében a NAIH, amelynek ugyanakkor nem sikerült megállapítania, hogy kik lehettek a rejtélyes adatkezelők.

Mint az köztudott, a baloldal kampányát leginkább a Bajnai Gordonhoz és egykori titkosszolgálati miniszteréhez, Ficsor Ádámhoz köthető DatAdat cégcsoport segítette. A Datadat GMBH ugyanakkor válaszával egyáltalán nem segítette a valóság feltárását, amikor azt írták a hatóság megkeresésére, hogy a vizsgált 2022 tavaszi időszakban nagy számú megbízást teljesítettek számos megrendelő számára, és az összes adatot törölték a megrendelés teljesítését követően, így nem tudták beazonosítani a konkrét hívások megrendelőjét.