Adatvédelmi eljárás indult a BKK és a T-Systems tevékenysége miatt

A vizsgálat középpontjában az áll, hogy az érintett vállalatok betartották-e az információszabadságról szóló törvény előírásait. – írta: IT café, 2 éve

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a sajtóban megjelent információk alapján – amelyek eredményeként számos állampolgári beadvány is érkezett a hatósághoz –, illetve a 24.hu által elküldött adatbázisok áttekintését követően a Budapesti Közlekedési Központ Zrt. (BKK) és a T-Systems Magyarország Zrt. (TSM) által üzemeltetett online jegyértékesítési rendszerrel, valamint a MOL Bubi közbringarendszerrel összefüggő adatkezelésekkel kapcsolatban adatvédelmi hatósági eljárást indít – közölte a hatóság az MTI-n keresztül.

Hirdetés

A NAIH a közlemény szerint azért döntött a hatósági eljárás megindítása mellett, mivel a feltételezett jogellenes adatkezelés személyek széles körét érinti, illetve nagy érdeksérelmet idézhet elő. A hatóság az eljárás során elsődlegesen azt vizsgálja, hogy a BKK és a TSM az adatkezelések során teljesítették-e az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (Infotv.) szereplő kötelezettségeket, így különösen az informatikai rendszerekkel összefüggésben teljesültek-e az Infotv. 7. §-ában foglalt adatbiztonsági követelmények.

A közlemény kitér arra, hogy az adatkezelőnek és az adatfeldolgozónak a személyes adatokat megfelelő intézkedésekkel védeniük kell többek között a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal vagy törlés ellen [Infotv. 7. § (3) bekezdés], illetve az Infotv. a személyes adatok automatizált feldolgozása során további kötelezettségeket is megfogalmaz [Infotv. 7. § (5) bekezdés].

A NAIH eljárására az Infotv. 60-61. §-ai, illetve a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény vonatkozik. A hatóság az eljárás során a BKK-tól és a TSM-től is szerződéseket és belső szabályzatokat kér be, illetve több kérdést is feltesz az adatvédelmi incidensekkel kapcsolatban.

Az adatvédelmi hatósági eljárás során a NAIH a jogsértés megállapításán egyidejűleg adatvédelmi bírságot is kiszabhat a jogellenes adatkezelés miatt, amelynek összege 20 millió forintig terjedhet – zárul a Péterfalvi Attila által jegyzett közlemény.

Hirdetés