A NAIH szerint nincs az rendben, ha sajtótermékek nyilvánosságra hozzák a tiszások kiszivárgott személyes adatait

Önálló felelősséggel tartoznak a médiaszolgáltatók azoknak a személyes adatoknak a kezeléséért és felhasználásáért, melyek a Tisza Párt applikációjának adatbázisából kerültek nyilvánosságra, írta november 6-án kiadott állásfoglalásában a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). Megállapításaik szerint ezen az se változtat, ha ezek az adatok adott esetben azért kerülhettek nyilvánosságra, mert „egy politikai párt jogellenesen nem hozott megfelelő adatbiztonsági intézkedéseket az elektronikus úton általa tárolt személyes adatok védelmére”.

A NAIH-hoz több bejelentés is érkezett a Tisza Párt adatbázisait érintő adatvédelmi incidensekről – Magyar Péter, a Tisza Párt elnöke maga is feljelentést tett, és arra buzdított minden érintettet, hogy „a fideszes adatlopás, fenyegetések és listázások miatt tegyenek feljelentést a rendőrségen és forduljanak” a NAIH-hoz.

Magyar a kormányt hibáztatja azért, hogy a Tisza Párt applikációjából kinyert adatbázis nyilvánosságra kerülése óta a kormánymédiában több nevet és elérhetőséget is kilistáztak. Németh Balázs, a Fidesz szóvivője személyesen is felkeresett egy listán szereplő személyt, a Lázár Jánoshoz köthető hódmezővásárhelyi lap pedig névvel és munkahellyel listázta azokat, akik regisztráltak a Tisza Párt applikációjára. Mint írta, „Orbánék átléptek egy határt azzal, hogy civileket, újságírókat és bírókat listáznak és fenyegetnek. Minden felbujtónak, megrendelőnek és elkövetőnek felelnie kell a tettéért! És felelni is fognak”.

A NAIH állásfoglalásában a politikai felelősség kérdésével nem foglalkozott, a médiaszolgáltatók kötelességeit tárgyalta. Megállapításaik szerint az adatok nyilvánosságra kerülése közérdekű ügynek minősülhet, de ez nem teremt jogszerű alapot a személyes és különleges adatok tárolására és nyilvánosságra hozatalára. A sajtótermékeknek a nyilvánosságra került adatbázis kezelésekor először is azt kell mérlegelniük, hogy

• a nyilvánosságra került személyes adatok felhasználása, további megosztása mennyiben szükséges a közügyről szóló tudósítás céljának eléréséhez;
• az elérni kívánt cél fontossága és az ennek érdekében okozott alapjogsérelem súlya mennyiben állnak arányban egymással.

A NAIH szerint „összeegyeztethető lehet” az adatvédelmi rendelet előírásaival, ha a nyilvánosságra került adatokat arra használják, hogy meggyőződjenek azok valódiságáról – az újságírók ezért lépnek kapcsolatba az adatbázisban szereplő személyekkel. Ha ezeket az adatokat a nyilvánosság számára is elérhetővé teszik, az viszont már ellentétes lehet az adatvédelmi követelményekkel, ezzel ugyanis „tovább fokozzák a bekövetkezett jogsértés mértékét és az érintettek magánszférájára gyakorolt negatív hatást”. Az pedig már jogellenes, ha a médiaszolgáltatók az adatbázisban szereplők lakcímét, telefonszámát is terjesztik, tartózkodniuk kell „a személyes adatok zavaró, zaklató módon történő felhasználásától” is.

„Az érintettek kiszolgáltatott helyzetben vannak” – írta a hatóság, hiszen nem maguk hozták nyilvánosságra személyes adataikat, hanem „az adatbiztonsági hiányosságot kihasználó jogsértő személy”.