NAIH-KONTROLL
„Már korábban is felhívtam arra a figyelmet, hogy magyar állampolgárok politikai véleményére vonatkozó különleges információknak semmi keresnivalójuk nincs más államokban, még európai országokban sem” – mondta lapunknak Péterfalvi Attila, a NAIH elnöke azzal kapcsolatban, hogy Hadházy Ákos online aláírásgyűjtésének során amerikai és kanadai adatfeldolgozókat vont be a folyamatba. Arra is kitért, hogy a képviselő a papíralapú és az internetes gyűjtés során egyaránt mellékelt ugyan a GDPR-ra (az adatvédelemről szóló egységes EU-s szabályozás, Általános Adatvédelmi Rendelet) hivatkozó tájékoztatót, de egyik sem volt teljes körű.
„Az online aláírásgyűjtésnél az adatvédelmi tájékoztatóban külön fel kellett volna hívni a figyelmet, hogy adatfeldolgozóként harmadik országbeli szolgáltatókat is bevonnak az akcióba. Ez nem történt meg. Arra is utalni kellett volna, hogy ebben az esetben is a megfelelő adatvédelmi garanciákat tudja nyújtani” – mondta a szakember. Mint részletezte, nagy különbség van a kanadai és az amerikai „adatvédelmi rezsim” között. A kanadai megfelel az uniós GDPR követelményeinek, az Egyesült Államoké azonban nincs azzal összhangban. (A szóban forgó amerikai cég is megtalálható a Privacy Shield oldalon, az „adatvédelmi pajzson”. Ezen azok a társaságok szerepelnek, amelyek teljesítik az amerikai–európai együttműködésben kialakított adatvédelmi előírásokat – a szerk.)
A NAIH elnöke szerint Hadházy – ugyanúgy, mint a politikai pártok szokták ezt csinálni – kettős célú aláírásgyűjtést folytatott. Volt egy konkrét politikai felhívása, ennek keretében a petíciójában az Európai Ügyészséghez való csatlakozásunk támogatását jelölte meg. „Ezt a célt kihasználva kérdezte a támogatókat, hogy akarnak-e tőle hírlevelet kapni, tehát hogy minél több embert elérjen a politikai üzenetével” – tette hozzá Péterfalvi Attila. Ez hasonló a politikai pártok szimpatizánsgyűjtéséhez. Azonban – folytatta – ez utóbbi kapcsán is meg kell felelni a GDPR-nak, tehát külön adatkezelésről van szó, így külön adatvédelmi tájékoztatót kellett volna mellékelnie.
A nagyobb probléma magánál a petíciós célú aláírásgyűjtésnél merült fel. „Amennyiben ezt az aláírásgyűjtést összehasonlítjuk a választási eljárási törvény által kijelölt bármilyen választási kampánnyal, akkor ott egyértelmű dátumok szerepelnek arra vonatkozóan, hogy az állami adatbázisokból megvásárolt, a politikai marketingcélokra felhasznált információkat melyik napon kell megsemmisíteni. Hadházy viszont csak azt közölte, mikor fejezi be az akcióját, de azt nem, hogy mikor és hogyan semmisíti meg az adatokat” – fejtette ki a szakember.
Megtudtuk azt is, hogy az ügyben állampolgári bejelentésre nem adatvédelmi hatósági eljárást, hanem vizsgálatot indítottak. Ennek eredményeképp nem szabnak ki bírságot, a vizsgálat felszólítással szokott zárulni.
Borítófotó: Hadházy Ákos egy tüntetésen. Az aláírásgyűjtésből származó adatok Amerikában landoltak
