Külföldön landolhattak azoknak az adatai, akik kampány-sms-t kaptak a baloldaltól az előválasztás során
Az adatvédelmi hatóság minap lezárult vizsgálatából kiderült, hogy bonyolult megrendelői lánccal rejtették el, ki lehetett a tényleges adatkezelője azoknak a politikai véleményeket is tartalmazó személyes adatoknak, amelyeket valakik külföldre vittek ki a 2022-es választás előtt. Az ellenzéknek kedvező hírhedt telefonhívás- és sms-áradat miatti vizsgálat azonban több visszaélésre is rámutatott.
Több visszásságot is feltárt a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) vizsgálata a 2022-es országgyűlési választásokat megelőző ellenzéki sms-kampánnyal kapcsolatban
– derül ki a hatóság nemrég közreadott jelentéseiből. Mint az közismert, néhány nappal a választások előtt tömegesen kaptak nyilvánvalóan a baloldalnak kedvező politikai üzeneteket olyan választók, akik nem adták meg személyes adataikat az ellenzéki pártoknak. A hatóság megállapította, hogy az sms-ek kampányüzenetek voltak, továbbá a NAIH vizsgálata feltárta, hogy az ellenzéki kampányüzenetek küldői megszegték az Európai Unió (EU) általános adatvédelmi rendeletét (GDPR). Az SMS-üzenet küldéshez kapcsolódó adatkezelésről az érintettek semmilyen információt nem kaptak, az SMS szövegében nem állt rendelkezésre arra utaló információ, amely az érintettek tájékozódását segítette volna, illetőleg legalább az adatkezelő azonosítását lehetővé tette volna az érintettek számára. Mindezen felül az érintettek adatait megfelelő indok nélkül külföldre vitték az ellenzéki telefonos kampány lebonyolítói, amit szintén kifogásol az adatvédelmi hatóság. Mint írták:
A nem magyar adatfeldolgozók használata adott esetekben szükséges lehet, azonban a kényszerítő indok jelen ügyben nem volt megtalálható.
A hatóság ennek kapcsán hangsúlyozta:
az EU-n belül szintén adatszuverenitási és a nemzetbiztonsági kérdéseket vethet fel, ha nagy számú magyar érintett politikai véleményét is magában hordozó személyes adatait szükségtelenül külföldön tárolják és dolgozzák fel, miközben az megoldható lenne Magyarországon belül is.
Ráadásul nem egyértelmű, ki követte el mindezeket a visszaéléseket, hiszen a telefonos ellenzéki kampányt szándékosan úgy szervezték meg, hogy egy bonyolult megbízási láncot hoztak létre, annak érdekében, hogy ne lehessen megállapítani, ki volt az adatkezelő.
A Hatóság hangsúlyozza, hogy az adatkezelői felelősség alól nem lehet mentesülni oly módon, hogy szervezetek egymás megbízása által, többszöri szerződési konstrukcióval, lényegében egy szerződési láncolaton keresztül próbálják kikerülni az adatkezelői felelősséget
– húzta alá jelentésében a NAIH.
Forrás: Mandiner; Fotó: Horváth Péter Gyula/PestiSrácok.hu
