Nemrég a 444 arról írt: „több tiszás adatbázis kerülhetett ki, olyanok is szerepelnek rajta, akik le sem töltötték a Tisza Világ appot”. A lap megemlíti a Tisza pártvezetésében megszületett teóriát, miszerint az adatbázist „ellopták a párttól, vagyis nem IT-s feltörésről van szó.” Ehhez képest a lap azt is megjegyzi, hogy „beszéltünk olyannal is, aki hosszas gondolkodás után rájött, hogy a listázós térképen szereplő címét, ahol évek óta nem él, a tiszás webshopban adta meg régebben, amikor rendelt egy karkötőt. Ez viszont arra utal, hogy a Tisza törvényellenesen összekapcsolhatta a különféle adatbázisokat, és például a webshopban megadott adatokat pártszervezésre használta.
Az adatvédelmi aggályokról ifj. Lomnici Zoltán alkotmányjogászt, a CÖF-CÖKA szóvivőjét és elnöki főtanácsadóját kérdezte a Mandiner.
Arról, hogy milyen adatvédelmi aggályokat vet fel egy ukrán cég bevonása a fejlesztésbe ifj. Lomnici Zoltán kifejtette:
„az Alaptörvény VI. cikk (3) bekezdése a személyes adatok fokozott védelmét írja elő. Ukrajna nem rendelkezik megfelelőségi határozattal, ezért a harmadik országba irányuló adattovábbítás csak megfelelő garanciákkal jogszerű az uniós adatvédelmi rendelet, a GDPR 45–46. cikke szerint. A politikai véleményre utaló adat különleges adat, kezelése kizárólag kifejezett hozzájárulással lehetséges a GDPR 9. cikke alapján. Az adatbiztonság hiánya sérti a GDPR 32. cikkét és az Infotv. 25/I. §-át. Az ukrán cég bevonása csak adatfeldolgozói szerződéssel lenne jogszerű a GDPR 28. cikke alapján. Magyar Péterék az applikáció fejlesztése kapcsán súlyos kockázatot vállaltak, hiszen az uniós adatvédelmi rendező szigorú kereteket határoz meg arra vonatkozóan, hogy EU-s (illetve EGT-s) polgárok személyes adatait mikor és hogyan lehet harmadik országokba (azaz az EU / EGT-n kívüli országokba) továbbítani ráadásul az Európai Adatvédelmi Testület iránymutatásai szerint bizonyos kiegészítő intézkedéseket kell alkalmazni, ha a harmadik országban nem garantált teljesen az EU-val egyenértékű védelem.”
A 444-es cikk megjegyzése miatt arról is kérdezték, milyen szabályok vonatkoznak a pártok adatkezelésére, milyen adatokat kezelhetnek és milyeneket nem.
A szakember szerint „a webshop- és pártadatbázis összekapcsolása sérti a célhoz kötöttség elvét a GDPR 5. cikk (1) bekezdés b) pontja alapján. A párt politikai véleményre utaló adatot nem kezelhet, mert ez különleges adat, amelynek kezelése főszabály szerint tilos a GDPR 9. cikke szerint. A párt csak olyan személyes adatot kezelhet, amelyre jogalapja van, és csak úgy kezelheti, hogy az adatkezelés megfeleljen a GDPR 5. cikk szerinti elveknek: jogszerűség, átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság és biztonság. Természeten ugyanezt találjuk az Infotv. 5. § (1) bekezdése, jelesül személyes adat kizárólag meghatározott, egyértelmű és jogszerű célból kezelhető, tehát az adatkezelőnek az adatgyűjtés előtt világosan meg kell határoznia, mire használja az adatot. Megjegyzendő, hogy e körben Btk. 219. §-a alapján bűncselekményt követ el, aki jogosulatlanul kezeli más személy személyes adatát, vagyis adatot gyűjt, rögzít, tárol, továbbít, hozzáférhetővé tesz vagy felhasznál, megfelelő jogi alap nélkül.”
Borítókép: ifj. Lomnici Zoltán, a CÖF-CÖKA szóvivője – civilek.info
