Péterfalvi Attila közleményében azt írta, az adatvédelmi hatósági eljárás elindításáról a sajtóban megjelent információk - és ezeken alapuló állampolgári beadványok - alapján, valamint a 24.hu által elküldött adatbázisok áttekintését követően döntöttek, mivel "a feltételezett jogellenes adatkezelés személyek széles körét érinti, illetve nagy érdeksérelmet idézhet elő". (Lásd keretes összefoglalónkat.)
Hozzátette: a hatóság az eljárás során elsődlegesen azt vizsgálja, hogy a BKK és a T-Systems Magyarország az adatkezelések során teljesítette-e az információs önrendelkezési jogról és az információszabadságról szóló törvényben szereplő kötelezettségeket, különösen az informatikai rendszerekkel összefüggésben az adatbiztonsági követelmények.
Védeni kell az adatainkat - 20 millió forintból meg lehet úszni, ha mégsem
Péterfalvi Attila felidézte: a törvény alapján az adatkezelőnek és az adatfeldolgozónak a személyes adatokat megfelelő intézkedésekkel védeniük kell többek között a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal vagy törlés ellen, emellett a jogszabály további kötelezettségeket is megfogalmaz a személyes adatok automatizált feldolgozása során.
A hatóság az eljárás során a BKK-tól és a T-Systems Magyarország Zrt.-től is szerződéseket és belső szabályzatokat kér be, valamint több kérdést is feltesz az adatvédelmi incidensekkel kapcsolatban. Péterfalvi Attila megjegyezte: adatvédelmi eljárásban a hatóság adatvédelmi bírságot is kiszabhat jogellenes adatkezelés miatt, amelynek összege 20 millió forintig terjedhet.
|
Mint ismert: óriási felháborodást alakult ki a BKK online jegyértékesítő rendszere körül, miután kiderült: az ezer sebből vérző rendszer egyik hibájára a figyelmet felhívó és azt a társaságnak azonnal jelentő 18 éves diáknál hajnalban rendőrök kopogtattak. Annak ellenére, hogy közismert volt, hogy a fiatalember nem rossz szándékból cselekedett, a BKK-nak a rendszert fejlesztő T-Systems mégis ismeretlen tettes ellen tett feljelentéstinformatikai rendszerének megzavarása miatt. Az eljárás és a rendszer hibái miatt a cégek később bocsánatot kértek. És ha ez nem lenne elég, a héten több mint háromezer ember adatai kerültek a 24.hu birtokába: nevek, e-mail címek, személyiigazolvány-számok és jelszavak. A portál forrása szerint a BKK új online jegyértékesítési rendszeréből szerezhették meg őket. A T-Systems Magyarország ugyanakkor azt közölte, nem tudnak adatvédelmi incidensről. Ma pedig arról írt a 24.hu: újabb adatbázis érkezett a szerkesztőséghez, a lap forrása szerint több mint 5 ezer ember adatait tartalmazza: azonosítók, telefonszámok, e-mail címek - azt állítja, a Mol Bubi aktív szerződéseinek egy részéhez a BKK oldalának sérülékenysége miatt lehetett hozzáférni. |
