Fesztiválok és aláírásgyűjtés a hatóság előtt

Fesztiválok és aláírásgyűjtés a hatóság előtt

Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke a Heti TV Pirkadat című műsorában ismételten a GDPR rendeletről, bírságokról és elindult vizsgálatokról beszélt.

 

Péterfalvi Attila elmondta, az adatvédelmi hatóságok – elsősorban a GDPR rendelet megsértése miatt – több büntetést is kiszabtak, ezeknek az összege már nagyon magas is lehet, mint például egy világcég éves bevételének a négy százaléka. A NAIH az első nagyobb bírságot a Sziget szervezőjével szemben szabta ki, az adatgyűjtés szankcionálása okán, ez az összeg harmincmillió forint volt. A szervezők a döntés ellen fellebbezéssel éltek. A NAIH vezetője megjegyezte, nemrégiben került az Országgyűlés elé egy javaslat, amelyik kötelező adatkezelésként legalizálná azt a megoldást, amit a hatóság szerint a Sziget Fesztivál eddig nem jogszerűen végzett. Persze látni kell, a huszonötezer látogatói számot meghaladó rendezvények esetében felmerülhet kockázat az európai terrortámadások miatt, így az adatkezeléssel foglalkozni kell. A Szigetet illetően a hatóság elnöke azt mondta, bár a bírság összege magas, de a fesztivál árbevételét nézve, ez az összeg magasabb is lehetett volna, de a NAIH nem szeretett volna nagyobb összegű bírságot kiszabni.

Ugyanakkor az egy fontos elvi kérdés – tette hozzá, a hatóságnak mindig van mérlegelési joga, hogy a bírság ne tegye tönkre azokat a cégeket, amelyeket megbüntetnek, ahogy az eljárás se legyen az adott cég konkurenciájának a játékszere.

A politikusok, a pártok is végeznek adatgyűjtést, így tett Hadházy Ákos, aki az Európai Ügyészséghez való csatlakozás kapcsán gyűjtött aláírásokat. Ennek kapcsán a NAIH elnöke annak kapcsán, hogy ez az akció is megsértette-e az adatvédelmi jogszabályokat elmondta, nem szeretne még ebben nyilatkozni, a hatóság megkapott egy beadványt, a vizsgálat elindult. Korábbi nyilatkozatás megerősítve Péterfalvi Attila megjegyezte, a hatóság nem folytatott korábban vizsgálatot, egy interjúban mondott véleményt annak alapján, amit az újságíró bemutatott neki.  Azt is elmondta, az nemzeti kompetencia, hogy egy ország alkotmánya miként rendelkezik egy adott csoport panaszának jelzésére, a különböző tiltakozási joggal való élésre. Az Alaptörvény a petíció gyűjtéséről rendelkezik, de a mögöttes adatvédelmi szabályokra már nincsenek nemzeti törvényi rendelkezések, így az EU adatvédelmi rendeletét kell alkalmazni. Az aláírásgyűjtés kapcsán éppen emiatt, a GDPR rendelet megvalósulását illetően tett a hatóság elnöke megjegyzést az interjúban. Hadházy Ákos akciójához volt adatvédelmi tájékoztatás, még a GDPR-ra is, de ez az elnök szerint nem volt teljes körű.  Problémának mondta, hogy nem volt megjelölve, hogy az adatbázis az aláírások gyűjtésének végén mikor kerül megsemmisítésre, valamint a digitális aláírások gyűjtésénél olyan amerikai feldolgozót vettek igénybe, amelyről a GDPR rendelet szerint külön kellett volna tájékoztatást adni. Ez azt jelenti – emelte ki a NAIH vezetője, hogy a hazai politika adatainak semmi keresnivalója sincsen az Egyesült Államokban. A hatóság nem tudja, hogy az adatkezelés, feldolgozás mechanizmusa az USA-ban miként történik