Tisza-önkéntesek nyilvánosságra került információi: hatósági ellenőrzések tapasztalatai.
A Tisza Párt önkéntes-adatbázisából kiszivárgott személyes és érzékeny információk komoly aggodalmakat vetnek fel. Az ügy kapcsán adatvédelmi szakértőket kerestünk meg, hogy megismerjük a potenciális következményeket. Emellett a Nemzeti Adatvédelmi és Információszabadság Hatóság is válaszolt a megkeresésünkre, ami további részletekkel szolgálhat a helyzet kezeléséről.
A hatóság az adatbázis nyilvánosságra kerülésének adatvédelmi megítélésével kapcsolatban, a körülmények tisztázása céljából a mai napon hatósági ellenőrzést indított, melynek során megkeresi a Tisza Pártot is
- felelte lapunknak a Nemzeti Adatvédelmi és Információszabadság Hatóság a Tisza-önkéntesek adatait tartalmazó adatbázis nyilvánosságra kerüléséről szóló június 17-ei cikkünk megjelenése előtt feltett kérdésekre. A NAIH válaszában tudatta azt is, hogy egyelőre sem a Tisza Párttól, sem más adatkezelőtől nem kapott incidensbejelentést az adatbázissal kapcsolatban.
Az előző cikkünkben említettük, hogy június 15-én, az esti órákban egy figyelemfelkeltő email érkezett számos szerkesztőség postaládájába. Az üzenet arra figyelmeztette a címzetteket, hogy a Tisza Párt önkénteseiről készült adatbázis került nyilvánosságra az interneten, amely több száz ember személyes és érzékeny információit tartalmazza.
A dokumentumban közel 600 önkéntes személyes adatai találhatók, beleértve a nevüket, telefonszámukat, életkorukat, lakóhelyüket, munkahelyüket, valamint Facebook-profiljaik linkjeit. Ezen kívül érzékeny információk is szerepelnek, például az érintettek politikai nézetei és a múltbeli tevékenységeik. Az adatbázisban olyan nyomok is fellelhetők, amelyek arra utalnak, hogy az érintettekkel szerződéseket kötöttek, és hogy GDPR-nyilatkozatot is kitöltettek velük.
A hatóság valószínűleg tömeges adatszivárgásként fogja értékelni az eseményt.
- közölte lapunkkal dr. Dósa Imre, az adatvédelem szakértője.
Amikor az adatvédelem kérdéseiről esik szó, elengedhetetlen, hogy világosan elkülönítsük a személyes adatokat a szenzitív adatoktól. A személyes adatok közé olyan alapvető információk sorolhatók, mint a név, cím, telefonszám vagy e-mail cím, amelyek lehetővé teszik egy adott személy azonosítását. Ezzel szemben a szenzitív adatok, mint például a vallás, politikai nézetek, egészségi állapot vagy biometrikus adatok, különleges védelmet igényelnek, mivel ezek a személyiséget mélyebben befolyásoló információkat tartalmaznak. Az adatkezelés során tehát figyelembe kell venni e két kategória közötti különbséget, hogy a megfelelő védelmet biztosíthassuk minden egyes adat számára.
