Adatvédelmi hatósági eljárást indít a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a Budapesti Közlekedési Központ (BKK) és a T-Systems Magyarország Zrt. által üzemeltett online jegyértékesítési rendszerrel, valamint a MOL Bubi közbringarendszerrel összefüggő adatkezelésekkel kapcsolatban - közölte a hatóság elnöke szerdán az MTI-vel.
a legfrissebb adatbalhét a MOL Bubi közbringarendszere szolgáltatta (fotó: MTI)
Péterfalvi Attila közleményében azt írta, az adatvédelmi hatósági eljárás elindításáról a sajtóban megjelent információk - és ezeken alapuló állampolgári beadványok - alapján, valamint a 24.hu által elküldött adatbázisok áttekintését követően döntöttek, mivel "a feltételezett jogellenes adatkezelés személyek széles körét érinti, illetve nagy érdeksérelmet idézhet elő".
Hozzátette: a hatóság az eljárás során elsődlegesen azt vizsgálja, hogy a BKK és a T-Systems Magyarország az adatkezelések során teljesítette-e az információs önrendelkezési jogról és az információszabadságról szóló törvényben szereplő kötelezettségeket, különösen az informatikai rendszerekkel összefüggésben az adatbiztonsági követelmények.
Péterfalvi Attila felidézte: a törvény alapján az adatkezelőnek és az adatfeldolgozónak a személyes adatokat megfelelő intézkedésekkel védeniük kell többek között a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal vagy törlés ellen, emellett a jogszabály további kötelezettségeket is megfogalmaz a személyes adatok automatizált feldolgozása során.
A hatóság az eljárás során a BKK-tól és a T-Systems Magyarország Zrt.-től is szerződéseket és belső szabályzatokat kér be, valamint több kérdést is feltesz az adatvédelmi incidensekkel kapcsolatban. Péterfalvi Attila megjegyezte: adatvédelmi eljárásban a hatóság adatvédelmi bírságot is kiszabhat jogellenes adatkezelés miatt, amelynek összege 20 millió forintig terjedhet.
A BKK július 13-án indította el online jegyértékesítési rendszerét. Sajtóhírek szerint az informatikai rendszer könnyen feltörhető volt, így például a valódi árnál sokkal olcsóbban is lehetett jegyet, bérletet venni. A BKK másnap kiadott közleménye szerint a rendszer "sikeres bevezetését és rendeltetésszerű használatát folyamatos informatikai támadással próbálják befolyásolni". A 24.hu a múlt héten azt írta, több mint háromezer ember személyes adatai kerültek a birtokukba a BKK online jegyértékesítési rendszeréből, szerdán pedig azt közölték, a BKK közbringarendszerébe (Bubi) regisztrált 5600 ember adatai is kikerültek a cégtől.
MTI