NAIH: Nem Lehet Nyilvánosságra Hozni A Mediaworkstől Megszerzett Adatokat

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a sajtóban megjelent információk alapján szerzett tudomást arról, hogy egy hekkercsoport csaknem 15 millió fájlt, összesen mintegy 8,5 terabájtnyi adatot szerzett meg jogellenesen a Mediaworks Hungary Zrt. rendszeréből és tett közzé a darkweben. A hírek szerint a kiszivárgott fájlok között olyan dokumentumok vannak, amelyek nagy számban személyes adatokat (neveket, lakcímeket, bankszámla adatokat), valamint közérdekű és közérdekből nyilvános adatokat is tartalmaznak – írta közleményében a NAIH a kormánypárti sajtókonglomerátumot ért támadás kapcsán.

Az eddig rendelkezésre álló információk alapján a NAIH álláspontja szerint megalapozottan állítható, hogy ez a magatartás személyes adatok jogellenes kezelését valósíthatja meg. Ezért a hatóság hivatalból vizsgálatot indít és ennek eredményétől függően megteszi a szükséges további intézkedéseket. A NAIH, ahogyan azt a Tisza Párt adatvédelmi incidense kapcsán is tette, nyomatékosan felhívja a figyelmet arra, hogy amennyiben a Mediaworks Hungary Zrt. adatvédelmi incidenséről – mint közérdekű ügyről – a sajtó beszámol, tartózkodjon attól, hogy közölje a jogellenesen nyilvánosságra hozott személyes adatok internetes elérhetőségét. A sajtónak a tevékenysége során be kell tartania az általános adatvédelmi rendelet (GDPR) előírásait. A NAIH ezzel összefüggésben rögzíti, hogy a médiaszolgáltatók az általuk közölt médiatartalom jogszerűségéért önálló felelősséggel tartoznak. Adatkezelésüket nem teszi jogszerűvé az a körülmény, hogy a személyes adatokat valaki már nyilvánosságra hozta. A NAIH felhívja továbbá a nyilvánosság figyelmét arra, hogy a jogellenesen nyilvánosságra hozott személyes adatok további bárminemű tárolása, felhasználása jogellenesnek minősülhet.

Kapcsolódó