Három választási adatvédelmi visszaélés

A választásokkal kapcsolatban számos megkeresést kaptunk e-mailben és a forródrótunkon is, amelyben a választópolgárok adataikkal történő visszaélést sérelmeztek. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) vizsgálatot, illetve adatvédelmi hatósági eljárást folytathat adatvédelmi visszaélések kivizsgálása és a jogszerűtlenül eljáró adatkezelők marasztalása érdekében. A személyes adatainkkal a pártok és jelöltek nem élhetnek vissza a választási eljárásban sem, ezért beadványmintákat készítettünk, amelyekkel a Hatóság eljárását kezdeményezhetik azok, akiket ilyen jellegű jogsérelem ért.

A beadványokat a NAIH-nak kell benyújtani, itt olvashatsz részletesen ennek lehetséges módjairól.

1. Telefonos kampány

Többen fordultak hozzánk jogi segítségért azért, mert telefonon hívták pártok és biztatták szavazásra, holott ehhez nem járultak hozzá.

A telefonszám és az e-mail cím semmilyen nyilvántartásból nem „szerezhető meg” kampánycélra, ezek az adataink az Európai Unió általános adatvédelmi rendelete (GDPR) szerint csak a kifejezett hozzájárulásunkra kezelhetőek. A telefonos kampányolás így valóban jogellenes, amennyiben a választó nem adott engedélyt adatainak e célból történő felhasználására. A hozzánk fordulók mind az ellenzék, mind a Fidesz hívásairól is beszámoltak. Mivel úgy tűnik, hogy a NAIH foglalkozik már a telefonos kampányvisszaélésekkel, de egyelőre csak az ellenzéki oldalt emelte ki a pártok közül, felmerülhet, hogy a vizsgálat még nem teljeskörű.

Mintabeadványt készítettünk azok számára, akik a NAIH adatvédelmi hatósági eljárását szeretnék kezdeményezni az adatvédelmi visszaélés kapcsán, itt érheted el.

Tipp: ha nem vagy biztos abban, hogy adtál-e kifejezett engedélyt egy pártnak a telefonszámod kezelésére, küldj egy hozzáférési kérelmet, abból kiderül! (hozzáférési kérelem-mintánkat itt találod)

Ha kiderül, hogy az engedélyeddel kezelték az adatot, akkor a hozzájárulást bármikor visszavonhatod, egy az adatkezelő részére küldött nyilatkozattal, így az adatkezelő köteles lesz annak törlésére.

2. Agrárkamara

A Nemzeti Agrárgazdálkodási Kamara tagjai kerestek meg minket azzal, hogy e-mailben Orbán Viktor aláírásával kaptak kampányüzenetet. A hozzánk fordulók sérelmezték, hogy adataikat az Agrárkamara nem arra használta, amire a tagsági nyilvántartás való. Az Agrárkamara csak a törvényben meghatározott célból kezelheti a kamarai tagok adatait, nem továbbíthatja azt, és nem használhatja arra sem, hogy a kormány üzeneteit közvetítse a tagok számára.

Te is megkaptad az üzenetet? Itt érhető el a benyújtható mintánk.

3. Vakcinaregisztráció során begyűjtött e-mail címekre küldött propaganda

A kormány a vakcinaregisztrációkor begyűjtött e-mail címekre sorozatosan küldi propagandáját. A választási eljárás során több alkalommal küldött olyan üzenetet, amelyben az ellenzék lejáratására törekedett vagy a homofób népszavazáson való részvételre és azon nemmel szavazásra buzdított. A választási szervek nem vizsgálták, hogy a célhoz kötött adatkezelés követelményével ez a magatartás szemben áll: az állampolgárok az oltásra való regisztráció érdekében adták meg az e-mail címüket, nem pedig azért, hogy ezen keresztül a kormány kampányüzeneteket közvetítsen feléjük.

Bár az NVB, a Kúria és az Alkotmánybíróság is vizsgálta már ezt a kérdést, ez a vizsgálat csupán a választási szempontokat vizsgálta, az adatkezeléssel kapcsolatos aggályokat nem. A NAIH állásfoglalást bocsátott ki, amelyben álláspontunk szerint téves következtetésre jutott a célhoz kötött adatkezelés elve kapcsán: elfogadta, hogy a kormány bármilyen témában biankó felhatalmazást kap a tájékoztatásra pusztán azért, mert az adatkezelési tájékoztató szerint a hozzájárulás bármely „későbbi kapcsolattartásra” kiterjed. A NAIH megállapította továbbá, hogy az adataink kezeléséhez a kormány nem a vakcinák és a járványhelyzettel kapcsolatos információk közvetítése céljából kérte a hozzájárulásunk – ami éppen a helyes jogértelmezés ellentéte. Az érintettek ugyanis a vakcinaregisztrációs oldalon, az oltás kontextusában járultak hozzá a további kapcsolattartáshoz, így az adatkezelésnek konkrétan meghatározott célja nincs, és a körülmények miatt az adatkezelés tisztességtelen is. Ezért nem fogadjuk el a NAIH álláspontját és hatósági eljárást kezdeményezünk, amivel az a célunk, hogy végül bíróság is vizsgálja ezt a kérdést: mondja ki, hogy a NAIH állásfoglalása ellentétes a személyes adatok védelméről szóló uniós GDPR-rendelettel, amely minden tagállamra kötelező, fontos garancia az adatok védelmére.

A GDPR a Te személyes adataidat is védi, mi pedig Neked segítünk ennek az érvényesítésében. Lépj fel Te is az adatvédelmi visszaélések ellen!

Megosztás

Kapcsolódó hírek

El a kezekkel az adataimtól!

Az alábbi folyamatábra megmutatja, mit kell tennie adatai védelmében a választási kampányok során. Keresse ki az ábrán, mi a teendő, és lejjebb olvashatja a további lépések részleteit!

A bíróság kimondta: a Fidesz jogszerűtlenül kezelte a TASZ ügyfelének adatait

Adatai jogszerűtlen kezelése miatt első fokon pert nyert a Fidesszel szemben az a férfi, akinek képviseletét a Társaság a Szabadságjogokért (TASZ) látta el. A TASZ ügyfele azért indított pert, mert állítása szerint soha nem adta meg az email-címeit a pártnak, az mégis kampányanyagokat küldött neki. A Fidesz nem tudta igazolni, hogy jogszerűen szerezte meg az adatokat. Az ítélet ismeretében a TASZ szerint az adatvédelmi hatóságnak is meg kell vizsgálnia a Fidesz adatkezelését.

Félrevezető a bíróság közleménye az etikus hacker ügyében

Félrevezető tájékoztatást adott a Szolnoki Törvényszék a Társaság a Szabadságjogokért (TASZ) ügyfele, a Magyar Telekom biztonsági hálózatában hibát feltáró etikus hacker peréről. Az ítéletet a napokban kapta kézhez a TASZ – a benne foglaltaknak számos ponton, elfogadhatatlan módon mond ellent a még decemberben kiadott bírósági közlemény.