A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) vizsgálatot indított, miután egy politikai szervezet adatbázisa nyilvánosságra került az interneten. A kiszivárgott adatok mintegy 200 ezer magyar állampolgár személyes információit tartalmazzák, köztük neveket, lakcímeket és telefonszámokat. A Nemzeti Kibervédelmi Intézet megerősítette, hogy az érintett adatok valódiak és a kiszivárgás ténye bizonyított.
Az adatszivárgás egy politikai szervezethez köthető, amely a választói adatbázisát a közelmúltban létrehozott mobilalkalmazáson keresztül gyűjtötte. A NAIH közleménye szerint az adatkezelés módja több ponton is megsérthette az európai és hazai adatvédelmi szabályozást. „Az érintettek személyes adatainak megfelelő védelme és biztonságos kezelése minden szervezet számára kötelező, függetlenül annak céljától vagy politikai hovatartozásától” – nyilatkozta dr. Péterfalvi Attila, a NAIH elnöke.
A rendőrség különösen nagy kárt okozó információs rendszer vagy adat megsértése miatt büntetőeljárást indított ismeretlen tettes ellen. A Btk. 423. paragrafusa szerint ez a bűncselekmény akár öt év szabadságvesztéssel is büntethető. Az adatszivárgás különösen problémás, mivel az érintettek nem kaptak megfelelő tájékoztatást arról, hogy adataikat milyen célból és hogyan kezelik, ami az általános adatvédelmi rendelet (GDPR) megsértését jelenti.
A Magyarországon működő pártoknak és politikai szervezeteknek joguk van szimpatizánsaik adatainak gyűjtésére, azonban ezt csak szigorú adatvédelmi szabályok betartásával tehetik meg. A Pécsi Tudományegyetem adatvédelmi szakértője, Dr. Szőke Gergely szerint: „A politikai vélemény különleges adatnak minősül, ezért fokozott védelmet élvez. Az ilyen adatok kiszivárgása rendkívül súlyos következményekkel járhat az érintettekre nézve.„
Az incidens kapcsán az érintett szervezet közölte, hogy külső kibertámadás áldozatává váltak, és együttműködnek a hatóságokkal. A szakértők felhívják a figyelmet arra, hogy az érintettek éljenek a GDPR által biztosított jogaikkal, és kérjenek tájékoztatást a szervezettől adataik kezeléséről, valamint fontolják meg a jelszavaik megváltoztatását minden online felületen.
