A Tisza Párt körül kirobbant adatszivárgási botrány újabb fejleményeként kiderült, hogy a párt nemcsak a hazai adatvédelmi törvényeket sérthette meg, hanem az Európai Unió általános adatvédelmi rendeletét (GDPR) is. Az Országos Rendőr-főkapitányság tegnap megerősítette, hogy különösen nagy kárt okozó csalás és személyes adattal visszaélés gyanúja miatt folytatnak nyomozást az ügyben.
„Az uniós jogszabályok egyértelműen kimondják, hogy az adatkezelő szervezet felelős a nála tárolt személyes adatok biztonságáért, függetlenül attól, hogy harmadik fél jogosulatlan hozzáférése okozta a szivárgást” – nyilatkozta dr. Kovács Tamás adatvédelmi szakjogász. A botrány során több mint 180 ezer magyar állampolgár személyes adata – beleértve lakcímeket, telefonszámokat és politikai preferenciákat – került illetéktelen kezekbe.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) vizsgálatot indított, amelynek során a 2016/679 EU rendelet (GDPR) alapján akár a párt éves költségvetésének 4%-áig terjedő bírságot is kiszabhat. A hatóság közleménye szerint a Tisza Párt nem rendelkezett megfelelő technikai és szervezési intézkedésekkel az adatok védelmére, ami önmagában is megvalósítja a jogsértést.
A párt a Büntető Törvénykönyv (Btk.) 423. §-a alapján a személyes adattal visszaélés bűncselekménye miatt is felelősségre vonható. Helyi források szerint különösen vidéki településeken nagy a felháborodás, ahol a kis közösségekben az érintettek könnyen azonosíthatók a kiszivárgott adatok alapján.
A Tisza Párt szóvivője elismerte a biztonsági incidens tényét, de hangsúlyozta: „Külső támadás érte rendszerünket, aminek kivizsgálása folyamatban van. Minden érintettet személyesen értesítünk és megtesszük a szükséges lépéseket az adataik védelme érdekében.”
Az eset rávilágít a politikai szervezetek adatkezelési gyakorlatainak hiányosságaira és a választópolgárok védelmének fontosságára. A szakértők szerint elengedhetetlen lenne a pártok szigorúbb adatvédelmi ellenőrzése, különösen a digitális kampányolás korában, amikor hatalmas mennyiségű személyes adat halmozódik fel a politikai szervezeteknél.
