A Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: Hatóság) a sajtóban megjelent hírek alapján értesült arról, hogy egy hekkercsoport jogellenesen hozzáfért a Mediaworks Hungary Zrt. rendszeréhez, és közel 15 millió fájlt, összesen körülbelül 8,5 terabájtnyi adatot hozott nyilvánosságra a darkweben. Az értesülések szerint a kiszivárgott adatok között sok személyes információ (például nevek, lakcímek, bankszámla adatok), illetve közérdekű és közérdekből nyilvános adatok is megtalálhatók.
A rendelkezésre álló információk alapján a Hatóság megalapozottnak ítéli, hogy ez a magatartás a személyes adatok jogellenes kezelését jelentheti. Ezért a Hatóság hivatalból eljárást indít, és a vizsgálat eredményétől függően fogja megtenni a szükséges további lépéseket.
A Hatóság, ahogyan a Tisza Párt adatvédelmi incidensénél is tette, hangsúlyozza, hogy ha a média a Mediaworks Hungary Zrt. adatvédelmi problémájáról – mint közérdekű ügyről – informál, kerülje el a jogellenesen közzétett személyes adatok internetes elérhetőségének megosztását.
A médiának a működése során be kell tartania az általános adatvédelmi rendelet (GDPR) előírásait. A Hatóság arra is felhívja a figyelmet, hogy a médiaszolgáltatók felelősek az általuk közzétett médiatartalom jogszerűségéért. Az adatkezelés nem válik jogszerűvé attól, hogy valaki már korábban nyilvánosságra hozta a személyes adatokat.
A Hatóság továbbá figyelmezteti a nyilvánosságot, hogy a jogellenesen közzétett személyes adatok további tárolása és felhasználása szintén jogellenesnek minősülhet.
Forrás ripost.hu
