Az adatvédelmi aggályokról Ifj. Lomnici Zoltán jogászt, a Századvég Közéleti Tudásközpont Alapítvány tudományos igazgatóját kérdeztük.Milyen adatvédelmi aggályokat vet fel egy ukrán cég bevonása a fejlesztésbe? – vetettük fel. Lomnici kifejtette: „az Alaptörvény VI. cikk (3) bekezdése a személyes adatok fokozott védelmét írja elő. Ukrajna nem rendelkezik megfelelőségi határozattal, ezért a harmadik országba irányuló adattovábbítás csak megfelelő garanciákkal jogszerű az uniós adatvédelmi rendelet, a GDPR 45–46. cikke szerint. A politikai véleményre utaló adat különleges adat, kezelése kizárólag kifejezett hozzájárulással lehetséges a GDPR 9. cikke alapján. Az adatbiztonság hiánya sérti a GDPR 32. cikkét és az Infotv. 25/I. §-át. Az ukrán cég bevonása csak adatfeldolgozói szerződéssel lenne jogszerű a GDPR 28. cikke alapján. Magyar Péterék az applikáció fejlesztése kapcsán súlyos kockázatot vállaltak, hiszen az uniós adatvédelmi rendező szigorú kereteket határoz meg arra vonatkozóan, hogy EU-s (illetve EGT-s) polgárok személyes adatait mikor és hogyan lehet harmadik országokba (azaz az EU / EGT-n kívüli országokba) továbbítani ráadásul az Európai Adatvédelmi Testület iránymutatásai szerint bizonyos kiegészítő intézkedéseket kell alkalmazni, ha a harmadik országban nem garantált teljesen az EU-val egyenértékű védelem.”A 444-es cikk megjegyzése miatt megkérdeztük: milyen szabályok vonatkoznak a pártok adatkezelésére, milyen adatokat kezelhetnek és milyeneket nem?A szakember szerint „a webshop- és pártadatbázis összekapcsolása sérti a célhoz kötöttség elvét a GDPR 5. cikk (1) bekezdés b) pontja alapján. A párt politikai véleményre utaló adatot nem kezelhet, mert ez különleges adat, amelynek kezelése főszabály szerint tilos a GDPR 9. cikke szerint. A párt csak olyan személyes adatot kezelhet, amelyre jogalapja van, és csak úgy kezelheti, hogy az adatkezelés megfeleljen a GDPR 5. cikk szerinti elveknek: jogszerűség, átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság és biztonság. Természeten ugyanezt találjuk az Infotv. 5. § (1) bekezdése, jelesül személyes adat kizárólag meghatározott, egyértelmű és jogszerű célból kezelhető, tehát az adatkezelőnek az adatgyűjtés előtt világosan meg kell határoznia, mire használja az adatot. Megjegyzendő, hogy e körben Btk. 219. §-a alapján bűncselekményt követ el, aki jogosulatlanul kezeli más személy személyes adatát, vagyis adatot gyűjt, rögzít, tárol, továbbít, hozzáférhetővé tesz vagy felhasznál, megfelelő jogi alap nélkül.”
Olvasd tovább itt: mandiner.hu
