Adatvédelmi incidens és súlyos jogsértés történt, mondta ki az Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a tavaly nyári vizes világbajnokság kezdetére a Budapesti Közlekedési Központ (BKK) által elindított, a T-Systems Magyarország (TSM) által fejlesztett online jegyértékesítési rendszer kapcsán.
A határozatról a portál azt írta: a 24.hu birtokába került és a hivatalnak megküldött több mint háromezer felhasználó adatairól
„egyértelműen megállapítható, hogy a BKK online jegyértékesítési rendszerének adatbázisából származik”.
Péterfalvi Attila, NAIH elnöke határozatában kiemeli: a BKK súlyos jogsértés követett el, amikor hibásan határozta meg az adatkezelés jogalapját, a felhasználóknak készült tájékoztatóban kirívó hibák szerepeltek, abból hiányzott az adatkezelő, azaz a TSM megnevezése is, az adatkezelés mikéntje nem volt megtervezve. Ezt igazolja, hogy egy évente több millió utast kiszolgáló fővárosi közlekedési vállalatnak egyetlen konkrét válasza volt az adatvédelmi incidensre: azonnal leállítani az online rendszert, hogy a további atrocitásokat elkerülje.
Különösen amiatt tekinthető súlyosnak a Kötelezett (BKK) jogsértése, mivel
az online jegyértékesítési rendszer a tervek szerint több tízezer, sőt a későbbiekben több százezer érintett adatainak a kezelésére irányult volna.
– olvasható egyebek mellett a határozatban.
A hatóság a BKK-t a maximális kiszabható bírság felének, tízmillió forintnak a megfizetésére kötelezte, a cég ugyanakkor olcsón megúszta, tekintve, hogy a 2016-os naptári évben több mint 89 milliárd forintos árbevételt ért el, amire egyébként a NAIH is tekintettel volt.
Tarlós István főpolgármester a Magyar Nemzetnek úgy nyilatkozott: a Közbeszerzési Döntőbizottság tavalyi, 150 millió forintos büntetést meghatározó döntését, úgy a NAIH határozatának több pontját is vitatják, ezért várhatóan bírósághoz fordulnak.