SG.hu
Hatósági eljárás indul a BKK hanyag adatkezelése miatt
Több ezer ember személyes adatai kerültek ki, végre vizsgálat indul, de mivel állami cégről van szó, az esetleges pénzbírságot az állam csak átrakja egyik zsebéből a másikba.
Adatvédelmi hatósági eljárást indít a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a Budapesti Közlekedési Központ (BKK) és a T-Systems Magyarország Zrt. által üzemeltett online jegyértékesítési rendszerrel, valamint a MOL Bubi közbringarendszerrel összefüggő adatkezelésekkel kapcsolatban - közölte a hatóság elnöke. Péterfalvi Attila az eljárás elindításáról a sajtóban megjelent információk - és ezeken alapuló állampolgári beadványok - alapján, valamint a 24.hu által elküldött adatbázisok áttekintését követően döntöttek, mivel "a feltételezett jogellenes adatkezelés személyek széles körét érinti, illetve nagy érdeksérelmet idézhet elő".
A hatóság az eljárás során elsődlegesen azt vizsgálja, hogy a BKK és a T-Systems Magyarország az adatkezelések során teljesítette-e az információs önrendelkezési jogról és az információszabadságról szóló törvényben szereplő kötelezettségeket, különösen az informatikai rendszerekkel összefüggésben az adatbiztonsági követelmények. A törvény alapján az adatkezelőnek és az adatfeldolgozónak a személyes adatokat megfelelő intézkedésekkel védeniük kell többek között a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal vagy törlés ellen, emellett a jogszabály további kötelezettségeket is megfogalmaz a személyes adatok automatizált feldolgozása során.
A hatóság az eljárás során a BKK-tól és a T-Systems Magyarország Zrt.-től is szerződéseket és belső szabályzatokat kér be, valamint több kérdést is feltesz az adatvédelmi incidensekkel kapcsolatban. Péterfalvi Attila megjegyezte: adatvédelmi eljárásban a hatóság adatvédelmi bírságot is kiszabhat jogellenes adatkezelés miatt, amelynek összege 20 millió forintig terjedhet.
A BKK július 13-án indította el online jegyértékesítési rendszerét. Sajtóhírek szerint az informatikai rendszer könnyen feltörhető volt, így például a valódi árnál sokkal olcsóbban is lehetett jegyet, bérletet venni. A BKK másnap kiadott közleménye szerint a rendszer "sikeres bevezetését és rendeltetésszerű használatát folyamatos informatikai támadással próbálják befolyásolni". A 24.hu a múlt héten azt írta, több mint háromezer ember személyes adatai kerültek a birtokukba a BKK online jegyértékesítési rendszeréből, szerdán pedig azt közölték, a BKK közbringarendszerébe (Bubi) regisztrált 5600 ember adatai is kikerültek a cégtől.
Adatvédelmi hatósági eljárást indít a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a Budapesti Közlekedési Központ (BKK) és a T-Systems Magyarország Zrt. által üzemeltett online jegyértékesítési rendszerrel, valamint a MOL Bubi közbringarendszerrel összefüggő adatkezelésekkel kapcsolatban - közölte a hatóság elnöke. Péterfalvi Attila az eljárás elindításáról a sajtóban megjelent információk - és ezeken alapuló állampolgári beadványok - alapján, valamint a 24.hu által elküldött adatbázisok áttekintését követően döntöttek, mivel "a feltételezett jogellenes adatkezelés személyek széles körét érinti, illetve nagy érdeksérelmet idézhet elő".
A hatóság az eljárás során elsődlegesen azt vizsgálja, hogy a BKK és a T-Systems Magyarország az adatkezelések során teljesítette-e az információs önrendelkezési jogról és az információszabadságról szóló törvényben szereplő kötelezettségeket, különösen az informatikai rendszerekkel összefüggésben az adatbiztonsági követelmények. A törvény alapján az adatkezelőnek és az adatfeldolgozónak a személyes adatokat megfelelő intézkedésekkel védeniük kell többek között a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal vagy törlés ellen, emellett a jogszabály további kötelezettségeket is megfogalmaz a személyes adatok automatizált feldolgozása során.
A hatóság az eljárás során a BKK-tól és a T-Systems Magyarország Zrt.-től is szerződéseket és belső szabályzatokat kér be, valamint több kérdést is feltesz az adatvédelmi incidensekkel kapcsolatban. Péterfalvi Attila megjegyezte: adatvédelmi eljárásban a hatóság adatvédelmi bírságot is kiszabhat jogellenes adatkezelés miatt, amelynek összege 20 millió forintig terjedhet.
A BKK július 13-án indította el online jegyértékesítési rendszerét. Sajtóhírek szerint az informatikai rendszer könnyen feltörhető volt, így például a valódi árnál sokkal olcsóbban is lehetett jegyet, bérletet venni. A BKK másnap kiadott közleménye szerint a rendszer "sikeres bevezetését és rendeltetésszerű használatát folyamatos informatikai támadással próbálják befolyásolni". A 24.hu a múlt héten azt írta, több mint háromezer ember személyes adatai kerültek a birtokukba a BKK online jegyértékesítési rendszeréből, szerdán pedig azt közölték, a BKK közbringarendszerébe (Bubi) regisztrált 5600 ember adatai is kikerültek a cégtől.