Adatvédelmi hatósági eljárást indít a Nemzeti Adatvédelmi és Információszabadság Hatóság a Budapesti Közlekedési Központ és a T-Systems által üzemeltetett online jegyértékesítési rendszerrel, valamint a MOL Bubi közbringarendszerrel összefüggő adatkezelésekkel kapcsolatban.
Péterfalvi Attila közleményében azt írta, az adatvédelmi hatósági eljárás elindításáról a sajtóban megjelent információk – és ezeken alapuló állampolgári beadványok – alapján, valamint a 24.hu által elküldött adatbázisok áttekintését követően döntöttek, mivel
„a feltételezett jogellenes adatkezelés személyek széles körét érinti, illetve nagy érdeksérelmet idézhet elő”.
Az MTI-nek küldött közleményben azt is írja: az eljárás során elsődlegesen azt vizsgálja, hogy a BKK és a T-Systems Magyarország teljesítette-e az információs önrendelkezési jogról és az információszabadságról szóló törvényben szereplő kötelezettségeket, különösen az adatbiztonsági követelményeket.
A törvény szerint az adatkezelőnek és az adatfeldolgozónak
a személyes adatokat megfelelő intézkedésekkel védeniük kell többek között a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal vagy törlés ellen.
Az eljárás során a hatóság szerződéseket kér be és kérdéseket is feltesz. Péterfalvi Attila szerint a hatóság adatvédelmi bírságot is kiszabhat jogellenes adatkezelés miatt, ennek összege akár 20 millió forint is lehet.
A BKK július 13-án indította el online jegyértékesítési rendszerét, de az informatikai rendszer könnyen feltörhető volt, így például a valódi árnál sokkal olcsóbban is lehetett jegyet, bérletet venni. A Bubival kapcsolatban pedig a 24.hu írta meg, hogy 5600, a rendszerbe regisztrált felhasználó adatai kikerültek a cégtől.
FüHü/MTI