Mint szerdán reggel megírtuk, a BKK online jegyrendszere mellett a Mol Bubi közbringarendszerében is hozzáférhetőek lehettek a felhasználók adatai. A 24.hu-nak a forrása – állítása szerint – több ezer felhasználó adatait tartalmazó adatbázist juttatott el. Az adatbázist a jogszabályoknak megfelelően átadtuk a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH). Informátorunk szerint egy kritikus programozási hiba miatt lehetett hozzáférni a kényes adatokhoz.
A hatóság szerdán délután közleményt adott ki, melyben jelezte:
a sajtóban megjelent információk és az ennek nyomán érkezett állampolgári beadványok alapján, továbbá a 24.hu által elküldött adatbázisok áttekintését követően.
A NAIH azért döntött a hatósági eljárás megindítása mellett, mert a feltételezett jogellenes adatkezelés személyek széles körét érinti, illetve nagy érdeksérelmet idézhet elő.
A hatóság az eljárás során elsődlegesen azt vizsgálja, hogy a BKK és a T-Systems Magyarország az adatkezelések során teljesítették-e a törvényi feltételeket, különösen az információs önrendelkezési jogról és az információszabadságról szóló törvényben foglalt adatbiztonsági követelményeket. Felhívták a figyelmet, hogy az adatkezelőnek és az adatfeldolgozónak a személyes adatokat megfelelő intézkedésekkel védeniük kell többek között a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal vagy törlés ellen.
A hatóság az eljárás során szerződéseket és belső szabályzatokat kér be a BKK-tól és a T-Systemstől, illetve több kérdést is feltesz az adatvédelmi incidensekkel kapcsolatban. A hatóság adatvédelmi bírságot is kiszabhat, aminek összege 20 millió forintig terjedhet.
