BKK-ügy: adatvédelmi eljárást indít a NAIH


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Adatvédelmi hatósági eljárást indít a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a Budapesti Közlekedési Központ (BKK) és a T-Systems Magyarország Zrt. által üzemeltett online jegyértékesítési rendszerrel, valamint a MOL Bubi közbringarendszerrel összefüggő adatkezelésekkel kapcsolatban – közölte a hatóság elnöke.


Péterfalvi Attila közleményében azt írta, az adatvédelmi hatósági eljárás elindításáról a sajtóban megjelent információk – és ezeken alapuló állampolgári beadványok – alapján, valamint a 24.hu által elküldött adatbázisok áttekintését követően döntöttek, mivel „a feltételezett jogellenes adatkezelés személyek széles körét érinti, illetve nagy érdeksérelmet idézhet elő”. 

Hozzátette: a hatóság az eljárás során elsődlegesen azt vizsgálja, hogy a BKK és a T-Systems Magyarország az adatkezelések során teljesítette-e az információs önrendelkezési jogról és az információszabadságról szóló törvényben szereplő kötelezettségeket, különösen az informatikai rendszerekkel összefüggésben az adatbiztonsági követelmények. 

 

Péterfalvi Attila felidézte: a törvény alapján az adatkezelőnek és az adatfeldolgozónak a személyes adatokat megfelelő intézkedésekkel védeniük kell többek között a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal vagy törlés ellen, emellett a jogszabály további kötelezettségeket is megfogalmaz a személyes adatok automatizált feldolgozása során.

A hatóság az eljárás során a BKK-tól és a T-Systems Magyarország Zrt.-től is szerződéseket és belső szabályzatokat kér be, valamint több kérdést is feltesz az adatvédelmi incidensekkel kapcsolatban. Péterfalvi Attila megjegyezte: adatvédelmi eljárásban a hatóság adatvédelmi bírságot is kiszabhat jogellenes adatkezelés miatt, amelynek összege 20 millió forintig terjedhet.

A BKK július 13-án indította el online jegyértékesítési rendszerét. Sajtóhírek szerint az informatikai rendszer könnyen feltörhető volt, így például a valódi árnál sokkal olcsóbban is lehetett jegyet, bérletet venni. A BKK másnap kiadott közleménye szerint a rendszer „sikeres bevezetését és rendeltetésszerű használatát folyamatos informatikai támadással próbálják befolyásolni”. A 24.hu a múlt héten azt írta, több mint háromezer ember személyes adatai kerültek a birtokukba a BKK online jegyértékesítési rendszeréből, szerdán pedig azt közölték, a BKK közbringarendszerébe (Bubi) regisztrált 5600 ember adatai is kikerültek a cégtől.

(MTI)


Kapcsolódó cikkek

2024. március 28.

Az okosbörtön, ahol nem lesz szükség kulcsra

Milyen lesz az okosbörtön-technológia a büntetés-végrehajtás rendszerében? Erről tartott előadást a Ludovika Szabadegyetem legújabb eseményén Biczó László b.v. dandártábornok.

2024. március 27.

Új uniós Ajánlás a hamisítás elleni küzdelem hatékonyságának és a szellemi tulajdonhoz kapcsolódó jogok érvényesítésének megerősítésére

Az Európai Unió Bizottsága 2024. március 19-én ’hamisítás elleni uniós eszköztár’ (EU toolbox against counterfeiting) néven Ajánlást fogadott el az online és offline környezetben elkövetett hamisítások elleni küzdelem erősítése, valamint a szellemitulajdon-jogok hatékonyabb védelme céljából.

2024. március 27.

15 ország versenyhatósági vezetői találkoztak Budapesten

A Gazdasági Versenyhivatal (GVH) és az OECD közös budapesti Versenyügyi Regionális Oktatási Központjának (ROK) idei első rendezvényén 15 ország versenyhatósági vezetői találkoztak kedden, hogy megvitassák a mindennapi gyakorlatukban felmerülő közös kihívásokat – tájékoztatott szerdai közleményében a hivatal.