BKK-ügy: adatvédelmi eljárást indít a NAIH


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Adatvédelmi hatósági eljárást indít a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a Budapesti Közlekedési Központ (BKK) és a T-Systems Magyarország Zrt. által üzemeltett online jegyértékesítési rendszerrel, valamint a MOL Bubi közbringarendszerrel összefüggő adatkezelésekkel kapcsolatban – közölte a hatóság elnöke.


Péterfalvi Attila közleményében azt írta, az adatvédelmi hatósági eljárás elindításáról a sajtóban megjelent információk – és ezeken alapuló állampolgári beadványok – alapján, valamint a 24.hu által elküldött adatbázisok áttekintését követően döntöttek, mivel „a feltételezett jogellenes adatkezelés személyek széles körét érinti, illetve nagy érdeksérelmet idézhet elő”. 

Hozzátette: a hatóság az eljárás során elsődlegesen azt vizsgálja, hogy a BKK és a T-Systems Magyarország az adatkezelések során teljesítette-e az információs önrendelkezési jogról és az információszabadságról szóló törvényben szereplő kötelezettségeket, különösen az informatikai rendszerekkel összefüggésben az adatbiztonsági követelmények. 

 

Péterfalvi Attila felidézte: a törvény alapján az adatkezelőnek és az adatfeldolgozónak a személyes adatokat megfelelő intézkedésekkel védeniük kell többek között a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal vagy törlés ellen, emellett a jogszabály további kötelezettségeket is megfogalmaz a személyes adatok automatizált feldolgozása során.

A hatóság az eljárás során a BKK-tól és a T-Systems Magyarország Zrt.-től is szerződéseket és belső szabályzatokat kér be, valamint több kérdést is feltesz az adatvédelmi incidensekkel kapcsolatban. Péterfalvi Attila megjegyezte: adatvédelmi eljárásban a hatóság adatvédelmi bírságot is kiszabhat jogellenes adatkezelés miatt, amelynek összege 20 millió forintig terjedhet.

A BKK július 13-án indította el online jegyértékesítési rendszerét. Sajtóhírek szerint az informatikai rendszer könnyen feltörhető volt, így például a valódi árnál sokkal olcsóbban is lehetett jegyet, bérletet venni. A BKK másnap kiadott közleménye szerint a rendszer „sikeres bevezetését és rendeltetésszerű használatát folyamatos informatikai támadással próbálják befolyásolni”. A 24.hu a múlt héten azt írta, több mint háromezer ember személyes adatai kerültek a birtokukba a BKK online jegyértékesítési rendszeréből, szerdán pedig azt közölték, a BKK közbringarendszerébe (Bubi) regisztrált 5600 ember adatai is kikerültek a cégtől.

(MTI)


Kapcsolódó cikkek

2024. november 5.

Európai precedenst teremthet a német bíróság, amely kimondta, hogy nem törvénysértő a képgeneráló mesterséges intelligenciák adatkezelése

Egy német bíróság visszautasította a nagyméretű képi adatkészleteket szolgáltató, nonprofit LAION (Large-scale AI Open Network) elleni szerzői jogok megsértése miatt beadott keresetet. Az adatkészleteket olyan képgeneráló modellek használják, mint a Midjourney, a Stable Diffusion és mások, rajtuk gyakorolnak. A szolgáltató tevékenysége a jogi védelem alatt álló tudományos kutatások kategóriába tartozik – mondta ki a verdikt.

2024. november 5.

Az igazságügyi szakértőkkel kapcsolatos törvényeket módosítottak

A szakértői pálya vonzóbbá tétele a célja az egyes törvényeknek az igazságügyi szakértőkkel és a szakértői bizonyítással összefüggő módosításának. A törvényt 121 igen, 13 nem szavazattal és 31 tartózkodás mellett fogadta el az Országgyűlés.