Nyolcmillió svéd adatait tették közzé egy honlapon

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A svéd adatvédelmi hatóság 35.000 euró bírságot szabott ki az Mrkoll.se honlap üzemeletetőjére, mert a weboldalon minden 16 év feletti svéd állampolgár személyes adatait közzétették. A weboldal üzemeltetője jogellenesen nyújtott hitelinformációs tevékenységet, amellyel a hitelinformációs törvény és a GDPR rendelkezéseit is megsértette.

A Nusvar nevű cég által üzemeltetett honlapon  2018 decembere és 2019 áprilisa között több mint 8 millió ember személyes adatait hozta nyilvánosságra.

A döntés meghozatala során a Datainspektionen (svéd adatvédelmi hatóság) a hitelinformációs tevékenységre vonatkozó törvényre, az adatvédelmi rendelkezésekre és az alkotmány által védett véleménynyilvánítás szabadságára volt tekintettel – jelentette ki Hans Kärnlöf a weboldal ügyének fővizsgálója

A weboldal egy olyan publikációs tanúsítványt adott át a hatóság részére, amely tanúsította, hogy a közzétételi tevékenységeinek többsége az alkotmány által védett, így ezen esetekben tevékenységére nem vonatkoznak a GDPR rendelkezései.

A honlapon egy adott személyre rákeresve olyan információ volt megszerezhető, hogy az érintettel kapcsolatosan van-e nemfizetési jelentés a nyilvántartásban. Egy személy fizetési képességéről, illetve fizetési késedelméről vagy fizetésképtelenségéről szóló információ hitelinformációnak minősül, ezért vonatkozik rá svéd hitelinformációs törvény, amely utal a GDPR rendelkezéseire is. A honlap ezenkívül a büntetett előélettel kapcsolatos információkat is közölt az érintettekről. A svéd jogszabályok szerint az ilyen, GDPR által is védett személyes adatokat, csak a hitelinformációs rendszerről szóló törvénnyel összhangban és a svéd adatvédelmi hatóság előzetes jóváhagyásával lehet közzétenni, amelyet azonban a honlap üzemeltetője nem kérelmezett.

A közzétételi tanúsítvánnyal rendelkező honlapoknak nem kell előzetes engedélyt kérniük a svéd adatvédelmi hatóságtól, de a jogszabályi rendelkezéseket nekik is be kell tartaniuk, azonban a fővizsgáló szerint ennek nem tettek eleget.

A svéd adatvédelmi hatóság 2018 májusa óta már 750 panaszt kapott olyan weboldalak adatkezelésével kapcsolatban, amelyek közzétételi tanúsítvánnyal rendelkeznek.

(edpb.europa.eu)

Kapcsolódó cikkek:


Új szerzői jogi szabályok lépnek hatályba
2021. május 7.

Június 1-jével az új szabályzás több ponton is megkönnyíti a tartalmak hozzáférését és felhasználását, valamint megerősíti a szerzők és a jogosultak helyzetét.

Minden vádlottat felmentettek az Astra biztosító ügyében Romániában
2021. május 6.

A korábban Magyarországon is jelen lévő Astra biztosító csődbe juttatásáért indított perben felmentettek jogerősen valamennyi vádlottat; a fő vádlott, Dan Adamescu üzletember, az Astra felügyeleti bizottságának elnöke ellen már korábban beszüntették az eljárást az üzletember halála után.