Nyolcmillió svéd adatait tették közzé egy honlapon


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A svéd adatvédelmi hatóság 35.000 euró bírságot szabott ki az Mrkoll.se honlap üzemeletetőjére, mert a weboldalon minden 16 év feletti svéd állampolgár személyes adatait közzétették. A weboldal üzemeltetője jogellenesen nyújtott hitelinformációs tevékenységet, amellyel a hitelinformációs törvény és a GDPR rendelkezéseit is megsértette.

A Nusvar nevű cég által üzemeltetett honlapon  2018 decembere és 2019 áprilisa között több mint 8 millió ember személyes adatait hozta nyilvánosságra.

A döntés meghozatala során a Datainspektionen (svéd adatvédelmi hatóság) a hitelinformációs tevékenységre vonatkozó törvényre, az adatvédelmi rendelkezésekre és az alkotmány által védett véleménynyilvánítás szabadságára volt tekintettel – jelentette ki Hans Kärnlöf a weboldal ügyének fővizsgálója

A weboldal egy olyan publikációs tanúsítványt adott át a hatóság részére, amely tanúsította, hogy a közzétételi tevékenységeinek többsége az alkotmány által védett, így ezen esetekben tevékenységére nem vonatkoznak a GDPR rendelkezései.

A honlapon egy adott személyre rákeresve olyan információ volt megszerezhető, hogy az érintettel kapcsolatosan van-e nemfizetési jelentés a nyilvántartásban. Egy személy fizetési képességéről, illetve fizetési késedelméről vagy fizetésképtelenségéről szóló információ hitelinformációnak minősül, ezért vonatkozik rá svéd hitelinformációs törvény, amely utal a GDPR rendelkezéseire is. A honlap ezenkívül a büntetett előélettel kapcsolatos információkat is közölt az érintettekről. A svéd jogszabályok szerint az ilyen, GDPR által is védett személyes adatokat, csak a hitelinformációs rendszerről szóló törvénnyel összhangban és a svéd adatvédelmi hatóság előzetes jóváhagyásával lehet közzétenni, amelyet azonban a honlap üzemeltetője nem kérelmezett.

A közzétételi tanúsítvánnyal rendelkező honlapoknak nem kell előzetes engedélyt kérniük a svéd adatvédelmi hatóságtól, de a jogszabályi rendelkezéseket nekik is be kell tartaniuk, azonban a fővizsgáló szerint ennek nem tettek eleget.

A svéd adatvédelmi hatóság 2018 májusa óta már 750 panaszt kapott olyan weboldalak adatkezelésével kapcsolatban, amelyek közzétételi tanúsítvánnyal rendelkeznek.

(edpb.europa.eu)


Kapcsolódó cikkek

2024. július 15.

Rekordbírsággal majdnem 400 millió forintra büntette a GVH a Bookingot

Nem teljesítette maradéktalanul a korábbi jogsértések megszüntetését előíró kötelezettségeit a Booking, továbbra is alkalmazta jogsértő kommunikációs gyakorlatát, illetve a fogyasztók pszichés befolyásolását is. A nemzeti versenyhatóság a feltárt jogsértések miatt 382,5 millió forintra bírságolta a vállalkozást. Ez minden idők legmagasabb, utóvizsgálatban kiszabott GVH-bírsága. A döntés azt jelzi, hogy a GVH kiemelten védi a magyar családokat, illetve a turisztikai ágazatot – írták.

2024. július 12.

Az Európai Bizottság jelentése a Digitális évtized szakpolitikai program időarányos teljesítéséről

A Bizottság a mai napon közzétette a digitális évtized helyzetéről szóló második jelentést, amely átfogó áttekintést nyújt a Digitális évtized szakpolitikai program által 2030-ra kitűzött digitális célkitűzések és célok elérése terén elért eredményekről. A jelentést idén első alkalommal kíséri a tagállamok által benyújtott, a digitális évtizedre vonatkozó nemzeti stratégiai ütemtervek elemzése, amely részletezi az EU digitális átalakulásához való hozzájárulás érdekében tervezett nemzeti intézkedéseket, intézkedéseket és finanszírozást.