Nyolcmillió svéd adatait tették közzé egy honlapon

A svéd adatvédelmi hatóság 35.000 euró bírságot szabott ki az Mrkoll.se honlap üzemeletetőjére, mert a weboldalon minden 16 év feletti svéd állampolgár személyes adatait közzétették. A weboldal üzemeltetője jogellenesen nyújtott hitelinformációs tevékenységet, amellyel a hitelinformációs törvény és a GDPR rendelkezéseit is megsértette.

A Nusvar nevű cég által üzemeltetett honlapon  2018 decembere és 2019 áprilisa között több mint 8 millió ember személyes adatait hozta nyilvánosságra.

A döntés meghozatala során a Datainspektionen (svéd adatvédelmi hatóság) a hitelinformációs tevékenységre vonatkozó törvényre, az adatvédelmi rendelkezésekre és az alkotmány által védett véleménynyilvánítás szabadságára volt tekintettel – jelentette ki Hans Kärnlöf a weboldal ügyének fővizsgálója

A weboldal egy olyan publikációs tanúsítványt adott át a hatóság részére, amely tanúsította, hogy a közzétételi tevékenységeinek többsége az alkotmány által védett, így ezen esetekben tevékenységére nem vonatkoznak a GDPR rendelkezései.

A honlapon egy adott személyre rákeresve olyan információ volt megszerezhető, hogy az érintettel kapcsolatosan van-e nemfizetési jelentés a nyilvántartásban. Egy személy fizetési képességéről, illetve fizetési késedelméről vagy fizetésképtelenségéről szóló információ hitelinformációnak minősül, ezért vonatkozik rá svéd hitelinformációs törvény, amely utal a GDPR rendelkezéseire is. A honlap ezenkívül a büntetett előélettel kapcsolatos információkat is közölt az érintettekről. A svéd jogszabályok szerint az ilyen, GDPR által is védett személyes adatokat, csak a hitelinformációs rendszerről szóló törvénnyel összhangban és a svéd adatvédelmi hatóság előzetes jóváhagyásával lehet közzétenni, amelyet azonban a honlap üzemeltetője nem kérelmezett.

A közzétételi tanúsítvánnyal rendelkező honlapoknak nem kell előzetes engedélyt kérniük a svéd adatvédelmi hatóságtól, de a jogszabályi rendelkezéseket nekik is be kell tartaniuk, azonban a fővizsgáló szerint ennek nem tettek eleget.

A svéd adatvédelmi hatóság 2018 májusa óta már 750 panaszt kapott olyan weboldalak adatkezelésével kapcsolatban, amelyek közzétételi tanúsítvánnyal rendelkeznek.

(edpb.europa.eu)

Kapcsolódó cikkek:


Nyugodtan bejelentheti, ha visszaélést tapasztal szervezeténél
2020. február 28.

Néhány hónapon belül kötelező lesz az etikai bejelentő rendszer kialakítása minden ötvennél több főt foglalkoztató vállalkozás számára – hívták fel rá a figyelmet az EY szakértői. A közérdekű bejelentők megóvása érdekében ugyanis az eddiginél is szigorúbb kereteket vezet be egy új, európai uniós irányelv, amit 2021. decemberéig a magyar jogrendszerbe is át kell ültetni.