„A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) a sajtóban megjelent információk alapján – amelyek eredményeként számos állampolgári beadvány is érkezett a Hatósághoz –, illetve a 24.hu által elküldött adatbázisok áttekintését követően a BKK Budapesti Közlekedési Központ Zrt. (a továbbiakban: BKK) és a T-Systems Magyarország Zrt. (a továbbiakban TSM) által üzemeltetett online jegyértékesítési rendszerrel, valamint a MOL Bubi közbringarendszerrel összefüggő adatkezelésekkel kapcsolatban adatvédelmi hatósági eljárást indít.
A Hatóság azért döntött a hatósági eljárás megindítása mellett, mivel a feltételezett jogellenes adatkezelés személyek széles körét érinti, illetve nagy érdeksérelmet idézhet elő. A Hatóság az eljárás során elsődlegesen azt vizsgálja, hogy a BKK és a TSM az adatkezelések során teljesítették-e az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: Infotv.) szereplő kötelezettségeket, így különösen az informatikai rendszerekkel összefüggésben teljesültek-e az Infotv. 7. §-ában foglalt adatbiztonsági követelmények. Az adatkezelőnek és az adatfeldolgozónak a személyes adatokat megfelelő intézkedésekkel védeniük kell többek között a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal vagy törlés ellen [Infotv. 7. § (3) bekezdés], illetve az Infotv. a személyes adatok automatizált feldolgozása során további kötelezettségeket is megfogalmaz [Infotv. 7. § (5) bekezdés].
A Hatóság eljárására az Infotv. 60-61. §-ai, illetve a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló 2004. évi CXL. törvény (a továbbiakban: Ket.) vonatkozik. A Hatóság az eljárás során a BKK-tól és a TSM-től is szerződéseket és belső szabályzatokat kér be, illetve több kérdést is feltesz az adatvédelmi incidensekkel kapcsolatban.
Az adatvédelmi hatósági eljárás során a Hatóság a jogsértés megállapításán egyidejűleg adatvédelmi bírságot is kiszabhat a jogellenes adatkezelés miatt, amelynek összege 20 millió forintig terjedhet.”
Forrás:
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) közleménye a BKK online jegyértékesítési rendszerrel és a MOL Bubi közbringarendszerrel összefüggő adatkezelésekkel kapcsolatban megindított adatvédelmi hatósági eljárásról; Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH); 2017. augusztus 2. (pdf)