A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) honlapjára nemrég felkerült egy határozat, amelyben a NAIH 100.000,- forintos adatvédelmi bírsággal sújtott egy zeneiskolát, amiért a tanulók neveit tartalmazó táblázatot kitették egy nyilvános fájlmegosztó oldalra. Mindez önmagában nem meglepő, ugyanakkor a határozat egy megállapítása érdekes kérdést vet fel.

“A Hatóság az eljárás során figyelembe vette, hogy a Zeneiskola igazgatója, bár a Hatóságot nem tájékoztatta, – amint értesült az adatok jogellenes kezeléséről – azonnal megtette a szükséges intézkedéseket és a nyilvánosságra hozott táblázatok törléséről gondoskodott.”

A fenti megállapítás azt sugallhatja, mintha személyes adatok jogosulatlan nyilvánosságra kerülése esetén minden adatkezelőnek kötelessége lenne ezt bejelentenie a NAIH-nak. Ilyen általános bejelentési kötelezettség azonban egyelőre nincs. A hatályos magyar adatvédelmi szabályok alapján kizárólag a nyilvános elektronikus hírközlési szolgáltatást nyújtó szolgáltatókat terheli ilyen bejelentési, illetve tájékoztatási kötelezettség, akkor ha az előfizetőik és egyéb magánszemélyek személyes adatainak megsértését észlelik. A telekom szolgáltatóknak egyébként nem a NAIH, hanem a Nemzeti Média- és Hírközlési Hatóság (NMHH) felé kell bejelentés tenniük, továbbá adott esetben közvetlenül is értesíteniük kell az érintetteket.

A nyilvános elektronikus hírközlési szolgáltatást nyújtó szolgáltatókat terhelő kötelezettségekről a TwobirdsIdeas blogon található további információ.

dr. Halász Bálint
@balinthalasz
+36 1 799 2000

A bejegyzés eredetileg a TwobirdsIdeas blogon jelent meg.