Megbukott az Újpesti Önkormányzat a GDPR-vizsgán

Újpest

Szabó Balázs, a Jobbik Magyarországért Mozgalom Újpesti Szervezetének alelnöke kifogással élt a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) az Újpesti Önkormányzat beléptetési folyamatával kapcsolatban.

Először 2018. november 22-én szembesültek az akkori nyílt képviselő-testületi ülésre érkező állampolgárok azzal, hogy a Városházára belépés feltétele, hogy a személyi iagzolványt és a lakcímkártyát át kell adni a portaszolgálatot teljesítő alkalmazottnak, aki valamilyen formában (szkenelve vagy fénymásolva) eltárolja a nyilvánvalóan személyes adatokat.

A Hatóság több esetben is ellentmondásokat vélt felfedezni az önkormányzat által küldött és az önkormányzati honlapon is elérhető dokumentációk között. Ezek egymással összhangban semmilyen formában nem voltak. Ugyancsak eltérőek voltak az érintettek tájékoztatására szolgáló egyes dokumentumokban hivatkozott jogalapok. A Hatóság azt is megállapította, hogy az Adatkezelési Tájékoztató, valamint az Adatvédelmi és Adatbiztonsági Szabályzat sincs összhangban a GDPR rendelkezéseivel, továbbá nem a GDPR-t, hanem az Infotörvényt hivatkozzák. A NAIH megállapította, hogy az Önkormányzat nem nyújtott egyértelmű, valós és megfelelő tájékoztatást arról, hogy a belépés során alkalmazott regisztráció és okmánymásolás során a személyes adatokat milyen jogalap alajpán kezeli, súlyosan megsértve ezzel a GDPR idevágó passzusait..

Az Újpesti Önkormányzat az Iinformációbiztonsági törvényre, valamint egy 41/2015. BM rendeletre hivatkozik, ami alapján ők azt gondolták, hogy jogosan kérik el a belépők adatait és másolják le azokat. Azonban ezzel kapcsolatban is kimondja a Péterfalvi Attila által vezetett NAIH, hogy egyik hivatkozott jogszabály sem tartalmaz olyan rendelkezést, hogy a látogatók beléptetése során személyes adatokat kell rögzíteni és tárolni.

Kiemelték továbbá, hogy különösen aggályos, ha egy nyilvános képviselő-testületi ülésen csak a személyes adatok kezelésével járó regisztrációt követően jelenhetnek meg az érdeklődő állampolgárok. Magyarország helyi önkormányzatairól szóló törvény a helyi önkormányzás alapvető követelményeként tekint a széles körű nyilvánosság valós és hatékony megvalósulására. “A bárki számára nyilvános képviselő-testületi ülések nyilvánosságának korlátozása egyúttal a közügyek szabad megvitatásához elengedhetetlenül szükséges közérdekű és közérdekből nyilvános adatok közvetlen megismerhetőségének korlátozását is eredményezi, így a panaszolt (értsd: Újpesti Önkormányzat) joggyakorlat sérti az Alaptörvényben biztosított jogok érvényesülését.

A NAIH mindezeket figyelembe véve felszólította az Újpesti Önkormányzatot, hogy haladéktalanul szüntesse meg a kifogásolt, látogatói beléptetés során alkalmazott célnak nem megfelelő, jogalap nélküli adatkezelési gyakorlatát, szabályzatát alakítsa ki GDPR-kompatibilissé, és adjon megfelelő tájékoztatást az állampolgárok számára.

A teljes határozat itt érhető el.

Tagged

2 thoughts on “Megbukott az Újpesti Önkormányzat a GDPR-vizsgán

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük