Tizenegymillió forintos adatvédelmi bírságot rótt ki a Nemzeti Adatvédelmi és Információszabadság Hatóság a Demokratikus Koalícióra (DK) – közölte a március 21-ei döntés részleteit a hatóság.

A NAIH szerint a hatósághoz tavaly augusztusban érkezett közérdekű bejelentés arról, hogy a párt által üzemeltetett honlaphoz köthető, személyes adatokat tartalmazó felhasználói adatbázis nyilvánosan elérhető az interneten. Az adatbázis tagok, támogatók és szimpatizánsok nevét, e-mail-címét, felhasználói nevét és titkosított formában a belépéshez szükséges jelszavakat tartalmazta.

[Ha van weboldala, akkor erre figyeljen: az új EU-s rendelet önre is vonatkozik]

Az adatbázis a hatóság szerint úgy kerülhetett nyilvánosságra, hogy egy ismeretlen támadó – aki erről blogbejegyzésben beszámolt – a párt honlapjának sérülékenységét kihasználva hozzáfért, és feltöltötte az internetre.

A hatóság a bírság kiszabásakor súlyosító körülményként rótta fel azt, hogy politikai véleményre vonatkozó különleges személyes adatokról volt szó, elavult titkosítási technológiát használt a párt, valamint azt is, hogy a DK bár tudomást szerzett az incidensről, nem tett bejelentést, és nem tájékoztatta róla a mintegy hatezer érintettet. Enyhítő körülménynek tekintették, hogy azonnali intézkedéseket tett a párt a kiváltó okok megszüntetésére.

A hatóság határozata ellen közigazgatási úton jogorvoslatnak nincs helye, de közigazgatási perben megtámadható.

Hétfőn két másik ügyben is 1-1 millió forintos bírságot szabott ki magyar érintettekre a NAIH.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.