- Részletek
- Kategória: Hírek
Közlemény
a Mediaworks Hungary Zrt. adatvédelmi incidensével érintett személyes adatok nyilvánosságra hozatalának jogellenességéről
A Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) a sajtóban megjelent információk alapján szerzett tudomást arról, hogy egy hekkercsoport csaknem 15 millió fájlt, összesen mintegy 8,5 terabájtnyi adatot szerzett meg jogellenesen a Mediaworks Hungary Zrt. rendszeréből és tett közzé a darkweben. A hírek szerint a kiszivárgott fájlok között olyan dokumentumok vannak, amelyek nagy számban személyes adatokat (neveket, lakcímeket, bankszámla adatokat), valamint közérdekű és közérdekből nyilvános adatokat is tartalmaznak.
Az eddig rendelkezésre álló információk alapján a Hatóság álláspontja szerint megalapozottan állítható, hogy ez a magatartás személyes adatok jogellenes kezelését valósíthatja meg. Ezért a Hatóság hivatalból vizsgálatot indít és ennek eredményétől függően megteszi a szükséges további intézkedéseket.
A Hatóság, ahogyan azt a Tisza Párt adatvédelmi incidense kapcsán is tette[1], nyomatékosan felhívja a figyelmet arra, hogy amennyiben a Mediaworks Hungary Zrt. adatvédelmi incidenséről – mint közérdekű ügyről – a sajtó beszámol, tartózkodjon attól, hogy közölje a jogellenesen nyilvánosságra hozott személyes adatok internetes elérhetőségét.
A sajtónak a tevékenysége során be kell tartania az általános adatvédelmi rendelet (GDPR) előírásait. A Hatóság ezzel összefüggésben rögzíti, hogy a médiaszolgáltatók az általuk közölt médiatartalom jogszerűségéért önálló felelősséggel tartoznak. Adatkezelésüket nem teszi jogszerűvé az a körülmény, hogy a személyes adatokat valaki már nyilvánosságra hozta.
A Hatóság felhívja továbbá a nyilvánosság figyelmét arra, hogy a jogellenesen nyilvánosságra hozott személyes adatok további bárminemű tárolása, felhasználása jogellenesnek minősülhet.
Budapest, 2026. május 4.
Dr. habil. Péterfalvi Attila
elnök, c. egyetemi tanár
[1] Ld. https://www.naih.hu/tajekoztatok-kozlemenyek?download=1303:kozlemeny-a-politikai-partok-adatbazisaibol-nyilvanossagra-kerulo-szemelyes-es-kulonleges-adatok-mediaszolgaltatok-altali-felhasznalasanak-adatvedelmi-kovetelmenyeirol
- Részletek
- Kategória: Hírek
2016. április 27-én fogadta el az Európai Parlament és a Tanács az az uniós adatvédelmi reformcsomagot, mely két jogszabályt foglal magába: az általános adatvédelmi rendelet (General Data Protection Regulation, GDPR) közvetlenül minden uniós országban 2018. május 25-től vált alkalmazhatóvá, míg a bűnügyi irányelv átültetése a tagállamok részéről 2018. május 6-ig volt kötelező (Magyarországon az implementáló jogszabály az Infotv.).
Az elavultnak minősített 95/46/EK számú uniós adatvédelmi irányelvet váltó GDPR elsősorban a technológiai változásokra kívánt megfelelő szabályozással reagálni: a határon átnyúló adatáramlások mennyiségi és minőségi ugrása, a globalizáció új kihívások elé állította a személyes adatok védelmét, a digitális piac támogatása mellett a jogbiztonság és a szabályok egységes és erős kikényszeríthetősége is jogalkotói cél volt. Mindenekelőtt azonban egyértelmű maradt a legfőbb elv: „a személyes adatok kezelését az emberiség szolgálatába kell állítani”.
Az elmúlt 10 évben – nem utolsósorban az adatvédelmi felügyeleti hatóságok és a belőlük álló Európai Adatvédelmi Testület munkájának is köszönhetően – a GDPR szabályait a jogalkalmazók, az adatkezelők és az érintettek is megismerték, a jogkövetési és jogérvényesítési szándék egyre erősödik.
A joganyag azonban élő, az Európai Uniót érő kihívásokra megpróbál rugalmasan reagálni, így 2025-ben megszületett a GDPR eljárási rendelete és 2025. november 19-én a Bizottság nyilvánosságra hozta javaslatát a digitális szabályok egyszerűsítése és az innováció ösztönzése érdekében (ún. digitális omnibusz-csomag), mely a GDPR szövegét is sok ponton módosítani kívánja. Az elkövetkező időszak az egyszerűsítési szabályok megvitatásáról és elfogadásáról fog szólni.
Egy dolog azonban biztos: a GDPR technológia-semleges szabályozása miatt alkalmas volt és alkalmas lesz arra, hogy bármilyen új technológiai környezetben is ellássa a személyes adatok magas szintű védelmét az Európai Unió Alapjogi Chartájának és az Európai Unió működéséről szóló szerződés szellemében.
EDPB –videó: https://www.edpb.europa.eu/news/news/2026/marking-10-years-gdpr-evolution-european-data-protection-landscape_en
- Részletek
- Kategória: Hírek
Az EDPB legutóbbi plenáris ülésén elfogadta a személyes adatok tudományos kutatás céljából történő kezelésére vonatkozó 1/2026. iránymutatást, amely a következő linkre kattintva érhető el, egyelőre angol nyelven:
https://www.edpb.europa.eu/system/files/2026-04/edpb_guidelines_202601_scientificresearch_en.pdf
Az iránymutatással kapcsolatban 2026. június 25-éig társadalmi konzultációt kezdeményezett az EDPB, az észrevételek benyújtására a következő linkre kattintva van lehetőség:
https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/reply-form_en?node=9409
- Részletek
- Kategória: Hírek
Az adatvédelmi hatásvizsgálat elvégzésére kötelezett adatkezelők és adatfeldolgozók tevékenységének megkönnyítése érdekében az EDPB mintadokumentumot és részletes magyarázatot készített a hatásvizsgálat elvégzéséhez. A mintadokumentum és az ahhoz kapcsolódó magyarázat – egyelőre angol nyelven – a következő linkekről érhető el:
https://view.officeapps.live.com/op/view.aspx?src=https%3A%2F%2Fwww.edpb.europa.eu%2Fsystem%2Ffiles%2F2026-04%2Fedpb_dpia_template_2026_v1_en.docx&wdOrigin=BROWSELINK
https://www.edpb.europa.eu/system/files/2026-04/edpb_dpia_template_explainer_2026_v1_en.pdf
A fenti dokumentumokkal kapcsolatban 2026. június 9-éig társadalmi konzultációt kezdeményezett az EDPB, az észrevételek benyújtására a következő linkre kattintva van lehetőség:
https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/reply-form_en?node=9408
