Adatvédelmi hatósági eljárást indít a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a Budapesti Közlekedési Központ (BKK) és a T-Systems Magyarország Zrt. által üzemeltett online jegyértékesítési rendszerrel, valamint a MOL Bubi közbringarendszerrel összefüggő adatkezelésekkel kapcsolatban - közölte a hatóság elnöke szerdán.

Péterfalvi Attila közleményében azt írta, az adatvédelmi hatósági eljárás elindításáról a sajtóban megjelent információk - és ezeken alapuló állampolgári beadványok - alapján, valamint a 24.hu által elküldött adatbázisok áttekintését követően döntöttek, mivel "a feltételezett jogellenes adatkezelés személyek széles körét érinti, illetve nagy érdeksérelmet idézhet elő". 

A hatóság elsősorban azt vizsgálja, hogy a BKK és a T-Systems Magyarország teljesítette-e az információs önrendelkezési jogról és az információszabadságról szóló törvényben szereplő kötelezettségeket, különösen az informatikai rendszerekkel összefüggésben az adatbiztonsági követelményeket.

A törvény alapján az adatkezelőnek és az adatfeldolgozónak a személyes adatokat megfelelő intézkedésekkel védeniük kell többek között a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal vagy törlés ellen, emellett a jogszabály további kötelezettségeket is megfogalmaz a személyes adatok automatizált feldolgozása során.

A hatóság a BKK-tól és a T-Systems Magyarország Zrt.-től is szerződéseket és belső szabályzatokat kér be, valamint több kérdést is feltesz az adatvédelmi incidensekkel kapcsolatban. Péterfalvi Attila megjegyezte: adatvédelmi eljárásban a hatóság adatvédelmi bírságot is kiszabhat jogellenes adatkezelés miatt, amelynek összege 20 millió forintig terjedhet.

A BKK július 13-án indította el online jegyértékesítési rendszerét. Az informatikai rendszer könnyen feltörhető volt, így például a valódi árnál sokkal olcsóbban is lehetett jegyet, bérletet venni. A BKK másnap kiadott közleménye szerint a rendszer "sikeres bevezetését és rendeltetésszerű használatát folyamatos informatikai támadással próbálják befolyásolni". A 24.hu a múlt héten azt írta, több mint háromezer ember személyes adatai kerültek a birtokukba a BKK online jegyértékesítési rendszeréből, szerdán pedig azt közölték, a BKK közbringarendszerébe (Bubi) regisztrált 5600 ember adatai is kikerültek a cégtől.