A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a sajtón keresztül értesült arról, hogy egy interaktív honlapon közzétették a Tisza Világ applikációt érintő adatvédelmi incidens nyomán ismerté vált érintettek személyes adatait, vagyis neveket, email címeket, telefonszámokat lakcímeket.
„Az eddig rendelkezésre álló információk alapján a hatóság szerint megalapozottan állítható, hogy az ismeretlen személy a személyes és különleges adatok felhasználásával bűncselekményt követett el, éppen ezért haladéktalanul szükséges annak törlése” – közölte a NAIH elnöke, Péterfalvi Attila. Hozzátette, amennyiben a honlapot nem törlik, a arendelkezésre álló jogi eszközök alkalmazásával lépnek fel.
Az Index ugyan nem osztotta meg, hogyan lehet elérni a térképet, de azt írják, az oldalon földrajzi koordináták alapján böngészhetők az érintettek, és akár névre vagy címre is lehet keresni. Hozzátették, a honlap egyébként valamilyen tiltás alatt áll, így például a Telekom szolgáltatásán keresztül nem elérhető.
A 24.hu szerint a közleményben említett térképről az Index mellett az Origo és a Magyar Nemzet is beszámolt, és utóbbi cikkében egy szövegrész egyértelműen arra utal, hogy korábban a térképhez vezető URL megtalálható volt benne.
Az Index októberben írta meg, hogy a Tisza Párt szeptember elején élesített applikációjából, a Tisza Világból mintegy 20 ezer felhasználó adatai kerülhettek ki. Erre válaszul a Tisza Párt belső vizsgálatot jelentett be, és azt állította, hogy „összehangolt titkosszolgálati akció keretében támadták” a rendszert. Hétvégén a szintén kormányközeli Magyar Nemzet már 200 ezer felhasználó adatainak kikerüléséről írt, majd elindult a listázás több kiadványnál is.
A NAIH megkeresésünkre azt válaszolta, kérelemre indult eljárásokban vizsgálják az azokban megjelölt médiaszolgáltatók szerepét a nyilvánosságra került személyes adatok kezelése tekintetében, és azok lefolytatása után a hatóság tájékoztatni fogja a nyilvánosságot azok eredményéről.
Hozzáették, október 6-án hivatalból értesültek a Tisza Világ applikációt érintő potenciális adatvédelmi incidensről, másnap pedig hatósági ellenőrzést indítottak a Tisza Párttal szemben „a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról”, és az ellenőrzés jelenleg is folyamatban van.
Megosztották azt is, hogy a Magyar Nemzet fent említett cikkében írtakat is ezen hatósági ellenőrzés keretében vizsgálják, amelynek határideje 60 nap, és ezen belül döntenek arról, hogy indokolt-e adatvédelmi hatósági eljárás megindítása.
