hirdetés

Brutál bírságot szabott ki a NAIH a Sziget és a Volt Fesztivált is szervező Sziget Kulturális Menedzser Irodára. Gerendaiék érdekeltsége 30 milliót fizethet be. Nemrég a DK kapott egy 10 milliós bírságot, korábban pedig a Magyar Szcientológiai egyház egy 40 milliósát. A Belügy azonban megúszta a brutális malőrt, amikor ügyfelek adatai kerültek nyilvánosságra.

 

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) megállapította, hogy a Sziget és a VOLT fesztivált is szervező Sziget Kulturális Menedzser Iroda éveken át jogszerűtlenül kezelte a fesztiválozók adatait a beléptetéskor, ezért 30 millió forintos adatvédelmi bírságot szabott ki a cégre – derül ki a május 23-i dátumozású, de a hatóság honlapjára csak csütörtökön felkerült határozatból.

A NAIH 2016 júniusától napjainkig vizsgálta a cég adatkezelési gyakorlatát, de ezt az időszakot kettébontva értékelték, hiszen időközben életbe lépett az európai unió általános adatvédelmi rendelete (GDPR). A határozat szerint így a szervezők 2016. június 1. és 2018. május 24. között az Infotörvényt sértették meg azzal, hogy nem megfelelő jogalap alapján kezelték az adatokat, az adatkezelés nem felelt meg a célhoz kötöttség elvének, az érintettek nem kaptak megfelelő előzetes tájékoztatást az adataik kezeléséről.

Május 25-től pedig abban vétkeztek, hogy nem megfelelő jogalap alapján folyt az adatkezelés, illetve sérült a célhoz kötöttség és az adattakarékosság elve.

A NAIH ezért egyrészt elrendeli, hogy a beléptetéskor gyakorolt adatkezelést a cég hozza összhangba a GDPR-ral, másrészt a már a GDPR ideje alatt tanúsított jogsértésekért 30 millió forintos bírságot szab ki.

A NAIH-hoz a 2016-os VOLT fesztivállal kapcsolatban érkeztek bejelentések, amelyben a fesztiválozók azt kifogásolták, hogy a szervezők beszkennelik a személyi igazolványukat, illetve hogy ezzel kapcsolatban nem kapnak megfelelő tájékoztatást, hogy erre mi szükség van és az így begyűjtött személyes adatokat mennyi ideig szandékoznak kezelni.

Ahogy a határozatról beszámoló Media1 kiemeli, a Sziget Kft. elsősorban a terrorizmus és a jegyüzérkedés elleni fellépésre hivatkozott, de a NAIH szerint ehhez kevesebb adat begyűjtése is elegendő lett volna.