Ft
Ft
13°C
9°C
Ft
Ft
13°C
9°C
11. 17.
hétfő
Legolvasottabb témák
Orbán Viktor
migráció
energiaválság
orosz-ukrán háború

Akták

AKTA
Háború Ukrajnában
AKTA
Választás 2024
AKTA
Háború Izraelben
AKTA
Lengyel választás
AKTA
Egymillió Találkozás Napja
AKTA
Foci Eb 2024
AKTA
Olimpia 2024
AKTA
Amerikai elnökválasztás 2024
AKTA
Árvíz 2024
AKTA
Magyar Péter botrányai
AKTA
Vagyonnyilatkozatok 2025
AKTA
Pénzügyi beszámolók
AKTA
Tusványos 2025
Előfizetés
Szerzőink Feliratkozás hírlevélre
11. 17.
hétfő
Hírek
Vélemények
Mandiner Díj
Tisza Párt adatvédelem Magyar Péter adatszivárgás Ifj. Lomnici Zoltán

200 ezres tiszás adatbomba robbant – ezt mondja az alkotmányjogász!

2025. november 17. 14:55

Milyen adatvédelmi szabályok vonatkoznak a pártokra? Összekapcsolhatta a Tisza a különféle adatbázisait vagy sem? Felvet-e adatvédelmi aggályokat egy ukrán cég bevonása a Tisza Világ applikáció fejlesztésébe? Ifj. Lomnici Zoltán alkotmányjogászt, a Századvég kutatási igazgatóját kérdeztük.

2025. november 17. 14:55
null
Szilvay Gergely
Szilvay Gergely

Nemrég a 444 arról írt: „több tiszás adatbázis kerülhetett ki, olyanok is szerepelnek rajta, akik le sem töltötték a Tisza Világ appot”. A lap megemlíti a Tisza pártvezetésében megszületett teóriát, miszerint az adatbázist „ellopták a párttól, vagyis nem IT-s feltörésről van szó.” Ehhez képest a lap azt is megjegyzi, hogy „beszéltünk olyannal is, aki hosszas gondolkodás után rájött, hogy a listázós térképen szereplő címét, ahol évek óta nem él, a tiszás webshopban adta meg régebben, amikor rendelt egy karkötőt. Ez viszont arra utal, hogy a Tisza törvényellenesen összekapcsolhatta a különféle adatbázisokat, és például a webshopban megadott adatokat pártszervezésre használta. Ifj. Lomnici Zoltán a tiszás adatszivárgásról nyilatkozott lapunknak, akitől azt kérdeztük:

  • Milyen adatvédelmi aggályokat vet fel egy ukrán cég bevonása a fejlesztésbe?
  • Milyen szabályok vonatkoznak a pártok adatkezelésére, milyen adatokat kezelhetnek és milyeneket nem?
Tisza Világ
Ifj. Lomnici Zoltán a Tisza Világ adatszivárgásáról

Az adatvédelmi aggályokról Ifj. Lomnici Zoltán jogászt, a Századvég Közéleti Tudásközpont Alapítvány tudományos igazgatóját kérdeztük.

Milyen adatvédelmi aggályokat vet fel egy ukrán cég bevonása a fejlesztésbe? – vetettük fel. 

Lomnici kifejtette: „az Alaptörvény VI. cikk (3) bekezdése a személyes adatok fokozott védelmét írja elő. Ukrajna nem rendelkezik megfelelőségi határozattal, ezért a harmadik országba irányuló adattovábbítás csak megfelelő garanciákkal jogszerű az uniós adatvédelmi rendelet, a GDPR 45–46. cikke szerint. A politikai véleményre utaló adat különleges adat, kezelése kizárólag kifejezett hozzájárulással lehetséges a GDPR 9. cikke alapján. Az adatbiztonság hiánya sérti a GDPR 32. cikkét és az Infotv. 25/I. §-át. Az ukrán cég bevonása csak adatfeldolgozói szerződéssel lenne jogszerű a GDPR 28. cikke alapján. Magyar Péterék az applikáció fejlesztése kapcsán súlyos kockázatot vállaltak, hiszen az uniós adatvédelmi rendező szigorú kereteket határoz meg arra vonatkozóan, hogy EU-s (illetve EGT-s) polgárok személyes adatait mikor és hogyan lehet harmadik országokba (azaz az EU / EGT-n kívüli országokba) továbbítani ráadásul az Európai Adatvédelmi Testület iránymutatásai szerint bizonyos kiegészítő intézkedéseket kell alkalmazni, ha a harmadik országban nem garantált teljesen az EU-val egyenértékű védelem.”

A 444-es cikk megjegyzése miatt megkérdeztük: milyen szabályok vonatkoznak a pártok adatkezelésére, milyen adatokat kezelhetnek és milyeneket nem?

A szakember szerint „a webshop- és pártadatbázis összekapcsolása sérti a célhoz kötöttség elvét a GDPR 5. cikk (1) bekezdés b) pontja alapján. A párt politikai véleményre utaló adatot nem kezelhet, mert ez különleges adat, amelynek kezelése főszabály szerint tilos a GDPR 9. cikke szerint. A párt csak olyan személyes adatot kezelhet, amelyre jogalapja van, és csak úgy kezelheti, hogy az adatkezelés megfeleljen a GDPR 5. cikk szerinti elveknek: jogszerűség, átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság és biztonság. Természeten ugyanezt találjuk az Infotv. 5. § (1) bekezdése, jelesül személyes adat kizárólag meghatározott, egyértelmű és jogszerű célból kezelhető, tehát az adatkezelőnek az adatgyűjtés előtt világosan meg kell határoznia, mire használja az adatot. Megjegyzendő, hogy e körben Btk. 219. §-a alapján bűncselekményt követ el, aki jogosulatlanul kezeli más személy személyes adatát, vagyis adatot gyűjt, rögzít, tárol, továbbít, hozzáférhetővé tesz vagy felhasznál, megfelelő jogi alap nélkül.”

Tisza Világ app ukrán fejlesztővel

Jó két hete a valaha volt legnagyobb, adatvédelemmel kapcsolatos adatszivárgási botrány érte el a Tisza Pártot: 200 ezer felhasználó érzékeny, személyes adatai kerültek nyilvánosságra, akik letöltötték a Tisza Világ mobilapplikációt és regisztráltak. A személyes adatok között szerepel a felhasználók teljes neve, lakcíme, az email címe, az érintett választókerület, a regisztráció időpontja, sőt még a felhasználók jogosultságairól is szerepelnek információk a listán.

Ahogy arról a Mandiner is beszámolt

egy ukrán vállalat, a PettersonApps minden bizonnyal részt vett a Tisza Párt mobilalkalmazásának fejlesztésében.

 

Az adminok között található Myroslav Tokar, aki a LinkedIn adatai szerint ungvári illetőségű webfejlesztő, jelenleg a PettersonApps nevű ukrán cégnél dolgozik, amely mobilalkalmazások fejlesztésére szakosodott és több mint száz embert foglalkoztat.

A PettersonApps vezérigazgatója Oleh Ostroverkh, aki Facebook-profilja szerint Zelenszkij támogatójának vallja magát, és a Defence Robotics UA nevű civil szervezet felügyelőbizottsági tagja. Ez az NGO szoros kapcsolatot ápol az ukrán hadsereg „Da Vinci Wolves” zászlóaljával, különösen földi drónok fejlesztése, alkalmazása és harcászati tesztelése terén.

Ezt is ajánljuk a témában

A helyzet súlyosságát tovább növeli, hogy az applikációból néhány héttel ezelőtt még csak közel húszezer felhasználó személyes adatai kerültek nyilvánosságra, majd ez a szám megtízszereződött.

Az Index egyik olvasója hívta fel a figyelmet a rendkívül súlyos adatszivárgásra, miután a Redditen egy, az applikációból származó adatokra mutató linket tartalmazó bejegyzést talált. Később interaktív térképre is került, hogy hol mennyi tiszás van, erről itt írtunk (a térképet nem hoztuk le, és be sem linkeltük).

Ezt is ajánljuk a témában

 

Ismétlődő problémák az adatkezeléssel

A Tisza Párt számára különösen kellemetlen a mostani eset, mivel nem ez az első alkalom, hogy aktivistáik adatait nem sikerült biztonságosan kezelni. Júniusban számoltunk be arról, hogy a párt egyik Discord-szerveréről több száz aktivista személyes adata került nyilvánosságra. Magyar Péter akkor azzal érvelt, hogy egy lejárató akcióról van szó, és a Fidesz

mindent megtesz, hogy bűncselekménnyel, orosz módszerekkel próbálja meg szétverni és elbizonytalanítani a Tisza közösségét”.

Az Átlátszó ugyanakkor több olyan aktivistát is megszólaltatott, akiknek az adatai kiszivárogtak, és mindannyian azt állították, hogy önkéntes szerződést kötöttek a Tisza Párttal. Ez arra utal, hogy az adatok a párttól származhattak. Egyikük elmondta, hogy a szerződés több adatkezelési pontot is tartalmazott, és „van benne olyan adat is, ami szerintem nem szerepelt az önkéntes szerződésben”.

A júniusi eset miatt a Nemzeti Adatvédelmi és Információszabadság Hatóság is vizsgálatot indított.

Ezt is ajánljuk a témában

Kép: képernyőfotó

 

Összesen 4 komment

A kommentek nem szerkesztett tartalmak, tartalmuk a szerzőjük álláspontját tükrözi. Mielőtt hozzászólna, kérjük, olvassa el a kommentszabályzatot.
Sorrend:
csulak
2025. november 17. 15:39
Mit ajánl Magyar Péter? Magas rezsiszámlákat. Drága benzint, áramot és gázt. A családtámogatások eltörlését. Gender ideológiát. Ukrajna támogatását a mi kárunkra. Az agrártámogatások megszüntetését. Magas munkanélküliséget. Drog liberalizációt Migráns áradatot. A fiatalok adómentességének eltörlését. Magas adókat. Szavazz a nyomorra!
Válasz erre
0
0
balbako_
2025. november 17. 15:10
Ezt a pártot eluralta a pökhendi butaság, a szakértelem és az értelem totális hiánya egy tetves kis mitugrász maga alá gyűrte az egészet és a saját képére formálta. A bamba csőcselék meg megy utána mint a barmok a vágóhídra. Ez a rossz hír, a jó meg az, hogy már most kevesen vannak és a választásig még jobban megroggyannak. A hazugság ilyen hosszan nem működik sehol, itt sem! Ha valaki veszi a fáradságot és megnézi a Szaros talpasait döbbenten látja, hogy a beígért fiatalok helyett rozoga vén volt MSZMP tagokat, DK-sokat, csöveseket láthat döntően. Ami meg az iskolázottságot illeti így arcra a nyolc általános a csúcs ott. Az otromba agresszivitásuk is ezt támasztja alá. Meddig lehet még hülyíteni az embereket?
Válasz erre
4
0
kissb56
2025. november 17. 15:04
Mit kell azon kukacoskodni, hogy az ukránszopók ukránokkal csináltatták a szoftvert!? Egèszen döbbenetes elemzések vannak fent a neten, hogy az egèsz szart ukránok fejlesztették ès tesztelték. Semmi kètsèg a Tisza az agyhalottak szektája!
Válasz erre
5
0
Jelenleg csak a hozzászólások egy kis részét látja. Hozzászóláshoz és a további kommentek megtekintéséhez lépjen be, vagy regisztráljon!