Távhő ügy: Jogsértések miatt milliós bírság megfizetésére kötelezték a DVG Zrt.-t
Dunaújváros Megyei Jogú Város hivatalos honlapján „Lezárult az Adatvédelmi Hatóság vizsgálata a DVG Zrt. adatkezelésével” címmel a napokban megjelent egy írás, amelyben a szerző arról ad tájékoztatást, hogy a dunaújvárosi távhőfogyasztók szempontjából megnyugtatóan zárult le az ügy. Igaz, azt elismerték, hogy a határozat kötelezte a DVG Zrt.-t az eljárási szabályainak kisebb fokú megváltoztatására és kisebb összegű bírság megfizetésére. A tájékoztatásban szerepel, hogy „Azt a megoldást, hogy a Kérelmezett adatbekérő lapok útján gyűjtötte a fogyasztói személyes adatokat, a Hatóság elfogadhatónak tartja.” Szerintünk azzal nincs is semmi probléma, ha valaki az adatlapot önként kitöltve átadta a cégnek. Azonban az már erősen kérdéses, hogy akik ezt nem tették meg, azoknak az adatai miként kerültek a szolgáltatóhoz. A hiteles tájékoztatás érdekében az üggyel kapcsolatban kikértük a Nemzeti Adatvédelmi és Információszabadság Hatóság véleményét, ahonnan a következő hivatalos tájékoztatást kaptuk. „Az eljárást lezáró határozatát anonimizált formában a Hatóság a honlapján közzé fogja tenni a harminc napos jogorvoslati határidő leteltét követően.” Ennek megtörténtéig a Hatóság a következő tájékoztatást adta:
„Határozatában a Hatóság megállapította, hogy a DVG Zrt. megsértette az eljárást kezdeményező természetes személy (a továbbiakban: kérelmező) személyes adataihoz való hozzáférési jogát azzal, hogy kérelmére nem adott tájékoztatást a személyes adatai forrásáról. A Hatóság megállapította továbbá, hogy a DVG Zrt. az adatbekérő lapok útján folytatott adatgyűjtési gyakorlatával kapcsolatban nem tette meg a megfelelő technikai és szervezési intézkedéseket, és nem képes igazolni az érintettek személyes adatainak forrását, a személyes adatok hitelességét, pontosságát. A Hatóság utasította a DVG Zrt.-t arra, hogy adatkezelési műveleteit hozza összhangba az általános adatvédelmi rendelet rendelkezéseivel a határozatban írtaknak megfelelően, és annak teljesítését igazolja a Hatóság felé. A Hatóság továbbá a megállapított jogsértések miatt egymillió forint adatvédelmi bírság megfizetésére kötelezte a DVG Zrt.-t.”
Véleményünk szerint, a Nemzeti Adatvédelmi és Információszabadság Hatóság tájékoztatása nem éppen arra utal, hogy megnyugtatóan zárult le az ügy, hiszen a vizsgálat megállapította, hogy a DVG Zrt. nem képes igazolni az érintettek személyes adatainak forrását, a személyes adatok hitelességét, pontosságát. Ez azért nem éppen elfogadható azon fogyasztók számára, akik még mindig nem tudják, hogy személyes adataikhoz miként jutott a szolgáltató.
