A luxemburgi joghatóság előzetes döntéshozatali eljárásában az adatvédelmi hatóságnak adott igazat Újpest Önkormányzatával szemben. A NAIH döntése szerint ugyanis a helyhatóság jogszerűtlenül kezelte az idősek személyes adatait. Többmilliós bírság megfizetésére kötelezték a IV. kerületet.

Az Újpesti Megbecsülés Program a IV. kerületi önkormányzat időseket támogató szociális vállalása, mely hosszú évek óta, ciklusokon átívelően működik. 2019 előtt az újpesti nyugdíjasok egy évben kétszer (tavasszal és ősszel) természetben kaptak alapvető élelmiszereket tartalmazó ajándékcsomagot. A fideszes városvezetői gyakorlaton 2020 februárjában változtatott a Déri Tibor polgármester vezette önkormányzat, amikor arról döntött, hogy az Újpesti Piac és Vásárcsarnokban évente egyszer felhasználható vásárlási utalványok adományozásával váltja ki az ajándékcsomagos juttatást.

Az adatkezelési probléma gyökere ebben a változtatásban keresendő.

Az önkormányzat az idősek jogosultsági feltételeinek megállapításához szükséges személyes adatokat a Magyar Államkincstártól és Budapest Főváros Kormányhivatala IV. Kerületi Hivatalától megszerezte. A kért adatok között szerepeltek a természetes személyazonosító adatok és a társadalombiztosítási azonosító jelek is.

A városházi ellenzék már 2020-ban felhívta a figyelmet arra, hogy az utalványosztás baloldali városvezetés által meghatározott részletszabályai adatvédelmi aggályokat vetnek fel. Ugyanezt jelezte (több alkalommal is) a kormányhivatal is, de érdemi változtatás nem történt. Wintermantel Zsolt, korábbi újpesti polgármester arra emlékeztetett, hogy az ilyen pénzhelyettesítő utalványok használata ráadásul adókötelezettséget is von maga után, az önkormányzat azonban olyan rendelet megalkotásával kísérletezett, hogy adókötelezettség nélkül is adható legyen az utalvány. A kormányhivatal többszöri törvényességi felhívása után – még azelőtt, hogy a Kúriához fordult volna – az önkormányzat a rendeletét hatályon kívül helyezte.

Közérdekű bejelentés nyomán aztán a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) eljárást indított, majd határozatában megállapította, hogy

Újpest Önkormányzata megsértette a GDPR több rendelkezését is. Erre tekintettel utasította a IV. kerületet, hogy törölje azoknak az érintetteknek a személyes adatait, akik jogosultak lettek volna a támogatást igénybe venni, de azt nem kérték.

Ezzel párhuzamosan 4 millió forint bírságot is kiszabott a kerületre. (Az adatvédelmi hatóság azt is megállapította, hogy az adatközlő Magyar Államkincstár és a kormányhivatal is megsértette a GDPR rendelkezéseit.)

Az önkormányzat azonban ahelyett, hogy eleget tett volna a felszólításnak, jogellenes adatkezelés mellett kiosztotta az utalványokat, és bíróság előtt megtámadta a NAIH határozatát. Az ügy úgy került a luxemburgi taláros testület elé, hogy a Fővárosi Törvényszék előzetes döntéshozatali eljárásban az Európai Bírósághoz fordult annak tisztázására, hogy valóban úgy kell‑e értelmezni az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló rendeletének vonatkozó rendelkezéseit, hogy a tagállami felügyeleti hatóság korrekciós hatáskörében eljárva, az erre vonatkozó (GDPR 17. cikk (1) bekezdése szerinti) kifejezett érintetti kérelem nélkül is utasíthatja az adatkezelőt vagy az adatfeldolgozót a jogellenesen kezelt személyes adatok törlésére.

Forrás: https://index.hu/belfold/2024/07/06/ujpest-onkormanyzat-adatkezeles-gdpr-birsag/