30 millióra megbírságolták a Sziget és a VOLT fesztiválok szervezőjét

Salánki Oxána
2019/06/14

A 30 milliós bírság megfizetésén túl a Sziget és a VOLT fesztiválokat is szervező részvénytársaságnak a Media1 értesülése szerint a beléptetési gyakorlatát is felül kell vizsgálnia, mert az már 2016 óta jogsértően zajlott.

A 30 millió forint összegű bírságot az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény és a 2018 májusában életbe lépett GDPR rendelet megsértése miatt rótta ki a Péterfalvy Attila vezette Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a Sziget és a VOLT Fesztiválokat szervező Sziget Kulturális Menedzser Iroda Zrt.-t – tudta meg a Media1.

A Media1 információi szerint az adatvédelmi hatóság a Sziget Zrt. által 2016-tól 2018. május 24-ig, majd 2018. május 25. után időpontokra szervezett különféle rendezvényein, fesztiváljain alkalmazott adatkezelési, illetve beléptetési gyakorlattal kapcsolatban állapított meg jogsértéseket.

A NAIH megállapítása szerint a Sziget Zrt. által 2016. június 1-től 2018. május 24-ig terjedő időszakban szervezett rendezvényeken alkalmazott beléptetési gyakorlat során megvalósított adatkezelés során az adatkezelés nem megfelelő jogalap alapján történt, nem felelt meg a célhoz kötöttség elvének, továbbá az érintettek nem kaptak megfelelő előzetes tájékoztatást. A NAIH szerint továbbá a cég által 2018. május 25. napját követően szervezett rendezvényeken nem megfelelő jogalap alapján, illetve a célhoz kötöttség és az adattakarékosság elveinek megsértésével kezelte az érintettek személyes adatait.

Eleinte szkenneléséhez és hozzájáruláshoz kötötték a beléptetést, később túl sok adatot kértek el

A már a hatóság honlapjára is felkerült határozat szövege alapján az eljárás azután indult, hogy panaszosok 2016-ban sérelmezték a vállalkozás rendezvényein a beléptetésnél alkalmazott gyakorlatot, melynek során beszkennelték a vendégek személyi igazolványát, továbbá azt, hogy nem tájékoztatták megfelelően az érintetteket az adatkezelés körülményeiről, így arról, hogy milyen célból és mennyi ideig kezelik a személyi igazolványokról készített másolatot, azt mire használják fel, illetve megtagadhatták a beléptetést, ha valaki nem járult hozzá az igazolványa szkenneléséhez.

 

Később pedig, a GDPR rendelet 2018. május 25-i hatálya lépését követően a beléptetéskor jogos érdek alapján 6 adatot is elkértek a beléptetéshez.

A Sziget Zrt. terrorizmus és jegyüzérkedés elleni harcra hivatkozott

A Sziget az igazolványok ellenőrzésekor többek között terrorizmus elleni harcra és jegyüzérkedés megakadályozására hivatkozott..

A NAIH vizsgálata során azonban az derült ki, hogy a Sziget nem is kapott bűnüldöző szervektől listákat veszélyes személyekről, illetve a cégnél biztonsági szempontból érdektelen adatokat is rögzítettek, hiszen a veszélyes emberek kiszűréséhez elegendő lett volna kevesebb adatot (csak a nevet és a fotót) elkérni a fesztivál vendégeitől.

A hatóság a 30 millió forint összegű bírság kiszabása és az erről rendelkező határozat nyilvánosságra hozatala mellett elrendelte, hogy a Sziget Zrt. az adatkezelési gyakorlatát hozza összhangba az általános adatvédelmi rendelet szabályaival.

 

A 30 millió forint összegű bírságot egyébként csak a 2018. május 25., azaz a GDPR rendelet hatálya lépése utáni időszakra rótta ki a NAIH, a korábbi időszakban történt jogsértések esetében a hatóság a további bírság kiszabásától eltekintett, tekintettel többek között az azóta eltelt időre.

Frissítés 2019.06.14.

A Sziget perre megy a céggel

A Sziget Zrt. a fentiekre reagálva a mai napon közölte, nem ért egyet a NAIH határozatával, ezért bírósági felülvizsgálatot kér. Azt is leírták, miért nem értenek egyet.

Forrás: media1.hu

Megjelent: 410 alkalommal Utoljára frissítve: 2019. augusztus 09., péntek 12:55