A Pegasus kémszoftver működésével összefüggő NAIH vizsgálat

Az igénylést már régen meg kellett volna válaszolni. A vonatkozó jogszabály értelmében a(z) Nemzeti Adatvédelmi és Információszabadság Hatóság munkatársainak már ki kellett volna adniuk a kért adatokat. (részletek). Panaszt nyújthat be a következő időpontig: belső felülvizsgálat kérése .

Tisztelt Nemzeti Adatvédelmi és Információszabadság Hatóság!

Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 28. § (1) bekezdése alapján a következő adatigénylést terjesztem elő.

2017-ben a NAIH lefolytatta a Nemzetbiztonsági Szakszolgálat titkos információgyűjtéshez/titkos adatszerzéshez kapcsolódó, szolgáltató tevékenységének adatkezelési aspektusait vizsgáló adatvédelmi auditját, amelynek során munkatársaik a vonatkozó jogszabályok, belső szabályzatok és eljárásrendek tanulmányozását követően átvilágították a Szakszolgálat eljárásait. Az adatvédelmi audit mind tárgyát, mind volumenét, mind módszertanát tekintve egyedülálló vállalkozás volt úgy a NAIH, mint a Szakszolgálat vonatkozásában egyaránt; még sem hazánkban sem külföldön nem volt példa arra, hogy egy adatvédelmi hatóság a gyakorlatban, átfogó jelleggel ellenőrizze egy nemzetbiztonsági szolgálat adatkezelési gyakorlatát. A lefolytatott audit az NBSZ szempontjából - az akkori megállapítások szerint - eredményesnek bizonyult, visszaigazolta, hogy az NBSZ magas szakmai színvonalon, a jogszerű adatkezelés iránt elkötelezetten hajtja végre törvényben meghatározott feladatait. A legfontosabb, a közvélemény számára is értelmezhető eredmény az volt, hogy az audit végrehajtása során a NAIH jogsértő adatkezelési gyakorlatot nem tárt fel. Az audit eredményei alapján megállapítható volt, hogy a szakszolgálat gépezete csak a törvényben meghatározott feltételek maradéktalan fennállása – mint például bírói vagy miniszteri engedély és írásos megkeresés – esetén indulhat be, vagyis a szakszolgálat közreműködésével végzett megfigyelések során az engedély nélküli, tömeges adatgyűjtések kizárhatóak.
A Direkt36 egy nemzetközi tényfeltáró projekt részeként derítette ki, hogy az NSO nevű izraeli kibercég okostelefonok feltörésére alkalmas kémprogramját, a Pegasust évekkel ezelőtt kezdték el használni magyar célszemélyek ellen és a célpontként kiválasztott emberek között voltak tényfeltáró újságírók, valamint médiacégeket is tulajdonló vagyonos üzletemberek, illetve az ő szűkebb környezetük is. A kutatás során számos olyan közvetett bizonyítékot is feltártak, amelyek arra utalnak, hogy a titkos megfigyelések mögött magyar állami szervek állnak.

Kérem, szíveskedjen elektronikus másolatban megküldeni részemre, hogy vizsgálta-e 2017-ben a NAIH a Pegasus kémszoftver működését? Amennyiben igen, milyen megállapításokat, illetve ajánlásokat tett ezzel összefüggésben?
Tervezik-e az NBSZ ismételt auditját a Pegasus kémszoftver működésével összefüggésben?

Az Infotv. 30. § (2) bekezdése szerint kérem, hogy a másolatokat és az egyéb igényelt adatokat elektronikus úton szíveskedjen részemre a feladó e-mail címére megküldeni.
Ha az igényelt adatokat bármely okból nem lehet e-mailben megküldeni, akkor kérem, hogy azokat a kimittud.atlatszo.hu weboldalon töltse fel.

Az Infotv. 29. § (3) és (5) bekezdése alapján adatigénylésem teljesítéséért költségtérítés kizárólag akkor állapítható meg, ha az adatigénylés teljesítése a közfeladatot ellátó szerv alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár. Ilyen esetben az adatkezelő jogosult az adatigénylés teljesítésével összefüggő munkaerő-ráfordítás költségét költségtérítésként meghatározni. Kérem, hogy előzetesen elektronikus úton tájékoztasson arról, amennyiben a kért iratmásolatokra tekintettel költségtérítést állapítana meg. Ebben az esetben kérem, hogy a tájékoztatásban mellékeljen dokumentumlistát, dokumentumonként tüntesse fel az oldalszámot, az adatigénylés teljesítésével kapcsolatos munkaerő-ráfordítás mértékét és annak óradíját.

Kérem, hogy abban az esetben, ha az igényelt adatoknak csak egy részét tekinti megismerhetőnek, az Infotv. 30. § (1) bekezdése alapján azokat az adatigénylés részbeni megtagadásával együtt küldje meg számomra.

Felhívom szíves figyelmét, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság NAIH/2015/4710/2/V. számú állásfoglalásából következően a jelen adatigénylés az Infotv. 29. § (1b) bekezdése alapján nem tagadható meg, mivel tartalmazza az adatigénylő nevét és elérhetőségét. Ezen túlmenő adatok megadását az adatkezelő NAIH állásfoglalás szerint nem kérheti, továbbá nem jogosult a személyazonosság ellenőrzésére sem.

Segítő együttműködését előre is köszönöm.

Kelt: 2021. július 19.

Üdvözlettel:

dr. Varga Gábor

[email protected], Nemzeti Adatvédelmi és Információszabadság Hatóság

Tisztelt Címzett!

Elektronikus üzenete a Nemzeti Adatvédelmi és Információszabadság Hatóság levelező rendszerébe megérkezett, megkeresését köszönjük.

NAIH ÜGYFÉLSZOLGÁLAT

EZ EGY AUTOMATIKUS ÜZENET, KÉRJÜK ERRE A LEVÉLRE NE VÁLASZOLJON!

NAIH Ügyfélszolgálat, Nemzeti Adatvédelmi és Információszabadság Hatóság

2 Melléklet

 

 

Tisztelt Címzett!

 

Mellékelten megküldöm a Nemzeti Adatvédelmi és Információszabadság Hatóság
levelét!

 

Üdvözlettel:

 

NAIH Ügyfélszolgálat

 

Tisztelt NAIH Ügyfélszolgálat!

A Pegasus lehallgatási botránnyal kapcsolatos magyarországi vizsgálatot az Európai Bizottság is figyelemmel kíséri, mert az adatvédelmi szabályok megsértése a nemzeti adatvédelmi hatóság hatáskörébe tartozik. Az EU elektronikus hírközlési adatvédelmi irányelve ugyan tiltja az illegális megfigyelést, például a kémkedést vagy a kommunikáció feltörését, és előírja a szolgáltatóknak, hogy gondoskodjanak a kommunikációs eszközök védelméről harmadik fél beavatkozásával szemben, ugyanakkor a szabályok betartatásáért a nemzeti felügyeleti szervek felelősek. A titkos megfigyeléssel és a minősített adatok kezelésével kapcsolatos ügyek kivizsgálására a magyar adatvédelmi hatóság, a NAIH az illetékes, amely a Pegasus-ügyben hivatalból 2021. augusztus 5-én indított hatósági vizsgálatot, amely vizsgálat (valamint egy az ügyészség által folytatott büntetőeljárás is) azóta is folyamatban van és az Európai Bizottság – miképpen mi is - várja, hogy a NAIH további információkat közöljön. Beszédes, hogy Izrael a Pegasus-botrány után szűkítette azon országok körét, ahová izraeli cégek kiberbiztonsági eszközöket értékesíthetnek. A 102 ország helyett már csak 37 van fent a listán, amelyek között Magyarország már nem szerepel.

Üdvözlettel:

dr. Varga Gábor

[email protected], Nemzeti Adatvédelmi és Információszabadság Hatóság

Tisztelt Címzett!

Elektronikus üzenete a Nemzeti Adatvédelmi és Információszabadság Hatóság levelező rendszerébe megérkezett, megkeresését köszönjük.

NAIH ÜGYFÉLSZOLGÁLAT

EZ EGY AUTOMATIKUS ÜZENET, KÉRJÜK ERRE A LEVÉLRE NE VÁLASZOLJON!