A Pegasus kémszoftver működésével összefüggő NAIH vizsgálat
Tisztelt Nemzeti Adatvédelmi és Információszabadság Hatóság!
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 28. § (1) bekezdése alapján a következő adatigénylést terjesztem elő.
2017-ben a NAIH lefolytatta a Nemzetbiztonsági Szakszolgálat titkos információgyűjtéshez/titkos adatszerzéshez kapcsolódó, szolgáltató tevékenységének adatkezelési aspektusait vizsgáló adatvédelmi auditját, amelynek során munkatársaik a vonatkozó jogszabályok, belső szabályzatok és eljárásrendek tanulmányozását követően átvilágították a Szakszolgálat eljárásait. Az adatvédelmi audit mind tárgyát, mind volumenét, mind módszertanát tekintve egyedülálló vállalkozás volt úgy a NAIH, mint a Szakszolgálat vonatkozásában egyaránt; még sem hazánkban sem külföldön nem volt példa arra, hogy egy adatvédelmi hatóság a gyakorlatban, átfogó jelleggel ellenőrizze egy nemzetbiztonsági szolgálat adatkezelési gyakorlatát. A lefolytatott audit az NBSZ szempontjából - az akkori megállapítások szerint - eredményesnek bizonyult, visszaigazolta, hogy az NBSZ magas szakmai színvonalon, a jogszerű adatkezelés iránt elkötelezetten hajtja végre törvényben meghatározott feladatait. A legfontosabb, a közvélemény számára is értelmezhető eredmény az volt, hogy az audit végrehajtása során a NAIH jogsértő adatkezelési gyakorlatot nem tárt fel. Az audit eredményei alapján megállapítható volt, hogy a szakszolgálat gépezete csak a törvényben meghatározott feltételek maradéktalan fennállása – mint például bírói vagy miniszteri engedély és írásos megkeresés – esetén indulhat be, vagyis a szakszolgálat közreműködésével végzett megfigyelések során az engedély nélküli, tömeges adatgyűjtések kizárhatóak.
A Direkt36 egy nemzetközi tényfeltáró projekt részeként derítette ki, hogy az NSO nevű izraeli kibercég okostelefonok feltörésére alkalmas kémprogramját, a Pegasust évekkel ezelőtt kezdték el használni magyar célszemélyek ellen és a célpontként kiválasztott emberek között voltak tényfeltáró újságírók, valamint médiacégeket is tulajdonló vagyonos üzletemberek, illetve az ő szűkebb környezetük is. A kutatás során számos olyan közvetett bizonyítékot is feltártak, amelyek arra utalnak, hogy a titkos megfigyelések mögött magyar állami szervek állnak.
Kérem, szíveskedjen elektronikus másolatban megküldeni részemre, hogy vizsgálta-e 2017-ben a NAIH a Pegasus kémszoftver működését? Amennyiben igen, milyen megállapításokat, illetve ajánlásokat tett ezzel összefüggésben?
Tervezik-e az NBSZ ismételt auditját a Pegasus kémszoftver működésével összefüggésben?
Az Infotv. 30. § (2) bekezdése szerint kérem, hogy a másolatokat és az egyéb igényelt adatokat elektronikus úton szíveskedjen részemre a feladó e-mail címére megküldeni.
Ha az igényelt adatokat bármely okból nem lehet e-mailben megküldeni, akkor kérem, hogy azokat a kimittud.atlatszo.hu weboldalon töltse fel.
Az Infotv. 29. § (3) és (5) bekezdése alapján adatigénylésem teljesítéséért költségtérítés kizárólag akkor állapítható meg, ha az adatigénylés teljesítése a közfeladatot ellátó szerv alaptevékenységének ellátásához szükséges munkaerőforrás aránytalan mértékű igénybevételével jár. Ilyen esetben az adatkezelő jogosult az adatigénylés teljesítésével összefüggő munkaerő-ráfordítás költségét költségtérítésként meghatározni. Kérem, hogy előzetesen elektronikus úton tájékoztasson arról, amennyiben a kért iratmásolatokra tekintettel költségtérítést állapítana meg. Ebben az esetben kérem, hogy a tájékoztatásban mellékeljen dokumentumlistát, dokumentumonként tüntesse fel az oldalszámot, az adatigénylés teljesítésével kapcsolatos munkaerő-ráfordítás mértékét és annak óradíját.
Kérem, hogy abban az esetben, ha az igényelt adatoknak csak egy részét tekinti megismerhetőnek, az Infotv. 30. § (1) bekezdése alapján azokat az adatigénylés részbeni megtagadásával együtt küldje meg számomra.
Felhívom szíves figyelmét, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság NAIH/2015/4710/2/V. számú állásfoglalásából következően a jelen adatigénylés az Infotv. 29. § (1b) bekezdése alapján nem tagadható meg, mivel tartalmazza az adatigénylő nevét és elérhetőségét. Ezen túlmenő adatok megadását az adatkezelő NAIH állásfoglalás szerint nem kérheti, továbbá nem jogosult a személyazonosság ellenőrzésére sem.
Segítő együttműködését előre is köszönöm.
Kelt: 2021. július 19.
Üdvözlettel:
dr. Varga Gábor
Tisztelt Címzett!
Elektronikus üzenete a Nemzeti Adatvédelmi és Információszabadság Hatóság levelező rendszerébe megérkezett, megkeresését köszönjük.
NAIH ÜGYFÉLSZOLGÁLAT
EZ EGY AUTOMATIKUS ÜZENET, KÉRJÜK ERRE A LEVÉLRE NE VÁLASZOLJON!
Tisztelt Címzett!
Mellékelten megküldöm a Nemzeti Adatvédelmi és Információszabadság Hatóság
levelét!
Üdvözlettel:
NAIH Ügyfélszolgálat
Tisztelt NAIH Ügyfélszolgálat!
A Pegasus lehallgatási botránnyal kapcsolatos magyarországi vizsgálatot az Európai Bizottság is figyelemmel kíséri, mert az adatvédelmi szabályok megsértése a nemzeti adatvédelmi hatóság hatáskörébe tartozik. Az EU elektronikus hírközlési adatvédelmi irányelve ugyan tiltja az illegális megfigyelést, például a kémkedést vagy a kommunikáció feltörését, és előírja a szolgáltatóknak, hogy gondoskodjanak a kommunikációs eszközök védelméről harmadik fél beavatkozásával szemben, ugyanakkor a szabályok betartatásáért a nemzeti felügyeleti szervek felelősek. A titkos megfigyeléssel és a minősített adatok kezelésével kapcsolatos ügyek kivizsgálására a magyar adatvédelmi hatóság, a NAIH az illetékes, amely a Pegasus-ügyben hivatalból 2021. augusztus 5-én indított hatósági vizsgálatot, amely vizsgálat (valamint egy az ügyészség által folytatott büntetőeljárás is) azóta is folyamatban van és az Európai Bizottság – miképpen mi is - várja, hogy a NAIH további információkat közöljön. Beszédes, hogy Izrael a Pegasus-botrány után szűkítette azon országok körét, ahová izraeli cégek kiberbiztonsági eszközöket értékesíthetnek. A 102 ország helyett már csak 37 van fent a listán, amelyek között Magyarország már nem szerepel.
Üdvözlettel:
dr. Varga Gábor
