Szerző: Amerikai Népszava
2020.10.02.
Bartus László újságíró, a Fesz lesz című könyv szerzője és kiadója, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) vizsgálatát kezdeményezte a Libri Könyvkereskedelmi Kft. jogellenes adatkezelése miatt. A Libri Kft. augusztus 18-án a könyv kiadójával való egyeztetés nélkül megszüntette a Fesz lesz című könyv árusítását. Az egymondatos indoklás szerint a könyv “összeférhetetlen a GDPR törvénnyel” (GDPR=európai adatvédelmi törvény). A Libri egy hét múlva sajtónyilatkozatot adott ki, amelyben azt állította, hogy számára nem tisztázott az sem, hogy ő maga adatkezelő vagy sem, és a könyvterjesztés adatkezelésnek minősül-e.
A Libri ennek ellenére közölte, hogy adatvédelmi státuszának tisztázásáig a Fesz lesz című könyv árusítását befejezi, ami a Fesz lesz című könyvben levő személyes adatokkal kapcsolatos “adatkezelés korlátozását” jelenti. Ez azonban jogsértő, mert a GDPR törvény 18. cikke alapján adatkezelést csak adatkezelő korlátozhat. Amíg nem tisztázott, hogy a Libri Kft. adatkezelő vagy nem, semmiféle adatkezelést nem korlátozhat. Azzal, hogy a Libri Kft. adatkezelőként járt el, önmagát adatkezelővé nyilvánította. Ebben az esetben azonban be kell tartania a GDPR törvény adatkezelőkre vonatkozó előírásait, nemcsak a Fesz lesz, hanem az általa árusított valamennyi (mintegy 18 ezer könyv) vonatkozásában.
A Fesz lesz című könyv kiadója a bejelentésében felsorolta, hogy a Libri Kft.-nek a GDPR törvény alapján milyen követelményeknek kellene megfelelnie, amelyeknek nem felel meg. A Librinek, ha adatkezelő, valamennyi általa forgalmazott könyvből ki kell gyűjtenie minden olyan érintettet, akivel kapcsolatban személyi adat jelenik meg a könyvben. Személyi adat az egyénnel kapcsolatba hozható minden adat és információ, azonosításra alkalmas közlés. A 18 ezer könyvben szereplő valamennyi személyes adatról és azok kezeléséről nyilvántartást kell vezetnie, és valamennyi érintettet tájékoztatnia kell arról, hogy a Libri Kft., mint adatkezelő, az adataikat kezeli, terjeszti.
Mindez nem elég, hanem ahhoz, hogy a Libri Kft. akár egyetlen könyvet is forgalmazhasson, adatkezelőként ki kell kérnie valamannyi könyvben szereplő személy adatainak terjesztéséhez az érintettek engedélyét. Ezek a legalapvetőbb követelmények, amelyek közül a Libri Kft. egyetlen előírást sem tart be, amivel súlyosan sérti az adatvédelmi törvényt. Ha igaz, hogy a Libri 18 ezer könyvet árusít, és könyvenként több személy is érintett lehet, akkor a Libri Kft. által ekövetett tömeges személyiségi jogsértések a Magyarországon elkövetett legnagyobb adatvédelmi botránynak számítanak.
Ha a Libri Kft. adatkezelő, aki jogosan korlátozta Bartus László Fesz lesz című könyvének “adatkezelését”, akkor ő maga olyan mértékben sérti az adatvédelmi szabályokat, hogy működése “a GDPR törvénnyel összeférhetetlen”. Ebben az esetben a Libri Kft. jogsértő adatkezelését csak úgy lehet korlátozni, ha a Libri Könyvkereskedelmi Kft. a jogsértő állapot megszüntetéséig beszünteti a működését, ezért az összes Libri könyvesboltot azonnali hatállyal be kell zárni. Ezért a Fesz lesz című könyv kiadója azt kérte a Nemzeti Adatvédelmi és Információszabadság Hatóságtól, hogy állapítsa meg: a Libri Kft. adatkezelőnek minősül vagy nem, és ha igen, akkor a GDPR törvénnyel összeegyztethetetlen adatkezelése miatt a Libri Kft.-t szólítsa fel valamennyi könyvesboltja azonnali bezárására, a jogsértő állapot megszüntetésére.
Ha a Libri Kft. a Nemzeti Adatvédelmi és Információszabadság Hatóság szerint nem adatkezelő, akkor a Libri jogtalanul korlátozta a Fesz lesz című könyvben szereplő adatok kezelését. Törvénytelenül távolította el a könyvet a boltjaiból, mert azt csak adatkezelőként tehette volna meg. Így azonban jogtalanul korlátozta a Fesz lesz című könyv valódi adatkezelőjének, a könyv kiadójának adatkezelői jogait, amivel szintén megsértette a GDPR törvényt. Ez azt jelenti, hogy a Fesz lesz című könyvről még senki nem bizonyította be, hatóság és bíróság nem mondta ki, hogy bármivel is sértené a GDPR törvényt, de a Libri Kft. – vagy így, vagy úgy – jogsértést követett el, akár adatkezelő, akár nem. Ezért bírság jár, a GDPR törvény szerint az éves bevétele 4 százalékának erejéig terjedően...
Nincsenek megjegyzések:
Megjegyzés küldése
Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.