Ötvenmillió forintos adatvédelmi bírságot szabott ki a Nemzeti Adatvédelmi és Információszabadság Hatóság a Mediaworks Hungary Zrt.-re, miután a kiadóhoz tartozó Origo, Magyar Nemzet és Ripost 2025. november 7-i cikkeiben elérhetővé vált az a térképes oldal, amelyen a Tisza Világ applikáció felhasználóinak kiszivárgott személyes adatai szerepeltek – írta a Telex a NAIH határozata alapján. A hatóság hivatalos oldalán is megjelent, hogy a döntés a Tisza Pártot érintő adatszivárgás alapján készített térkép elérhetőségének Mediaworks-portálokon való közzétételéről szól, a dokumentum dátuma 2026. május 26.
A Telex összefoglalója szerint az ügy előzménye, hogy 2025 novemberében ismeretlenek nagyjából kétszázezer Tisza Világ-felhasználó adatait tették közzé az interneten. A kiszivárgott adatok között nevek, telefonszámok, e-mail-címek és lakcímek is szerepeltek, később pedig ezekből valaki interaktív térképet készített. A NAIH szerint a Mediaworks portáljai nem pusztán beszámoltak a közérdeklődésre számot tartó ügyről, hanem azzal, hogy a térképre mutató linket is közölték, túllépték a közügyről szóló tudósítás kereteit.
A döntés médiaipari szempontból azért különösen lényeges, mert a NAIH álláspontja szerint az újságírási célú adatkezelésre sincs olyan magyar különszabály, amely általános felmentést adna a GDPR-kötelezettségek alól. A hatóság azt írta: a sajtónak a véleménynyilvánítás és a tájékozódáshoz való jog szabadságát össze kell egyeztetnie a személyes adatok védelméhez való joggal. A Telex szerint a NAIH külön kiemelte, hogy önmagában a téma közérdekűsége nem igazolja a jogellenesen nyilvánosságra hozott személyes adatokhoz vezető link közlését.
A hatósági eljárásban a Mediaworks azzal érvelt, hogy a térképet nem ő hozta nyilvánosságra, az bárki számára hozzáférhető volt, az adatszivárgás pedig közéleti vitához kapcsolódott. A Telex beszámolója szerint a kiadó később több esetben sem tudta megmondani, pontosan mikor publikálták az érintett cikkeket, mi volt azok eredeti szövege, illetve meddig volt elérhető bennük a hivatkozás. A NAIH ezért a Wayback Machine mentései és a Gemius mérései alapján rekonstruálta, mikor és mennyi ideig szerepelhetett a link az Origo, a Magyar Nemzet és a Ripost cikkeiben.
A NAIH már 2025 novemberében külön közleményben figyelmeztette a médiaszolgáltatókat, hogy a politikai pártok adatbázisaiból nyilvánosságra kerülő személyes és különleges adatok használatánál mérlegelniük kell: az adatok további megosztása szükséges-e a közügyről szóló tudósításhoz, és arányban áll-e az okozott alapjogsérelemmel. A hatóság akkor azt is rögzítette, hogy a lakcímek és telefonszámok terjesztése már jogellenes lehet, illetve a személyes adatokat közzétevő honlapra mutató hivatkozás közlése is fokozhatja a jogsértést.
A történet további előzménye, hogy a Tisza Világ applikáció adatvédelmi incidense miatt a NAIH és a Kiberbiztonsági Intézet is vizsgálódott, a Telex korábbi cikke szerint a hatóság külföldi érintettség lehetőségét is felvetette. A NAIH 2025 decemberében azt is közölte, hogy büntetőfeljelentést tett az adatvédelmi incidens, valamint a személyes és különleges adatok nyilvánosságra hozatala miatt.
A mostani bírság időzítése azért is érdekes, mert néhány héttel korábban maga a Mediaworks is adatvédelmi incidens érintettje lett: a NAIH május 4-i közleménye szerint egy hekkercsoport csaknem 15 millió fájlt, mintegy 8,5 terabájtnyi adatot szerzett meg jogellenesen a kiadó rendszeréből és tett közzé a darkweben. A hatóság akkor is azt üzente a sajtónak, hogy a Mediaworks-incidensről mint közérdekű ügyről be lehet számolni, de a jogellenesen nyilvánosságra hozott személyes adatok internetes elérhetőségét nem szabad közölni.
A Mediaworks saját portfólióoldala szerint a cég termékei digitális tartalmakat, közéleti és gazdasági médiát, lineáris médiát, magazinokat, regionális médiát, sport- és tömegmédia-felületeket is lefednek. Ez a kiterjedt médiapiaci jelenlét külön súlyt ad a hatósági döntésnek: a NAIH értelmezése alapján egy nagy elérésű médiavállalat szerkesztőségi döntései nemcsak tájékoztatási, hanem adatkezelési következményekkel is járhatnak.
Borítókép: Pexels

