hero
L. B.

Rovat:

Média
Becsült olvasási idő: 3 perc
50 milliós bírság: megbüntették a Mediaworks-öt a Tisza-adatokra mutató linkek miatt

A NAIH szerint a kiadó nemcsak beszámolt egy közérdekű adatvédelmi ügyről, hanem a kiszivárgott személyes adatokhoz vezető linkek közlésével maga is jogsértő adatkezelést valósított meg. Az ügy fontos precedens lehet a szerkesztőségek számára: a hatóság szerint a sajtószabadság nem ad automatikus felmentést a GDPR-kötelezettségek alól.

Ötvenmillió forintos adatvédelmi bírságot szabott ki a Nemzeti Adatvédelmi és Információszabadság Hatóság a Mediaworks Hungary Zrt.-re, miután a kiadóhoz tartozó Origo, Magyar Nemzet és Ripost 2025. november 7-i cikkeiben elérhetővé vált az a térképes oldal, amelyen a Tisza Világ applikáció felhasználóinak kiszivárgott személyes adatai szerepeltek – írta a Telex a NAIH határozata alapján. A hatóság hivatalos oldalán is megjelent, hogy a döntés a Tisza Pártot érintő adatszivárgás alapján készített térkép elérhetőségének Mediaworks-portálokon való közzétételéről szól, a dokumentum dátuma 2026. május 26. 

A Telex összefoglalója szerint az ügy előzménye, hogy 2025 novemberében ismeretlenek nagyjából kétszázezer Tisza Világ-felhasználó adatait tették közzé az interneten. A kiszivárgott adatok között nevek, telefonszámok, e-mail-címek és lakcímek is szerepeltek, később pedig ezekből valaki interaktív térképet készített. A NAIH szerint a Mediaworks portáljai nem pusztán beszámoltak a közérdeklődésre számot tartó ügyről, hanem azzal, hogy a térképre mutató linket is közölték, túllépték a közügyről szóló tudósítás kereteit. 

A döntés médiaipari szempontból azért különösen lényeges, mert a NAIH álláspontja szerint az újságírási célú adatkezelésre sincs olyan magyar különszabály, amely általános felmentést adna a GDPR-kötelezettségek alól. A hatóság azt írta: a sajtónak a véleménynyilvánítás és a tájékozódáshoz való jog szabadságát össze kell egyeztetnie a személyes adatok védelméhez való joggal. A Telex szerint a NAIH külön kiemelte, hogy önmagában a téma közérdekűsége nem igazolja a jogellenesen nyilvánosságra hozott személyes adatokhoz vezető link közlését. 

A hatósági eljárásban a Mediaworks azzal érvelt, hogy a térképet nem ő hozta nyilvánosságra, az bárki számára hozzáférhető volt, az adatszivárgás pedig közéleti vitához kapcsolódott. A Telex beszámolója szerint a kiadó később több esetben sem tudta megmondani, pontosan mikor publikálták az érintett cikkeket, mi volt azok eredeti szövege, illetve meddig volt elérhető bennük a hivatkozás. A NAIH ezért a Wayback Machine mentései és a Gemius mérései alapján rekonstruálta, mikor és mennyi ideig szerepelhetett a link az Origo, a Magyar Nemzet és a Ripost cikkeiben. 

A NAIH már 2025 novemberében külön közleményben figyelmeztette a médiaszolgáltatókat, hogy a politikai pártok adatbázisaiból nyilvánosságra kerülő személyes és különleges adatok használatánál mérlegelniük kell: az adatok további megosztása szükséges-e a közügyről szóló tudósításhoz, és arányban áll-e az okozott alapjogsérelemmel. A hatóság akkor azt is rögzítette, hogy a lakcímek és telefonszámok terjesztése már jogellenes lehet, illetve a személyes adatokat közzétevő honlapra mutató hivatkozás közlése is fokozhatja a jogsértést. 

A történet további előzménye, hogy a Tisza Világ applikáció adatvédelmi incidense miatt a NAIH és a Kiberbiztonsági Intézet is vizsgálódott, a Telex korábbi cikke szerint a hatóság külföldi érintettség lehetőségét is felvetette. A NAIH 2025 decemberében azt is közölte, hogy büntetőfeljelentést tett az adatvédelmi incidens, valamint a személyes és különleges adatok nyilvánosságra hozatala miatt. 

A mostani bírság időzítése azért is érdekes, mert néhány héttel korábban maga a Mediaworks is adatvédelmi incidens érintettje lett: a NAIH május 4-i közleménye szerint egy hekkercsoport csaknem 15 millió fájlt, mintegy 8,5 terabájtnyi adatot szerzett meg jogellenesen a kiadó rendszeréből és tett közzé a darkweben. A hatóság akkor is azt üzente a sajtónak, hogy a Mediaworks-incidensről mint közérdekű ügyről be lehet számolni, de a jogellenesen nyilvánosságra hozott személyes adatok internetes elérhetőségét nem szabad közölni. 

A Mediaworks saját portfólióoldala szerint a cég termékei digitális tartalmakat, közéleti és gazdasági médiát, lineáris médiát, magazinokat, regionális médiát, sport- és tömegmédia-felületeket is lefednek. Ez a kiterjedt médiapiaci jelenlét külön súlyt ad a hatósági döntésnek: a NAIH értelmezése alapján egy nagy elérésű médiavállalat szerkesztőségi döntései nemcsak tájékoztatási, hanem adatkezelési következményekkel is járhatnak.

Borítókép: Pexels