Ötmillió forintos bírság megfizetésére kötelezte a Budapesti Rendőr-főkapitányságot (BRFK) Péterfalvi Attila, az adatvédelmi hatóság (NAIH) elnöke. A rendőrség egyik munkatársa év elején veszített el egy 4 GB-os pendrive-ot, amelyet egy értekezletre vitt magával. A BRFK teljes állománya (1733 fő) megtalálható volt rajta, szenzitív adatokkal: születési név és idő, anyja neve, tajszám, beosztás, munkakör. Az adathordozót elveszítő rendőrrel szemben fegyelmi eljárás indult.
Az adatvédelmi hatóság határozata egyebek mellett kifogásolta, hogy a rendőr nem alkalmazott semmilyen biztonsági intézkedést a tárolt adatokkal kapcsolatban. A pendrive elvesztése „adatvédelmi incidensnek” minősül. Az esetet elvileg 72 órán, három napon belül jelenteni kell az adatvédelmi hatóság felé, ami azonban ezúttal csak 45 nap elteltével történt meg.
Péterfalvi keményen kiosztotta a BRFK-t. A tekintélyes összegű bírság kiszabásakor figyelembe vette, hogy működése során a rendőrség nagy számban kezel rendkívül érzékeny, önmagában is magas kockázatot jelentő személyes adatokat. Elvárható ezért, hogy a rendőrség „adatvédelmi tudatosság szintje” rendkívül magas legyen. Ehhez képest a BRFK nem csak az általános adatvédelmi rendeletben foglaltakat, hanem saját belső eljárásrendjét sem tartotta be. Péterfalvi Attila az ügy vizsgálata során arra a megállapításra jutott, hogy „rendszerszintű problémáról” van szó.
Az elvesztett pendrive-ot a rendőrség nagy erőkkel kereste, de az adathordozót – a határozatban legalábbis még ez szerepelt – nem találták meg. A BRFK tájékoztatása alapján Péterfalvi azt írta, hogy a pendrive „az elvesztésének időpontjában fennálló időjárási körülmények miatt (hó, fagy, sáros környezet)” valószínűsíthetően megsemmisült.
Most hétvégén azonban, miután az ötmilliós bírságról szóló hír megjelent a sajtóban, a rendőrség már arról számolt be, hogy az adathordozót később megtalálták. A pendrive egy szolgálati autóban esett ki a rendőr zsebéből. Az adathordozóhoz, illetve a rajta tárolt adatokhoz illetéktelen személy nem fért hozzá.
Lapunk is küldött kérdéseket a BRFK-nak. A válaszból kiderült, hogy a január 11-én elvesztett adathordozó „2019. július 8-án került feltalálásra abban a szolgálati gépjárműben, amelyet az azt elvesztő személy kizárólagosan használ”. A rendőrség tájékoztatása nem tért ki rá, miért kellett csaknem fél év ahhoz, hogy egy kézenfekvő helyszínről, az érintett rendőr szolgálati kocsijából előkerítsék az elveszettnek hitt pendrive-ot.
Péterfalvi Attila határozata június 25-én, majdnem két héttel azt megelőzően született, hogy a rendőrség szerint július 8-án megtalálták az adathordozót. Így érthető, hogy ez a körülmény miért nem szerepelt a határozatban, de ettől még maradnak kérdőjelek. A rendőrség lapunknak azt állította, hogy az adathordozó megtalálásáról már értesítették az adatvédelmi hatóságot. Ezzel szemben Péterfalvi Attila kedden, július 16-án délután elmondta a Népszavának, hogy egyelőre nem kapott ilyen értesítést. Egyébként pedig az, hogy meglett az adathordozó, a „határozatunkat nem érinti” – tette hozzá.
A pendrive-ot elveszítő rendőr továbbra is a BRFK-n teljesít szolgálatot. Megkérdeztük, hogy milyen megállapításra jutott az ellene indított fegyelmi eljárás, valamint felmerült-e más személyek, rendőri vezetők felelőssége. A rendőrség közölte, hogy – mivel a fegyelmi eljárás nem tartozik a nyilvános adatok körébe – „erről bővebb tájékoztatást nem áll módunkban adni”. Nem sikerült megtudnunk azt sem, hogy az esetet követően milyen intézkedéseket hozott a BRFK a hasonló „adatvédelmi incidensek” elkerülése érdekében.
A rendőrségnek lehetősége van közigazgatási perben megtámadni az ötmilliós bírságról szóló döntést a Fővárosi Törvényszéken. Kérdésünkre, hogy megteszi-e, a BRFK szűkszavúan így válaszolt: „jelenleg a határozat tartalmát tanulmányozzuk”.