A Hatósághoz érkezett közérdekű bejelentésekre tekintettel a Hatóság megvizsgálta a 2025. szeptember 9-től elérhető TISZA Világ nevű applikáció adatvédelmi szempontból releváns funkcióit és adatkezelési tájékoztatóját, amelyre tekintettel az alábbiakra hívja fel az abba regisztráló felhasználók, és a felhasználók videós tartalomkészítési tevékenysége által adatkezelés érintettjeivé váló más személyek figyelmét.
1. Az alkalmazás funkciói csak felhasználói regisztrációt követően érhetők el, így a regisztráció során rendelkezésére bocsátott adatkezelési tájékoztató és Általános Felhasználási Feltételek (ÁFF) alapján ítélheti meg mindenki, hogy kívánja-e az ott meghatározott célokra és jogalapokra, címzetti körre tekintettel a személyes adatait megadni, az alkalmazást használni. Az alkalmazás a Hatóság megítélése szerint nem gyűjt biometrikus adatokat, az a bejelentkezés során a felhasználó készülékének azonosítási funkcióit veszi igénybe. Az adatkezelési tájékoztató szerint a Tisztelet és Szabadság Párt nem alkalmaz automatizált döntéshozatalt és nem végez profilalkotást. A tájékoztató világos a tekintetben, hogy a személyes adatokat csak az Európai Unió területén működő adatfeldolgozók részére adja át – az adatok tárolására luxemburgi székhelyű vállalat szolgáltatásait veszi igénybe –, illetve azokat az adatvédelmi szempontból azonos védelmi szintet biztosító Egyesült Királyságban kezelik. Az ÁFF szerint a felhasználó által megadott személyes adatokat a párt nem ellenőrzi, azok valódiságáért és helyességéért felhasználó felel.
Fentiek ellenére, amennyiben bizonyíték merülne fel arra vonatkozóan, hogy a párt nem a tájékoztatóban és az ÁFF-ben foglaltak szerint kezeli az alkalmazás kapcsán gyűjtött adatokat, vagy, ha az adatkezelő által tett technikai és szervezési intézkedések ellenére sérül a személyes adatok biztonsága, úgy az adatkezelővel szemben adatvédelmi hatósági vagy vizsgálati eljárás indulhat. A Hatóságnál bejelentést tehet bárki, aki ilyen jogellenes adatkezelésről értesül, vagy a Hatóság akár hivatalbóli tudomásszerzés alapján is eljárhat az adatkezelés jellemzőire tekintettel, így különösen a felhasználók tevékenységének, kapcsolati hálójának, különleges adatainak nagyszámú kezelése miatt, amely akár személyiségprofil kialakítását is lehetővé teszi a felhasználókról.
2. A TISZA Világ alkalmazás a felhasználókat feladatok, kihívások elfogadására, végrehajtására ösztönzi. Az egyik ilyen kiemelt kihívás kategória a tartalomgyártás, amely feladat során olyan felvételeket szükséges a felhasználónak készítenie és a közösségi médiában vagy videómegosztó oldalakon közzétennie, amelyen más személyek felismerhetővé válnak, politikai véleményük, foglalkozásuk, vagy épp egészségi állapotuk nyilvánosságra kerülhet. Mindezt úgy kell végezniük, hogy azzal kapcsolatban az alkalmazás ÁFF-je minden felelősséget a felhasználóra hárít, nekik kellene a jogszerű adatkezelés összes körülményét ismerni és kialakítani. A közlemény kiadásakor többek között az alábbi, adatvédelmi szempontból kiemelten kockázatos kihívásokra jelentkezhet a felhasználó:
- A Fotózd le Magyarországot kihívás egészségügyi ellátást nyújtó, vagy igénybe vevő páciensek; játszótéren, óvodákban tartózkodó gyermekek; munkát végző személyek és más élethelyzetek – a képkészítésről akár nem is értesülő személyek – fotózására, a képek nyilvános közzétételére buzdít.
- A Forgass a Tiszának keretében a párt rövid videókat kér rögzíteni arról, ahogy a felhasználó a településen élő embereket megszólít, kérdéseket tesz fel nekik, akik sem a videó készítésének céljáról, közzététel módjáról előre nem feltétlenül értesülve érzékeny adatokat oszthatnak meg a kérdezővel magukra vagy más személyekre vonatkozóan.
- A Beszélj a családoddal a változásról kihívás már nyíltan különleges személyes adatok gyűjtését, tárolását, megosztását írja elő, amikor a szülők, nagyszülők politikai véleményének befolyásolására, egyben a velük folytatott személyes vita rögzítésére és közzétételére hívja fel a felhasználókat.
Figyelemmel arra, hogy a fényképeken, hangfelvételeken, videókon a kihívások értelmében természetes személyek is szerepelnek – akik akár hangjuk, beszédstílusuk alapján is azonosíthatóvá válnak szűk környezetük számára –, azok az általános adatvédelmi rendelet (GDPR) szerint személyes adatnak minősülnek. A Hatóság hangsúlyozza, hogy más személyről a kihívásokban történő részvétel érdekében fénykép, videó- vagy hangfelvétel készítése, és annak közzététele az általános adatvédelmi rendelet (GDPR) hatálya alá tartozó adatkezelésnek tekinthető, az már nem eshet a magáncélú kivételi körbe. Ebből fakadóan, ha a felhasználó az alkalmazás felhívására egy másik személy tudomása nélkül, róla titokban fényképet készít, vagy joglap nélkül az elkészített felvételt felhasználja, például azt közzéteszi, akkor őt terhelik a GDPR szerinti jogkövetkezmények. Az interneten közzétett felvételeket, különösen ha azokat az applikáció üzemeltetőjének is továbbították már kivételesen nehéz törölni, minden azt átvevő forrásból eltávolítani, ha az azon szereplő érintettek visszavonnák a hozzájárulásukat, akár évek múlva rájönnének a megosztott felvételek őket érintő hatásaira.
A GDPR nem tartalmaz a Polgári törvénykönyv (Ptk.) személyiségi jogi szabályaihoz hasonló kivételi eseteket sem a tömegfelvétel készítésére, sem a közszereplésre vonatkozóan, továbbá ráutaló magatartással, a feltett kérdésekre történő válaszadással még nem tekinthető megadottnak az érintett hozzájárulása az adatok felhasználásához, a felvétel közzétételéhez. Abban az esetben, ha a felvételt készítő személy nem szerez megfelelő tájékoztatáson alapuló, konkrét, önkéntes hozzájárulást az adott személytől, és a felvétel felhasználásához fűződő érdekének elsőbbségét nem tudja alátámasztani, úgy tevékenysége jogsértőnek minősül. Ha a felvételek közzététele jelentős érdeksérelmet okoz az érintetteknek, akkor az nem csupán adatvédelmi szempontból jogellenes, hanem már bűncselekményt is megvalósíthat, az érintett oldalán pedig a Ptk. szerinti sérelemdíj igényt alapoz meg.
Az ÁFF rögzíti, hogy „A közzétett tartalmak tekintetében Párt jogosult, de nem köteles jogellenes tevékenység folytatására utaló jeleket keresni.”, emellett rögzíti azt is, hogy „Amennyiben az Alkalmazás használatával összefüggő bármely tevékenység az államának joga szerint nem megengedett, a használatért kizárólag Felhasználót terheli a felelősség.”
Az applikációban a kihívás leírása is rögzíti, hogy "a fotós felel a hozzájárulásért" ami az ismertetett élethelyzetekben és a kisgyermekek kapcsán nem életszerű, hogy érvényesen beszerezhető legyen, és a felvételek elérésének feltöltésével a felhasználó járul hozzá ahhoz, hogy képeit, melyen mások szerepelnek a Tisza Párt nyilvánosan felhasználja a kommunikációjában, online felületein, amely szintén nem szolgálhat érvényes jogalapként.
Ezért az ilyen felvételek készítése és közzététele során minden felhasználónak tisztában kell lennie azzal, hogy be kell tartania a GDPR rendelkezéseit, így mindenekelőtt az adatok rögzítése előtt teljes körű tájékoztatást kell adnia az érintetteknek, igazolható jogalappal kell rendelkeznie az adatkezeléshez, érintetti jogokat kell biztosítania a felhasználás során, és felel az adatok biztonságáért is. A Hatóság korábban közleményt tett közzé a leplezett hangfelvételek készítésének az információs önrendelkezési jogra és a magánszféra védelmére gyakorolt negatív hatásairól, jogellenes gyakorlatának elharapózásáról. Ezzel összhangban a Hatóság ismét felhívja a figyelmet arra, hogy a kihívások érdekében titokban rögzített felvételek kapcsán is minden érintettnek joga van akár a Hatóság, akár a nyomozóhatóság segítségét kérni. A felhasználókat pedig kiemelt felelősség terheli, ha ilyen felvételeket készítenek és tesznek közzé, ugyanis azok közlése felveti a tisztességes adatkezelés elvének a megsértését is.
Budapest, az elektronikus aláírás és időbélyeg szerint
Dr. habil. Péterfalvi Attila
elnök, c. egyetemi tanár