2008.07.15. 12:00
Jogellenes, ha a bankkártyával fizető ügyfél nevével együtt tárolják a kártya számát, mert így összekapcsolva a kártyaszám is személyes adatnak minősül, ráadásul komoly biztonsági kockázatot is jelenthet - állapította meg Szabó Máté, az állampolgári jogok országgyűlési biztosa.
Az ombudsman egy panasz nyomán vizsgálta a kérdést és leszögezte: a kártyaszám nem minősül személyes adatnak, ha a tranzakciókhoz tartozó kártyaszámokat oly módon tárolják, hogy azok nem kapcsolhatók konkrét személyhez illetve vásárlóhoz. Ez az adatkezelés a közlemény szerint jogszerű és kívül esik az adatvédelmi törvény hatályán.
Az viszont az országgyűlési biztos állásfoglalása szerint jogellenes, ha a nevet és a kártyaszámot együtt tárolják, ehhez nem kérik ki az érintett hozzájárulását és törvény sem nyújt felhatalmazást erre. Az ombudsman felhívta a bepanaszolt kereskedelmi cég figyelmét arra, hogy a kártyaszámok azonosítható módon történő tárolása nemcsak adatvédelmi szempontból jogszerűtlen, de a komoly biztonsági kockázat miatt az érintettek bírósághoz is fordulhatnak.
Szabó Máté a bepanaszolt kereskedelmi cégeket felszólította, hogy a kártyaszámok tárolását vagy úgy oldják meg, hogy azokat még véletlenül se lehessen egy adott személyhez kapcsolni, vagy szüntessék meg a kifogásolt adatkezelést és semmisítsék meg az eddig "begyűjtött" kártyaszámokat.
Metropol.hu, 2008. július 15.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.