Milliónyi adatrekordot kell törölnie az ír államigazgatásnak

A közszolgáltatási kártya kiváló találmány, ám az állam adatéhsége is nyilvánvaló.

Hirdetés

Írországban több mint tíz éve vezettek be – akkor még korlátozott funkciókkal – egy állampolgári kártyát (Public Services Card – PSC), melyet arra terveztek, hogy a közszolgáltatások, az állami juttatások stb. igénybevételéhez ezt a sokfunkciós kártyát használják azonosításként az állampolgárok. A PSC különösen 2017 óta fontos segédeszköz, akkorra jelentősen kibővült a lehetőségek köre.

Ezt a kártyát, vagyis magát a szolgáltatást vizsgálta meg az ír adatvédelmi hivatal, és úgy találták, hogy a kártyához kapcsolódó adatok kezelése és felvitele nem felel meg az előírásoknak – egyrészt olyan adatokat is felvesznek és rögzítenek, melyek nem szükségesek az adott szolgáltatások igénybevételéhez (pl. a jogosítvány megszerzésének időpontja, vagy pedig az, hogy az illető vett-e igénybe diákhitelt vagy támogatást), másrészt a szükségesség adatvédelmi elvét azzal is megsértik az állami hivatalok, hogy jogtalanul őriznek meg adatokat.

Helen Dixon adatvédelmi biztos azt mondta az Irish Times megkeresésére, hogy alapvetően jogellenes olyan adatokat kikényszeríteni a polgároktól, melyek nem szükségesek a szociális ellátás és egyéb szolgáltatások igénybe vételéhez. Ezért olyan határozatot fogadtak el, melynek értelmében a szociális ügyekkel foglalkozó minisztériumnak – de csak egy alapos vizsgálat után – törölnie kell az érintett 3,2 millió érintett állampolgártól jogtalanul beszerzett adatokat.

Dixon utalt arra is, hogy bizonyos különleges adatokra szükség lehet a rendszerbe történő regisztráció során, ám ezeket azonban a törvényben szabályozott módon ezek után törölni kell. A biztos azt is kifogásolta, hogy a rendszerben érintett intézmények nem adtak világos és tiszta tájékoztatást az adatkezelés okáról és menetéről. Azt is kifogásolja, hogy a kártya széles körű alkalmazása folytán olyan szolgáltatásokhoz is szükséges lett a személyazonosság igazolása, melyek esetében korábban ez nem volt előírás (pl. az iskolabuszok használata).

Az adatvédelmi hivatal ajánlása nem kötelező érvényű, viszont ha az érintett szervezetek nem hajtják végre, bírósági eljárás elé néznek.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények