Törvénybe ütköző a bankkártya számát és a vevő nevét együtt tárolni

Jogellenesen kezeli a személyes adatot az a cég, amely számítógépes rendszerében a bankkártyával fizető ügyfél nevével együtt tárolja a kártya számát. Így összekapcsolva ugyanis a kártyaszám is személyes adatnak minősül, ráadásul komoly biztonsági kockázatot is jelenthet – állapította meg az állampolgári jogok országgyűlési biztosa egy panasz nyomán.

Amennyiben a tranzakciókhoz tartozó kártyaszámokat olyan módon tárolják, hogy azok nem kapcsolhatók egy konkrét személyhez illetve vásárlóhoz, úgy gyakorlatilag az adatkezelés kívül esik az adatvédelmi törvény hatályán és jogszerű. Ebben az esetben a kártyaszám nem minősül személyes adatnak – mutatott rá dr. Szabó Máté.

A biztos ugyanakkor arra figyelmeztetett, hogy jogellenes a nevet és a kártyaszámot összekötő adatkezelés, amennyiben nem kérik ki az érintettek hozzájárulását, és törvény sem nyújt felhatalmazást erre.

A biztos a bepanaszolt kereskedelmi cégeket felszólította, hogy a kártyaszámok tárolását vagy olyan módon oldják meg, hogy azokat még véletlenül se lehessen egy adott személyhez kapcsolni, vagy pedig – ha az általa javasolt mód nem felel meg nekik – a kifogásolt adatkezelést szüntessék meg, és semmisítsék meg az eddig begyűjtött kártyaszámokat. Felhívta a figyelmüket arra is, hogy a kártyaszámok azonosítható módon történő tárolása nemcsak adatvédelmi szempontból jogszerűtlen, de a komoly biztonsági kockázat miatt az érintettek bírósághoz is fordulhatnak.

Azóta történt

Előzmények