Börtönbüntetést szabtak ki személyes adatokkal való visszaélés miatt

Forrás: gdpr.news.hu | 2021. március 2.

A Brit Adatvédelmi Hatóság 2021. január 8-án jelentette be, hogy lezárta egy tavaly megkezdett vizsgálatát, amelynek eredményeképpen két személyre börtönbüntetést szabott ki a bíróság, végrehajtásában 2 évre felfüggesztve.

A vádlott, egy bizonyos Kim Doyle (33) a Brit Autóklub alkalmazottja volt és a munkája során gyűjtött személyes adatokat továbbította egy kárkezelő cégnek. A 2020 januárjában tartott meghallgatáson bűnösnek vallotta magát és elismerte, hogy bűnszövetkezet tagjaként illetéktelenül tett szert személyes adatokra, majd azokat értékesítette.

A január 8-án tartott tárgyaláson a bíróság megállapította, hogy Doyle listát állított össze a közúti balesetekkel kapcsolatos adatokból, ezeken szerepeltek a baleset résztvevőinek neve, mobiltelefonszáma és forgalmi engedély száma. A vádlottnak nem volt felhatalmazása a munkáltatója által egyébként jogszerűen kezelt adatokat ettől eltérő, illegális célra kezelni.

Az ilyen módon összegyűjtött adatokat később továbbította az ügy másik vádlottjának, William Shaw-nak, aki a TMS (Stratosphere) nevű kárkezelő cég igazgatója volt. Az ügyben beadott bizonyítékok alapján a bíróság megállapította, hogy a cég az illegálisan megszerzett adatokat értékesítési célú telefonhívások kezdeményezésére és marketing tevékenység folytatására használta.

A 32 éves Shaw-t a bíróság úgyszintén 8 hónap börtönbüntetésre ítélte, melyet 2 évre felfüggesztett. A vádlott elismerte bűnösségét.

Az ügyre akkor derült fény, amikor egy flottakezelő cég (Arval) munkatársa felhívta az Autóklub figyelmét arra, hogy egyik ügyfele telefonos megkeresést kapott egy balesettel kapcsolatban, melyben nem sokkal azelőtt érintett volt. Az alkalmazott arra gyanakodott, hogy az Autóklubon belül történhetett adatszivárgás, ugyanis ők voltak felelősek a balesetben résztvevő járművek elszállításáért.

A megkeresésre a Brit Autóklub belső vizsgálatot kezdeményezett. A céges Outlook levelezést visszakövetve olyan részletekre találtak, melyek egyértelműen megerősítették Doyle részvételét a jogalap nélkül adattovábbításban.

Az ICO szóvivője az üggyel kapcsolatos interjúban elmondta, hogy ezekre a látszólag áldozat nélküli bűncselekményekre is odafigyel a Hatóság és minden rendelkezésére álló eszközt bevet azok ellen, akik a személyes adatokkal visszaélnek.

A teljes cikket a gdpr.news.hu oldalon olvashatod el!