Amint arról korábban írtunk, egy 2014-es rendelkezés értelmében a közműszolgáltatók számlázási rendszerét auditálni kell. Ezt külső cég végezheti, amely minden esetben a Hunguard Kft. lett. A társaság 2014-ben négy magyar állampolgár tulajdonában volt. Köztük volt Csík Balázs, Rogán Antal ma már jól ismert feltalálótársa. 2016-ban megváltozott a társaság tulajdonosi köre, egy máltai cégé lett a kft., amely egy ciprusi vállalkozásé, a tulajdonosok között pedig feltűnik Christos Kinanis is.

Ha botrány, akkor Pécs (is)

Az adatkezelési botrányból Pécs sem maradhatott ki. A pécsi Tettye Forrásház tanúsítását a Hunguard Kft. egyenesen szerződés nélkül végezte el. Míg a Tóth Bertalan, az MSZP parlamenti frakcióvezetője birtokában lévő dokumentumok szerint a Hunguard 2014 novemberében végezte el a munkát, a szerződést erre csak decemberben kötötte meg a pécsi vízszolgáltatóval.

Ha nincs állampolgári bejelentés, nincs baj

Tóth Bertalan közérdekű adatigényléssel fordult a Tettye Forrásházhoz és más közműszolgáltatókhoz is. Ezt követően a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordult, ám az először elzárkózott a vizsgálattól. A NAIH elnöke, Péterfalvi Attila ezt azzal indokolta, hogy Tóth beadványa szerint nem áll fenn a közvetlen jogsérelem veszélye, illetve azzal, hogy az ügyben „állampolgári bejelentés nem érkezett”.

Előadta azt is, hogy adatigényléseiben külön kérdést tett fel arra vonatkozóan, hogy „milyen biztosítékok állnak rendelkezésre annak érdekében, hogy a tanúsítás során a Hunguard Kft. által megismert személyes és üzleti információk, adatok ne kerülhessenek az adatok kezelésére nem jogosult személyekhez?”

- A választ adó társaságok jellemzően arra hivatkoztak, hogy a felhasználók személyes adatainak biztonságát a szerződésben rögzített titoktartási nyilatkozat biztosítja. Az adatigénylésemre válaszolók között volt olyan társaság, amely mindössze az alábbiakat közölte: „Jóhiszeműen azt feltételezi társaságunk, hogy a Nemzeti Akkreditáló Hatóság és a Belügyminisztérium Nemzeti Biztonsági Felügyelet által kiadott tanúsítások kellő garanciát és biztosítékot nyújtanak az átadott személyes és üzleti információk törvényes kezeléséhez, felhasználásához”. Más válaszadó „megnyugtató” közlése szerint a tanúsító szervezet nem fért hozzá felhasználói személyes adatokhoz, de csak azért nem, mert a szolgáltatónak „nincsenek magánszemély felhasználó szerződő partnerei” – írja Tóth levelében, aki szerint ezek után az a kérdés is adja magát, hogy miért van szükség az olyan cégek számlázási rendszereinek auditálására – eközben üzleti adataik megismerésére –, amelyek nem állnak szerződéses kapcsolatban természetes személyekkel.

Ön hozzájárult, hogy az adataiban böngésszenek?

A Tettye Forrásház Tóth Bertalan kérdéseire adott válaszaiból megállapítható, hogy a Hunguard hozzáférhetett a pécsi vízfogyasztók személyes adataihoz, márpedig ehhez a politikus – és vélhetően a többi pécsi vízfogyasztó – nem járult hozzá. Ezt tetézi, hogy a Hunguard előbb végezte el a vizsgálatot, mint hogy a Tettye egyáltalán leszerződött volna vele.

A NAIH június elején kezdett vizsgálódni, két hónapjuk van rá.