Skip to content Skip to main navigation Skip to footer

Polgármesteri tájékoztató a monostori kompok levelezőlista működésével kapcsolatban

2026.01.28. Aktuális

Tisztelt Listatagok!

A monostori-kompok levelezőlista egy tagja, visszaélve a tagságával, megosztotta a listára feliratkozottak e-mail címeit minden listataggal, ezzel problémaként is rámutatva erre.

A lista az Önkormányzat kérésére a révközlekedési információk segítése érdekében jött létre, (immár több, mint tíz éve). Ebből következően az önkormányzat nem tárolja és nem kezeli a listára feliratkozottak emailcímeit, vagy bármilyen személyes adatát. A lista adminisztrátora, kezelője egy önkéntes magánszemély, köszönjük ezen munkáját!

Az eset két dologra mutatott rá:

  1. Van olyan, aki a listát felhasználva a listával kapcsolatos bizalom megingatását szeretné. Azt a látszatot keltve, hogy nem érdemes erre, a kizárólag a kompokkal kapcsolatos információkat továbbító csoportra támaszkodni.

Ez nem így van, a kompok üzemeltetőinek köszönhetően itt mindig hiteles, aktuális és pontos információkhoz juthatnak a lista résztvevői, a jövőben is ez a célja ennek a listának, mindenkit biztatunk a csatlakozásra. 

  1. A lista beállításai nem nyújtottak elég védelmet az ilyen szándékos visszaélés ellen.

Ennek kapcsán a beállítások, a lista adminisztrátora által módosításra kerültek, ezzel minimálisra csökkentve az ilyen visszaélések kockázatát.

Az eset kapcsán végzett belső vizsgálat eredményeként, adatvédelmi (GDPR) szempontból az alábbi megállapítások tehetők:

A csoport működésével kapcsolatban felmerült adatvédelmi kérdést vizsgálatának összegzése:

Milyen adatokról van szó?
Kizárólag e-mail címekről, amelyek a csoporton belül, a működéshez kapcsolódóan szerepeltek. Nem érintett semmilyen érzékeny személyes adat (pl. lakcím, pénzügyi adat, azonosító, jelszó stb.).

Mi történt ténylegesen?
A csoport beállításai lehetővé tették, hogy a csoport tagjai lássák egymás e-mail címét. Ez nem külső adatvédelmi incidens volt, hanem a csoporton belüli hozzáférési beállítás kérdése. Nem áll rendelkezésre információ arról, hogy külső, jogosulatlan személyek hozzáfértek volna az adatokhoz.

Mekkora kockázatot jelentett ez?
A kockázat alacsony volt:

  • az adatok köre korlátozott (csak e-mail címek),
  • a hozzáférés köre szűk
  • nem valószínűsíthető érdemi jog- vagy érdeksérelem.

Szükséges-e hatósági bejelentés vagy külön értesítés?
A GDPR alapján csak olyan esetben kötelező hatósági vagy érintetti értesítés, ha az esemény várhatóan jelentős kockázattal jár az érintettek jogaira és szabadságaira nézve. Jelen esetben ez a küszöb nem teljesült, ezért ilyen kötelezettség nem áll fenn.

Milyen intézkedések történtek?
Elővigyázatosságból a csoport beállításai módosításra kerültek:

  • a tagság és a beállítások megtekintése kizárólag a csoport tulajdonosára korlátozott,
  • a csoport tartalma és működése a lehető legszűkebb hozzáféréssel működik tovább.

Összegzés
A helyzet nem minősül súlyos adatvédelmi incidensnek, a kockázat alacsony volt, és megelőző intézkedésekkel teljes mértékben kezelve lett. A csoport továbbra is kizárólag a közösség tájékoztatását szolgálja, adatvédelmi szempontból szigorított beállítások mellett.

Molnár Zsolt

polgármester

Back to top