Bárki szabadon hozzáférhetett a Magyar Kétfarkú Kutya Párt (MKKP) belsős adtbázisához, melyekben közel 2000 pártoló tag, aktivista, jelölt adatai elérhetőségei szerepeltek. Az ügyben a legmegdöbbentőbb, hogy a párt az egészségügyi állapotra vonatkozóan is gyűjtött adatokat. Az adatvédelmi hatóság súlyosan megbüntette a törvényeket be nem tartó pártot.
Az áprilisi határozat szerint a Kutyapártnál a Google Sheets táblázatban tartották számon többek között a párttagok és a pártolók elérhetőségi adatait (telefonszám, e-mail címek, lakcímek, személyi igazolvány számok), de a feladatokat, aktivistákat is itt gyűjtötték össze.
A táblázatokhoz a párt vezetői és az aktivisták is hozzáfértek, és a Hvg.hu decemberi cikke szerint olyan adatok is szerepeltek benne az MKKP tagjairól, melyek még érintőlegesen sem hozhatók összefüggésbe pártbéli tevékenységgel.
Olyan megjegyzések szerepeltek egyes tagok mellett, mint hogy „válásban van”, „Londonba költözik”, „fura ember”, de az egészségi állapotra utaló olyan megjegyzéseket is találtak, mint hogy az illetőt „nyirokrákkal kezelik”, „pánikbeteg”, „márciusban fog szülni”, vagy az, hogy „két éve volt egy infarktusa”.
A súlyos adatvédelmi botrányból is megpróbált tréfát csinálni a Kutyapárt: A tagok személyes adatainak nyilvántartása törvényi kötelezettség, a személyiigazolvány-számokat pedig állításuk szerint azért írták fel, mert „félévente kajmán-szigeteki nyaralást sorsolunk ki a tagok között, és a repjegyre kell a szigszám”.
Majd a párt vezetői egyszerűen letagadták, hogy bármi közük is lenne a saját adatbázisukhoz:”nem tudják egyértelműen bizonyítani, hogy ki követte el a visszaélést- ált a kutyapárt harmat gyenge védekezése.
Az MKKP vezetői majd rájöttek, hogy ez így nem lesz jó és később arról kezdtek el beszélni, hogy nem tudták megállapítani, hogy az adatok kiszivárgása külső cselekmény (pl. hekkertámadás) vagy belső szivárogtatás eredménye volt. Az incidenst követően mindenesetre a társelnökök kivételével mindenkitől megvonták a hozzáférést a fájlok megtekintéséhez (amihez, ugye korábban nem is volt közük)
A bejelentés után az adatvédelmi hatóság további adatszolgáltatást kért a párttól, de azok inkább már nem válaszoltak. A hatóság az érintettek személyes adatainak kezelését magas kockázatúnak minősítette, mivel ezek politikai véleménnyel összefüggésbe hozható adatok voltak – írja a Gdprbirsagok.hu.
Márpedig a magas kockázattal szemben a Google Sheets online, ingyenesen elérhető szolgáltatása nem volt arányosan biztonságos, így azzal, hogy az MKKP nem alkalmazott megfelelő technikai és szervezési intézkedéseket a pártszimpatizánsok adatainak megőrzése érdekében, megsértették az adatvédelmi törvényt.
A 3 millió forintos bírság mellett utasították az MKKP-t, hogy igazolja a NAIH felé, hogy mikor, milyen formában és tartalommal értesítette az érintetteket az adatvédelmi incidensről, valamint arról is tájékoztatást kell adniuk, hogy az adatkezelést hogyan alakították át.