A 30 millió forintra bírságolta a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a Sziget és a VOLT Fesztiválokat szervező Sziget Kulturális Menedzser Iroda Zrt.-t, az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény és a 2018 májusában életbe lépett GDPR rendelet megsértése miatt – értesült a Media1.
A NAIH szerint ugyanis 2016-tól a jogsértő volt, hogy a beléptetés során beszkennelték a személyi igazolványokat, nem tájékoztatták megfelelőképpen a látogatókat az adatkezelés körülményeiről, a GDPR rendelet bevezetése után pedig túl sok adatot kértek el tőlük. Mindezt ráadásul a terrorizmus és a jegyüzérkedés elleni harcra hivatkozva, miközben nem is kaptak listákat a bűnüldöző szervektől a veszélyes személyekről.
A Sziget Zrt. a portált úgy tájékoztatta, nem értenek egyet a Nemzeti Adatvédelmi és Információbiztonság Hatóság határozatában foglaltakkal, ezért a megadott határidőn belül bírósági felülvizsgálatot kezdeményeznek.
„Az általunk bevezetett, belépés előtti ellenőrzés a biztonsági fejlesztéseink egyik évek óta jól működő és a szakhatóságok által is elismert alapeleme. Az adatokat minden érintett rendezvényt követő 72 órán belül töröltük, marketing célokra nem, csupán a vendégek beazonosítására használtuk, hogy az esetlegesen biztonsági kockázatot jelentő személyeket kiszűrhessük” – fogalmaztak közleményükben.