by 
Summary: A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) vizsgálata kritikus hiányosságokat tárt fel Lázár János miniszter honlapjának adatkezelési gyakorlatában a KRESZ-reform társadalmi véleményezése során. Az elemzés rávilágít a GDPR-szabályozás szigorú betartásának kényszerére, még a kiemelt közszereplők által fenntartott informális véleménygyűjtő platformok esetében is.
Bevezetés
A modern kormányzás egyik meghatározó eleme a digitális platformokon keresztül történő közvetlen társadalmi egyeztetés. Ugyanakkor ezen folyamatok során gyűjtött személyes adatok kezelése szigorú európai és nemzeti jogi keretek közé szorul. Jelen tudományos jelentés a Lázár János honlapján zajló, az új KRESZ-tervezethez kapcsolódó adatkezelési incidenst vizsgálja, amely a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) hivatalos beavatkozását vonta maga után. Az eset rávilágít a közpolitikai véleményformálás és az egyéni adatvédelmi jogok ütközéspontjaira.A hatósági vizsgálat főbb megállapításai
A NAIH vizsgálata feltárta, hogy a véleményezési folyamat kezdeti szakaszában a honlap nem rendelkezett érvényes adatkezelési tájékoztatóval, elmaradt a kifejezett hozzájáruló nyilatkozatok (opt-in) rögzítése, és nem volt tisztázott az adatkezelő pontos kiléte sem. A hatóság megállapította, hogy az érintettek nem kaptak adekvát tájékoztatást az adatkezelés céljáról, jogalapjáról, illetve az adatok tárolásának időtartamáról és az esetleges adattovábbításról. Bár a későbbi korrekciók során feltöltöttek egy dokumentumot, a hatóság az első módosítást is elégtelennek minősítette a GDPR 13. cikkében foglalt transzparencia-követelmények szempontjából.Akadémiai és jogi elemzés
Szakértői szempontból az eset rávilágít a ‘privacy by design’ (beépített adatvédelem) elv elhanyagolására a politikai kommunikációs csatornák fejlesztésekor. A közszereplők magán- vagy félhivatalos weboldalai gyakran szürke zónát képeznek a hivatalos közfeladat-ellátás és a személyes politikai brandépítés között, ami jelentős kockázatot jelent az állampolgári adatok biztonságára nézve. A NAIH fellépése megerősíti azt a jogelvet, miszerint a jogállami keretek között az adatvédelmi transzparencia nem választható opció, hanem a demokratikus részvétel és a bizalmi alapú e-kormányzás alapfeltétele.Következtetések és következmények
Az ügy lezárása a hibák orvoslásával és az adatkezelési tájékoztató 2026. januári felülvizsgálatával megnyugtató eredményt hozott a jogi megfelelőség szempontjából, ugyanakkor precedensértékű figyelmeztetésként szolgál minden politikai szereplő számára. A jövőbeni digitális konzultációk során elengedhetetlen az adatvédelmi hatásvizsgálatok előzetes elvégzése és a tájékoztatási kötelezettség maradéktalan teljesítése. A hatósági felügyelet eredményessége ezen esetben bizonyította, hogy a szabályozói környezet képes kikényszeríteni a jogkövető magatartást a végrehajtó hatalom képviselőitől is.
