A NAIH vizsgálata alapján a két legnagyobb hazai könnyűzenei fesztivált, a Szigetet és a VOLT-ot is szervező Sziget Kulturális Menedzser Iroda éveken át jogszerűtlenül kezelte a fesztiválozók adatait a beléptetéskor.

A Nemzeti Adatvédelmi és Információszabadság Hatósághoz a 2016-os VOLT fesztivállal kapcsolatban érkeztek bejelentések, ezekben a fesztiválozók azt kifogásolták, hogy a szervezők beszkennelték a személyi igazolványaikat, tették mindezt úgy, hogy nem tájékoztatták őket arról, hogy miért van szükség a személyes adataikra és azokat mennyi ideig fogják kezelni, tárolni vagy felhasználni – számolt be a Media1.

Természetesen a Sziget Kft. reagált az ügyre, ők a terrorizmus és a jegyüzérkedés elleni fellépésre hivatkozva kérték el és szkennelték be a személyi igazolványokat, csakhogy a NAIH szerint ehhez kevesebb adat begyűjtése is elegendő lett volna, így most 30 millió forintos adatvédelmi bírságot kell kifizetnie a fesztiválokat szervező cégnek.

A NAIH 2016 júniusától, két részre bontva vizsgálta a cég adatkezelési gyakorlatát: a GDPR, vagyis az eupai uniós adatvédelmi rendelet bevezetése előtti és utáni időszakra vonatkozóan. A hatóság megállapította, hogy a GDPR bevezetése előtti időszakban sem kezelte megfelelően a fesztiválozók adatait, most a bírság kiszabása mellett arra is kötelezik a Sziget Kft.-t, hogy hozza összhangba a beléptetéskor gyakorolt adatkezelést a GDPR-ral.