PokerStop

A Spanyol Adatvédelmi Ügynökség (AEPD) szankcionálta a madridi városi tanácsot Alberto González Amador, Isabel Díaz Ayuso barátja személyes adatainak „felfedése, továbbítása és terjesztése” miatt a médiában. Ezek az adatok, amelyek a közvélemény elé kerültek, bekerültek azokba az aktákba, amelyeket 2022-ben nyitottak meg a kamarai otthonában, ahol a madridi közösség elnökével együtt élnek, végzett munkálatok esetleges jogellenességének elemzésére.

Ez a második per, amelyet a bizományos és üzletember megnyer a José Luis Martínez-Almeida vezette tanács ellen az otthonról. 2025 áprilisában kiderült, hogy a madridi közigazgatási bíróság González Amador javára döntött, megértve, hogy az általa végrehajtott átfogó reformot egy megfelelően bemutatott felelősségteljes nyilatkozat támasztja alá.

Az Ayuso barátja és a városi tanács közötti adminisztratív csata 2022 júliusában kezdődött, amikor az üzletember 850 000 euróért megszerezte az otthont. A bejegyzés 350 000 euró volt (ez az összeg közel áll ahhoz, amit állítólag kicsalt a közkincstárból), a fennmaradó összeget, 500 000 eurót pedig jelzálogkölcsönből fizették ki. A kulcsokkal a kezükben megkezdték a reformokat, amelyek az önkormányzati akták megnyitásához vezettek. Ezek a munkálatok pedig nem békések voltak a szomszédok számára: a földszinten található étterembe jutott a szennyvíz, az üveggyárak elfoglalták a közutakat, a válaszfalakat lebontották.

2024 májusában arról számoltak be a sajtónak, hogy a városi tanács vizsgálja e munkálatok jogszerűségét, és alig egy hónappal később González Amador úgy döntött, hogy keresetet nyújt be az AEPD-hez a madridi önkormányzattal szemben. Egy akció, amelyet partnere, Díaz Ayuso támogatott: „Az állampolgárnak joga van megvédeni magát, ha egy intézmény felfedi személyes adatait bármely közigazgatásnak.”

Több hónapig tartó eljárás és Almeida csapatának vádaskodása után az ügy megoldódott, és a madridi városi tanács szankciót szabott ki az általános adatvédelmi rendelet legfeljebb három cikkének megsértése miatt. De ez a szankció, mivel szembemegy a közigazgatással, csak egyfajta figyelmeztetés az adatvédelmi rendszerében lévő lyukak kijavítására. A törvény pedig kimondja, hogy a bírságok – amelyek elsősorban a cégeket sújtják – 20 millió eurót is elérhetnek.

Véletlen egybeesés, hogy az AEPD ezt a szankciót egy nappal korábban (2025. november 19-én) hozta nyilvánosságra a Legfelsőbb Bíróságnak Álvaro García Ortiz volt államügyészt titkok felfedésének bűntette miatt elmarasztaló ítélete. A Legfelsőbb Bíróság azon ügye is González Amadorban és a közkasszában elkövetett csalásában született. Az ügyészség három év 9 hónap börtönbüntetést kér rá két, 350 951 eurónak megfelelő adócsalás, valamint egy másik okirat-hamisítás miatt.

Az AEPD állásfoglalása, amelyre az elDiario.es nyílt forrásból az ügynökség portálján keresztül tájékozódhatott, kifejti, hogy Ayuso barátja arról számolt be, hogy a média birtokába jutott adatok között szerepelt a teljes neve, az igazolványa, a postacíme, a telefonszáma, a személyes e-mail címe, valamint a hivatkozott várostervezési fájlok teljes tartalma. Sajnálta azt is, hogy harmadik felek láthattak olyan adatokat a lakásról, mint az elosztása, a területe, a külső be- és kijáratok elhelyezkedése, vagy olyan adatok, mint a munkálatok költségvetése és költsége. Panaszában kifejtette, hogy a médiában elterjedt adatokat „csak a városi tanács, mint a városrendezési aktát feldolgozó szerv ismerte.

A két alkalmazás

Az Ügynökség a rá vonatkozó közigazgatási jegyzőkönyvet követve továbbította a panaszt a Városi Tanácshoz, amely egy hónappal később válaszolt, jelezve, hogy az ügy áttanulmányozása után tizenkét olyan hírt észleltek, amelyek a szóban forgó lakáshoz kapcsolódó két adminisztratív akta szövegét említették vagy tartalmazták. És hogy ezt az információt a tanács két különböző kérelmével szerezték meg.

Ezen alkalmazások közül az első, amely az anonimizált állásfoglalásban „1. alkalmazásként” jelenik meg, egy nyilvános hozzáférésű eszköz, amelyet engedélyek és várostervezési fájlok megtekintésére használnak, és amely a Tevékenységi Ügynökségtől függ. Közülük a második, a „2. alkalmazás” kizárólag arra jogosult önkormányzati személyzet által használható. Ezekkel az első vizsgálatokkal a városi tanács letiltotta a nyilvános telematikai hozzáférési alkalmazást.

Ezt követően és az Ügynökség kérésére a tanács jelezte, hogy az incidens nem minősíthető „biztonsági incidensnek”, mert nem volt tudomásuk a személyes adatok biztonságának megsértéséről, illetve a Madridi Városi Tanács Informatikai Központja által kezelt információs rendszerekkel kapcsolatos jogosulatlan hozzáférésről. Az elfogadásra kerülő intézkedésekkel kapcsolatban pedig a Városi Tanács kifejtette, hogy már végrehajtotta a kényes adatok anonimizálására irányuló nyilvános alkalmazás „ideiglenes lekapcsolását”, és több tucat alkalommal blokkolták a belső alkalmazást megtekintő személy hozzáférését.

A táblázatban szereplő összes adat birtokában az Ügynökség által kirendelt ellenőrök hónapokig tartó eljárásba kezdtek, amely 2024 decemberében a szankcionálási eljárás kezdetével kristályosodott ki. Az érintett önkormányzati szervek különböző állításait követően 2025 augusztusában az AEPD megértette, hogy a városi tanács megsértette az európai adatvédelmi rendeletet, és felszólította Martínez Almeidát, hogy a nyilvános kérelemben szereplő összes személyes adatot anonimizálja; az érzékeny adatbázisokhoz hozzáféréssel rendelkező felhasználók regisztrációjának és törlésének dokumentálása; valamint a belső adatbázisokhoz való hozzáférési engedélyek időszakos felülvizsgálatára.

Az állásfoglalásban az AEPD kifejti, hogy bár a városi információkhoz való hozzáférés jogát „a maximális átláthatóság elvével összhangban kell értelmezni”, ez „nem korlátlan, és össze kell hangolni a személyes adatok védelméhez való alapvető joggal”. Ezért ne feledje, hogy „a személyes adatok válogatás nélküli közzététele nem megengedett, csak azoké, amelyek valóban szükségesek (…) ellenőrzés céljából.”

Az Ügynökség határozatát azzal zárja, hogy hat hónapot ad a városi tanácsnak az összes szükséges intézkedés végrehajtására, beleértve a személyes adatok anonimizálását a nyilvánosan hozzáférhető alkalmazásban. A városi tanács 2025 decemberében fellebbezett az AEPD határozata ellen, de csak annak tisztázására, hogy a nyilvános hozzáférési kérelmet nem szabad teljesen anonimizálni, mert ez ellentétes lenne „az átláthatóságra és várostervezésre vonatkozó szabályozási kerettel”. Az Ügynökség pedig egyértelművé tette, hogy csak a nem releváns személyes adatokat szabad elkülöníteni.

Eközben az Ayuso-Amador házaspár továbbra is nemcsak a felújított lakásban, hanem az ugyanabban az épületben található luxus penthouse-ban is örül, amelyet 950 ezer euróért vásárolt meg a Babia Capital SL nevű cég, amelyet González Amador adóügyvédje, Javier Gómez Fidalgo irányít. Az üzletember maga nyilatkozta a bíróságon, hogy a Fidalgo havi 5000 euróért bérelte neki vételi joggal, amit végül tavaly novemberben hajtott végre.