"Valahogy"
Lényegtelen, hogy hogyan férnek hozzá, ezért írtam, hogy "valahogy". A lényeg, hogy ne legyen jogszerű mód hozzáférni az adatokhoz, ha nincs rá szükség. Egyébként jogosan van felháborodva az, akinek mégis használták az adatait, mert az visszaélésre ad lehetőséget.
Az adatvédelmi törvény nem arról szól, hogy akkor kapjunk észbe, amikor már visszaéltek az adatainkkal, hanem arról, hogy eleve megelőzzük ezt. Nem szerencse kérdése, hogy egy cég "lejáratja-e magát vagy sem", egyszerűen nincs joga indokolatlanul kezelni a személyes adataidat.
Pl.: egy orvos se lépje túl a hatáskörét. Az minimum gyanús, ha Te nem tudsz róla, hogy bármilyen orvosi ügyed lenne éppen, és egy vadidegen orvos letölt rólad *minden* egészségügyi dokumentumot. Mihez kell neki? Ha bármire van jogalapja, minden kellett neki? (Vagy például kértek tőle egy szívességet.) Betartotta a minimális adatkezelés elvét?
A probléma már ott kezdődik, hogy valaki hozzáfér és letölti ok nélkül. Ez önmagában jogsértés.