GDPR: ennyi lehet az adatvédelmi bírság

  • Értesítő a rovat cikkeiről

Nyilvános a GDPR alapján kiszabható közigazgatási bírságról szóló iránymutatás – írja az adatvedelmirendelet.hu.

A 29-es munkacsoport közzétette WP253 számú iránymutatását a GDPR alapján kiszabható közigazgatási bírsággal kapcsolatosan.

A bírság kiszabásának alapelvei

  1. A rendelet megsértése esetén „azonos szankciókat” kell kiszabni.

  2. A felügyeleti hatóságok által választott valamennyi korrekciós intézkedéshez hasonlóan a közigazgatási bírságoknak „hatékonynak, arányosnak és visszatartó erejűnek” kell lenniük.

  3. Az illetékes felügyeleti hatóság „minden egyes esetben” értékelést végez.

  4. A közigazgatási bírságok harmonizált megközelítése az adatvédelem területén aktív részvételt és információcserét feltételez a felügyeleti hatóságok részéről, illetve között.

A munkacsoport szerint a “lényeg, hogy a bírságokat ne végső lehetőségnek tekintsék, és ne riadjanak vissza a bírságok kiszabásától”.

Mérlegelési lehetőség, a bírság összege

A bírság helyett megrovás is alkalmazható, a hatóság mérlegeli, hogy szükséges-e a bírság kiszabása.

A bírság mértékének meghatározása során figyelembe kell venni:

  • az érintettek számát;

  • az adatkezelés célját;

  • az érintettek által elszenvedett kárt;

  • a jogsértés időtartamát;

  • annak szándékos vagy gondatlan jellegét;

  • a kár enyhítése érdekében megtett intézkedéseket;

  • az adatkezelő és adatfeldolgozó felelősségét, a “tőle elvárhatóság” elvének való megfelelést;

  • a szakmai “legjobb gyakorlatok”-tól való eltérés mértékét;

  • a korábban elkövetett jogsértéseket;

  • a hatósággal való együttműködés minőségét;

  • a jogsértéssel érintett adat különleges jellegét, közvetett vagy közvetlen azonosíthatóságát, titkosítását;

  • az eset hatóság általi tudomásszerzését (az adatkezelő vagy panaszos jelentette);

  • a jogsértés következményeként szerzett pénzügyi hasznot vagy elkerült veszteséget;

  • egyéb tényezőket.

Az iránymutatás elolvasható PDF formátumban itt.

General Data Protection Regulation -

texts, commentaries and practical guidelines

Az új általános adatédelmi rendelet értelmében a kötelezettségek megsértése esetén akár 20 millió eurós bírság is kiszabható.

Angol nyelvű kommentárunk hasznos segítséget nyújt a felkészüléshez és segít a rendelet nehéz nyelvezetének feldolgozásában. 

Megrendelés >>

 

 

  • Értesítő a rovat cikkeiről

Kapcsolódó cikkek

  • kamera

    Az európai uniós adatvédelmi rendelet az adatkezelőket arra kötelezi, hogy a természetes személyek jogaira és szabadságaira nézve magas kockázattal járó esetekben felmérje a kockázat valószínűségét és súlyosságát. Erre szolgál az adatvédelmi hatásvizsgálat, mely egyfajta alátámasztása annak, hogy a személyes adatok kezelése a szabályoknak megfelelően történik-e.

  • Forrás: http://www.northeastern.edu/datascience/

    Érdemes tudni, hogy a május 25-étől hatályos európai adatvédelmi rendeletnek van egy mérlegelést engedő szabálya, mely szerint jogszerű az adatkezelés, ha az az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

  • Forrás: http://www.northeastern.edu/datascience/

    A GDPR rendelet alapján bizonyos esetekben kötelező adatvédelmi hatásvizsgálatot készíteni. Fontos megérteni, hogy a sebtében összerakott „papír” önmagában nem lesz elegendő egy ellenőrzés során, mert a hatóság minden esetben a tényleges folyamatot fogja minősíteni.

  • adatvédelem

    A cégek egy része már jelenleg is komoly energiákat fordít a GDPR rendeletnek való megfelelés előkészületeire. Nem véletlenül, hiszen a minden szektort érintő, általános adatvédelmi rendelet előírásainak figyelmen kívül hagyása esetén a cégek az éves árbevételük akár 4 százalékát, illetve maximum 20 millió eurós bírságot is kockáztatnak. Fontos ugyanakkor tisztázni, hogy a májusi dátum nem egy egyszeri időpont, amikorra meg kell felelni a cégeknek a rendelet előírásainak, hanem innentől szükséges egyfajta folyamatos, GDPR-nak megfelelő működésre áttérniük – mondták a DSS Consulting Kft. munkatársai, akikkel arról beszélgettünk, hogy milyen módon lehet támogatni, esetleg hatékonyabbá tenni a cégek GDPR-ral kapcsolatos nyilvántartási feladatait.

  • Fotó: shutterstock

    Az EU idén május 25-étől hatályos adatvédelmi rendelete két új fogalmat is bevezet: az adathordozhatósághoz és az elfeledtetéshez való jogot. De mit is jelent ez a két fogalom és hogyan teljesítheti praktikusan az adatkezelő a két intézménnyel kapcsolatos kötelezettségeit? A jelen cikkben ezekről esik szó, bemutatva néhány gyakorlati problémát és az azokra megfelelő megoldási javaslatot.

Az irányítópulton gyorsan elérhetőek az új funkciók Irányítópult

Az ado.hu új funkciói itt elérhetőek az Ön számára, a megjelenéshez kérjük regisztráljon vagy jelentkezzen be!

Újdonságok