GDPR: hol hibázott az első megbírságolt cég?

Szerző: Adó Online
Dátum: 2019. február 19.
Címkék:
Rovat:

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Tavaly nyáron indította a NAIH azt a vizsgálatot, amelynek következtében megszületett az első GDPR bírság Magyarországon. Egymillió forintra bírságoltak egy céget azért, mert nem őrzött meg egy kamerafelvételt. „A GDPR bírság valós kockázat, amelyet nem szabad félvállról venni!” – figyelmeztet Dr. Bitai Zsófia, GDPR-szakértő.

A türelmi idő lejárt. A GDPR rendelet alapján először szabott ki adatvédelmi bírságot a NAIH, mivel egy adatkezelő a jogosult kifejezett kérése ellenére törölte annak személyes adatait, valamint megtagadta a másolatok átadását.
A kérelmező 2018 augusztusában indított eljárást a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, mivel az adatkezelő nem tett eleget arra irányuló kérésének, hogy őrizze meg a róla készült kamerafelvételt, valamint, hogy betekinthessen a felvételek másolatába. Az adatkezelő azzal az indokolással utasította el a kérést, hogy a kérelmező nem igazolta az igénye jogosságát, és törölte a szóban forgó felvételeket.

GDPR-Útikalauz Adatkezelőknek
Ez a könyv az európai uniós általános adatvédelmi rendelet, azaz a GDPR hazai alkalmazásának olyan túlélőkalauza kíván lenni, amiből a legalapvetőbb gyakorlati információkat és fontos kérdésekre a válaszokat is könnyedén megtalálhatja. Várható megjelenés 2019. márciusa.

További információ és előrendelés >>

A NAIH döntésében kimondta, a GDPR rendelet alapján mindenkinek joga van ahhoz, hogy személyes adataihoz teljes hozzáférése legyen, így például a róla készült felvételeket megnézhesse, vagy azokról másolatot kapjon. Mindenki jogosult továbbá kérni az adatkezelőtől, hogy korlátozza adatai kezelését, amennyiben ez jogai érvényesítéséhez szükséges (és az adatkezelőnek már nincsen szüksége azokra az adatkezelés céljának eléréséhez). Jelen esetben ez a kamerafelvételek megőrzését jelentette volna, amit az adatkezelő megtagadott.

„A bírsággal kapcsolatban azt fontos kiemelni, hogy e jogok gyakorlása nem köthető feltételhez. Azaz az érintetteknek nem kell bizonyítaniuk, hogy miért kérik az adataikhoz való hozzáférést, vagy azok megőrzését. – magyarázza Dr. Bitai Zsófia GDPR és reklámjogi szakjogász, a Collegium Bitai and Partners vezetője. – A NAIH határozatában azt is kifogásolta, hogy az adatkezelő a döntésében nem tájékoztatta a kérelmezőt arról, hogy kérelmének elutasítása miatt panaszt nyújthat be a felügyeleti hatóságnál.”

A hatóság hivatalból vizsgálta a bírság kiszabásának szükségességét. Az adatvédelmi bírság összege a GDPR rendelet szerint akár húszmillió euró, illetve az előző pénzügyi év teljes világpiaci forgalmának legfeljebb 4 %-a is lehet. Jelen ügyben a hatóság a jelképes egymilliós bírság kiszabásánál figyelembe vette, hogy az adatkezelő első alkalommal követte el a jogsértéseket.

„A kismértékű bírság ellenére látható, hogy az adatvédelmi tudatosság egyre erősebb az érintettek körében, így minden cégnek fel kell készülni megfelelő GDPR megfelelési programmal. 2019-ben az adatvédelmi szabályok nem megfelelő ismerete komoly üzleti kockázatot jelent.” – mondta Dr. Bitai Zsófia.


Kapcsolódó cikkek:


MNB: elolvadt a bankok nyeresége
2020. július 10.

A bankszektor konszolidált nettó eredménye az egy évvel korábbi 2,7 százalékára, 3 milliárd forintra csökkent az első negyedévben.

Óriási bírságot kapott egy webáruház
2020. július 10.

A GVH 892 millió forint bírságot szabott ki az Alza.hu webáruház üzemeltetőjére és cseh anyavállalatára Black Friday akciók tisztességtelen reklámozása miatt.

Az európai átlagnál optimistábbak a magyar vállalatok
2020. július 8.

Míg az európai cégek 56 százaléka számít egy éven belül recesszióra, a magyar vállalatoknak csak 50 százaléka véli úgy, hogy 2020-ban csökkenhet az ország GDP-je, 45 százalékuk pedig nem idén hanem csak később számít visszaesésre.