GDPR-bírság 2021- mégis bárkit megbüntethetnek?

GDPR-bírság 2021- mégis bárkit megbüntethetnek?

Bárki számíthat adatvédelmi bírságra? Felröppentek azok a hírek, melyek szerint egyáltalán nem kell aggódniuk a kisvállalkozásoknak és a közepes cégeknek akkor, ha nem tartják be a GDPR rendelet előírásait. Ez a hír azonban nem igaz. Az új európai adatvédelmi szabályok mindenkire vonatkoznak, s a büntetés is kikerülhetetlen a szabályoknak meg nem felelők között. Igaz ugyan, hogy elsőként inkább csak figyelmeztetni fog a Hatóság. Ez persze nem jelenti azt, hogy súlyosabb incidensnél a NAIH nem szab ki bírságot.

A félreértésre az adhatott okot, hogy a készülő törvényjavaslat (Az információs önrendelkezési jogról és az információszabadságról szóló 2011 évi CXII. törvény jogharmonizációs célú módosításáról) szövegében valóban ott van az a nagyon fontos rész, mely arról szól, hogy a GDPR azt a vállalkozást, amely nem tartja be az előírásokat, a hatóság első alkalommal figyelmeztetésben részesíti, és a hatóság arra törekszik, hogy ne azonnali bírságot szabjon ki.

Ennek értelmezésekor azért rá kell jönni, hogy ez nem azt jelenti, hogy nem szab ki bírságot semmilyen esetben, csak a törekvésre utal.

Az elfogadás előtt álló új magyar infotörvény szövegében (Infotv. 75/A §) szerepel a következő: az előírások első alkalommal történő megsértése esetén a jogsértés orvoslása iránt elsősorban az adatkezelő vagy adatfeldolgozó figyelmeztetésével intézkedik. Itt is ott az a szó ”elsősorban” ami ismét kizárja azt az állítást, hogy minden esetben. Nem szabad tehát lazítani.

A GDPR bírság mértéke persze attól is nagyban függ, hogy a vizsgált cég hány alkalommal sérti meg az adatkezelési rendelet előírásait.

Portfolio caption

Nézzük meg ezek után, melyek azok az esetek, amelyek súlyos adatvédelmi és adatkezelési hibának számítanak és azonnali bírságot vonnak maguk után:

  1. Egy nem magáncélú weboldal semmilyen adatkezelési tájékoztatót nem tartalmaz
  2. Webáruház esetében, ha nem biztonságos a fizetési megoldás, amit ajánl
  3. A munkavállaló személyes adatainak munkáltató általi megfelelő kezelése elmarad
  4. Személyes adatok kerülnek az érintettek beleegyezése nélkül nyilvánosságra
  5. Személyes adatok kerülnek át egy harmadik félnek

Végső következtetés, hogy a NAIH kötelessége és működésének alapelve is, hogy mindenképpen be fogja tartatni a GDPR rendelet szabályait. Arra kérünk mindenkit, ne késlekedjen, tekintse át ez a nagyon fontos rendelet, szüntesse meg cégénél a még fennálló hiánytalanságokat. Ez mindannyiunk érdeke.

 

Cikk: https://officina.hu/gazdasag/194-gdpr-birsag-buntetes 2021.01.22.

Terka