GDPR-bírság 2021- mégis bárkit megbüntethetnek?

Bárki számíthat adatvédelmi bírságra? Felröppentek azok a hírek, melyek szerint egyáltalán nem kell aggódniuk a kisvállalkozásoknak és a közepes cégeknek akkor, ha nem tartják be a GDPR rendelet előírásait. Ez a hír azonban nem igaz. Az új európai adatvédelmi szabályok mindenkire vonatkoznak, s a büntetés is kikerülhetetlen a szabályoknak meg nem felelők között. Igaz ugyan, hogy elsőként inkább csak figyelmeztetni fog a Hatóság. Ez persze nem jelenti azt, hogy súlyosabb incidensnél a NAIH nem szab ki bírságot.

A félreértésre az adhatott okot, hogy a készülő törvényjavaslat (Az információs önrendelkezési jogról és az információszabadságról szóló 2011 évi CXII. törvény jogharmonizációs célú módosításáról) szövegében valóban ott van az a nagyon fontos rész, mely arról szól, hogy a GDPR azt a vállalkozást, amely nem tartja be az előírásokat, a hatóság első alkalommal figyelmeztetésben részesíti, és a hatóság arra törekszik, hogy ne azonnali bírságot szabjon ki.

Ennek értelmezésekor azért rá kell jönni, hogy ez nem azt jelenti, hogy nem szab ki bírságot semmilyen esetben, csak a törekvésre utal.

Az elfogadás előtt álló új magyar infotörvény szövegében (Infotv. 75/A §) szerepel a következő: az előírások első alkalommal történő megsértése esetén a jogsértés orvoslása iránt elsősorban az adatkezelő vagy adatfeldolgozó figyelmeztetésével intézkedik. Itt is ott az a szó ”elsősorban” ami ismét kizárja azt az állítást, hogy minden esetben. Nem szabad tehát lazítani.

A GDPR bírság mértéke persze attól is nagyban függ, hogy a vizsgált cég hány alkalommal sérti meg az adatkezelési rendelet előírásait.

Portfolio caption

Nézzük meg ezek után, melyek azok az esetek, amelyek súlyos adatvédelmi és adatkezelési hibának számítanak és azonnali bírságot vonnak maguk után:

Egy nem magáncélú weboldal semmilyen adatkezelési tájékoztatót nem tartalmaz
Webáruház esetében, ha nem biztonságos a fizetési megoldás, amit ajánl
A munkavállaló személyes adatainak munkáltató általi megfelelő kezelése elmarad
Személyes adatok kerülnek az érintettek beleegyezése nélkül nyilvánosságra
Személyes adatok kerülnek át egy harmadik félnek

Végső következtetés, hogy a NAIH kötelessége és működésének alapelve is, hogy mindenképpen be fogja tartatni a GDPR rendelet szabályait. Arra kérünk mindenkit, ne késlekedjen, tekintse át ez a nagyon fontos rendelet, szüntesse meg cégénél a még fennálló hiánytalanságokat. Ez mindannyiunk érdeke.

Cikk: https://officina.hu/gazdasag/194-gdpr-birsag-buntetes 2021.01.22.

Cookie	Duration	Description
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

GDPR-bírság 2021- mégis bárkit megbüntethetnek?

Terka

Cookiek -