GDPR-bírság 2021- mégis bárkit megbüntethetnek?
Bárki számíthat adatvédelmi bírságra? Felröppentek azok a hírek, melyek szerint egyáltalán nem kell aggódniuk a kisvállalkozásoknak és a közepes cégeknek akkor, ha nem tartják be a GDPR rendelet előírásait. Ez a hír azonban nem igaz. Az új európai adatvédelmi szabályok mindenkire vonatkoznak, s a büntetés is kikerülhetetlen a szabályoknak meg nem felelők között. Igaz ugyan, hogy elsőként inkább csak figyelmeztetni fog a Hatóság. Ez persze nem jelenti azt, hogy súlyosabb incidensnél a NAIH nem szab ki bírságot.
A félreértésre az adhatott okot, hogy a készülő törvényjavaslat (Az információs önrendelkezési jogról és az információszabadságról szóló 2011 évi CXII. törvény jogharmonizációs célú módosításáról) szövegében valóban ott van az a nagyon fontos rész, mely arról szól, hogy a GDPR azt a vállalkozást, amely nem tartja be az előírásokat, a hatóság első alkalommal figyelmeztetésben részesíti, és a hatóság arra törekszik, hogy ne azonnali bírságot szabjon ki.
Ennek értelmezésekor azért rá kell jönni, hogy ez nem azt jelenti, hogy nem szab ki bírságot semmilyen esetben, csak a törekvésre utal.
Az elfogadás előtt álló új magyar infotörvény szövegében (Infotv. 75/A §) szerepel a következő: az előírások első alkalommal történő megsértése esetén a jogsértés orvoslása iránt elsősorban az adatkezelő vagy adatfeldolgozó figyelmeztetésével intézkedik. Itt is ott az a szó ”elsősorban” ami ismét kizárja azt az állítást, hogy minden esetben. Nem szabad tehát lazítani.
A GDPR bírság mértéke persze attól is nagyban függ, hogy a vizsgált cég hány alkalommal sérti meg az adatkezelési rendelet előírásait.
![](https://kozadat.eu/wp-content/uploads/2019/07/gallery8.jpg)
Portfolio caption
Nézzük meg ezek után, melyek azok az esetek, amelyek súlyos adatvédelmi és adatkezelési hibának számítanak és azonnali bírságot vonnak maguk után:
- Egy nem magáncélú weboldal semmilyen adatkezelési tájékoztatót nem tartalmaz
- Webáruház esetében, ha nem biztonságos a fizetési megoldás, amit ajánl
- A munkavállaló személyes adatainak munkáltató általi megfelelő kezelése elmarad
- Személyes adatok kerülnek az érintettek beleegyezése nélkül nyilvánosságra
- Személyes adatok kerülnek át egy harmadik félnek
Végső következtetés, hogy a NAIH kötelessége és működésének alapelve is, hogy mindenképpen be fogja tartatni a GDPR rendelet szabályait. Arra kérünk mindenkit, ne késlekedjen, tekintse át ez a nagyon fontos rendelet, szüntesse meg cégénél a még fennálló hiánytalanságokat. Ez mindannyiunk érdeke.
Cikk: https://officina.hu/gazdasag/194-gdpr-birsag-buntetes 2021.01.22.