A járványhelyzet hatására Magyarországon is berobbant az internetes kiskereskedelem. Sok cég nyitott webshopot és egyre többen helyeznek nagyobb hangsúlyt az online értékesítésre. Az erőltetett fejlesztés azonban könnyen vezethet több millió forintos bírsággal járó hibákhoz. Az online áruházaknak számos adóadminisztrációs, jogi, adatvédelmi és információbiztonsági szabálynak kell megfelelniük, olvasható az EY elemzésében.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) tájékoztatása szerint a mindenkire általánosan kiterjedő lázmérés meghatározott feltételek mellett megengedett – hívja fel a figyelmet közleményében a Baker McKenzie nemzetközi ügyvédi iroda.
1995-ben az Európai Unió elfogadta az Adatvédelmi irányelvet (Directive 95/46/EC), amely a személyes adatok Európai Unión belüli feldolgozását szabályozza. Ez az irányelv sokáig nem volt kötelező, törvényi érvényű, olvasható a usernet.hu közleményében.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 2020. augusztus 5-én kiadott állásfoglalásában felhívta az adatkezelők figyelmét arra, hogy a büntetett előéletre vonatkozó személyes adatok kezelése kivételes körülmények között lehetséges csupán. Nem tartotta ilyennek a szociális bérlakások igénylését. Az állásfoglalás fontosabb elemeit az alábbiakban mutatjuk be.
Egyre szélesebb körben elérhető a joggyakorlat az Európai Unió Általános Adatvédelmi Rendeletével (2016/679. számú rendelet, GDPR) összefüggésben. Az egyik, 2020. augusztus 8. napján kelt határozatában a Nemzeti Adatvédelmi és Információszabadság Hatóság egy közjegyzővel szembeni panaszt utasított el. Az ügy tanulságait az alábbiakban foglaljuk össze.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) döntésében a Demokratikus Koalíciót (DK) annak adatvédelmiincidens-kezelési gyakorlata miatt elmarasztalta, és vele szemben 11 000 000 forint adatvédelmi bírságot szabott ki. A DK megtámadta a döntést, a Kúria azonban helybenhagyta a határozatot. Az alábbiakban az eljárás fontosabb elemeit mutatjuk be.
A Forbes 2019 szeptemberében jelentette meg a legnagyobb családi vállalkozásokat tartalmazó online és print kiadványát, 2020 januárjában pedig az 50 leggazdagabb magyarról szóló anyagát. Bizonyos érintettek ezzel összefüggésben adatvédelmi panaszt nyújtottak be a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, mely eljárás bírsággal zárult. Az ügy tanulságait az alábbiakban mutatjuk be.
A NAIH közleményt adott ki az Erzsébet-táborokban a táborozó gyermekekkel készített, "Véleményed kincs!" című kérdőívhez kapcsolódó adatkezelést illetően.
A személyes adatok védelmét szabályozó Általános Adatvédelmi Rendelet (GDPR) 83. cikke akár milliárdos bírság kiszabását is lehetővé teszi, idáig azonban jelentős mértékű adatvédelmi bírság kiszabására Európában alacsony (bár egyre növekvő) számban került sor. Magyarországon az első százmilliós nagyságrendű büntetést a felügyeleti hatóság 2020. május 18-án szabta ki – ezzel új fejezet nyílt az adatvédelem történetében. Az alábbiakban az ügy tanulságait mutatjuk be.
Fennáll a veszélye, hogy a nemzeti konzultációs kérdőíveken szereplő adatokat az adatvédelmi követelmények érvényesülése nélkül szimpatizánsi adatbázis építésére használják fel azok, akik az interneten arra szólítják fel az embereket, hogy ne a kormánynak, hanem nekik küldjék el a kérdőíveket – közölte a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) kedden az MTI-vel.
A személyiségi jogi jogsértés megállapításának nem automatikus következménye a sérelemdíj megítélése. A körülmények bírói mérlegelése adott esetben azt is eredményezheti, hogy a jogsértő nem kötelezhető sérelemdíj megfizetésére – mondta ki a Kúria.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) felügyeleti hatóságként bejelentést kapott arra vonatkozóan, hogy a bejelentő birtokába került egy magánszemélyek és vállalkozások könyvelési adatait tartalmazó lista, melyet más papírszemetekkel együtt "fújt hozzá a szél". A felügyeleti hatóság a könyvelőtársaságot beazonosította, a bejelentést kivizsgálta, és 500 ezer forint adatvédelmi bírságot szabott ki. Cikkünkben a vizsgálat tanulságaira mutatunk rá.
Hónapokkal korábban már jelentkezett elsősorban nemzetközi hátterű munkáltatóknál az az igény, hogy a munkavállalókat, látogatókat, beszállítókat, ügyfeleket kérdőívekkel keresték meg, melyben arról érdeklődne az adott vállalkozás, hogy az érintett potenciális veszélyforrásnak tekinthető-e. A kérdések arra irányulnak, hogy az érintett személy járt-e, illetve jár-e fertőzéssel érintett területen, illetve érintkezett-e ilyen személlyel. Tekintettel ennek adatvédelmi szempontjaira, a kérdésben a tagállami adatvédelmi hatóságok és a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) is állást foglaltak.
Akár több millió forintos bírságra is számíthatnak azok a videós megfigyelőrendszereket alkalmazó cégek és intézmények, amelyek nem ügyelnek a személyes adatok megfelelő kezelésére. Az idei évtől új uniós iránymutatás segíti a magyar jogalkalmazókat a vonatkozó jogszabályok értelmezésében és alkalmazásában – hívja fel a figyelmet a Hegymegi-Barakonyi és Társa Baker & McKenzie Ügyvédi Iroda.
Ahogyan távolodunk időben a GDPR alkalmazhatóvá válásától, úgy jelennek meg növekvő számban a tagállami hatóságok bírság szankciót is tartalmazó döntései. Ezeknek a döntéseknek az ismerete nem csupán a bírság mértéke szempontjából fontos iránymutatás, arra is figyelni kell, hogy a hatóságok mely szempontrendszer alapján vizsgálták az adatkezelők nemmegfelelését. Az alábbiakban egy marketingcélú adatkezeléssel összefüggő bírsághatározat kerül bemutatásra, amely az adott vállalkozásnak milliárdjaiba került.
Lucz Zoltánné
adószakértő, könyvvizsgáló
Szakmai kérdésekre professzionális válaszok képzett szakértőinktől
Bér
Nyugdíj
Osztalék
Ingatlan illeték