Itt az első nem vagyoni kártérítés adatvédelmi incidens miatt

Megosztás Tetszik

Az általános adatvédelmi rendelet alkalmazhatóvá válása óta az adatvédelmi incidenseknek szigorú jogkövetkezményei vannak. Akinek a személyes adatait az adatvédelmi incidens érinti ugyanis vagyoni és nem vagyoni kártérítést kérhet az incidens okozójától. Az itt részletezett németországi eset hasonló perek sokaságát vetíti előre, érdemes így szemügyre venni.

Mi minősül adatvédelmi incidensnek?

A 2016/679. számú általános adatvédelmi rendelet (GDPR) 4. cikke alapján az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Incidenst eredményez többek között az adathordozó elvesztése, postai vagy elektronikus küldemény téves címzett részére történő továbbítása, bizalmas anyag titkosítatlan formában történő továbbítása vagy a személyes adatok nem megfelelő védelmének következtében bekövetkező jogosulatlan hozzáférés.

Az adatvédelmi incidenseket a GDPR 33–34. cikkei alapján adatvédelmi nyilvántartásba kell venni, illetve be kell jelenteni a felügyeleti hatóságnak is. Amennyiben az incidens az érintett jogaira és szabadságára magas kockázatot jelent (pl. egészségügyi adatot érint, az érintettet különösen kiszolgáltatott helyzetbe hozza stb.), abban az esetben az incidensről az érintettet is tájékoztatni szükséges. Az adatvédelmi incidensek növekvő számban kerülnek a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) látókörébe is, mely rendszeresen szab ki ezzel összefüggésben sok milliós adatvédelmi bírságot.

OLVASSA TOVÁBB cikkünket, hogy megtudja mennyi kártérítést ítéltek meg a hackertámadás „áldozatának”, és mit tegyünk, hogy a kártérítést elkerüljük!