hourglass_empty Ez a cikk több mint 30 napja íródott, ezért előfordulhat, hogy a benne lévő információk már nem aktuálisak! Témába vágó friss cikkekért használja a keresőt

Repkednek a milliós adatvédelmi bírságok

  • dr. Kéri Ádám ügyvéd, adatvédelmi tisztviselő

Ahogyan távolodunk időben a GDPR alkalmazhatóvá válásától, úgy jelennek meg növekvő számban a tagállami hatóságok bírság szankciót is tartalmazó döntései. Ezeknek a döntéseknek az ismerete nem csupán a bírság mértéke szempontjából fontos iránymutatás, arra is figyelni kell, hogy a hatóságok mely szempontrendszer alapján vizsgálták az adatkezelők nemmegfelelését. Az alábbiakban egy marketingcélú adatkezeléssel összefüggő bírsághatározat kerül bemutatásra, amely az adott vállalkozásnak milliárdjaiba került.

Célkeresztben a hozzájárulás nélküli telemarketing

A tagállami hatóságok kevés jogsértéstípusra ugranak annyira, mint a jogalap nélküli, marketing célú megkeresésekre. A hatóságok felháborodása jogos, sok esetben az érintettek nem csupán előzetes hozzájárulásuk nélkül kapnak marketingcélú üzeneteket, de az üzenetküldést még „tiltakozásuk” ellenére sem állítják le. Ez vezetett egy telekommunikációs társaság milliárdos nagyságrendű bírságához Olaszországban. Az eljárás keretében a társaságnak az adatkezelés jogalapját kellett bizonyítania. Ez ügyfélkapcsolat fennállása esetén lehet az adatkezelő jogos érdeke, feltéve, hogy ez a szerződéskötéskor az adatkezelési tájékoztatójában feltűntetésre került, és rendelkezésre áll az adatkezelés úgynevezett érdekmérlegelési tesztje. A másik lehetőség hozzájárulás kérése. Természetesen a vizsgált esetben egyikre sem került sor.

Már kapható a HVG 2020-as Tb-különszáma, amelyet most 15% kiadói kedvezménnyel rendelhet meg!
2020. július 1-jétől teljesen új tb-törvény lép hatályba, az év első felében viszont még a „régi” járuléktörvényt kell használni. Éppen ezért a HVG Tb-különszáma mindkét tb-törvényt tartalmazza, külön magyarázatokkal az első és a második félévre, s megfelelő táblázatokkal, példákkal is segítjük az előírások értelmezését.
Részletek >>

Megfelelő kontroll nélkül működő adatfeldolgozók

Nem csupán a jogalap hiánya vezethet kiemelkedően nagy bírsághoz. Gyakori probléma – ahogyan jelen esetben is – hogy az adatkezelő nem köt vagy nem megfelelő tartalommal köt adatfeldolgozási szerződést az adatkezelési folyamatba bevont adatfeldolgozókkal. Az adatfeldolgozó a GDPR értelmezésében az adatkezelő nevében és utasítása mellett működő adatkezelő, akinek a tevékenységéért az adatkezelő teljes felelősséggel tartozik. Szigorú adatfeldolgozási szerződést kell tehát az adatfeldolgozókkal kötni, ahogyan annak részleteit a 28. cikk meghatározza. Rögzíteni kell benne többek között az adatfeldolgozás konkrét részleteit, az adatfeldolgozó utasításhoz kötöttségét, titoktartási kötelezettségét, az adatbiztonság szavatolását, további adatfeldolgozó bevonhatóságát, illetve együttműködési kötelezettségét. Ezeknek elmaradása önmagában is súlyos jogsértésnek tekinthető.

Korlátlan ideig történő adattárolás

Hasonlóképpen gyakori jogsértés a személyes adatok (ügyféladatok) túltárolása, melyet a gyakorlat készletező adatkezelésnek nevez. A GDPR 5. cikke egyértelműen kimondja, hogy az adatkezelő köteles követni a korlátozott tárolhatóság elvét, mely alapján a személyes adatokat az adatkezelés céljának szem előtt tartásával a lehető legrövidebb ideig kezelheti. Ezt az adatkezelési időtartamot ráadásul az adatkezelési tájékoztatójában is rögzítenie szükséges. Jellemző hiba, hogy az adatkezelő nem különíti el a munkavállalói és az ügyféladatokat, utóbbi vonatkozásában pedig nem tesz különbséget az aktív, illetve az igényérvényesítés céljából kezelt személyes adatok között.

Olvassa tovább cikkünket, hogy megtudja milyen szempontokat mérlegel a hatóság a szankció megállapításánál, illetve a NAIH milyen adatvédelmi hiányosság miatt szabott ki bírságot Magyarországon!

A folytatáshoz előfizetés szükséges.
A teljes cikket előfizetőink és 14 napos próba-előfizetőink olvashatják el! Emellett többek között elérik a Kérdések és Válaszok archívum valamennyi válaszát, és kérdezhetnek szakértőinktől is.

Hozzászólások (0)

Új hozzászólás

Kérjük, hogy szakértőinknek szóló kérdését ne kommentben tegye fel! Használja helyette a kérdés-válasz funkciót, kérdésében hivatkozzon az érintett írásra, lehetőleg annak URL-jét is megadva. A választ csak így tudjuk garantálni. Köszönjük!
Az Adózóna moderálási alapelveit ITT találja.




További hasznos adózási információk

NE HAGYJA KI!
Ezért érdemes előfizetni!
PODCAST

Kérdések és válaszok

Időszakos orvosi vizsgálatok

dr. Hajdu-Dudás Mária

ügyvéd

Egyéni vállalkozásból kivonás

Lepsényi Mária

adószakértő

Szakértőink

Szakmai kérdésekre professzionális válaszok képzett szakértőinktől

2024 november
H K Sze Cs P Sz V
28 29 30 31 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 1

Együttműködő partnereink