Külföldi GDPR bírságok

Written By Hajnerné dr. Horváth Barbara

Az utóbbi időben külföldön is rengeteg adatvédelmi eljárás zárult bírság kiszabásával.

Miért lehet ez fontos számunkra itt Magyarországon?

A NAIH elnöke nyilvános megjelenései során többször is hangoztatta, hogy törekedni kell a GDPR rendelet megsértése miatt kiszabott bírságolás európai egységesítésére. Tehát, ha egy bizonyos ügyben született már európa területén adatvédelmi bírság, akkor annak mértékét kellene alkalmazni hazánkban is az azonos típusú ügyekben.

Nézzünk néhány példát a külföldön kiszabott bírságokra az elmúlt időszakból:

Csehországban a prágai bíróság mintegy 1.000.000 Ft összegű bírságot állapított meg marketing üzenetek kéretlen terjesztéséért és a címzettek személyes adatainak hozzájárulás hiányában történő kezeléséért.

A Svéd Adatvédelmi Hatóság közel 7.000.000,- Ft összegű bírságot szabott ki a Nemzeti Kormányzati Szolgáltató Központra, mert elmulasztották az adatvédelmi hatóság tájékoztatását az adatvédelmi incidensről.

Dániában Gladsaxe és Hørsholm Önkormányzatára szabtak ki összesen mintegy 4.700.000 Ft-nak megfelelő összegű bírságot, ugyanis adatkezelésük nem felelt meg a GDPR rendelkezéseinek. Az egyik önkormányzat saját maga tett bejelentést a hatóságnak, hogy elloptak néhány számítógépet tőlük, melyen több, mint 20.000 lakos személyes adatait kezelték. A másik önkormányzat esetében az egyik dolgozó autójából tulajdonították el a számítógépét, mely során több, mint 1.500 munkavállaló személyes adataihoz férhettek hozzá. A vizsgálat során kiderült, hogy egyik önkormányzat sem gondoskodott megfelelő védelemről, a számítógépek és az adatbázisok nem voltak titkosítással ellátva.

Horvátországban is bírság kiszabására került sor egy bankkal szemben, mert a hitelintézet megtagadta a hozzáférési jog gyakorlását az ügyfelei számára. A bank, az ügyfelek kérelmeit elutasítva, megtagadta a személyes adatokhoz a hozzáférést, elsősorban a svájci frank alapú kölcsönszerződésekkel kapcsolatos információk szolgáltatását.

Izlandon is bírságolt a hatóság. Egy iskola szegte meg a GDPR rendelkezéseit, így több, mint 3.000.000 Ft összegű bírságot szabott ki rá a helyi hatóság. A bírság kiszabását egy tanár tévedése okozta, ugyanis egy e-mail kiküldése során rossz mellékletet csatolt a levélhez. Ez a melléklet 18 diák személyes adatát, körülményeit, betegségeit, egyéb információkat tartalmazott (gyermekek különleges személyes adatai).

Ez csupán néhány példa volt a külföldi országok bírságolási gyakorlatából, de érdemes leszűrni a megfelelő következtetéseket belőlük.

Ne felejtsük el, hogy a magyar hatóság sem tétlenkedik, rengeteg eljárás van folyamatban.

Ha segítségre van szükséged vállalkozásod adatkezelési szabályzati dokumentációjának összeállításában, fordulj hozzám bizalommal.

Forrás: gdpr.news.hu

Hajnerné dr. Horváth Barbara https://www.hhbconsulting.hu
Previous

Munkavállalók személyes adatai vs. GDPR - 3 millió forint összegű bírság
Next

Fontos változások, melyek az ÁSZF-eket is érinthetik