Növekvő tendencia a GDPR-bírságok terén Magyarországon

Szigorít a magyar hatóság, egyre gyakoribbak a magasabb összegű GDPR-bírságok

Az Európai Parlament és a Tanács általános adatvédelmi rendelete, közismert nevén a GDPR hatályba lépésével új korszak köszöntött be az európai adatvédelem terén. Az azóta eltelt több, mint 2 és fél év úgy tűnik, elegendő volt a nemzeti hatóságoknak a rendelettel kapcsolatos hatékony ellenőrzési mechanizmus kiépítésére.

A GDPR a rendelet megszegése miatti arányos, megfelelő visszatartó erővel rendelkező bírságok kiszabását a nemzeti hatóságok, Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) hatáskörébe utalja. A hatóság bírságkiszabási gyakorlata a kezdeti, enyhébb fázist követően megváltozott. Ezt mi sem bizonyítja jobban, mint a NAIH 2020-ban kiszabott 100 millió forintos (280 ezer eurós) bírsága, amelyet egy globális távközlési cég hazai leányvállalatával szemben alkalmazott. Ez volt az eddigi legmagasabb összegű hazai bírság. Fontos tudni, hogy nem csak a meghatározó gazdasági szereplők számíthatnak nagy összegű bírságokra a GDPR megsértése esetén. A NAIH a mikro-, kis- és középvállalkozások adatvédelmi tevékenységét is figyelemmel kíséri. Konkrét példán szemléltetve, egy közepes méretű vállalkozás esetén a hatóság adatkezelési kötelezettségszegés miatt 8 millió forint (23 ezer euró) összegű bírságot szabott ki.

A bírságoló határozat ellen a szabálysértő félnek lehetősége van közigazgatási per útján jogorvoslattal élni. A gyakorlat szerint az eljáró bíróságok legtöbbször jogszerűnek találják a hatóság eljárását, a kiszabott bírság összegét. Ha tehát a megtámadás sikertelen, a bíróság a jogsértő felet a büntetés mellett a felmerülő perköltség megfizetésére is kötelezi.

A növekvő összegű bírságolás nemcsak hazánkban jellemző, uniós szinten megfigyelhető ez a gyakorlat. A német adatvédelmi hatóság például 35 millió euróra büntetett egy divatcéget, amiért az jogsértő módon rögzítette az alkalmazottai magánéletére vonatkozó személyes adatokat.

Összefoglalva elmondható, hogy a kezdeti enyhébb, átmeneti időszak megszűnésével a hatóságok egyre keményebben kérik számon az adatvédelmi rendeletben foglaltakat, egész Európában. Ennek megfelelve pedig a jogalkalmazóknak is körültekintőbben kell eljárniuk, ha adatvédelemről van szó. A bírságok elkerülése érdekében – legyen az bármilyen összegű – mind magánszemélyként, mind gazdasági társaságként tudatosan kell eljárni. Kifizetődőbb a GDPR-ban foglaltaknak megfelelő működés kialakításának és az ehhez szükséges dokumentáció előkészítésének költségét vállalni, mint a több milliós bírságokat!

Forrás: Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (EGT-vonatkozású szöveg)

Hírlevélre feliratkozás

A 'Feliratkozás' gomb megnyomásával elfogadja az adatkezelési szabályzatunkat