Hírek

Hírek

Akár meg is tarthatod

Akár meg is tarthatod


Az igazság a bírságokról, riogatás helyett.

Tény, hogy lesz bírság. Jelenleg is van.

Tény, hogy lesz mérlegelés. Jelenleg is van.

Tény, hogy lesz szabályos adatkezelés. Jelenleg is van. Miért kapna bárki is büntetést, aki kis odafigyeléssel betartja a szabályokat?

A GDPR-nak nem célja a mikro-, kis- és középvállalkozások ellehetetlenítése. 

 

A bírságot úgy szabják ki, hogy hatékony, arányos és visszatartó erejű legyen. Mindig az adott eset körülményeitől függ a mértéke.

Kiszabásakor figyelembe kell venni az alábbiakat is:

  • a jogsértés jellegét, súlyosságát, időtartamát,
  • az érintettek számát,
  • a kár mértékét, amelyet elszenvedtek,
  • a jogsértés gondatlanságát vagy szándékosságát,
  • azt, hogy tett-e valamit az adatkezelő a kár enyhítésére,
  • korábban követett-e el az adatkezelő vagy adatfeldolgozó releváns jogsértést,
  • milyen mértékben működik együtt az adatkezelő a felügyeleti hatósággal,
  • a személyes adatok mely kategóriáit érinti a jogsértés,
  • hogyan szerzett tudomást a felügyeleti hatóság a jogsértésről (az adatkezelő jelentette be, vagy más),
  • egyéb súlyosbító és enyhítő körülmények figyelembevétele (pl. a jogsértéssel összefüggő pénzügyi haszon, elkerült veszteség).

Bevezetésre kerülnek bírságplafonok, ami természetesen nem azt jelenti, hogy mindenki a legmagasabb összegű bírságban részesül, már ha egyáltalán bírságolásra kerül sor.  

1. Alacsonyabb a bírságplafon ezekben az ügyekben:

  • ha a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése jogsértő;
  • az azonosítást nem igénylő adatkezelésre vonatkozó szabályok megsértése;
  • a megfelelő technikai és szervezési intézkedések elmulasztása;
  • a közös adatkezelőkre vonatkozó szabályok megsértése;
  • az Unióban tevékenységi hellyel nem rendelkező adatkezelők, adatfeldolgozók képviselőire vonatkozó szabályok megsértése;
  • az adatfeldolgozókra vonatkozó előírások megsértése;
  • a nyilvántartások kezelésében előforduló szabálytalanságok;
  • a felügyeleti hatósággal való együttműködés mellőzése;
  • az adatkezelés biztonsága érdekében előírt tevékenységek elmulasztása;
  • az adatvédelmi incidenssel kapcsolatos előírások megsértése;
  • az adatvédelmi hatásvizsgálatra vonatkozó előírások megsértése;
  • az adatvédelmi tisztviselő kijelölésére, jogállására, feladataira vonatkozó előírások megsértése;
  • a tanúsítással és a tanúsító szevezetekkel kapcsolatos előírásaok megsértése. 

 

2. Magasabb a bírságplafon ezekben az ügyekben:

  • az adatkezelés elveinek megsértése (jogszerűség, tisztességes eljárás, átláthatóság, célhoz kötöttség, adattakarékosság, pontosság, korlátozott tárolhatóság, integritás és bizalmas jelleg, elszámoltathatóság);
  • a hozzájárulás feltételeinek megsértése;
  • a személyes adatok különleges kategóriáira vonatkozó előírások megsértése (különleges kategóriák: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, szakszervezeti tagságra utaló személyes adatok, a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, egészségügyi adatok, a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok);
  • az érintettek jogainak megsértése (tájékoztatás, hozzáférés, helyesbítés, törlés, korlátozás, hordozhatóság, tiltakozás);
  • a harmadik országba vagy nemzetközi szervezetek részére történő adattovábbítás szabályainak megsértése; 
  • a tagállami jog szerinti kötelezettségek megsértése (pl. foglaltkoztatással összefüggő adatkezelés, közérdekű archiválás szabályai, titoktartási kötelezettségekre vonatkozó szabályok, egyházak és vallási szervezetek adatvédelmi szabályai);
  • a felügyeleti hatóság egyes utasításainak megsértése.

 

 

A bejegyzéshez illusztrációként haszbált kép forrása: Merofotó