Európa már bírságol a GDPR megsértéséért, Magyarország egyelőre kivár

2018.11.16. 16:21

A GDPR hatalmasat robbant az idei év elején a potenciálisan milliárdos nagyságrendű bírságról szóló újsághírek, fenyegetések árnyékában, aztán a bevezetése után megnyugodtak a kedélyek azzal, hogy ez alapvetően nem a kkv-knak szól. Persze betartaniuk nekik is be kell. Európába más országaiban ugyanakkor már megkezdték a bírságolást a hatóságok, jöttek ilyen hírek a szomszédos Ausztriából és Portugáliából is. Magyarországon vihar előtti csendnek tűnik az eddigi 600 bejelentés, mely eljutott a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.

2018. május 25-től érvényes az Európai Unió cégekre vonatkozó adatvédelmi rendelete, a GDPR (angolul Genderal Data Protection Regulation), ami egész Európára kiterjed, még az itt tevékenykedő, Európán kívüli cégekre is. A magyar szabályozás már eddig is csaknem megfelelt ezeknek a szabályoknak, de mivel a bírság egész Európában egységes lett, drasztikusan megdrágult.

A szabályok megszegését a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 20 millió eurós összeggel is büntetheti, mely nagyságrendileg 6,5 milliárd forinttal ér fel, illetve a cégcsoport teljes, globális forgalmának 4 százalékáig is bírságolhat, ha az nagyobb összegű ennél.

A GDPR tanácsadással és üzleti döntéseket támogató szoftverek fejlesztésével foglalkozó Crosssec Solutions azt írja a blogján, hogy az eddigi bírságolási csend nem azt jelenti, hogy nem lesznek bírságok, csupán azt, hogy az első bírságok átfutása ideje még nem járt le. Ezeket az ügyeket ki kell vizsgálni, amit bírósági tárgyalás és ítélet követ, ez pedig eléggé hosszadalmas procedúra. Különösen, ha gigabírságról van szó, és az érintett cég minden jogi kapaszkodót igénybe vesz azért, hogy lecsökkentse az összeget.

Ha a térfigyelő kamera közterületre, például járdára irányul, ahol nagy mértékű megfigyelés zajlik, a cég máris megsértette a GDPR-tForrás: Marton Szilvia - Origo

A csend átmeneti voltára az is utal, hogy az egyes nemzeti hatóságokhoz beérkezett panaszok száma elég nagy. Csak Magyarországon eddig több mint 600 bejelentés érkezett, melyeket egyenként vizsgálnak ki. Nálunk ezzel kapcsolatos bírságolás még nem történt.

Nagy-Britannia helyi hatóságához hetente érkezik annyi bejelentés, mint itthon a GDPR indulása óta, a számláló már 6281 ügynél tart. Franciaországban is jelentősen megszaporodtak a panaszok, Írországban pedig, ahol a Facebook és a Google az unióban székel, a teljes tavalyi 230 bejelentéshez viszonyítva csak május 25. óta több mint hétszer annyi, 1713 bejelentés történt.

A Crosssec két olyan esetről is beszámol a blogján, ahol már a bírságról is döntés született.

Az osztrák adatvédelmi hatóság (DSB) a kamerarendszer nem megfelelő alkalmazásával kapcsolatosan 4800 euróra (kb. 1,5 millió forintra) büntetett egy vállalkozást, amiért a kamerája a közterületen történt mozgásokat is rögzítette, ráadásul a megfelelő tájékoztatást is elmulasztották. A járdát - tehát a közterületet - ugyanis nagy mértékű megfigyelésre nem szabad használni a GDPR rendelkezései szerint.

Egy másik eset Portugáliából érkezett, ahol egy kórház, a Centro Hospitalar Barreiro Montijo tárolta szabálytalanul a betegek adatait, továbbá a betegadatokhoz való hozzáférés szabályozása sem volt megfelelő. Külön probléma volt, hogy a teljes kórházi személyzet hozzáfért minden beteg adatához, így például a dietetikusok látták a pszichiátriai adatokat, de a nem orvosként alkalmazott kórházi dolgozók is előhívhatták a vizsgálatok adatait. Itt sokkal nagyobb összegű bírságot szabott ki a helyi hatóság, mely 400 ezer euró, azaz mintegy 130 millió forint lett. A kórház azonban fellebbezett, így valószínűleg bírósági felülvizsgálat következik az ügyben.

A témáról a Privátbankár.hu írt részletesen.

Ha tetszett a cikk, kattints a Tetszik gombra, és többé nem maradsz le a friss híreinkről!