Újabb GDPR bírság került kiszabásra

- hirdetés -

Az adatvédelmi hatóság, a NAIH a napokban újabb két esetben szabott ki GDPR-bírságot, mindkét esetben pénzintézet követte el az adatvédelmi jogsértést.

Az első esetben az eljárást indító fél a telefonjára olyan sms üzeneteket kapott, hogy hitelkártya tartozása van, holott a kérelmező nem is rendelkezett hitelkártyával. Az eljárást kezdeményező fél a bankot megkereste, hogy vizsgálják meg, hogy milyen módon kaphatott téves üzenetet.

Ezt a pénzintézet meg is tette, amelyről tájékoztatta a kérelmezőt. Azonban a pénzintézet újra kiküldte a hitelkártya tartozásról szóló üzenetet a kérelmezőnek, aki adatvédelmi eljárást kezdeményezett az adatvédelmi hatóságnál.

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

- hirdetés

A pénzintézet a védekezésében előadta, hogy egy adatpontosító levélben kereste meg a hitelkártyával rendelkező ügyfelét, azonban az ügyfél nem vette fel a kapcsolatot az intézettel, és a megbírságolt pénzintézet nem törölte a rosszul bejegyzett telefonszámot. Előadta továbbá, hogy a telefonszám személyes adatnak minősül, így a törlésére kizárólag a jogosult (hitelkártya tulajdonos) joga, hogy korlátozza az adatkezelést.

A hatóság megállapította, hogy a bank által kiküldött adategyeztető levél megfelelő volt, azonban abban hibásan jártak el, ugyanis korlátoznia kellett volna a téves adatkezelést, és nem lehetett volna egy újabb sms-t kiküldeni a kérelmezett személynek. Az adatvédelmi hatóság kifejtette, hogy a vissza nem küldött adategyeztető lap nem indok arra, hogy a pénzintézet továbbra is használja az adatot, és nem ad felmentést az adatkorlátozással kapcsolatos intézkedések megtétele alól.

Az adatvédelmi hatóság a pénzintézetet 500.000,- forint bírsággal sújtotta.

AJÁNLOTT CIKKEK

Dr. Keserű Imre
Az oldal szerzője és tulajdonosa dr. Keserű Imre ügyvéd, aki a Debreceni Egyetem, Állam- és Jogtudományi Kar jogász szakán végzett. Saját neve alatt működő ügyvédi irodája 2019. október 1-jén kezdte meg működését. Kapcsolat: drkeseruimre@drkeseru.hu

JOGI HÍREK

Kúria: a borravalót elkülönítve kell kezelni

A Kúria elvi döntése szerint a borravalót elkülönítve kell kezelni, ha bekerül a pénztárgépbe, valamint csak kivételes esetben térhet el a pénztár pénzkészlete a...

GDPR: 87 millió forint bírságot szabtak ki az idén

Idén 87 millió forint bírságot szabott ki az adatvédelmi hatóság az uniós adatvédelmi irányelvek (GDPR) megsértése miatt – mondta Péterfalvi Attila a Nemzeti Adatvédelmi...

Mobil-detektoros kamerákat szerelnek fel Ausztráliában

Vasárnaptól a vezetés közben mobilozó autósokat automatikusan felismerő kamerarendszert kapcsoltak be Ausztrália Új-Dél-Wales államában. A minden napszakban és időjárási körülmények között működő kameráktól a...

Idén is kiemelten ellenőrzik a webáruházakat

Idén is kiemelten ellenőrzi a webáruházakat a fogyasztóvédelmi hatóság és az Innovációs és Technológiai Minisztérium IT Laborja, az ellenőrzés egész novemberben tart - mondta...

Bírósági közvetítés közigazgatási perekben – Egyre több az egyezség

2018. év eleje óta van lehetőség bírósági közvetítői eljárásokra a közigazgatási perekhez kapcsolódóan. Alig egy év elteltével, 2019 első negyedévében már tizenegy egyezség született...