Újabb GDPR bírság, nem megfelelő érdekmérlegelés miatt

- hirdetés -

Az adatvédelmi hatóság (NAIH) március elején tette közzé azon határozatát, amelyben egy vállalkozást a hatóság 1.000.000,- Ft adatvédelmi bírsággal sújtotta, mivel az érdekmérlegelés (érdekmérlegelési teszt) nem volt megfelelő.

A hatóság határozatának indokolásából elolvasható, hogy az eljárást kérelmező jogi képviselője útján 2018. szeptemberében kérelmet nyújtott be, amelyben adattörlés, adathelyesbítés iránti kérelmének elutasítása miatt adatvédelmi hatósági eljárás lefolytatását kezdeményezte az adatvédelmi hatóságnál.

A kérelmező kérelmében előadta, hogy az adatvédelmi eljárás megindítását több hónappal megelőzően jelezte a megbírságolt vállalkozás részére, hogy a vállalkozás által nyilvántartott adatok közül a lakcíme megváltozott, valamint kérte a telefonszámának a törlését. A vállalkozás válaszlevelében közölte, hogy a kérelmező telefonszámát nem törli a nyilvántartásából tekintettel arra, hogy “az Európai Unió Általános Adatvédelmi Rendelete (GDPR) szerint elvégzett érdekmérlegelést követően, jogos érdek alapján a továbbiakban is jogosultak vagyunk kezelni a lejárt tartozás telefonos megkeresés útján történő érvényesítése érdekében és céljából.”

- hirdetés

A hatóság a döntésében kifejtette, hogy Az általános adatvédelmi rendelet hatálya alá tartozó adatkezelés esetén az adatkezelés jogszerűségének elengedhetetlen feltétele, hogy annak megfelelő jogalapja legyen. Amennyiben az adatkezelő jogos érdeket jelöl meg jogalapként, úgy figyelemmel kell lenni az általános adatvédelmi rendelet (GDPR) 47. preambulumbekezdésre.

A hatóság megállapította, hogy az adatkezelő által készített érdekmérlegelés több okból sem felel meg az GDPR rendelet követelményeinek. Az adatvédelmi hatóság a határozatában a hiányosságokat is felsorolta, amelyek példálózóan a következők voltak:

  • különböző céloknál külön-külön kell elvégezni az érdekmérlegelést, érdekmérlegelési tesztet;
  • gazdasági érdeket és kényelmi szempontokat helyez előtérbe az érintett érdekeivel és alapvető jogaival szemben úgy, hogy ezen érdekek elsődlegességét nem bizonyítja és arányosítást lényegében ne végez;
  • az adatkezelő hiányosan és helytelenül azonosította az érintettei érdeket;
  • az adatkezelő olyan érveket is megjelölt, amelyek az érdekmérlegelés szempontjából irrelevánsak;
  • az érdekmérlegelési teszten felsorolt garanciák általános jellegűek.

A NAIH döntésében kiemelte, hogy az adatkezelő vállalkozás adatkezelése nem felel meg a célhoz kötöttség és a szükségesség elvének sem.

A hatóság megjegyezte, hogy a jelen ügyben megállapítható, hogy a Kötelezett az eredeti adatkezelési céltól (szerződés teljesítése) eltérő egyéb célból is kezeli az érintett telefonszám-adatát, ilyen cél pl. az ügyfélszolgálati tevékenység fejlesztése. Ezen cél tekintetében – azon túl, hogy a Kötelezett nem is nevesíti adatkezelési célként, pusztán az érdekmérlegelési tesztjében hivatkozza, mint szempontot – alkalmaznia kellett volna az általános adatvédelmi rendelet 6. cikk (4) bekezdésében foglaltakat, és meg kellett volna állapítania, hogy az adatkezelés eredeti és ettől eltérő célja összeegyeztethető-e.

A fenitek alapján az adatvédelmi hatóság 1.000.000,- Ft adatvédelmi bírságot szabott ki az adatkezelővel szemben.

AJÁNLOTT CIKKEK

Dr. Keserű Imre
Az oldal szerzője és tulajdonosa dr. Keserű Imre ügyvéd, aki a Debreceni Egyetem, Állam- és Jogtudományi Kar jogász szakán végzett. Saját neve alatt működő ügyvédi irodája 2019. október 1-jén kezdte meg működését. Kapcsolat: drkeseruimre@drkeseru.hu

JOGI HÍREK

Jogalap nélküli gazdagodás visszatérítése

Az alperes mint beruházó, az érintett kerületi önkormányzat, valamint a felperes és két másik gazdasági társaság egy bevásárlóközpont megépítése érdekében ötoldalú megállapodást kötöttek, amelyben...

Kellékszavatosság hibás teljesítésnél: hogyan, meddig, kivel szemben érvényesíthető?

Mindannyiunk életében előfordult, hogy olyan terméket vásároltunk meg vagy olyan szolgáltatást vettünk igénybe, melyről később kiderült, hogy hibás vagy nem felel meg a szerződésben...

Bírósági közvetítés közigazgatási perekben – Egyre több az egyezség

2018. év eleje óta van lehetőség bírósági közvetítői eljárásokra a közigazgatási perekhez kapcsolódóan. Alig egy év elteltével, 2019 első negyedévében már tizenegy egyezség született...

Számhordozási vita: a Telekom fellebbezett a hatóság döntése ellen

Többszörösen is megalapozatlanul utasította el előfizetője számhordozási kérelmét a Magyar Telekom Nyrt., ezért a Nemzeti Média- és Hírközlési Hatóság (NMHH) a szolgáltatót tízmillió forintos,...

Hamarosan indul a kötelező ügyvédi továbbképzés

A Magyar Ügyvédi Kamara Oktatási és Akkreditációs Bizottsága készített egy tájékoztatót a 2020. január 1. napján induló kötelező továbbképzés legfontosabb tudnivalóiról.2018. január 1-jén hatályba...