GDPR bírság: ezek voltak a legnagyobb bírságok idén

- hirdetés -

Az általános adatvédelmi rendelet (GDPR) már több mint egy éve lépett hatályba, amit hazánkban is alkalmazni kell. Az európai adatvédelmi hatóságok egy ideig kivártak a bírságolással, azonban a türelem elfogyott, és elkezdtek bírságolni. 2018-ban is lehetett már olvasni nagy bírságokról, azonban 2019-ben születtek az eddigi legsúlyosabb büntetések.

Az általános adatvédelmi rendelet

A GDPR-rendeletként ismertté vált általános adatvédelmi rendelet 2018. májusában lépett hatályba, és mivel európai uniós rendelet, az összes tagországban alkalmazni kell. Az uniós rendeletek sajátossága, hogy a rendeletet közvetlenül kell alkalmazni az uniós tagországoknak. Vagyis külön jogalkotási aktus nélkül alkalmazandó.

A rendeletet azért hozták létre hosszas előkészítő tevékenység után, hogy a természetes személyek személyes adatai nagyobb védelemben részesüljenek.

- hirdetés

Az adatvédelmi rendeletet az összes adatkezelésre kell alkalmazni, az úgynevezett “háztartási célú” adatkezelésekre azonban nem alkalmazandó. Alkalmazni kell munkahelyi kamerás megfigyeléskor, vagy éppen a munkavállaló felvételi eljárása során is, és megannyi más esetben is.

A GDPR bírság Magyarországon

A hazai GDPR bírság tekintetében már korábban foglalkoztam egy cikkben, de röviden: egy kiugróan magas GDPR bírságot szabott ki a magyar adatvédelmi hatóság (NAIH), mégpedig a Sziget Kft-t bírságolta meg. A bírság kiszabásának az alapja az volt, hogy a vállalkozás nem megfelelően végezte az adatkezelést.

személyes adat fogalma a rendelet alapján: azonosított vagy azonosítható természetes személyre (“érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Más uniós országok GDPR bírság gyakorlata

Az egyes uniós tagországok adatvédelmi hatóságainak a ceruzája vastagon fogott 2019-ben, ugyanis az összes kiszabott bírság meghaladja a 402 millió eurót. Idén a legnagyobb adatvédelmi bírságot az angol adatvédelmi hatóság (ICO) szabta ki a British Airways-szel szemben, mégpedig 204 millió eurót. A rekord összegű GDPR bírság azért került kiszabásra, mert a légitársaság rendszeréből nagy mennyiségű adatszivárgás történt, körülbelül 500.000 ügyfél adatai kerültek napvilágra.

A 2019-es év második legnagyobb adatvédelmi bírságát szintén a brit adatvédelmi hatóság (ICO) szabta ki, mégpedig a Marriott Internationallal szemben. A GDPR bírság összege 110 millió euró volt. A bírság itt is azért került kiszabásra, mert egy adatvédelmi incidens miatt (adatszivárgás) világszerte 339 millió vendég személyes adatai váltak nyilvánossá.

A harmadik legmagasabb összegű bírság a Google-nek járt idén, ami 50 millió euró volt, amelyet a francia adatvédelmi hatóság (CNIL) szabott ki. A bírság alapja az volt, hogy a Google nem rendelkezett megfelelő jogalappal arra, hogy a felhasználók adatait kezelje, illetve feldolgozza.

Kép forrása: Francois Van | Unsplash

- hirdetés -