Már nincs sok idő - 20 millió eurós bírság vár a mulasztókra

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

Május 25-től az Európai Unió minden országában alkalmazni kell az általános adatvédelmi rendeletet (GDPR) és ez alapján a tagállami adatvédelmi hatóságok eddig nem látott összegű bírságokat szabhatnak ki. A bírság maximális összege 20 millió euró, de egy multinacionális vállalat esetén ennél nagyobb összeggel is számolhatnak - olvasható a Szecskay Ügyvédi Iroda közleményében.

Eddig sem volt olcsó a jogsértés

Az Európai Uniós tagországok adatvédelmi hatóságai már a közelmúltban is kiszabtak rendkívül nagy összegű bírságokat adatvédelmi jogsértésekért.

Az olasz adatvédelmi hatóság 2017 első negyedévében szabta ki az Európai Unióban alkalmazott eddigi legmagasabb összegűt; összesen több mint 11 millió euró (3,4 milliárd forint) összegű büntetést azért, mert jogellenesen használtak fel személyes adatokat pénzmosási gyanút felvető banki átutalásokhoz.

A spanyol hatóság a Facebook-ot bírságolta tavaly 1,2 millió euróra nem megfelelő tájékoztatás nyújtás miatt.
Nyártól megnövekedett számú ellenőrzésre és komolyabb bírságokra lehet számítani Kovács Zoltán Balázs, a Szecskay Ügyvédi Iroda ügyvédje szerint.

Mindenkire vonatkozik

Talán még mindig sokak számára nem ismert, de a rendelet a családi vállalkozásoktól kezdve a legnagyobb multinacionális cégekig mindenkire kiterjed, hiszen valamilyen szinten minden vállalkozás kezel személyes adatokat (például vannak munkavállalói, ügyfelei, szerződéses partnerei stb.).

Tekintettel a rendeletben előírt kötelezettségekre és az értelmezési bizonytalanságokra, a bírságnak való kitettség mértéke magas lehet. Az Európai Unió adatvédelmi munkacsoportjának iránymutatása alapján sem lehet prognosztizálni, hogy egy-egy jogsértés esetén milyen összegű bírságot szabhatnak ki - véli Kovács Zoltán Balázs.

Hogyan bukhat le egy vállalat? 

Május 25-e után számolni kell azzal, hogy megnövekszik az adatvédelmi hatósághoz tett bejelentések száma. Könnyen megeshet, hogy egy volt munkavállaló, üzleti partner, egy ügyfél vagy versenytárs bejelentést tesz a hatóságnál jogsértés gyanújával, amelyet követően a hatóság eljárást indít.

Mennyi lehet a bírság?

A bírság maximális összege 20 millió euró, illetve vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 százaléka lehet; a kettő közül a magasabb összeg jelenti a maximumot.

Az Európai Bíróság korábban kialakított gyakorlata alapján a bírság maximumának százalékos mértéke nem a konkrét jogsértő vállalkozás, hanem az adott vállalkozás csoport előző pénzügyi évének teljes árbevételére vetítendő. Mindez azt jelenti, hogy a büntetés maximális összege egy multinacionális cég esetében akár meg is haladhatja a 20 millió eurót (500 millió euró előző évi világpiaci forgalom fölött már ez a helyzet).

Mit ellenőriznek?

A hatóság eljárásának pontos eljárási szabályait az Országgyűlésnek május 25-e előtt el kell fogadnia. A jogalkotónak a jelenlegi szabályok módosításakor többek között ki kell jelölnie a hatóságot, amely a rendeletben foglaltak ellenőrzéséért felel.

Ez a mai napig nem történt meg, azonban a személyes adatok kezelését végzők számára ajánlott a felkészülés, hiszen a nyártól a hatóság eddig nem látott szigorral élhet a jogsértőkkel szemben.

A rendelet szerint az eljárás során a hatóság tájékoztatást kérhet a személyes adatok kezeléséről, hozzáférést kérhet a személyes adatokhoz, az adatkezelő, illetve adatfeldolgozó helyiségeihez és eszközeihez, továbbá dokumentumok átadására hívhat fel. Az, hogy pontosan milyen információk és dokumentumok nyújtására hív fel a hatóság, elsősorban az eljárás tárgyát képező kérdésektől függ.

Amennyiben például egy állítólagos adatvédelmi incidenst (például egy személyes adatokat tartalmazó emailt tévedésből olyan személynek is elküldtek, akinek nem lett kellett volna vagy mondjuk egy vállalkozás ügyfelei adatait tartalmazó adatbázisát illetéktelenek feltörik vagy egy munkavállaló elveszti a munkavégzéshez használt laptopját) jelentenek be a hatósághoz, akkor a hatóság az incidenssel érintett adatkezelőnél rá fog kérdezni többek között arra, hogy történt-e a bejelentésben foglaltak szerinti incidens, amennyiben igen, akkor kérdés, hogy bejelentette-e az incidenst maga az adatkezelő is a hatósághoz vagy nem, ha nem, miért nem. 

Kérdés az is, hogy milyen intézkedéseket tett az adatkezelő az adatvédelmi incidens következményeinek enyhítésére, illetve tájékoztatta-e az érintetteket az incidensről és, ha nem, miért nem.

A hatóság minden bizonnyal elkéri az adatvédelmi incidensekről kötelezően vezetendő nyilvántartást is, illetve az incidens szabályzatot is bekérné, továbbá megvizsgálná, hogy az adatkezelő megtette-e a megfelelő technikai és szervezési intézkedéseket az incidens megelőzése érdekében, illetve, ha az bekövetkezett, akkor alkalmazott-e egy előre kialakított megfelelő incidens-kezelési rendszert.

Hirdetés
Kereskedés

A day trading, azaz napi kereskedés során a kereskedő napon belül vásárol és...

Szavazz!

Megfizethetetlen lesz Budapest?

Egymilliós négyzetméterárat prognosztizál a budapesti belváros lakáspiacán...

Megszenvedjük az olasz válságot?

Kudarcba fulladtak az olasz kormányalakítási kísérletek, szakértői kormány...

Lakáshitel-kalkulátor
Brexit

A brit kormány várakozása szerint októberre meglesz a teljes körű...

A brit kormány "korlátozott ideig" még tartaná magát az Európai Unió...

Hirdetés
Csok

Csok: nem mindenhol nagy segítség

Megyénként és városonként hatalmas szórás: van, ahol a CSOK az ingatlan...

Kelet-Magyarországon fénykorát éli a CSOK

Budapesten a legkisebb a kedvezményt használók aránya.

Határokon át

Közel egymillió bevándorló kapott uniós állampolgárságot

Az új állampolgárok 88 százaléka az Unión kívülről érkezett.

Hirdetés
Ezt olvasta már?

Harc a piros talpú magas sarkú cipőért »