Milyen következményekkel jár, ha megsértem a GDPR-t?

A GDPR, vagyis az Európai Unió Általános Adatvédelmi Rendelete a korábbiakhoz képest lényegesen szigorúbb szabályokat hozott az adatvédelmi előírások betartatását illetően. Egyfelől erősítette a nemzeti adatvédelmi hatóságok szerepét. Ez Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság, vagy röviden NAIH. Másfelől pedig a jogalkotó egységesen magas közigazgatási bírságokat helyezett kilátásba a GDPR megsértésének esetére.

 

Mennyi az annyi, vagyis mekkora bírságra számíthatok, ha nem tartom be a GDPR előírásait?

 

A GDPR igen komoly szankciókkal dolgozik, ami természetes abból fakad, hogy Európában is működnek olyan globális óriás vállalkozások, amelyek tevékenysége rendkívül személyes adat intenzív. Az ő jogellenes magatartásukkal szemben pedig csak a kiemelten magas szankciók jelenthetnek valódi visszatartó erőt.

Ennek megfelelően a GDPR enyhébb jellegű megsértése esetén az adatkezelő legfeljebb 10 000 000 euró (azaz nagyjából 3,6 milliárd forintot jelent), súlyosabb jogsértés esetén pedig akár 20 000 000 euró (cirka 7,2 milliárd forint) közigazgatási bírságra is számíthat.

Természetesen egy kevés személyes adattal dolgozó magyar adatkezelő jogsértése esetén ezeknek az összegeknek csak a töredékével kell számolni. A GDPR alkalmazási kötelezettségének kezdete, azaz 2018. május 25-e és 2020 vége között a NAIH összesen 309 800 000 forint közigazgatási bírságot szabott ki, a bírságok átlaga pedig 5 967 692 forint volt.

 

Nézzünk néhány példát!

 

A NAIH egy friss döntése alapján 500 000 forint bírsággal sújtott egy céget, azért mert az az érintett hozzájárulása és tájékoztatása nélkül felvette a vele (mint korábbi munkavállalójával) folytatott beszélgetést és azt egy másik cégnek továbbította. Látható tehát, hogy akár egy egyszeri jogellenes adatkezelés is komoly pénzügyi következményekkel járhat.

Hasonlóan 500 000 forinttal bírságolt meg a hatóság egy idősotthont, ahol kamerarendszer működött, azonban az idősotthon olyan helyiségben is elhelyezett kamerákat, amelyek nem voltak alárendelhetőnek a megnevezett adatkezelési céloknak.

 

Ne bízza a véletlenre!

 

Vegye igénybe szakértők segítségét annak érdekében, hogy sajátos igényeihez és elvárásaihoz igazodó és egyben jogszerű legyen személyes adatok kezeléséhez kapcsolódó tevékenysége. A Data Protection Solutions csapata segít megtalálni az Ön céljai eléréséhez szükséges megfelelő adatvédelmi megoldásokat, mindezt pedig az esetleges közigazgatási bírságok összegének töredékéért.

info@dataprotectionsolutions.hu

Data Protection Solutions csapata