A jogellenes adatkezelés következményei

A Reklámtörvény és a Büntető Törvénykönyv szigorítása kapcsán több ügyfelem is érdeklődött, a jelenlegi jogi környezetben milyen következményekkel kell számolnia annak, aki jogellenesen kezel személyes adatot, jogellenesen végez direkt marketing tevékenységet.

Az alábbiakban összefoglalom a szankciós lehetőségeket.
Rossz hír az adatkezelőknek, hogy egy kivételtől eltekintve minden eljárás párhuzamosan, egymás mellett is megindítható.

Az adatvédelmi biztos eljárása

Az adatvédelmi biztos jogellenes adatkezelés észlelése esetén illetve bejelentésre is vizsgálatot folytathat le, ahogy ezt tette tavaly 2115 esetben.

Az adatvédelmi biztos felszólíthatja az adatkezelőt a jogellenes adatkezelés megszüntetésére, melynek eredménytelensége esetén elrendelheti a jogosulatlanul kezelt adatok zárolását, törlését,
megsemmisítését, megtilthatja az adatkezelést vagy adatfeldolgozást, és felfüggesztheti az adatok külföldre továbbítását. [Avtv. 25. §]

Gondoljunk bele, hogy a hosszú évek alatt összegyűjtött adatbázisunk törlése milyen kárt tud okozni cégünknek…

Az adatvédelmi biztos tájékoztathatja a nyilvánosságot eljárásáról, ami szintén az üzleti értéket csökkentő tényező lehet.

A bíróság eljárása

Az érintett jogainak megsértése esetén bírósághoz fordulhat. [Avtv. 17. §]

A bíróság az ügyben soron kívül jár el, ráadásul az eljárás illetékmentes. Az eljárásban a bizonyítási teher megfordul, azaz az adatkezelő köteles bizonyítani, hogy az adatokat jogszerűen kezeli.

A bíróság az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, törlésére, az automatizált egyedi döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve a kért adat kiadására
kötelezi.

Csakúgy mint az adatvédelmi biztos, a bíróság is elrendelheti ítéletének nyilvánosságra hozatalát.

A bíróságtól az érintett kártérítést is követelhet. [Avtv. 18. §] A kártérítés mértéke a felmerült vagyoni és nem vagyoni károkhoz igazodik, ami akár sok millió összegre is rúghat.

Tekintettel arra, hogy a személyes adatok védelméhez fűződő jog „személyhez fűződő jog”, a Polgári Törvénykönyv 84. §-a alapján az érintett fél a fentieken felül a következő igényeket is támaszthatja:

a) követelheti a jogsértés megtörténtének bírósági megállapítását;

b) követelheti a jogsértés abbahagyását és a jogsértő eltiltását a további jogsértéstől;

c) követelheti, hogy a jogsértő nyilatkozattal vagy más megfelelő módon adjon elégtételt, és hogy szükség esetén a jogsértő részéről vagy költségén az elégtételnek megfelelő nyilvánosságot biztosítsanak;

d) követelheti a sérelmes helyzet megszüntetését, a jogsértést megelőző állapot helyreállítását a jogsértő részéről vagy költségén, továbbá a jogsértéssel előállott dolog megsemmisítését, illetőleg jogsértő
mivoltától megfosztását.

Büntetőeljárás

Míg az előzőekben felsorolt eljárások az adatot kezelő cég ellen folynak, addig a büntetőeljárás az egyéni felelősségre vonást célozza, tehát a szabályokat megsértő vezetőt illetve munkatársat vonják felelősségre.

A 2009. augusztus 9-én hatályba lépő Büntető Törvénykönyv módosítás után a következőképp néz ki a személyes adattal visszaélés bűncselekmény:

Btk. 177/A. §

(1) Aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések megszegésével jogtalan haszonszerzési célból vagy jelentős érdeksérelmet okozva

a) jogosulatlanul vagy a céltól eltérően személyes adatot kezel,

b) az adatok biztonságát szolgáló intézkedést elmulasztja,

vétséget követ el, és egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.

(2) Az (1) bekezdés szerint büntetendő az is, aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések megszegésével az érintett tájékoztatására vonatkozó kötelezettségének nem tesz eleget, és ezzel más vagy mások érdekeit jelentősen sérti.

(3) A büntetés vétség miatt két évig terjedő szabadságvesztés, közérdekű munka vagy pénzbüntetés, ha a személyes adattal visszaélést különleges személyes adatra követik el.

(4) A büntetés bűntett miatt három évig terjedő szabadságvesztés, ha személyes adattal visszaélést hivatalos személyként vagy közmegbízatás felhasználásával követik el.

Tehát nem szükséges most már az ún. jelentős érdeksérelmet bizonyítani, elegendő a bűncselekmény megállapításához az adatok jogtalan haszonszerzési célzatú jogellenes kezelése.

A Btk. értelmező rendelkezése szerint: Haszonszerzési célból elkövetettnek kell értékelni valamennyi olyan jellegű bűncselekményt, melynek célja bármilyen vagyoni előny megszerzése.

Összegezve az újonnan elfogadott rendelkezések szerint ha pl. nem megfelelő az adatkezeléshez való hozzájárulás, vagy az adatkezeléssel összefüggő tájékoztatás, esetleg más célra használják fel a személyes adatokat,
mint amire az érintett felhatalmazást adott, és ezt vagyoni előny szerzési célzattal teszi az adatkezelő, vétség miatt egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.

A Legfőbb Ügyészség statisztikái szerint 2007-ben 2302 feljelentést tettek személyes adattal való visszaélés miatt, ebből az ügyészi szakban 2207 esetben megszüntették a nyomozást. 2008-ban jóval kevesebb, 262
feljelentés érkezett, de ezek közül 158 esetben megszűnt a nyomozás, 68 esetben pedig elutasították a feljelentést. Az elutasítások többsége a jelentős érdeksérelem hiánya miatt történt, ami ezután már nem feltételen elutasítási
ok. Egyébként önmagában a büntetőeljárás megindítása is kellően megalázó a gyanúsított számára, gondoljunk csak a fénykép készítésére és az ujjlenyomat vételére.

A Btk.-ban 2003 óta szerepel a visszaélés személyes adattal tényállása. Azóta összesen 18 esetben szabtak ki emiatt végrehajtandó szabadságvesztést, 51 esetben pedig felfüggesztettet kapott az elkövető. Ez a szám a szigorítás révén jelentősen nőni fog.

Szabálysértési eljárás

Bár egy nem sűrűn alkalmazott tényállásról van szó, a teljesség kedvéért ismertetem a szabályait.

A települési jegyző jogosult eljárni az adatvédelmi szabálysértés ügyében.

A szabálysértési rendelet vonatkozó része:

Szabs. r. 26. §

Aki

a) a technikai adatvédelem követelményeinek nem tesz eleget,

b) az érintettet a személyes adatok védelméhez, illetőleg a közérdekű adatok nyilvánosságához való jogának gyakorlásában akadályozza,

hatvanezer forintig terjedő pénzbírsággal sújtható.

Eljárások a reklámtörvény szabályainak megsértése esetére

Az elektronikus csatornákra (e-mail, SMS, MMS, fax, bluetooth) vonatkozó szabályok megsértése esetén a Nemzeti Hírközlési Hatóság kérelemre vagy hivatalból „kéretlen elektronikus hirdetéssel kapcsolatos
felügyeleti eljárást” indít. [Eker. tv. 16/C. §]

A hatóság 500.000 Ft-ig terjedő bírsággal sújthatja a kéretlen hirdetéssel összefüggésben a reklámozót, a reklámszolgáltatót és a reklám közzétevőjét.

A Nemzeti Fogyasztóvédelmi Hatóság vizsgálhatja a telefonos és a postai direkt marketing szabályok megsértését.

A fogyasztóvédelemről szóló törvény 47/C. §-a alapján 100 millió forintig terjedő bírságot alkalmazhat a hatóság.

E hatóságokon kívül bírósághoz is lehet fordulni a reklámtörvény szabályainak megsértése kapcsán, ahol kártérítést is lehet követelni.

Ha írásomat hasznosnak találta, iratkozzon fel hírlevelemre, hogy elsőkézből értesüljön egy új cikk megjelenéséről.

Ha kérdések merültek fel Önben, írjon!

Valamennyi hozzászólást az RSS 2.0 hírcsatornán lehet követni. Szóljon hozzá, vagy adjon a saját honlapjáról egy visszakövetést.

51 hozzászólás »

 
  • Tisztelt Ádám!

    Önnek, a felhasználónak kell bizonyítania az adatkezelés jogszerűségét. Ha ez nem sikerül, akár bíróság, akár a NAIH is elmarasztalhatja, de a jogtalan haszonszerzési célzat miatt bűncselekménynek is minősíthetik.

 

Vélemény, hozzászólás?

 
Read previous post:
Az új reklámtörvény direkt marketingre vonatkozó szabályainak összefoglalója

A nem megfelelő előkészítés mellett elfogadott új reklámtörvény (2008. évi XLVIII. törvény) már kiadásának pillanatában is sokak által nehezen volt...

Close