800ezer, 2millió, 5millió forint – ilyen bírságokat szabott ki az Adatvédelmi Hatóság
A NAIH márciusban kiszabott bírságai
A januárban felállt Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) márciusban hozta meg az első, bírságot kiszabó határozatait. Márciusban három adatkezelőt marasztalt el, és kötelezetett összesen közel 8 millió forint bírság megfizetésére.
Mennyit ér egy ember adata a Hatóság asztalán?
Az egyik ügyben 600 személy e-mail címe került jogellenesen sokak birtokába, ez 800.000 Ft bírságot jelentett.
Egy másik ügyben 300 személy kapott körlevelet szintén oly módon, hogy a címzettek adatait bárki más is megismerheti. Itt – mivel a visszaélés a különösen védett pénztártitkot is érintette – 2.000.000 Ft-ra bírságolták az adatkezelőt.
A harmadik ügyben a polgárok széles körét érintette a jogsértés, itt 5.000.000 Ft adatvédelmi bírságot szabtak ki.
Az ügyek bemutatása
A bírság kiszabásánál nem csak az érintettek számát veszik figyelembe, hanem a jogsértés súlyát, a jogsértés ismétlődő jellegét, azt, hogy visszafordítható-e a jogsértéssel okozott hátrány, illetve az eset összes körülményeit is.
Két eset nagyban hasonlít egymásra, hiszen több száz e-mailt küldtek ki oly módon, hogy a címzettek megismerhették egymás e-mail címét. Ráadásul mindkét adatkezelő pénzügyi szervezet.
A Hatóság nem fogadta el azt a védekezést, hogy nem volt szándékos a nyilvánosságra hozatal, és ettől függetlenül megállapította a jogsértést, és a bírság kiszabása mellett döntött.
Az eddigi legmagasabb bírság kiszabásával érintett ügy eltér az előző kettőtől, ráadásul adatbiztonsági hiányosságokat vizsgált a Hatóság az eljárásában. Az 5.000.000 Ft-os bírság kiszabása mellett további kötelezéseket is tartalmaz a határozat. A bírságot azért kapta az adatkezelő, mert „nyitott (nyílászáró nélküli istállóban) helyiségben felszámolt szervezetek, köztük egykori állami vállalatok, szövetkezetek iratanyagát tárolja őrizetlenül”. Az iratok őrzését pénzügyi fedezet hiányában nem tudják megoldani, kérdés, a bírságot miből fogják kifizetni.
A nagyszámú, munkaügyi iratokat is tartalmazó iratállomány védelmében semmilyen intézkedést nem tett az adatkezelő, még egy ajtót sem szerelt fel, az épület sem volt lezárva. A Hatóság a jelentős érdeksérelem veszélye miatt indokoltnak látta a nagy összegű bírság kiszabását.
Kíváncsian várjuk a további határozatokat, az egységes joggyakorlat kialakulása érdekében.
A cikk megírásához a CompLex Ügyvéd Jogtár Prémium verziója nyújtott segítséget.
Iratkozzon fel hírlevelemre, és töltse le ingyen az új adatvédelmi törvény változásairól, főbb rendelkezéseiről szóló elemzést!
Adatvédelmi tanácsadás szolgáltatásomról és az adatvédelmi auditálásról e szövegre kattintva olvashat.
Ha hasznosnak találta írásomat, iratkozzon fel hírlevelemre, hogy első kézből értesüljön az adatvédelem és a közérdekű adatok nyilvánossága témakörével kapcsolatos információkról.
Valamennyi hozzászólást az RSS 2.0 hírcsatornán lehet követni. Szóljon hozzá, vagy adjon a saját honlapjáról egy visszakövetést.
Beleolvastam a határozatokba. Az nagyon gáz, hogy úgy küldték ki a levelet, hogy az összes címzett címe benne volt. Ezt kis cégek szokták elkövetni, nem azok, ahol külön informatikusok hada dolgozik. Gondolom ezért is ilyen magas a bírság összege.