Százezres GDPR bírság
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) 100.000 Ft-ra bírságolt egy szociális intézményt az általa késedelmesen bejelentett adatvédelmi incidens miatt.
A Hatóság úgy találta, hogy az Intézmény késedelmesen tett eleget bejelentési kötelezettségének a tudomására jutott incidensről. Az Intézmény egyik munkatársa téves címre postázott – kiskorúak személyes adatait is tartalmazó – dokumentumokat. Az incidens tudomásszerzését követően pedig csak 24 nap elteltével kezdte meg az ügy kivizsgálását, és tette meg a bejelentést a Hatóság felé.
A Hatóság a fentiek alapján megállapította, hogy a Kötelezett tudomásszerzése és az adatvédelmi
incidens bejelentése között 24 nap telt el.Azonban azt követően, hogy az adatkezelő ésszerű bizonyossággal megállapította az incidens megtörténtének tényét,…a 33. cikk (1) bekezdésében rögzített feltételek teljesülése esetén indokolatlan késedelem nélkül, és ha lehetséges, 72 órán belül bejelentést kell tennie a felügyeleti hatóságnak
Emellett az Intézmény az incidens súlyosságának besorolásakor is tévedett, mert azt közepes erősségűnek határozata meg, ezzel szemben a hatóság megállapította:
A Hatóság az alkalmazott szankció megállapításakor figyelembe vette, hogy az incidenssel érintett
személyes adatok kezelése az adatok jellegéből, illetve az érintettek köréből fakadóan magasabb
kockázattal jár, mivel azoknak a jogosulatlan megismerése jelentős következménnyel járhat az
érintettek számára. A kezelt személyes adatok köre, jellege, valamint az érintettek köre
(kiszolgáltatott helyzetben lévő, kiskorúak) is azt támasztják alá, hogy az ilyen adatok kezelésekor
az adatkezelőknek fokozott elővigyázatossággal kell eljárniuk, és az ilyen kategóriájú személyes
adatokra vonatkozó jogsértés esetén súlyosabb szankcionálás lehet indokolt.
A Hatóság ezért döntésében 100 000 Ft adatvédelmi bírság megfizetésére kötelezte az Intézményt.
Feleljen meg a GDPR-nek! Kérje árajánlatunkat az adatvédelmi hatásvizsgálat elkészítésére, céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére, GDPR tanácsadásra az Ajánlatkérő űrlapunkon! Net-jog.hu = IT ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.