A Net-jog.hu irodája:

2119 Pécel, Álmos vezér utca 24/1.
Telefon: +36 30 622 41 79 (H-Cs 10 és 12, illetve 13 és 15 óra között)

Központi e-mail:

Irodánk: 2119 Pécel, Álmos vezér utca 24.

gdpr webshop

1 milliós GDPR bírság!

1.000.000 Ft-os adatvédelmi bírságot szabott ki az adatvédelmi hatóság a GDPR szabályzainak megsértése miatt egy szervezettel szemben.  A NAIH határozatában megállapította, hogy a szervezet jogellenes adatkezelés miatt adatvédelmi bírságban részesül:
A tényállás (röviden):
  • A Kérelmező (…) Kérelmező kérelmet nyújtott be, melyben adatvédelmi hatósági eljárás lefolytatását kezdeményezte, és kérte a Kötelezett adatkezelésének kivizsgálását, a jogellenes adatkezelés tényének a megállapítását, továbbá kérte a Hatóságtól, hogy utasítsa a Kötelezettet a kért személyes adat törlésére, tiltsa el a Kötelezettet a jövőbeni jogsértő magatartástól, továbbá kérte a Kötelezettel szemben a bírságot is magában foglaló szankció megállapítását.
  • Az érintetti kérelemben a Kérelmező kérte, hogy a Kötelezett minden telefonos elérhetőségi adatát, továbbá e-mail címét törölje.
  • A Kötelezett a válaszlevélben tájékoztatta a Kérelmezőt, hogy „Mindaddig amíg a tartozás nem kerül rendezésre Társaságunk jogosult az Adós egyéb elérhetőségein is – akár személyesen, akár telefonon vagy írásban – felvenni a kapcsolatot az Adóssal Társaságunk jogos érdekeinek érvényesítése, azaz a tartozás behajtása vagy a gépkocsi birtokbavétele érdekében”.

Az 1.000.000 Ft-os bírság kiszabására az alábbiak miatt került sor (röviden):

  • Kötelezettnek nincs törvényi felhatalmazása a Kérelmező telefonszám adatainak kezelésére, hiszen a Kérelmező a korábbi hozzájárulását visszavonta.
  • A törölni kért adat kezelését a Kötelezett számára törvény nem írja elő, továbbá megfelelő érdekmérlegelés hiányában a telefonszám adatok az általános adatvédelmi rendelet 6. cikk (1) bekezdés
    f) pontja alapján nem kezelhetők, a Kötelezett azzal, hogy a Kérelmező kérelmének nem tett eleget,
    megsértette az általános adatvédelmi rendelet 17. cikk (1) bekezdés b) pontját, mert nem biztosította a Kérelmező törléshez való jogának érvényesülését.
  • A Hatóság álláspontja szerint a Kérelmező telefonszámainak kezelése a követelés behajtásához
    és a Kérelmezővel történő kapcsolattartáshoz nem elengedhetetlenül szükséges.
  • A Hatóság megállapította, hogy a Kötelezettnek nincs a GDPR 17. cikk (1) bekezdés b) pontjához felhívható más jogalapja.

Feleljen meg a GDPR-nek! Kérje árajánlatunkat az adatvédelmi hatásvizsgálat elkészítésére, céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére a net-jog@net-jog.hu-n, vagy az Ajánlatkérő űrlapunkon! Net-jog.hu: IT ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.