
1 milliós GDPR bírság!
1.000.000 Ft-os adatvédelmi bírságot szabott ki az adatvédelmi hatóság a GDPR szabályzainak megsértése miatt egy szervezettel szemben. A NAIH határozatában megállapította, hogy a szervezet jogellenes adatkezelés miatt adatvédelmi bírságban részesül:
A tényállás (röviden):
- A Kérelmező (…) Kérelmező kérelmet nyújtott be, melyben adatvédelmi hatósági eljárás lefolytatását kezdeményezte, és kérte a Kötelezett adatkezelésének kivizsgálását, a jogellenes adatkezelés tényének a megállapítását, továbbá kérte a Hatóságtól, hogy utasítsa a Kötelezettet a kért személyes adat törlésére, tiltsa el a Kötelezettet a jövőbeni jogsértő magatartástól, továbbá kérte a Kötelezettel szemben a bírságot is magában foglaló szankció megállapítását.
- Az érintetti kérelemben a Kérelmező kérte, hogy a Kötelezett minden telefonos elérhetőségi adatát, továbbá e-mail címét törölje.
- A Kötelezett a válaszlevélben tájékoztatta a Kérelmezőt, hogy „Mindaddig amíg a tartozás nem kerül rendezésre Társaságunk jogosult az Adós egyéb elérhetőségein is – akár személyesen, akár telefonon vagy írásban – felvenni a kapcsolatot az Adóssal Társaságunk jogos érdekeinek érvényesítése, azaz a tartozás behajtása vagy a gépkocsi birtokbavétele érdekében”.
Az 1.000.000 Ft-os bírság kiszabására az alábbiak miatt került sor (röviden):
- Kötelezettnek nincs törvényi felhatalmazása a Kérelmező telefonszám adatainak kezelésére, hiszen a Kérelmező a korábbi hozzájárulását visszavonta.
- A törölni kért adat kezelését a Kötelezett számára törvény nem írja elő, továbbá megfelelő érdekmérlegelés hiányában a telefonszám adatok az általános adatvédelmi rendelet 6. cikk (1) bekezdés
f) pontja alapján nem kezelhetők, a Kötelezett azzal, hogy a Kérelmező kérelmének nem tett eleget,
megsértette az általános adatvédelmi rendelet 17. cikk (1) bekezdés b) pontját, mert nem biztosította a Kérelmező törléshez való jogának érvényesülését. - A Hatóság álláspontja szerint a Kérelmező telefonszámainak kezelése a követelés behajtásához
és a Kérelmezővel történő kapcsolattartáshoz nem elengedhetetlenül szükséges. - A Hatóság megállapította, hogy a Kötelezettnek nincs a GDPR 17. cikk (1) bekezdés b) pontjához felhívható más jogalapja.
Feleljen meg a GDPR-nek! Kérje árajánlatunkat az adatvédelmi hatásvizsgálat elkészítésére, céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére a [email protected], vagy az Ajánlatkérő űrlapunkon! Net-jog.hu: IT ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.