Az adatvédelmi bírság mértéke
Nagy igazság az Európai Parlament és a Tanács 2016/679-es Rendeletével, vagyis a GDPR-al kapcsolatban, hogy az új adatvédelmi irány igazi nagy változása a rendelet szigorúságában, és az adatvédelmi bírságok nagy mértékű emelkedésében keresendő. Természetesen árnyalja a képet, hogy az Európai Unió a Rendelettel csupán mérföldköveket határoz meg, a konkrét végrehajtás a tagállamok feladata, így a bírság konkrét mértékét is végső soron a tagország hatósága határozza meg. Ezt a kérdéskört járta körbe a NAIH is egy korábbi állásfoglalásában. A magyarországi joggyakorlatra az említett GDPR tehát közvetett módon hat. A Rendelet 83. cikke rendelkezik a közigazgatási bírságok kiszabásának elveiről, legfőbb elvként pedig az (1)
GDPR és a hírlevelek
A 21. század egyik „mágikus” alapfogalma az adat. Tulajdonképpen nincs olyan élethelyzet, ahol valamilyen formában ne kerülnének mozgásba adatok. Az Európai Parlament és a Tanács 2016/679-es Rendeletével, vagyis a GDPR-ral erre a jelenségre kívánt reagálni azzal, hogy rendeleti szinten szabályozta a kérdéskört. Az internetnek köszönhetően még összetettebb kérdések merülnek fel, például hogy mi a helyzet a hírlevelekkel? A NAIH egy állásfoglalásában járta körbe a témát, miszerint hírlevélre feliratkozással kapcsolatban lehet-e előnyt nyújtani az érintetteknek. Az adatvédelmi hatóság mindenekelőtt leszögezte: mint minden adatszolgáltatás esetében, a hírlevelek esetében is az önkéntességet kell vizsgálni. Vagyis jelen esetben azt, hogy a kínált előny mennyiben
Az adatvédelmi bírságokra vonatkozó általános feltételek
2018. május 25. óta az Európai Unió adatvédelmi szabályozása egy tőről fakad. Az Európai Parlament és a Tanács 2016/679. rendeletének célja, hogy az Unió tagállamainak eddig meglehetősen különböző adatvédelmi szabályait közös nevezőre hozza. A rendeleti forma lehetőséget ad arra, hogy a GDPR-ban meghatározottak közvetlen formában érvényesíthetőek legyenek a tagországokban. Az mégsem lenne életszerű, hogy az adatvédelmi rendelet a konkrét eljárási szabályokat is meghatározza, hiszen a tagállamok közigazgatási rendszerei sok esetben alapjaiban különböznek egymástól. Ilyen esetekben a GDPR általános elveket, feltételeket határoz meg, amiket az adatvédelmi (közigazgatási) eljárás során kötelesek figyelembe venni a tagország alkalmazó szervei. Hasonlóképp járt el az adatvédelmi bírságok terén