800.000 Ft-os adatvédelmi bírság!
800.000 Ft-os adatvédelmi bírságot szabott ki az adatvédelmi hatóság az Egis Gyógyszergyár adatkezelési gyakorlata miatt. A NAIH határozatában megállapította, hogy a szervezet elektronikus megfigyelőrendszerek üzemeltetésével kapcsolatos gyakorlata nem felelt meg az Infotv. rendelkezéseinek, így adatvédelmi bírságban részesül: A 800.000 Ft-os bírság kiszabására az alábbiak miatt került sor (röviden): "A Kötelezett jogalap nélkül kezelte a munkavállalók személyes adatait és erről nem is adott megfelelő tájékoztatást. A Kötelezett a nyilatkozatban nem nyújtott továbbá teljes körű tájékoztatást azzal, hogy nem jelölte meg, hogy hány kamerát üzemeltet, illetve külön-külön az egyes kamerák hol helyezkednek el, valamint, hogy pontosan mely területet figyelik meg. A nyilatkozat nem tartalmazta (
Az adatvédelmi bírság mértéke
Nagy igazság az Európai Parlament és a Tanács 2016/679-es Rendeletével, vagyis a GDPR-al kapcsolatban, hogy az új adatvédelmi irány igazi nagy változása a rendelet szigorúságában, és az adatvédelmi bírságok nagy mértékű emelkedésében keresendő. Természetesen árnyalja a képet, hogy az Európai Unió a Rendelettel csupán mérföldköveket határoz meg, a konkrét végrehajtás a tagállamok feladata, így a bírság konkrét mértékét is végső soron a tagország hatósága határozza meg. Ezt a kérdéskört járta körbe a NAIH is egy korábbi állásfoglalásában. A magyarországi joggyakorlatra az említett GDPR tehát közvetett módon hat. A Rendelet 83. cikke rendelkezik a közigazgatási bírságok kiszabásának elveiről, legfőbb elvként pedig az (1)
Az adatvédelmi bírságokra vonatkozó általános feltételek
2018. május 25. óta az Európai Unió adatvédelmi szabályozása egy tőről fakad. Az Európai Parlament és a Tanács 2016/679. rendeletének célja, hogy az Unió tagállamainak eddig meglehetősen különböző adatvédelmi szabályait közös nevezőre hozza. A rendeleti forma lehetőséget ad arra, hogy a GDPR-ban meghatározottak közvetlen formában érvényesíthetőek legyenek a tagországokban. Az mégsem lenne életszerű, hogy az adatvédelmi rendelet a konkrét eljárási szabályokat is meghatározza, hiszen a tagállamok közigazgatási rendszerei sok esetben alapjaiban különböznek egymástól. Ilyen esetekben a GDPR általános elveket, feltételeket határoz meg, amiket az adatvédelmi (közigazgatási) eljárás során kötelesek figyelembe venni a tagország alkalmazó szervei. Hasonlóképp járt el az adatvédelmi bírságok terén
Jogszerű adatkezelés I. – A hozzájárulás
Az Európai Parlament és Tanács 2016/679 számú Általános Adatvédelmi Rendelete, vagyis a GDPR közel másfél hónapja hatályban van, és ugyan a körülötte kavart por leülni látszik, a rendelkezései jogi értelemben véve „itt vannak velünk”, így továbbra is érdemes magunkat képezni a témában. Időközben a jogharmonizáció is megkezdődött, a magyar országgyűlés kihirdette az Információs törvény első módosítását is. Az adatkezelés egy rendkívül összetett, többszereplős folyamat. Az, hogy ez a folyamat jogszerűen történik-e, a GDPR hivatott meghatározni. Preambulumának (40) bekezdésében a Rendelet kimondja, hogy az adatkezelésnek az érintett hozzájárulásán, vagy valamely egyéb jogszerű, akár a nemzeti jogszabály által megállapított alappal kell rendelkeznie. Természetesen
