ADATVÉDELMI BÍRSÁG ELŐREJELZÉS – ELŐADÁSUNK A BELGABIZ-ben

2018 Április 23

Milyen gyakran szabott ki bírságot az Adatvédelmi Hatóság az elmúlt 5 évben? Általában milyen összegű bírságok kiszabására került sor? Lesz-e változás 2018. május 25. után, a GDPR hatálybalépésével? Ezeket a kérdéseket válaszoltuk meg a Belga Üzleti Klubban tartott előadásunk keretében.

A BELGABIZ, mely a Belga és Magyar vállalkozások üzleti klubja Magyarországon, felkért minket, mint adatvédelemre szakosodott ügyvédi irodát, hogy tartsunk előadást a GDPR-ről, mivel a “D nap” egyre közeleg.

Irodánk vezetője dr.Schmidt Richárd LL.M ügyvéd, EU szakjogász egy olyan témát választott, mely a magyar vállalkozásokat leginkább érdekli: többet kell-e majd fizetnünk, ha nem felelünk meg a GDPR-nek?

Richárd az Adatvédelmi Hatóság elmúlt 5 (öt) évének statisztikái és a jelenlegi, illetve jövőbeli szabályozási környezet összevetésével válaszolta meg a fenti kérdést.

Bírság, mint elsőrangú szankció

A jelenlegi hazai jogszabály, az Info tv. alapján az Adatvédelmi Hatóság egy jogsértés esetén 7 (hét) db intézkedés közül választhat. Az intézkedések közül csupán (1) egy a bírság, a többi 6 (hat) szankció nem bírság típusú intézkedés.

Jóllehet az adatvédelmi bírság csak egy szankció a hét közül, az Adatvédelmi Hatóság utolsó 5 évének statisztikái mégis azt mutatják, hogy a hatóság az esetek döntő többségében (80-90%) szabott ki bírságot.

A 2016. évi csökkenés a Kúria ítéletének köszönhető, mellyel a kis- és középvállalkozáskról (KKV) szóló törvényt értelmezte. Mérföldkőnek számító döntésével a legfőbb bírói fórum kimondta, hogy amennyiben egy KKV követ el adatvédelmi jogsértést, úgy első alkalommal nem lehet bírságolni.

Mégis, az adatvédelmi hatóság már 1 évvel később, 2017-ben is kétszer olyan gyakran alkalmazta a bírságot, mint a megelőző évben.

A bírság átlagos összege

A hatályos szabályozás szerint az adatvédelmi bírság összege legfeljebb 20 Millió Forint lehet.

A statisztikák azt mutatják, hogy 2013. évben a bírság átlagos összege 1 Millió Forint körül volt.

Ezután meredek emelkedés következett, kb. 5 Millió forintig, mely jelenleg az adatvédelmi jogsértés esetén kiszabott bírság átlagos mértéke.

Változások a GDPR után

A GDPR hatálybalépésével az alábbi fő változásokra számíthatunk:

Egyrészről a Kúria KKV-kat védő „mérföldkő ítélete” a továbbiakban nem lesz alkalmazható, mivel az a hazai jog értelmezésén alapult. A GDPR azonban európai jogforrás, mely felülírja a hazai jogszabályokat.

Vagyis az Adatvédelmi Hatóság már az első alkalommal is megbírságolhatja a KKV-kat.

Másrészről, az adatvédelmi bírság felső határa 20 Millió Ft-ról 20 Millió Euro összegre, avagy az éves árbevétel 4%-ára emelkedik, ami azt jelenti, hogy a “bírságplafon” legalább 300-szor magasabb lesz, mint előtte.

„Bírság előrejelzések”

A fentiek alapján az alábbi „bírság előre jelzéssekkel” tudunk szolgálni:

1. Mivel a GDPR-t a Magyar Adatvédelmi Hatóság fogja alkalmazni – melynek eddig is „kedvenc” intézkedése volt a bírságolás–, nagyon valószínű, hogy az adatvédelmi bírság a GDPR hatályba lépését követően is elsőrangú szankció marad.

Azt pedig igazán nem nehéz megjósolni, hogy a bírságmaximum 300-szoros emelkedése ahhoz fog vezetni, hogy az adatvédelmi jogsértésekért kiszabott bírságok átlagos összege is jelentősen növekedni fog.

Reméljük a két fenti indok elég ahhoz, hogy komolyan vedd a GDPR-t és folytasd cégeddel a felkészülést a 2018. május 25-én hatályba lépő új adatvédelmi szabályokra!