Blog
Blog » MEKKORA LESZ AZ ADATVÉDELMI BÍRSÁGOD? 5+5 DOLOG, AMIN MÚLHAT
MEKKORA LESZ AZ ADATVÉDELMI BÍRSÁGOD? 5+5 DOLOG, AMIN MÚLHAT
2018 Február 12
Az EU Általános Adatvédelmi Rendelete alapján 20 Millió Euró összeghatárig szabható ki adatvédelmi bírság. De mitől függ, hogy mennyit kell majd fizetned egy jogsértés esetén? És hogyan csökkentheted egy giga bírság kockázatát? Ezekre a kérdésekre adunk választ legújabb cikkünkben.
Az EU Bizottság által létrehozott „29-es Munkacsoport” nemrég egy ajánlást adott ki a GDPR alapján kiszabható bírságokról.
Elöljáróban érdemes megjegyezni, hogy „29-es Munkacsoport” ajánlása szerint az adatvédelmi bírság mindössze egy eszköz a 10 lehetséges intézkedés közül, melyet az adatvédelmi hatóság jogsértés esetén alkalmazhat.
Így a cikkünkben ismertetett 5+5 szempont nem csak a bírság összegének megállapításánál mérvadó, hanem akkor is, amikor az adatvédelmi hatóság azt mérlegeli, hogy bírságra vagy inkább egyéb intézkedésre kerüljön sor.
A szempontok alapvetően két csoportra oszthatók, mely közül az első csoportban a jogsértéshez kapcsolódó 5 objektív szempont, míg a második csoportban a jogsértő személyéhez kapcsolódó 5 szubjektív szempont kap helyet.
Objektív szempontok
Alapvetően a jogsértés típusa a kiindulópontja a bírság összegének meghatározásakor.
Kisebb, adminisztratív jellegű jogsértés esetén legfeljebb az éves árbevétel 2%-áig, illetve 10 Millió Euró összegig terjedő bírság szabható ki, míg komolyabb jogsértéseknél, pl. az adatkezelés alapelveinek, illetve a természetes személyek jogainak megsértésekor magasabb bírságok alkalmazhatók, melyek határa az éves árbevétel 4%, illetve 20 Millió Euró.
A jogsértéssel érintett magánszemélyek száma fontos, hiszen nem mindegy, hogy egy elszigetelt esetről van szó, vagy magánszemélyek százait, illetve ezreit érintő adatvédelmi hibáról.
Fontos, hogy a jogsértéssel okoztak-e kárt, illetve várható-e bármilyen kár bekövetkezése (pl. bankszámla adatok, vagy egyéb érzékeny adatok illetéktelen személyhez juthattak), amennyiben igen, mekkora kárról van szó.
A jogsértés időtartama sem elhanyagolható, hiszen egy egyszeri eset enyhébb megítélés alá esik, mint egy folyamatos, több hónapja, vagy adott esetben több éve tartó adatvédelmi szabálysértés.
Szintén fontos a jogsértéssel érintett adatok típusa, hiszen az érzékeny személyes adatokat (pl, egészségügyi adat) ért sérelem mindig súlyosabb, mint a nem minősített személyes adatra vonatkozó jogsértés.
Szubjektív szempontok
Az adatkezelő szándékos jogsértése nyilvánvalóan szigorúbb megítélés alá esik, mint egy gondatlan szabályszegés. Szándékosságra utalhat, ha a top menedzsment hallgatólagosan engedélyezte a jogsértést, figyelmen kívül hagyva az adatvédelmi tisztviselő tanácsait. Erre utalhat, ha a jogsértő adatkezelésre valamilyen üzleti előny elérése érdekében került sor (pl. kedvező piaci pozíció elérése).
Az adatkezelő által végrehajtott szervezeti, technikai, biztonsági intézkedések szintén befolyásolják a felelősséget, melynek megítélésénél az iparági sztenderdek, illetve az iparágban szokásos gyakorlat szolgál kiindulópontként.
Az adatkezelő együttműködése az adatvédelmi hatósággal, illetve a jogsértés önkéntes bejelentése az adatvédelmi hatósághoz szintén olyan szempontok, melynek fennállása csökkenteni az adatvédelmi bírság mértékét.
Az adatkezelő, vagy adatfeldolgozó által tett kárenyhítő intézkedéseket, így pl. az jogsértéssel érintettek tájékoztatása, további károk bekövetkezésének megelőzésestb. mindig enyhítő szempontként kel figyelembe venni.
Végül az adatkezelő által esetlegesen elkövetett korábbi adatvédelmi jogsértések, valamint az adatvédelmi hatóság által vele szemben foganatosított korábbi adatvédelemi intézkedések tiszteletben tartásának hiánya, nyilvánvalóan olyan tényezők súlyosbítják a felelősséget, különösen akkor, ha hasonló típusú jogsértésről van szó.
Összefoglalás
Ahogy látod, a fenti szempontok több mint fele rajtad múlik, illetve azon, hogy mit tettél (vagy nem tettél) egy adatvédelmi szabálysértés előtt, vagy után.
A jó hír az, hogy a giga bírság kockázatát drámai módon lecsökkentheted, ha megfelelően felkészülsz a GDPR-re, illetve amennyiben céged egy esetleges szabálysértés esetén a hatósággal őszintén, és proaktív módon együttműködik a megfeleltetés során elfogadott szabályzatok alapján.
Egy szó, mint száz, legfőbb ideje, hogy elkezdd a GDPR-re való felkészülést!
-
MEDDIG TERJED A BÍRÓ DÖNTÉSI SZABADSÁGA?
Mit tehet a bíró, ha a tények alátámasztják a felperes keresetét, de a fél tévesen jelöli meg kereseti kérelme jogcímét? Megítélheti ilyenkor a bíróság a felperes követelését a helyes jogalapon? A kérdésre a 2018. óta hatályos polgári perrendtartás egyértelmű választ ad, rövid cikkünkben pedig egy friss kúriai döntésen keresztül járjuk körül a jogcímhez kötöttség témakörét.
Bővebben » -
A PENNÁTÓL A PENDRIVE-IG – II. RÉSZ: KONZERVATÍV POLGÁRI JOG
Amint arra legutóbbi cikkünkben is utaltunk, az írásbeliség kapcsán a Polgári Törvénykönyvben lefektetett szabályok iránymutatásul szolgálnak valamennyi jogterület kapcsán. Ebből kifolyólag cikksorozatunkban az egyes jogterületek vizsgálatát a polgári joggal fogjuk kezdeni. Körbejárva a bírói gyakorlatot látni fogjuk, hogy a többi jogághoz képest a polgári jogi területen szigorúbb felfogással találkozhatunk és a hétköznapi értelemben vett írásbeli kommunikáció sok esetben nem felel meg az írásbeliség polgári jogi kritériumainak .
Bővebben » -
VERSENGŐ VÁLASZTOTTBÍRÓSÁGI ÉS RENDES BÍRÓSÁGI KIKÖTÉSEK – ELŐADÁS A MAGYAR VÁLASZTOTTBÍRÓSÁGI EGYESÜLET KÖZGYŰLÉSÉN
A Magyar Választottbírósági Egyesület (MVbE) 2022. december 16. napján tartotta éves közgyűlését, melyet követően Irodánk vezető partnere, dr.Schmidt Richárd tartott online előadást „Dupla vagy semmi? - Versengő választottbírósági és rendes bírósági kikötések” címmel.
Bővebben »