A vállalkozásoknak elég idejük volt felkészülni a kötelezettségekre, így a Nemzeti Adatvédelmi és Információszabadság Hatóság mind darabszámban, mind összegét tekintve egyre több bírságot szab ki. Az előadás azt a célt szolgálta, hogy a kérdésben még nem jártas cégek számára teljes körű felkészítést adjon a bírságok elkerülése érdekében. 

Hatósági ügyek 1040 
Vizsgálati ügyek 2894 
Konzultációs ügyek 1410 
Hatósági ellenőrzés 715 
Jogszabály-véleményezés 206 
GDPR-együttműködés (IMI) 1846 
Forrás: niah.hu

A hivatal 2023-ban átlagosan 14 ezer euró összegű bírságot szabott ki ügyenként. A leggyakoribb jogsértések közé tartozott az adatmegőrzési, információkezelési és kiberbiztonsági követlemények megszegése.

A bírságolási tendencia jellemzője, hogy míg 2020-ban 74,4 millió forintot fizettettek meg a szabálysértőkkel, addig ez az összeg 2021-ben 256 millió forint volt, majd 2022-ben volt olyan ügyfél, aki egymaga fizetett 250 millió forintot. 

Hírhedt esetek a GDPR bírságokkal kapcsolatban 

Budapest Bank: 250 millió forintos bírság, mert a telefonos ügyfélszolgálat hangrögzítést, MI-támogatott profilozást végzett. 

DIGI: 100 millió forintos bírság, mert a honlapjukon keresztül elérhető volt a backend felület, nagyon egyszerűen be lehetett lépni. Együttműködtek, elhárították, tájékoztatták az érintetteket, és a végén a bejelentés elmulasztása miatt kaptak bírságot. 

DEICHMANN: 5 millió forintos bírság, mert fogyasztóvédelmi panaszként kezeltek adatvédelmi érintetti kérelmet. 

Idősotthon: 500 ezer forintos bírság, mert lopás meggátolása érdekében használtak kamerát – azonban a kamera nem tudta meggátolni a lopást a hűtőből. 

Szépségszalon: 30 millió forintos bírság, mert kamerával a teljes területet megfigyelték (vizsgálót, kezelőt és a munkavégzést is). Az előjegyzésekhez fűzött megjegyzések pedig egészségügyi – azaz különleges – adatokat tartalmaztak. 

Szálláshely: 3 millió forintos bírság, mert a jacuzzit, az éttermet, a belső udvart és a szomszédot (aki feljelentette őket) figyelték kamerával. 

A szakértők úgy látják, hogy a legnagyobb probléma a vállalkozásoknál elsősorban abban keresendő, hogy hiányzik a tudatos odafigyelés a témára, indokolatlanok a humánpolitikai vagy ügyféladat-kezelési módszerek, IT-hiányosságok vannak, nincs a jogszabály megfelelő ismeretének birtokában lévő munkatárs vagy partner. 

Mit tegyen a vállalkozó, hogy biztosan megfeleljen a GDPR-szabályoknak? 

ROSSZ MEGOLDÁSOK 

  • Nem szakértőre bízza a feladatot 
  • Nem végez jogszabályfigyelést, és nem frissíti szabályzatait 
  • Nem foglalkozik a témával 
  • Nem foglalkozik azzal, hogy az ügyfél panaszbejelentéssel élhet 

JÓ MEGOLDÁSOK 

  • Szektorspecifikus szakértő felkérése: Egyedi, személyre szabott termékek, dokumentumok, megoldások. 
  • Felelősségbiztosítás: A kockázatok kiszervezése (outsourcing), pénzügyi helytállás a bírságolás során. 
  • Magas rendelkezésre állás: Több csatornán keresztül is elérhető a szakértő, amikor szükség van rá. 
  • Minősített szakértők: Kapcsolódó szakterületek szakértői pl.: elektronikus információbiztonság (IT), jog, munkaügyek stb. 
  • Referenciák: Leinformálható, széles spektrumú referenciák.