A vállalkozásoknak elég idejük volt felkészülni a kötelezettségekre, így a Nemzeti Adatvédelmi és Információszabadság Hatóság mind darabszámban, mind összegét tekintve egyre több bírságot szab ki. Az előadás azt a célt szolgálta, hogy a kérdésben még nem jártas cégek számára teljes körű felkészítést adjon a bírságok elkerülése érdekében.
Hatósági ügyek | 1040 |
Vizsgálati ügyek | 2894 |
Konzultációs ügyek | 1410 |
Hatósági ellenőrzés | 715 |
Jogszabály-véleményezés | 206 |
GDPR-együttműködés (IMI) | 1846 |
A hivatal 2023-ban átlagosan 14 ezer euró összegű bírságot szabott ki ügyenként. A leggyakoribb jogsértések közé tartozott az adatmegőrzési, információkezelési és kiberbiztonsági követlemények megszegése.
A bírságolási tendencia jellemzője, hogy míg 2020-ban 74,4 millió forintot fizettettek meg a szabálysértőkkel, addig ez az összeg 2021-ben 256 millió forint volt, majd 2022-ben volt olyan ügyfél, aki egymaga fizetett 250 millió forintot.
Hírhedt esetek a GDPR bírságokkal kapcsolatban
Budapest Bank: 250 millió forintos bírság, mert a telefonos ügyfélszolgálat hangrögzítést, MI-támogatott profilozást végzett.
DIGI: 100 millió forintos bírság, mert a honlapjukon keresztül elérhető volt a backend felület, nagyon egyszerűen be lehetett lépni. Együttműködtek, elhárították, tájékoztatták az érintetteket, és a végén a bejelentés elmulasztása miatt kaptak bírságot.
DEICHMANN: 5 millió forintos bírság, mert fogyasztóvédelmi panaszként kezeltek adatvédelmi érintetti kérelmet.
Idősotthon: 500 ezer forintos bírság, mert lopás meggátolása érdekében használtak kamerát – azonban a kamera nem tudta meggátolni a lopást a hűtőből.
Szépségszalon: 30 millió forintos bírság, mert kamerával a teljes területet megfigyelték (vizsgálót, kezelőt és a munkavégzést is). Az előjegyzésekhez fűzött megjegyzések pedig egészségügyi – azaz különleges – adatokat tartalmaztak.
Szálláshely: 3 millió forintos bírság, mert a jacuzzit, az éttermet, a belső udvart és a szomszédot (aki feljelentette őket) figyelték kamerával.
A szakértők úgy látják, hogy a legnagyobb probléma a vállalkozásoknál elsősorban abban keresendő, hogy hiányzik a tudatos odafigyelés a témára, indokolatlanok a humánpolitikai vagy ügyféladat-kezelési módszerek, IT-hiányosságok vannak, nincs a jogszabály megfelelő ismeretének birtokában lévő munkatárs vagy partner.
Mit tegyen a vállalkozó, hogy biztosan megfeleljen a GDPR-szabályoknak?
ROSSZ MEGOLDÁSOK
- Nem szakértőre bízza a feladatot
- Nem végez jogszabályfigyelést, és nem frissíti szabályzatait
- Nem foglalkozik a témával
- Nem foglalkozik azzal, hogy az ügyfél panaszbejelentéssel élhet
JÓ MEGOLDÁSOK
- Szektorspecifikus szakértő felkérése: Egyedi, személyre szabott termékek, dokumentumok, megoldások.
- Felelősségbiztosítás: A kockázatok kiszervezése (outsourcing), pénzügyi helytállás a bírságolás során.
- Magas rendelkezésre állás: Több csatornán keresztül is elérhető a szakértő, amikor szükség van rá.
- Minősített szakértők: Kapcsolódó szakterületek szakértői pl.: elektronikus információbiztonság (IT), jog, munkaügyek stb.
- Referenciák: Leinformálható, széles spektrumú referenciák.