Irodánk összegyűjtötte a NAIH 2019-es évben GDPR jogsértések ügyében hozott határozatait, melyek bírság kiszabásával zárultak. Az ügyeket és a hozzájuk tartozó bírságokat a lenti diagramon foglaltuk össze. Érdemes megnézni, hogy miként alakult a bírságok nagyságrendje az egyes ügyekben, figyelembe véve, hogy összesen kb. 204.500 EUR (mintegy 71 millió forint) összegben bírságolt a hatóság.
Általánosságban elmondható, hogy a hatóság az ügyek nagy többségénél nem lépte át a 10.000 EUR-os összeghatárt. A 22 vizsgált ügyben kiszabott bírságok átlaga 9.295 EUR (3,1 millió forint) volt.
Természetesen volt arra is példa, hogy az említett összeghatárt átlépte a hatóság, de ezt mindösszesen 4 esetben látta indokoltnak. A Szigetet és a DK-t érintő két legmagasabb bírság – előbbi 86.000 EUR (30 millió forint), utóbbi 31.000 EUR (11 millió forint) – mellett a BRFK és Kerepes Város Önkormányzatának jogellenes adat-, és incidenskezelési gyakorlata haladta meg a NAIH tűréshatárát.
Az együttműködő hozzáállást egyébként a NAIH minden esetben értékelte, valamint az adatkezelés egyedi körülményeit is figyelembe vették az ügyek elbírálása során.
Fontos azt is hangsúlyozni, hogy a hatóság elsősorban figyelmeztetéssel él, és csak abban az esetben nyúl a bírságolás eszközéhez, ha a figyelmeztetés nem lenne arányos, sem visszatartó erejű szankció az adott ügyben.
Érdemes azt is megnézni, hogy nem feltétlenül igazodnak a bírságok a megsértett rendelkezések GDPR 83. cikke szerinti osztályozáshoz, jóllehet a NAIH valamennyi határozatában értékelte, hogy az adott jogsértés melyik bírság kategória alá tartozó rendelkezés sérelmével járt. Ez azt mutatja, hogy bár a hatóság természetesen figyelembe veszi azon rendelkezések megsértését, melyek a felsőbb bírság plafon (20 millió EUR/éves világpiaci árbevétel 4%) alá tartoznak, de ezek nem jelentenek automatikusan elrugaszkodott összegű bírságot. Nem is lenne fair, hiszen ha a megsértett GDPR rendelkezéseket nézzük, látható, hogy többségében a GDPR alapelvei (5. cikk) is sérültek, mellyel valamennyi ügyben automatikusan megnyílt a magasabb bírságolás lehetősége.
A NAIH 2020 első félévében közzétett határozatai ugyanakkor némileg eltérő tendenciákat mutatnak. Az ezzel kapcsolatos elemzésünket, és a 2019-es határozatokkal való összehasonlításukat hamarosan közzétesszük.
Amennyiben úgy gondolja, hogy cégének szüksége lehet tanácsadásra, iránymutatásra vagy teljeskörű auditra adatvédelmi témában, keressen minket bizalommal.
