A 2012 januárjától működő Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) márciusban meghozta az első, bírságot kiszabó határozatait. A hatóság a három elmarasztalt adatkezelőt összesen közel 8 millió forint bírság megfizetésére kötelezte.
Az alábbiakban ismertetjük az egyes ügyeket.
Az első két eset nagyon hasonló, az egyikben 600 személy e-mail címe került jogellenesen sokak birtokába, a másikban 300 személy kapott körlevelet úgy, hogy a címzettek adatait bárki más is megismerheti. Az első ügyben 800.000 Ft, míg a másodikban – tekintettel arra, hogy az a különösen védett pénztártitkot is érintette – 2.000.000 Ft bírságot szabott ki a hatóság. Megjegyezzük, hogy mindkét megbírságolt adatkezelő pénzügyi szervezet. A Hatóság kialakulóban lévő gyakorlata szerint nem mentő körülmény, hogy nem a nyilvánosságra hozatal nem szándékos cselekmény volt.
A harmadik ügyben megbírságolt szervezet nyitott (nyílászáró nélküli) helyiségben felszámolt szervezetek, köztük egykori állami vállalatok, szövetkezetek iratanyagát tárolta őrizetlenül. Ebben az esetben a nagyszámú érintett és az adatbiztonsági hiányosságok és a jelentős érdeksérelem veszélye miatt 5.000.000 Ft adatvédelmi bírságot szabott ki a hatóság.
A hatóság az egyes bírságok megállapításánál az érintettek számán felül figyelembe veszi, hanem a jogsértés súlyát, ismétlődő jellegét, azt, hogy visszafordítható-e a jogsértéssel okozott hátrány, illetve az eset összes körülményeit is.
A jogszerű adatkezelések kialakításában és a bírságok elkerülésében nyújthat segítséget egy szakértők által végrehajtott adatvédelmi audit, mely biztosítja a szervezet valamennyi adatkezelésének jogi megfelelőségét.
A cikk megírásához a CompLex Ügyvéd Jogtár Prémium verziója nyújtott segítséget.