Újabb adatvédelmi bírságok

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) nyilvánosságra hozta újabb határozatait, melyekben jogellenes adatkezelések és adatbiztonsági hiányosság miatt marasztalt el adatkezelőket.

Az alábbiakban olvasható az egyes ügyek rövid leírása.

Az egyik esetben a pénzügyi szolgáltatásokat nyújtó adatkezelő adatkezelési tevékenysége során a Hatóság az ügy vonatkozásában ugyan jogellenességet az eljárás során nem tárt fel, azonban szerződéskötési feladatok elvégzésére jogellenesen (törvényes cél nélkül) további megbízottat – alvállalkozót – vett igénybe, és ezzel lehetővé tette, hogy az alvállalkozó jogosulatlanul kezelje az érintettek személyes adatait. A fentiek következtében az alvállalkozó törvényes cél nélkül ismert meg és kezelt személyes adatokat, ráadásul úgy hogy nem nyújtott megfelelő tájékoztatást az általa végzett tevékenységről. Az alvállalkozó adatkezelése így nem rendelkezett megfelelő jogalappal és nem felelt meg a célhoz kötöttség elvének sem.

A másik ügyben Kisapostag Község Polgármesteri Hivatalát marasztalta el a hatóság a jegyző jogszerűtlen adatszolgáltatása és több érintett esetében cél és jogalap nélküli adattovábbítás miatt, melyek egy feltételezett választási csalás leleplezésére és az ügyben feljelentés megtételére szolgáltak. Az adattovábbítások címzettje a település polgármestere volt. Növelte a jogellenes adattovábbítás tekintetében a jogsértés súlyát az, hogy az érintettek adatai a büntetőeljárás révén bűnügyi személyes adattá váltak, melyek az Infotv. 3. § 3. és 4. pontjai alapján különleges adatnak minősülnek. A hatóság határozata szerint egy polgármester nem használhatja fel a lakcímnyilvántartást arra, hogy büntetőeljárást kezdeményezzen, hogy esetlegesen választási csalást leplezzen le, illetve egy állami nyilvántartás nem használható arra, hogy a polgármester a jegyző közreműködésével adatokat gyűjtsön.

A NAIH határozataiban minkét adatkezelőt a minimálisan kiszabható 100.000 Ft megfizetésére kötelezte.

A hatóság az egyes határozatok meghozatala során az érintettek számán felül figyelembe veszi, a jogsértés súlyát, ismétlődő jellegét, azt, hogy visszafordítható-e a jogsértéssel okozott hátrány, illetve az eset összes körülményeit is.

A jogszerű adatkezelések kialakításában és a bírságok elkerülésében nyújthat segítséget egy szakértők által végrehajtott adatvédelmi audit, mely biztosítja az érintett szervezet – akár egy önkormányzat – valamennyi adatkezelésének jogi megfelelőségét.

A cikk megírásához a CompLex Ügyvéd Jogtár Prémium verziója nyújtott segítséget.

A bejegyzés kategóriája: Nincs kategorizálva
Kiemelt szavak: , , .
Közvetlen link.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük