GDPR

Adatvédelem mindenkinek / Data protection for everyone

NAIH - bírságfigyelő

2019. április 08. 10:30 - poklaszlo

A korábbiakhoz képest jelentős összegű bírságok kiszabásának a lehetősége egy csapásra ráirányította a figyelmet az adatvédelmi megfelelés kérdésére. Amíg a GDPR-ban megjelenő bírságtételek csak elméleti maximumot jelentettek, a konkrét ügyekben kiszabott bírság több szempontból is fontos gyakorlati iránytűként szolgálhatnak: egyrészt önmagában a bírságok mértéke is jelzésértékű, másrészt fontos kérdés, hogy a hatósági gyakorlatban a GDPR mely cikkei érintettek elsősorban, milyen ügyekben és milyen konkrét mérlegelési szempontok alapján szab ki bírságot a hatóság. 

Az alábbiakban a NAIH által 2019-ben közzétett, adatvédelmi bírságot kiszabó határozatait gyűjtöttem össze. Az összeállításból könnyen nyomon követhető, hogy milyen jogsértések miatt, mekkora összegű bírságot állapított meg a Hatóság, illetve, hogy az adott ügyben a GDPR mely cikkeinek való megfelelőséget vizsgálták kiemelten. (Frissítve: 2020.09.26.)

Határozat száma Határozat kelte Bírság összege GDPR érintett főbb cikkei Megjegyzés, egyéb
NAIH/2018/5559 2018.12.21. 1.000.000 Ft
  • 15. cikk (hozzáférési jog),
  • 18. cikk (1) bek. c) pont (adatkezelés korlátozása),
  • 12. cikk (4) bek. (az

    érintett jogainak gyakorlására vonatkozó intézkedések)

 További részletek itt olvashatók.
NAIH/2019/363 2019.02.08. 500.000 Ft
  • 5. cikk (1) bek. d) pont (pontosság),
  • 12. cikk (átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedések)
 További részletek ebben a korábbi posztban olvashatók.
NAIH/2019/1841 2019.02.20. 500.000 Ft
  • 5. cikk (1) bek. a) pont (átláthatóság),
  • 5. cikk (1) bek. c) pont (adattakarékosság),
  • 6. cikk (1) bek. c) pont (jogalap - jogi kötelezettség teljesítése),
  • 12. cikk (2) és (4) bek. (az érintett jogainak gyakorlására vonatkozó intézkedések),
  • 15. cikk (hozzáférési jog),
  • 17. cikk (3) bek. b) pont (törléshez való jog)
 További részletek ebben a korábbi posztban olvashatók.
NAIH/2019/596 2019.02.28. 1.000.000 Ft
  • 5. cikk (1) bekezdés a) pont (jogszerűség, tisztességes eljárás és átláthatóság),
  • 6. cikk (jogalapok),
  • 33-34. cikk (adatvédelmi incidens)
 További részletek ebben a korábbi posztban olvashatók.
NAIH/2019/2526 2019.03.04. 1.000.000 Ft
  • 5. cikk (1) bek. (b) pont (célhoz kötöttség),
  • 5. cikk (1) bek. (c) pont (adattakarékosság),
  • 6. cikk (1) bek. f) pont (jogalap - jogos érdek),
  • 6. cikk (4) bek. (eredeti céltól eltérő célra történő adatkezelés),
  • 13. cikk (3) bek. (tájékoztatás),
  • 17. cikk (törléshez való jog)
 További részletek ebben a korábbi posztban olvashatók.

NAIH/2019/2668

 2019.03.21. 11.000.000 Ft
  • 9. cikk  (1) bek. (különleges adatok),
  • 32. cikk (adatbiztonság),
  • 33-34. cikk (adatvédelmi incidens)
 További részletek itt olvashatók.

NAIH/2019/55

 2019.05.23. 30.000.000 Ft
  • 5. cikk (1) bek. (b) pont (célhoz kötöttség),
  • 5. cikk (1) bek. (c) pont (adattakarékosság),
  • 5. cikk (2) bek. (elszámoltathatóság),
  • 6. cikk (1) bek. f) pont (jogalap - jogos érdek),
  • 6. cikk (jogalapok)
 További részletek itt olvashatók.
NAIH/2019/133 2019.04.05. 600.000 Ft
  • 12. cikk (3)-(4) bek. (az érintett jogainak gyakorlására vonatkozó intézkedések),
  • 15. cikk (hozzáférési jog)
NAIH/2019/167 2019.04.17. 2.000.000 Ft + 1.000.000 Ft
  • 5. cikk (1) bek. a) pont (átlátható és tisztességes adatkezelés),
  • 5. cikk (1) bek. (d) pont (pontosság),
  • 5. cikk (2) bek. (elszámoltathatóság),
  • 6. cikk (1) bek. b) pont (jogalap - szerződés teljesítése),
  • 15. cikk (1) és (3) bek. (hozzáférési jog)

NAIH/2019/3854

 2019.05.21. 100.000 Ft
  • 33. cikk (1) bek. (adatvédelmi incidens bejelentése)
 Tekintettel arra, hogy az adatkezelő költségvetési szerv, az Infotv. 61. § (4) bekezdés b) pontja alapján a bírság mértéke 100.000 Ft-tól legfeljebb 20 millió Ft-ig terjedhet.
NAIH/2019/2471 2019.06.25. 5.000.000 Ft
  • 33. cikk (1) bek. (adatvédelmi incidens bejelentése)
 Tekintettel arra, hogy az adatkezelő költségvetési szerv, az Infotv. 61. § (4) bekezdés b) pontja alapján a bírság mértéke legfeljebb 20 millió Ft-ig terjedhet. További részletek itt olvashatók. 
NAIH/2019/2402 2019.06.26. 1.000.000 Ft
  • 6. cikk (1) bek. f) pontja (jogos érdek),
  • 17. cikk (1) bek. b) pont (törléshez való jog - hozzájárulás visszavonása)
 Egyes információk üzleti titokként való kezelésének lehetőségével is foglalkozott a NAIH.
NAIH/2019/1859 2019.05.31. 700.000 Ft
  • 12. cikk (3) és (4) bek.(igények indokolatlan késedelem nélküli teljesítése),
  • 15. cikk (1) és (3) bek. (hozzáférési jog),
  • 18. cikk (1) bek. (adatkezelés korlátozásához való jog)
NAIH/2019/1598 2019.06.03. 1.000.000 Ft
  • 5. cikk (1) bek. a) és b) pontja (jogszerűség, tisztességes eljárás és átláthatóság, célhoz kötöttség)
  • 6. cikk (1) bek. (jogalap)
 Engedély nélküli követeléskezeléshez kapcsolódó adatkezelés. Nem megfelelő adatszolgáltatás miatt eljárási bírság is kiszabásra került (50.000 Ft). 
NAIH/2019/2472 2019.07.17. 3.000.000 Ft
  • 5. cikk (1) bek. b) pontja (célhoz kötöttség)
  • 6. cikk (1) bek. (jogalap)
 Tekintettel arra, hogy az adatkezelő költségvetési szerv, az Infotv. 61. § (4) bekezdés b) pontja alapján a bírság mértéke legfeljebb 20 millió Ft-ig terjedhet.
NAIH/2019/1837 2019.06.26. 1.000.000 Ft
  • 5. cikk (2) bek. (elszámoltathatóság)
  • 6. cikk (1) bek. (jogalap)
  • 21. cikk (4) bek. (figyelemfelhívás a tiltakozás jogára)
 Az Infotv. 75/A. §-t is mérlegelve, az ügy összes körülményei alapján a Hatóság megállapította, hogy az eljárás során feltárt jogsértés esetében a figyelmeztetés se nem arányos, se nem visszatartó erejű szankció, ezért bírság kiszabása szükséges.
NAIH/2019/2466 2019.08.02. 1.500.000 Ft
  • 5. cikk (1) bek. a), b) és c) pontja (jogszerűség, tisztességes eljárás és átláthatóság, célhoz kötöttség, adattakarékosság)
  • 6. cikk (1) bek. (jogalap)
  • 13. cikk (1)-(2) és (4) bek. (tájékoztatás, ha az adatokat az érintettől gyűjtik)

Az Infotv. 75/A. §-t is mérlegelve, az ügy összes körülményei alapján a Hatóság megállapította, hogy az eljárás során feltárt jogsértés esetében a figyelmeztetés se nem arányos, se nem visszatartó erejű szankció, ezért bírság kiszabása szükséges.

Az ügyintézési határidő túllépése miatt a Hatóság 10.000 Ft-ot fizetett meg a kérelmezőnek (Ákr. 51. § b) pontja alapján). 
NAIH/2019/2485 2019.10.24. 2.500.000 Ft
  • 32. cikk (1) bek. (adatbiztonság), valamint 24. cikk (1) és (2) bek. (beépített és alapértelmezett adatvédelem) + Infotv. 25/A. § (1) és (3) bek. 
  • 33. cikk (1) bek. (adatvédelmi incidens bejelentése)
  • 33. cikk (5) bek. (adatvédelmi incidens nyilvántartásba vétele)

Tekintettel arra, hogy az adatkezelő költségvetési szerv, az Infotv. 61. § (4) bekezdés b) pontja alapján a bírság mértéke legfeljebb 20 millió Ft-ig terjedhet.

Az Adatkezelő nem tett eleget a GDPR 32. cikk (1) bekezdésében, továbbá a 24. cikk (1) és (2) bekezdéseiben, valamint az Infotv. 25/A. § (1) és (3) bekezdéseiben foglaltaknak, amikor nagyszámú különleges adat kezelőjeként, továbbá honvédelmi célú adatkezelést is végző, adatvédelmi tisztviselő kijelölésére is kötelezett szervként nem alakított ki időben belső incidenskezelési szabályzatot.
NAIH/2019/769 2019.10.15. 1.000.000 Ft
  • 5. cikk (1) bek. a)(átláthatóság, tisztességes adatkezelés)
  • 5. cikk (2) bek. (elszámoltathatóság)
  • 13. cikk (tájékoztatás)
  • 24-25. cikkek (adatkezelő feladatai, beépített és alapértelmezett adatvédelem)

E-mail-fiók és számítástechnikai eszközök áttekintésével és
ellenőrzésével összefüggő adatkezelést érintő ügy. További részletek itt.  
NAIH/2019/2076 2019.10.04. 5.000.000 Ft
  • 5. cikk (1) bek. a)(tisztességes adatkezelés)
  • 5. cikk (1) bek. b)(célhoz kötöttség)
  • 5. cikk (2) bek. (elszámoltathatóság)
  • 6. cikk (jogalap)
  • 12. cikk (1) bek. és 13. cikk (1) és (2) bek. (tájékoztatás)

 
NAIH/2019/51 2019.12.11. 500.000 Ft
  • 5. cikk (1) bek. a)(átláthatóság, tisztességes adatkezelés)
  • 5. cikk (1) bek. b)(célhoz kötöttség)
  • 5. cikk (1) bek. e)(korlátozott tárolhatóság)
  • 5. cikk (2) bek. (elszámoltathatóság)
  • 6. cikk (jogalap)
  • 13. cikk (tájékoztatás)
  • 24-25. cikkek (adatkezelő feladatai, beépített és alapértelmezett adatvédelem)

Email fiók archiválásával és az archivált emailek közötti kereséssel összefüggő ügy. További részletek itt.  
NAIH/2019/4424 2019.11.11. 1.500.000 Ft
  • 5. cikk (1) bek. a)(átláthatóság, tisztességes adatkezelés)
  • 5. cikk (1) bek. b)(célhoz kötöttség)
  • 5. cikk (1) bek. c)(adattakarékosság)
  • 6. cikk (jogalap)

 
NAIH/2019/1590 2019.08. 600.000 Ft
  • 5. cikk (1) bek. a)(átláthatóság, tisztességes adatkezelés)
  • 5. cikk (1) bek. c)(adattakarékosság)

További részletek ebben a posztban
NAIH/2019/3107/7. 2019.11.15. 25.000.000 Ft
  • 6. cikk (jogalap)
  • 12. cikk (1) (átláthatóság)
  • 13. cikk (1) c) és d) pontok (tájékoztatás)

 

 

Szólj hozzá!
Címkék: bírság portfolioblogger Magyarország NAIH HU

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://gdpr.blog.hu/api/trackback/id/tr1414730541

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása