Milliós adatvédelmi bírság körlevelekért
[internet-ügyvéd] 2012.05.14 képforrás: BBC Érdekes fordulatokat hoz a (jogi) élet: május 3-án Gárdonyban a IX. Elektronikus Kereskedelmi Konferencián többször szóba került, hogy a hatóság elnökének és több tisztségviselőjének nyilatkozata alapján az idén létrehozott adatvédelmi hatóság december 31-ig nem tervezi bírságok kiszabását jogellenes adatkezelés jogkövetkezményeként. Ehhez képest tudomásunkra jutott, hogy a NAIH három olyan anonimizált és rövidített határozatot tett közzé, amelyek alapján többmilliós bírságokat is kiszabott a nemrégiben alakult hatóság. Az egyik alapján 5 millió forintot kell fizetni a megbírságolt cégnek, mert egy ajtó és ablak nélküli istállóban folyt az "adatkezelés". Itt a hatóság a jelentős bírság mellett sok egyéb tennivaló elvégzésére is kötelezte az eljárás alá vont szervezetet. A másik két határozat alapján olyan cégeknek kell 2 milliós(!), illetve 800 ezer forintos bírságot fizetnie, akik körlevél küldés során a címzett (To:) mezőben szerepeltették az összes címzett email címét ahelyett, hogy a titkos másolat mezőt használták volna erre a célra. Az egyik bírságolt szervezet feltehetően bank vagy valamilyen pénzügyi szervezet, mivel a határozat indokló részében az alábbiakat olvashatjuk: "Kötelezett...tájékoztatott arról, hogy időhiány miatt küldték így az elektronikus levelet, mert a hitelintézetekről szóló 1996. évi CXII. törvény módosítása folytán – 2012. január 30-ig a devizahitel-végtörlesztőknek vagy fizetniük kellet, vagy feltétlen és visszavonhatatlan hitelígérvényt kellett benyújtaniuk a szükséges fedezet folyósítására vonatkozóan – a devizahitelek kiváltásra nyújtandó hitelek elbírálására nyitva álló határidő lényegesen lerövidült, azok forgalmazását Kötelezett beszüntette. Erre tekintettel munkaszervezéssel sem tudtak javítani a kapacitáshatékonyságon. Kötelezett az eljárás megindítását követően tájékoztatott arról is, hogy a jogellenes adatkezelést megszüntette és annak érdekében, hogy ez a jövőben ne forduljon elő, a szükséges intézkedéseket megtette (a levelezőrendszerüket alkalmassá tették arra, hogy a körlevelek címlistáját alapértelmezésben titkos listaként kezelje)." A nemzetközi (adatvédelmi) helyzet fokozódik! Mindenkit kérünk, hogy őrizze meg nyugalmát és legyen éberebb adatvédelmi fronton! Ugrás legolvasottabb cikkeinkhez |
Adatvédelmi jog Az adatvédelem területén az alábbiakra kell figyelnünk: -kell egy általános adatvédelmi politika és adatvédelmi felelős a szervezetnél, - kell adatvédelmi szabályzat és külön adatbiztonsági szabályzat a szervezetnél, -főszabályként minden adatkezelést be kell jelenteni (költsége: 3300 Ft), figyeljünk a kivételekre; -az adatkezelés mindig az érintettek megfelelő hozzájárulásán alapuljon és feleljen meg a célhoz kötöttség követelményének; -adatfeldolgozói és adattovábbítási szerződéseinket vizsgáljuk felül, újak kötésekor vegyük figyelembe az adatvédelmi jog szempontjait, - adatvédelmi audit: szükséges eljárás, rendszeres időközönként kell végrehajtani. Az adatvédelem területéhez kapcsolódó referenciáinkat megtalálja itt>>> |