Bejelentkezés Hírlevél

GDPR: ennyi lehet az adatvédelmi bírság


Cégvilág
2018. február 16. Jogászvilág

Kapcsolódó termékek: Jogi kiadványok, Ügyvéd Jogtár demo

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Nyilvános a GDPR alapján kiszabható közigazgatási bírságról szóló iránymutatás – írja az adatvedelmirendelet.hu.


A 29-es munkacsoport közzétette WP253 számú iránymutatását a GDPR alapján kiszabható közigazgatási bírsággal kapcsolatosan.

A bírság kiszabásának alapelvei

  1. A rendelet megsértése esetén „azonos szankciókat” kell kiszabni.

  2. A felügyeleti hatóságok által választott valamennyi korrekciós intézkedéshez hasonlóan a közigazgatási bírságoknak „hatékonynak, arányosnak és visszatartó erejűnek” kell lenniük.

  3. Az illetékes felügyeleti hatóság „minden egyes esetben” értékelést végez.

  4. A közigazgatási bírságok harmonizált megközelítése az adatvédelem területén aktív részvételt és információcserét feltételez a felügyeleti hatóságok részéről, illetve között.

A munkacsoport szerint a “lényeg, hogy a bírságokat ne végső lehetőségnek tekintsék, és ne riadjanak vissza a bírságok kiszabásától”.

Mérlegelési lehetőség, a bírság összege

A bírság helyett megrovás is alkalmazható, a hatóság mérlegeli, hogy szükséges-e a bírság kiszabása.

A bírság mértékének meghatározása során figyelembe kell venni:

  • az érintettek számát;

  • az adatkezelés célját;

  • az érintettek által elszenvedett kárt;

  • a jogsértés időtartamát;

  • annak szándékos vagy gondatlan jellegét;

  • a kár enyhítése érdekében megtett intézkedéseket;

  • az adatkezelő és adatfeldolgozó felelősségét, a “tőle elvárhatóság” elvének való megfelelést;

  • a szakmai “legjobb gyakorlatok”-tól való eltérés mértékét;

  • a korábban elkövetett jogsértéseket;

  • a hatósággal való együttműködés minőségét;

  • a jogsértéssel érintett adat különleges jellegét, közvetett vagy közvetlen azonosíthatóságát, titkosítását;

  • az eset hatóság általi tudomásszerzését (az adatkezelő vagy panaszos jelentette);

  • a jogsértés következményeként szerzett pénzügyi hasznot vagy elkerült veszteséget;

  • egyéb tényezőket.

Az iránymutatás elolvasható PDF formátumban itt.

[htmlbox gdpr_komm]

 

 

Kapcsolódó cikkek

2024. október 31.

Az EU eljárást indított a Temu ellen a digitális szolgáltatásokról szóló jogszabály alapján

Az Európai Bizottság eljárást indított csütörtökön a Temu ellen annak megállapítására, hogy a kínai online kereskedelmi óriásvállalat megsértette-e a digitális szolgáltatásokról szóló jogszabályt az illegális termékek értékesítésével, a szolgáltatás esetleges függőséget okozó kialakításával, a felhasználók számára vásárlások ajánlására használt rendszereivel, valamint az adatokhoz való hozzáféréssel kapcsolatos területeken.Az uniós bizottság közleménye szerint a vizsgálat a Temu által szeptember végén benyújtott kockázatértékelési jelentés alapján indult, és arra összpontosít, hogy a vállalat rendszerei arra szolgálnak-e, hogy korlátozzák a nem megfelelő termékek értékesítését az Európai Unióban.

2024. október 30.

Mit tehet a munkavállaló, ha elfogyott az éves fizetett szabadsága?

Év vége közeledtével felmerül a kérdés, pontosan mi történik, ha valakinek elfogy az éves szabadságkerete. Az éves fizetett szabadság a munka világában alapvető jog, amelyet minden munkavállaló igénybe vehet. A szabadság kiadása mindig a munkáltató felelőssége és kötelezettsége, ennek ütemezése során számos jogszabályi előírást kell figyelembe vennie.

2024. október 29.

Rangos nemzetközi díjjal ismerték el a UCC AI-alapú ügyfélszolgálati megoldásait

A szakmai zsűri döntése alapján a United Call Centers (UCC) elnyerte a rangos Titan Business Awards díjat az ügyfélszolgálat – mesterséges intelligencia kategóriában. Az idén 25 éves magyar szolgáltató cég az általa fejlesztett, mesterséges intelligencián (AI) alapuló ügyfélszolgálati megoldásaival a legmagasabb, platina fokozatot szerezte meg.