2023-ban rekordösszegű GDPR-bírságot szabtak ki Európában, a kiszabott bírságok összértéke a tavalyi évben elérte a 1,78 milliárd eurót – derül ki a DLA Piper által publikált nemzetközi tanulmányból*. A riport az általános adatvédelmi rendelet (GDPR) hatályba lépése óta vizsgálja Magyarországon, valamint további 30 európai államban az adatvédelmi bírságok és az adatvédelmi incidensek alakulását.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) közzétette a 2022. évre vonatkozó beszámolóját, melyből számos tanulság is leszűrhető. Az első figyelemre méltó szempont az, hogy az adatvédelmi bírságok emelkednek. Az esetek egy részében pedig a bírságok adatvédelmi incidenshez kapcsolódnak. Emellett bizonyos területek fokozottan előtérbe kerülnek. Ezen tanulságokkal összefüggésben a legfontosabb körülményeket az alábbiakban mutatjuk be.
A NAIH 30.000.000,- Ft adatvédelmi bírságot szabott ki egy szépségszalon üzemeltetőjére, aki a munkavállalókat és a vendégeket jogellenesen figyelte meg, képet és hangot is rögzített, valamint a marketing célú adatkezeléseinek jogalapját sem tudta megfelelően igazolni és a munkavállalókat, illetve a vendégeket sem tájékoztatta megfelelően.
Az EU 390 millió eurós bírságot szabott ki az Instagramot és a Facebookot üzemeltető Metára, miután megállapították, hogy a személyre szabott hirdetéseket a törvényt megszegve erőltette a felhasználóira. A vaskos büntetésen túl a vállalat kénytelen lesz átalakítani az uniós piacának hirdetésalapú funkcióit, ami további bevételkiesést okozhat.
A holland felügyeleti hatóság megállapította, hogy a holland adóhatóság az adócsalók feketelistájának létrehozásával a GDPR számos pontját megsértette.
A szolgáltató a marketing célú adatkezeléshez nem szerezte be az érintettek hozzájárulását és nem biztosította az adatkezelés elleni tiltakozás jogát, ezért csaknem 26 millió euró bírságot szabott ki az olasz adatvédelmi hatóság.
A francia adatvédelmi hatóság összesen 210 millió euróra bírságolta a Google-t és a Facebookot, amiért akadályozták a felhasználókat az online tevékenységeik nyomon követésének korlátozásában.
A tavalyi évben a pandémia ellenére is több, mint 36 ezer vállalat tulajdonosi körében következett be változás. Az OPTEN számai azt jelzik, hogy tavaly csaknem minden harmadik tulajdonosváltozás az adott társaság teljes tulajdonosi szerkezetének kicserélődésével járt, ez egy évvel korábban minden negyedik esetében volt elmondható. Az adásvételt megelőző jogi átvilágítás során kiemelt figyelmet kell fordítani az adatvédelemre is. Ha ez elmarad, annak nagyon komoly adatvédelmi bírság lehet a vége – mutat rá az act Bán és Karika Ügyvédi Társulás.
Jogsértően kezelte az adatokat az izlandi turizmus koronavírus okozta válságból való kilábalására létrehozott ajándékkártya applikáció.
Az adatvédelmi hatóság eljárására az Infotv. százhúsz napos ügyintézési határidőt biztosít, amennyiben ezt a hatóság több mint kétszeresen túllépi, akkor bírság szankciót nem alkalmazhat – a Kúria eseti döntése.
