Már háromszázmillió forint fölött szabtak ki GDPR-bírságot Magyarországon


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Az unióban a hatálybalépés óta, 2020 végéig összesen több, mint negyedmilliárd euró, mintegy 90 milliárd forint GDPR bírságot vetettek ki.

A 2018 májusi bevezetés és az elmúlt év vége között mintegy 90 milliárd forintnak megfelelő (257,1 millió euró) bírságot szabtak ki az Európai Unióban a GDPR szabályok megsértése miatt – derül ki a közösségen belüli eljárásokat monitorozó GDPR Enforsement Tracker friss adataiból. Magyarországon ugyanezen időszak alatt 309,8 millió forint büntetés jött össze (866 000 euró), gyűjtötte össze a PAV Hungary a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) oldalán elérhető döntések összesítéséből. A NAIH elérhető adatai szerint a GDPR szabályozás bevezetése óta, itthon összesen 91 adatvédelmi vizsgálatot indítottak, amelyből 52 eset végződött bírsággal. Ezzel Magyarország az uniós tagországok élmezőnyében, dobogó közelében található. A listát Spanyolország vezeti 174 pénzügyi szankcióval végződő eljárással.

A bírságokat vizsgálva kiderül, hogy az országok felügyeleti szervei a média, a telekommunikáció és a műsorszolgáltatás területén szankcionáltak a legnagyobb, összesen csaknem 120 millió eurós összegben.

„A kivetett büntetések száma és egyes esetekben a nagysága is arra utal, hogy az unió általános adatvédelmi rendeletének megfelelni komoly kihívást jelent a vállalatok számára. Az érzékenynek számító folyamatokat ma már hatékony informatikai rendszerek nélkül szinte lehetetlen lekövetni, ami azért is kockázatos, mert a büntetés maximális mértéke az éves globális árbevétel akár 4 százaléka is lehet egy vállalkozásnál. Tapasztalataink szerint, itthon vannak még hiányosságok a tudatosság terén. A hazai cégek számára a GDPR előírásoknak való megfelelés nem feltétlenül van a lista tetején, sok cégvezető úgy gondolja, hogy kicsi az esély a büntetésre. Elég szélsőségesek az esetek, és az elmúlt 3 év döntései azt mutatják, hogy a büntetések összege több százmillió forint is lehet” – mondta Gölcz Dénes, a PAV Hungary ügyvezető igazgatója.

A szabályozásnak való megfelelés valóban kihívás digitális megoldások nélkül. A PAV Hungary korábbi kutatásából kiderül ugyanis, hogy egy átlagos magyar vállalkozásnál néhány hét alatt közel százezer alkalommal nyitnak meg, módosítanak, másolnak, kezelnek „GDPR-érzékeny” fájlokat. A felmérés szerint egy informatikai profilú, 25 gépből álló hálózatot működtető cégnél ez az elvárás fél év alatt a lehetetlen szintjére emelkedik. Az eredmények szerint a társaságnál ezen idő alatt csaknem 270 ezer „GDPR-érzékeny” fájlműveletet hajtottak végre. Ennek fényében nem is meglepő, hogy a PAV Hungaryhoz érkező visszajelzések szerint a szabályozásnak való megfelelés komoly fejtörést okoz a hazai kis- és középvállalkozásoknak.

Ráadásul az előírásokat senki sem veheti félváról. Az GDPR Enforsement Tracker adatai ugyanis arra is rámutatnak, hogy egyéni felhasználók is célkeresztbe kerültek már. A hatályba lépés óta összesen 37 magánszeméllyel és egyesülettel szemben jártak el az adatvédelmi hatóságok, akik a bírságot követően összesen közel 900 ezer eurót voltak kénytelenek befizetni – derül ki a PAV Hungary közleményéből.


Kapcsolódó cikkek

2024. december 3.

DLA Piper: Az ESG törvény újabb módosítása könnyíthet a vállalkozások terhein

Közzétették az ESG törvény újabb módosításának tervezetét, amely jelentős egyszerűsítéseket ígér a vállalkozások számára a fenntarthatósági célú átvilágítási kötelezettségek teljesítésének területén. A változások – a módosító törvény elfogadása esetén – a kihirdetés után 30 nappal lépnének hatályba, míg a módosult bírságolási rendelkezések csak 2026-tól válnának alkalmazhatóvá. A javaslat által bevezetni kívánt legfőbb változtatásokról a DLA Piper Hungary készített összefoglalót.

2024. december 3.

Pillanatkép a digitális piacok szabályozásáról (1. részlet)

A Wolters Kluwer Hungary gondozásában megjelent kötetben foglalt értekezés az uniós digitális szabályozás gerincét alkotó DMA (Digital Markets Act) szabályozási összefüggéseiből kiindulva azon kérdések vizsgálatára irányul, amelyekről a kutatás során beazonosítható volt, hogy a magyar piacon működő digitális vállalkozások a szabályozási átalakuláshoz történő adaptációt elsődlegesen meghatározzák. A kötet szerzője Dr. Firniksz Judit.