Bejelentkezés Hírlevél

GDPR: ennyi lehet az adatvédelmi bírság


Cégvilág
2018. február 16. Jogászvilág

Kapcsolódó termékek: Jogi kiadványok, Ügyvéd Jogtár demo

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Nyilvános a GDPR alapján kiszabható közigazgatási bírságról szóló iránymutatás – írja az adatvedelmirendelet.hu.


A 29-es munkacsoport közzétette WP253 számú iránymutatását a GDPR alapján kiszabható közigazgatási bírsággal kapcsolatosan.

A bírság kiszabásának alapelvei

  1. A rendelet megsértése esetén „azonos szankciókat” kell kiszabni.

  2. A felügyeleti hatóságok által választott valamennyi korrekciós intézkedéshez hasonlóan a közigazgatási bírságoknak „hatékonynak, arányosnak és visszatartó erejűnek” kell lenniük.

  3. Az illetékes felügyeleti hatóság „minden egyes esetben” értékelést végez.

  4. A közigazgatási bírságok harmonizált megközelítése az adatvédelem területén aktív részvételt és információcserét feltételez a felügyeleti hatóságok részéről, illetve között.

A munkacsoport szerint a “lényeg, hogy a bírságokat ne végső lehetőségnek tekintsék, és ne riadjanak vissza a bírságok kiszabásától”.

Mérlegelési lehetőség, a bírság összege

A bírság helyett megrovás is alkalmazható, a hatóság mérlegeli, hogy szükséges-e a bírság kiszabása.

A bírság mértékének meghatározása során figyelembe kell venni:

  • az érintettek számát;

  • az adatkezelés célját;

  • az érintettek által elszenvedett kárt;

  • a jogsértés időtartamát;

  • annak szándékos vagy gondatlan jellegét;

  • a kár enyhítése érdekében megtett intézkedéseket;

  • az adatkezelő és adatfeldolgozó felelősségét, a “tőle elvárhatóság” elvének való megfelelést;

  • a szakmai “legjobb gyakorlatok”-tól való eltérés mértékét;

  • a korábban elkövetett jogsértéseket;

  • a hatósággal való együttműködés minőségét;

  • a jogsértéssel érintett adat különleges jellegét, közvetett vagy közvetlen azonosíthatóságát, titkosítását;

  • az eset hatóság általi tudomásszerzését (az adatkezelő vagy panaszos jelentette);

  • a jogsértés következményeként szerzett pénzügyi hasznot vagy elkerült veszteséget;

  • egyéb tényezőket.

Az iránymutatás elolvasható PDF formátumban itt.

[htmlbox gdpr_komm]

 

 

Kapcsolódó cikkek

2024. április 15.

Felszámolná a nemek közötti bérszakadékot az EU

A bérek átláthatóságáról szóló európai uniós irányelv hamarosan részletes jelentésre kötelezi a közép- és nagyvállalatokat a női és a férfi dolgozóik fizetéséről. Az Európai Bizottság döntése értelmében a kikért adatok alapján akár bírósági pert is indíthatnak majd a hátrányosan érintett alkalmazottak – hívja fel a figyelmet az EY. A tanácsadócég kollégái arra ösztönzik a társaságokat, hogy minél hamarabb világítsák át a szervezetüket, és szükség esetén tegyék meg a bérszakadék megszüntetéséhez vezető lépéséket.

2024. április 10.

Randstad: a karrierépítési lehetőségnél fontosabb a munka és a magánélet egyensúlya a munkahelyválasztásnál

A Randstad 34 ország 27 000 munkavállalóját kérdezte meg arról, hogy mi a fontos számukra a munka világában és mit várnak el munkáltatójuktól. A legfrissebb Workmonitor felmérésből kiderül, hogy a munkavállalói elvárások hogyan írják át a munkaerő-menedzsment ABC-jét: hogyan kell átgondolniuk a cégeknek a munkaerő-menedzsment stratégiájukat annak érdekében, hogy a legkiválóbb tehetségeket magukhoz vonzzák és meg is tudják tartani őket.

2024. április 10.

Due diligence az ESG támogatására

A vállalati fenntarthatóságról szóló irányelv tervezete várhatóan még áprilisban az Európai Parlament elé kerülhet. Az úgynevezett due diligence-folyamat elsőként csak az 1000 főt meghaladó alkalmazottal és 450 millió euró feletti árbevétellel rendelkező cégekre fog vonatkozni.