Súlyos adatvédelmi bírság a holland adóhivatalnak


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A holland felügyeleti hatóság megállapította, hogy a holland adóhatóság az adócsalók feketelistájának létrehozásával a GDPR számos pontját megsértette.

Az alapügy

A vizsgált Fraude Signalering Voorziening (FSV) a holland adóhatóság által létrehozott feketelista volt, amelyet az adócsalásra utaló jelek regisztrálására használtak, ami gyakran súlyos következményekkel járt a listára tévesen felkerült személyekre.

A holland adatvédelmi hatóság döntése

A holland adatvédelmi hatóság megállapította, hogy a holland adóhivatalnak nem volt jogalapja a listán szereplők személyes adatainak kezelésére. Sok esetben még a személyes adatok sem voltak helyesek, és ennek következtében tévesen regisztrálták az embereket lehetséges adócsalóként. Továbbá a lista nem volt megfelelően védett, és a holland adóhatóság belső adatvédelmi tisztviselője sem vett részt a lista adatvédelmi megfelelőségének kialakításában.

GDPR

A fentiekre tekintettel a holland adatvédelmi hatóság 3,7 millió eurós bírságot szabott ki a holland adóhatóságra, amiért a „feketelistával” (FSV) éveken keresztül jogellenesen kezelt személyes adatokat. A 3,7 millió eurós bírság összesen hat szabálysértés miatti adatvédelmi bírságból tevődik össze:

  • Az adóhatóságnak nem volt jogalapja a személyes adatok feketelistán való kezelésére, ezért 1 millió euró bírságot szabott ki az adatvédelmi hatóság.
  • A feketelistán való adatkezelés célját előre nem határozták meg konkrétan, amelyért 750 000 euró bírság járt.
  • Az feketelista téves és elavult információkat tartalmazott, újabb 750 000 euró bírságot eredményezve.
  • A konkrét adatokat a szükségesnél tovább kezelték, így 250 000 euróval nőtt a bírság összege.
  • Az adatvédelmi hatóság nem ítélte megfelelőnek az adatbiztonsági intézkedéseket, amelyért 500 000 euró bírságot szabott ki.
  • Az Adóhivatal több mint egy évig várt arra, hogy tanácsot kérjen a belső adatvédelmi tisztviselőjétől az feketelista használatával járó kockázatok felméréséhez, ezt 450 000 euró bírsággal jutalmazta a hatóság.

(edpb.europa.eu)




Kapcsolódó cikkek