Súlyos adatvédelmi bírság a holland adóhivatalnak


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A holland felügyeleti hatóság megállapította, hogy a holland adóhatóság az adócsalók feketelistájának létrehozásával a GDPR számos pontját megsértette.

Az alapügy

A vizsgált Fraude Signalering Voorziening (FSV) a holland adóhatóság által létrehozott feketelista volt, amelyet az adócsalásra utaló jelek regisztrálására használtak, ami gyakran súlyos következményekkel járt a listára tévesen felkerült személyekre.

A holland adatvédelmi hatóság döntése

A holland adatvédelmi hatóság megállapította, hogy a holland adóhivatalnak nem volt jogalapja a listán szereplők személyes adatainak kezelésére. Sok esetben még a személyes adatok sem voltak helyesek, és ennek következtében tévesen regisztrálták az embereket lehetséges adócsalóként. Továbbá a lista nem volt megfelelően védett, és a holland adóhatóság belső adatvédelmi tisztviselője sem vett részt a lista adatvédelmi megfelelőségének kialakításában.

GDPR

A fentiekre tekintettel a holland adatvédelmi hatóság 3,7 millió eurós bírságot szabott ki a holland adóhatóságra, amiért a „feketelistával” (FSV) éveken keresztül jogellenesen kezelt személyes adatokat. A 3,7 millió eurós bírság összesen hat szabálysértés miatti adatvédelmi bírságból tevődik össze:

  • Az adóhatóságnak nem volt jogalapja a személyes adatok feketelistán való kezelésére, ezért 1 millió euró bírságot szabott ki az adatvédelmi hatóság.
  • A feketelistán való adatkezelés célját előre nem határozták meg konkrétan, amelyért 750 000 euró bírság járt.
  • Az feketelista téves és elavult információkat tartalmazott, újabb 750 000 euró bírságot eredményezve.
  • A konkrét adatokat a szükségesnél tovább kezelték, így 250 000 euróval nőtt a bírság összege.
  • Az adatvédelmi hatóság nem ítélte megfelelőnek az adatbiztonsági intézkedéseket, amelyért 500 000 euró bírságot szabott ki.
  • Az Adóhivatal több mint egy évig várt arra, hogy tanácsot kérjen a belső adatvédelmi tisztviselőjétől az feketelista használatával járó kockázatok felméréséhez, ezt 450 000 euró bírsággal jutalmazta a hatóság.

(edpb.europa.eu)




Kapcsolódó cikkek

2024. május 22.

A releváns piac-meghatározás jelentősége az EU versenyjogának állami támogatási jogában

A releváns piac kifejezése a lehető legmindennapibb fordulat a versenyjogban, azonban leginkább az antitröszt területén taglalják, az állami támogatások joga vonatkozásában a legtöbb szakirodalom és gyakorló jogász adós és néma marad. Lássuk, hogyan szomszédosak egymással a versenyjog alterületei a releváns piac határai mentén, s hogyan válik a releváns piac meghatározása perdöntővé a versenyjog kevésbé ismert területén is.

2024. május 15.

Jogi mérföldkő a klímavédelemben

Történelmi jelentőségű döntésével a strasbourgi bíróság kimondta, a magán- és családi élet tiszteletben tartásához való alapjog által nyújtott állami védelmi kötelezettség kiterjed az éghajlatváltozás okozta, az életet, egészséget, közérzetet és életminőséget érintő negatív hatások elhárítására.