Súlyos adatvédelmi bírság a holland adóhivatalnak

Világjogász

2022. május 19. Jogászvilág

adatkezelés időtartama, adatkezelés jogalapja, adatkezelési cél, adatvédelmi bírság, adatvédelmi tisztviselő, feketelista, GDPR, holland adóhatóság, személyes adatok védelme

Kapcsolódó termékek: Jogi kiadványok, Ügyvéd Jogtár demo

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A holland felügyeleti hatóság megállapította, hogy a holland adóhatóság az adócsalók feketelistájának létrehozásával a GDPR számos pontját megsértette.

Az alapügy

A vizsgált Fraude Signalering Voorziening (FSV) a holland adóhatóság által létrehozott feketelista volt, amelyet az adócsalásra utaló jelek regisztrálására használtak, ami gyakran súlyos következményekkel járt a listára tévesen felkerült személyekre.

A holland adatvédelmi hatóság döntése

A holland adatvédelmi hatóság megállapította, hogy a holland adóhivatalnak nem volt jogalapja a listán szereplők személyes adatainak kezelésére. Sok esetben még a személyes adatok sem voltak helyesek, és ennek következtében tévesen regisztrálták az embereket lehetséges adócsalóként. Továbbá a lista nem volt megfelelően védett, és a holland adóhatóság belső adatvédelmi tisztviselője sem vett részt a lista adatvédelmi megfelelőségének kialakításában.

A fentiekre tekintettel a holland adatvédelmi hatóság 3,7 millió eurós bírságot szabott ki a holland adóhatóságra, amiért a „feketelistával” (FSV) éveken keresztül jogellenesen kezelt személyes adatokat. A 3,7 millió eurós bírság összesen hat szabálysértés miatti adatvédelmi bírságból tevődik össze:

Az adóhatóságnak nem volt jogalapja a személyes adatok feketelistán való kezelésére, ezért 1 millió euró bírságot szabott ki az adatvédelmi hatóság.
A feketelistán való adatkezelés célját előre nem határozták meg konkrétan, amelyért 750 000 euró bírság járt.
Az feketelista téves és elavult információkat tartalmazott, újabb 750 000 euró bírságot eredményezve.
A konkrét adatokat a szükségesnél tovább kezelték, így 250 000 euróval nőtt a bírság összege.
Az adatvédelmi hatóság nem ítélte megfelelőnek az adatbiztonsági intézkedéseket, amelyért 500 000 euró bírságot szabott ki.
Az Adóhivatal több mint egy évig várt arra, hogy tanácsot kérjen a belső adatvédelmi tisztviselőjétől az feketelista használatával járó kockázatok felméréséhez, ezt 450 000 euró bírsággal jutalmazta a hatóság.

(edpb.europa.eu)

Kapcsolódó cikkek

2024. június 24.

Mi köze a kékúszójú tonhalaknak a keresetek befogadhatóságához?

Cikkünkben az Európai Unió Működéséről Szóló Szerződés („EUMSz”) 263. cikkének (4) bekezdése alapján benyújtott közvetlen keresetek (megsemmisítési keresetek) egyes befogadhatósági feltételeit vizsgáljuk, elsődlegesen az Európai Unió Bírósága által kialakított esetjog alapján.

2024. június 12.

Végtermék-e a villamos energia? – avagy a kártérítési jog uniós összevetése

Az EU Bírósága egy francia jogvita kapcsán úgy ítélte meg, a villamosenergia-elosztórendszer üzemeltetőjét a vonatkozó uniós irányelv alapján „gyártónak” kell tekinteni, ha módosítja a termelő által szolgáltatott áram feszültségét a végső fogyasztói felhasználás érdekében.

2024. május 27.

EUB-ítélet a gyanúsítottak jogaira vonatkozó tájékoztatásról

A gyanúsítottaknak vagy a megvádolt személyeknek a büntetőeljárás során biztosítandó, az eljárási jogaikra vonatkozó tájékoztatási kötelezettség értelmezésével kapcsolatos nemzeti és uniós szabályozás összevetését tette meg az EU Bírósága.