GDPR szankciók: számítania kell ezekre a bírságokra
A GDPR megsértése súlyos szankciókat vonhat maga után. Ebben a cikkben elmagyarázzuk, milyen pénzbírságokat várhat el.
GDPR-büntetések: mire függ a bírság?
Az általános adatvédelmi rendelet 2018 májusa óta hatályos. Feltételezhető, hogy az adatvédelmet az EU-ban egységesen szabályozza, és ugyanakkor sok furor és félelmet keltett. Ez nemcsak a bonyolult szabályozásoknak, hanem a szabálysértés esetén a közelgő büntető intézkedéseknek is köszönhető.
- A szabályozó hatóság pénzbírságot szab ki. Németországban ezt a feladatot az egyes szövetségi államok adatvédelmi tisztviselője látja el.
- A felügyeleti hatóság kiterjedt nyomozási és helyreállítási hatáskörrel rendelkezik. Így átfogó képet kaphat a GDPR betartásáról a felelős felek és a feldolgozók körében. Figyelmeztetéseket és parancsokat is kiadhat, például jogsértések orvoslására vagy az adatkezelés megakadályozására.
- Ha a felügyeleti hatóság pénzbírságot szab ki, akkor helyesbítheti helyrehozási hatásköre helyett vagy kiegészítéseként.
- A büntetés összegének meghatározásakor az adatvédelmi felügyeleti hatóságnak fel kell mérnie és figyelembe kell vennie bizonyos körülményeket. Ezek például a jogsértés típusa és súlyossága, valamint annak mennyi időtartama.
- Fontos az is, hogy már megtettek-e intézkedéseket a probléma orvoslására, milyen jó az együttműködés a felügyeleti hatósággal, és vannak-e korábban jogsértések.
![](http://hackzl.com/img/internet/4366/dsgvo-strafen-mit-diesen-bu-geldern-m-ssen-sie-rechnen.webp)
Bírságok az adatkezelő kötelezettségeinek megszegéséért
A bírságokra vonatkozó rendeletek a GDPR 83. cikkében találhatók. Az az elv érvényes, hogy a bírságoknak hatékonyaknak, arányosaknak és visszatartó erejűeknek kell lenniük.
- Az illetékes személy vagy az adatfeldolgozó kötelezettségeinek megsértése esetén legfeljebb 10 millió euró bírságot kell fizetni, vagy a vállalkozások számára az előző évi világméretű forgalom legfeljebb két százalékát kell kiszabni. A nagyobb összeg számít.
- Ugyanez vonatkozik arra az esetre, ha a tanúsító vagy ellenőrző szerv megsérti kötelezettségeit.
- Példák arra, hogy nincs feldolgozási tevékenységek könyvtára, az adatfeldolgozáshoz szükséges biztonsági intézkedések nem megfelelőek, vagy hogy a vállalati adatvédelmi tisztviselő nem látja el megfelelően a feladatait.
- Ez magában foglalja annak a követelménynek a betartását is, amely szerint a gyermekek csak 16 éves kortól engedélyezhetik az adatkezelést. Egyébként ez a Facebook és a WhatsApp használatára is hatással volt.
Az adatfeldolgozási alapelvek megsértése
A szankciók még szigorúbbak, ha az adatfeldolgozás alapvető rendelkezéseit megsértik. Itt az a kérdés, hogy egyáltalán lehet-e adatokat gyűjteni és feldolgozni, és az erre vonatkozó rendelkezéseket betartották-e.
- Azok, akik adatfeldolgozást végeznek, bár valójában nem engedik meg, 20 millió euró pénzbírságot számíthatnak fel, vagy akár a társaság előző évi forgalmának akár négy százalékát is kiszabhatják. A magasabb összeg itt is érvényes.
- Bárki, aki ellenzi a felügyeleti hatóság utasítását, ugyanolyan bírságot számíthat fel.
- Ebben a kategóriában bűncselekmények vannak például abban az esetben, ha az adatokat az érintett előzetes hozzájárulása nélkül dolgozzák fel, vagy ha az érintett jogait megsértik.
- Ez már akkor fordulhat elő, ha egy társaság nem teljesíti az adatfeldolgozással kapcsolatos információk átadására vonatkozó kötelezettségét, vagy ha nincs törlés koncepciója. Az érintetteknek joguk van elfelejteni, ha az adatkezelés célja már nem érvényes.
- Ugyanezek a szankciók kerülnek kiszabásra, ha a személyes adatokat továbbítják harmadik országokba vagy nemzetközi szervezetekhez, és a GDPR kifejezetten az erre vonatkozó rendelkezéseit figyelmen kívül hagyják.
Ha saját honlapját üzemelteti, akkor a GDPR összes követelményét különös gondossággal kell végrehajtania. Ellenkező esetben fennáll annak a veszélye, hogy belekapaszkodik a figyelmeztető cégekbe, amelyek kevésbé foglalkoznak az adatvédelemmel, mint a pénzszerzéssel. Olvassa el a következő cikkben azt, amit webhely-üzemeltetőnek kell figyelembe vennie.