GDPR bírság - volt-e rá precedens?

A rendelet 2018. május 25-én lépett életbe. Habár már 2016-ban napvilágot látott, a legtöbb vállalkozás az utolsó pillanatra (vagy az utánra) hagyta csak a megfelelést. Ez hazánkban fokozottan igaz, hiszen az EU direktívához hozzá kell(ett volna) igazítani minden olyan magyar jogszabályt, amelynek köze van az adatkezeléshez.

Itthon az Infotörvény (2011. évi CXII) deklarálja átfogóan az adatkezeléssel kapcsolatos paragrafusokat. A jogalkotók azonban csak az EU-s rendelet hatálybalépését követően 2 hónappal később módosítottak a törvényen. A két dátum között eltelt idő rengeteg bizonytalansághoz és téves következtetéshez vezetett sok hazai cégnél.

Sok cégvezető a mai napig leginkább csak legyint, amikor a GDPR bírság szóba kerül. Azonban az EU rendeletet nem szabad félvállról venni: a bírság kiszabásának a lehetősége súlyos, akár végzetes következménnyel járhat még a legnagyobb vállalkozások számára is.

Az első GDPR bírság

Fél évvel a GDPR hatályba lépését követően pedig megszületett az első bírság is, méghozzá Németországban. Egy kisebb közösségi médiát üzemeltető vállalkozásra szabtak ki 20.000 eurós bírságot (kb. 6.600.000 forintot), mivel egy kibertámadás során több mint negyedmillió felhasználó adatait lopták el hackerek. Hasonlóképp, de kisebb összeggel büntettek meg egy vállalkozást Ausztriában is. Európában több szervezet már eljárást indíttatott a Google és a Facebook ellen is.

A magyar cégek sincsenek biztonságban, ami a GDPR bírságot illeti. 2018 második félévében már közel 1000 ügy került a NAIH elé, ami a GDPR megsértésével kapcsolatos. Bírságot ez az év még nem hozott, de attól tartunk, nem kell sokáig várni az első esetig már.