Zavodnyik József

A Nemzeti Adatvédelmi és Információszabadság Hatóság általános adatvédelmi rendelettel (GDPR) kapcsolatos 2019-es értelmezései


34. A felügyeleti hatóság által alkalmazott szankció

GDPR
83. cikk
A közigazgatási bírságok kiszabására vonatkozó általános feltételek
(1) Valamennyi felügyeleti hatóság biztosítja, hogy e rendeletnek a (4), (5), (6) bekezdésben említett megsértése miatt az e cikk alapján kiszabott közigazgatási bírságok minden egyes esetben hatékonyak, arányosak és visszatartó erejűek legyenek.
(2) A közigazgatási bírságokat az adott eset körülményeitől függően az 58. cikk (2) bekezdésének a)–h) és j) pontjában említett intézkedések mellett vagy helyett kell kiszabni. Annak eldöntésekor, hogy szükség van-e közigazgatási bírság kiszabására, illetve a közigazgatási bírság összegének megállapításakor minden egyes esetben kellőképpen figyelembe kell venni a következőket:
a) a jogsértés jellege, súlyossága és időtartama, figyelembe véve a szóban forgó adatkezelés jellegét, körét vagy célját, továbbá azon érintettek száma, akiket a jogsértés érint, valamint az általuk elszenvedett kár mértéke;
b) a jogsértés szándékos vagy gondatlan jellege;
c) az adatkezelő vagy az adatfeldolgozó részéről az érintettek által elszenvedett kár enyhítése érdekében tett bármely intézkedés;
d) az adatkezelő vagy az adatfeldolgozó felelősségének mértéke, figyelembe véve az általa a 25. és 32. cikk alapján foganatosított technikai és szervezési intézkedéseket;
e) az adatkezelő vagy az adatfeldolgozó által korábban elkövetett releváns jogsértések;
f) a felügyeleti hatósággal a jogsértés orvoslása és a jogsértés esetlegesen negatív hatásainak enyhítése érdekében folytatott együttműködés mértéke;
g) a jogsértés által érintett személyes adatok kategóriái;
h) az, ahogyan a felügyeleti hatóság tudomást szerzett a jogsértésről, különös tekintettel arra, hogy az adatkezelő vagy az adatfeldolgozó jelentette-e be a jogsértést, és ha igen, milyen részletességgel;
i) ha az érintett adatkezelővel vagy adatfeldolgozóval szemben korábban – ugyanabban a tárgyban – elrendelték az 58. cikk (2) bekezdésében említett intézkedések valamelyikét, a szóban forgó intézkedéseknek való megfelelés;
j) az, hogy az adatkezelő vagy az adatfeldolgozó tartotta-e magát a 40. cikk szerinti jóváhagyott magatartási kódexekhez vagy a 42. cikk szerinti jóváhagyott tanúsítási mechanizmusokhoz; valamint
k) az eset körülményei szempontjából releváns egyéb súlyosbító vagy enyhítő tényezők, például a jogsértés közvetlen vagy közvetett következményeként szerzett pénzügyi haszon vagy elkerült veszteség.
(3) Ha egy adatkezelő vagy adatfeldolgozó egyazon adatkezelési művelet vagy egymáshoz kapcsolódó adatkezelési műveletek tekintetében – szándékosan vagy gondatlanságból – e rendelet több rendelkezését is megsérti, a bírság teljes összege nem haladhatja meg a legsúlyosabb jogsértés esetén meghatározott összeget.
(4) Az alábbi rendelkezések megsértése – a (2) bekezdéssel összhangban – legfeljebb 10 000 000 EUR összegű közigazgatási bírsággal, illetve a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 2%-át kitevő összeggel sújtható; a kettő közül a magasabb összeget kell kiszabni:
a) az adatkezelő és az adatfeldolgozó tekintetében a 8., a 11., a 25–39., a 42. és a 43. cikkben meghatározott kötelezettségek;
b) a tanúsító szervezet tekintetében a 42. és 43. cikkben meghatározott kötelezettségek;
c) az ellenőrző szervezet tekintetében a 41. cikk (4) bekezdésében meghatározott kötelezettségek;
(5) Az alábbi rendelkezések megsértését – a (2) bekezdéssel összhangban – legfeljebb 20 000 000 EUR összegű közigazgatási bírsággal, illetve a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4%-át kitevő összeggel kell sújtani, azzal, hogy a kettő közül a magasabb összeget kell kiszabni:
a) az adatkezelés elvei – ideértve a hozzájárulás feltételeit – az 5., 6., 7. és 9. cikknek megfelelően;
b) az érintettek jogai a 12–22. cikknek megfelelően;
c) személyes adatoknak harmadik országbeli címzett vagy nemzetközi szervezet részére történő továbbítása a 44–49. cikknek megfelelően;
d) a IX. fejezet alapján elfogadott tagállami jog szerinti kötelezettségek;
e) a felügyeleti hatóság 58. cikk (2) bekezdése szerinti utasításának, illetve az adatkezelés átmeneti vagy végleges korlátozására vagy az adatáramlás felfüggesztésére vonatkozó felszólításának be nem tartása vagy az 58. cikk (1) bekezdését megsértve a hozzáférés biztosításának elmulasztása.
(6) A felügyeleti hatóság 58. cikk (2) bekezdése szerinti utasításának be nem tartása – az e cikk (2) bekezdésével összhangban – legfeljebb 20 000 000 EUR összegű közigazgatási bírsággal, illetve a vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4%-át kitevő összeggel sújtható; a kettő közül a magasabb összeget kell kiszabni.
(7) A felügyeleti hatóságok 58. cikk (2) bekezdése szerinti korrekciós hatáskörének sérelme nélkül, minden egyes tagállam megállapíthatja az arra vonatkozó szabályokat, hogy az adott tagállami székhelyű közhatalmi vagy egyéb, közfeladatot ellátó szervvel szemben kiszabható-e közigazgatási bírság, és ha igen, milyen mértékű.
(8) A felügyeleti hatóság e cikk szerinti hatásköreit megfelelő, az uniós és a tagállami joggal összhangban álló eljárási garanciák – ideértve a hatékony jogorvoslat lehetőségét és a tisztességes eljárást – biztosításával gyakorolja.
(9) Ha a tagállam jogrendszere nem rendelkezik közigazgatási bírságokról, e cikk oly módon alkalmazható, hogy a bírságot az illetékes felügyeleti hatóság kezdeményezésére az illetékes nemzeti bíróság rója ki e jogorvoslatok hatékonyságának és a felügyeleti hatóságok által kiszabott közigazgatási bírságokéval megegyező hatásának biztosítása mellett. A kiszabott bírságoknak minden esetben hatékonynak, arányosnak és visszatartó erejűnek kell lenniük. E tagállamok az e bekezdésnek megfelelően elfogadott jogszabályokról 2018. május 25-ig, az ezt követően azokat módosító jogszabályokról, illetve az azokat érintő későbbi módosításokról pedig haladéktalanul értesítik a Bizottságot.

A Nemzeti Adatvédelmi és Információszabadság Hatóság általános adatvédelmi rendelettel (GDPR) kapcsolatos 2019-es értelmezései

Tartalomjegyzék


Kiadó: Wolters Kluwer Hungary Kft.

Online megjelenés éve: 2020

Nyomtatott megjelenés éve: 2020

ISBN: 978 963 295 935 1

Immáron két éve alkalmazandók az általános adatvédelmi rendelet, a GDPR rendelkezései. Ebben az időszakban a korábbiakhoz képest erőteljesebb figyelmet kapott az adatvédelem, amelyet 2018-ban a Nemzeti Adatvédelmi és Információszabadság Hatóság elsősorban arra igyekezett felhasználni, hogy minél szélesebb körben ismertesse az új szabályozást és az azzal kapcsolatos jogértelmezéseit. A 2019. évben ugyanakkor már megszaporodtak a bírsággal záruló adatvédelmi hatósági eljárások. Mivel az adatkezelők (legyenek akár vállalkozások, akár önkormányzatok, akár más szervezetek) számára egyre nagyobb kockázatot jelent, ha az adatkezelési tevékenységüket nem a jogszabályi előírásokkal összhangban végzik, fontos számukra, hogy megismerjék, a Nemzeti Adatvédelmi és Információszabadság Hatóság miként értelmezi a GDPR-ban foglaltakat.

A kötet a Nemzeti Adatvédelmi és Információszabadság Hatóságnak a GDPR előírásait értelmező, elsősorban a nyilvánosságra hozott határozataiban megjelenő gyakorlatát dolgozza fel, témakörönként tekintve át a hatóság megállapításait.

Ajánlott mindazoknak, akik meg kívánják ismerni, hogy az elmúlt évben a Nemzeti Adatvédelmi és Információszabadság Hatóság milyen jogértelmezések alapján hozta meg határozatait. Segítséget kívánunk nyújtani ahhoz, hogy az adatkezelők adatkezelési tevékenységüket a Hatóság gyakorlatára tekintettel tudják folytatni. A kötet kiemelten hasznos lehet adatkezelők, adatvédelmi tisztviselők (DPO-k), adatvédelmi szakjogászok, ügyvédek, hatóságok, jegyzők, adatvédelmi szakjogászok, gazdasági társaságok jogtanácsosai, vezető tisztségviselői, HR-vezetői, illetve marketingvezetői számára. A kiadvány ugyanakkor nemcsak az adatkezelők, hanem az érintetteknek, azaz azon személyeknek is fontos információkkal szolgál, akiknek személyes adatai kezelésére kerülnek, támogatva őket és jogi képviselőiket az adatkezeléssel összefüggő jogok érvényesítésében.

Hivatkozás: https://mersz.hu/a-nemzeti-adatvedelmi-es-informacioszabadsag-hatosag-altalanos-adatvedelmi-rendelettel-gdpr-kapcsolatos-2019-es-ertelmezesei//

BibTeXEndNoteMendeleyZotero

Kivonat
fullscreenclose
printsave