6.2 C
Budapest
2024. március. 29. péntek
HomeTudástárTechnika, kommunikációBrutális bírságok - egyéves a GDPR

Brutális bírságok – egyéves a GDPR

Több száz adatvédelmi incidenst jelentettek a GDPR, azaz az uniós adatvédelmi rendelet egy évvel ezelőtti hatálybalépése óta. A legtöbb ügy emberi mulasztásra visszavezethető munkahelyi vagy egészségügyi adatkezelési hiba.

Az Európai Unió adatvédelmi rendelete, amit GDPR-nak rövidítenek, egy teljes európai adatvédelmi reform egyik eleme. 2016 májusában lépett hatályba azért, hogy az adatkezelőknek, az adatvédelmi hatóságoknak legyen idejük felkészülni a rendelet alkalmazására.

Nagy változást az eredményezett, hogy részben új intézményeket is bevezetett, olyanokat, mint például az „adatvédelmi incidensek”, ezek kötelező bejelentése a hatóságokhoz, illetve az adatvédelmi hatásvizsgálat alkalmazása és adatvédelmi tájékoztatók elkészítése.

Hogy jellemzően milyen típusú és mennyi bejelentés érkezett az elmúlt időszakban, arról Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke az InfoRádióban elmondta:

„Adatvédelmi incidensekről tavaly május 25. és idén május eleje között

385 bejelentést kaptak, ezek túlnyomó többsége igazolhatóan emberi mulasztásra vezethető vissza, például egy e-mailt nagyobb körnek küldtek el, mint akartak, elveszítettek adathordozókat,

amiken személyes adatok vannak, de érik panaszok a munkahelyi e-mail-fiókok kezelését vagy akár az egészségügyi adatok kezelését is. Volt, aki nem kapta meg a másolatát bizonyos dokumentumoknak” – sorolta Péterfalvi Attila.

Az adatvédelmi bírság összege megemelkedett, a GDPR szerint a bírság összegének felső határa 20 millió euró, vagy az éves globális árbevétel 4 százaléka, illetve amelyik a magasabb összeg. Egyes mulasztásoknál 10 millió euró a büntetés.

A költségvetési szervek vonatkozásában megmaradt a korábbi 20 millió forintos felső határ, de – mint Péterfalvi Attila rámutatott – előbb-utóbb a büntetési tételeknek egységesülniük kell.

Ha egy adatfeldolgozónál történik az incidens, azonnal jelentenie kell.

„72 órán belül az adatvédelmi hatósághoz kell fordulni azzal, hogy mit tettek a helyzet orvoslására.

Abban az esetben, ha magas az incidens kockázata, például különleges adatokat veszítettek el, akkor az érintetteket is tájékoztatni kell, illetve ha túl sok az érintett, akkor a nyilvánosságot is tájékoztatni kell, miközben azonnal meg kell kezdeni elhárítani az incidenst” – hangsúlyozta Péterfalvi Attila.

Nyitókép: Pixabay
infostart

Géza
Géza
Bognár Géza vagyok, a Hirmagazin.eu Online Média tulajdonosa és főszerkesztője. 30 éve foglalkozom írással, korábban írtam különböző témájú esszéket, jövőre jelenik meg az első regényem, a Hittől a keserűségig" címmel. A Hirmagazin.eu Online Médiában írt cikkeimet a hétköznapi emberek gondolati világával, és nemességük egyszerűségével írom, ebben a mai világban nem terhelem olvasóinkat a nehéz irodalmi nyelvvel, hiszen az olvasók nagy többsége pihenni, kikapcsolódni, tájékozódni vágyik, nem pedig "bogarászni" a bonyolult sorok közt. Olvassátok a Hirnagazint, pihenjetek, kapcsolódjatok ki, tájékozódjatok, és akinek valami ötlete van, hogy mely témák hiányoznak médiánkból, szeretettel várom megkeresését a Hirmagazin.eu Online Média központi e-mail címén, a [email protected] e-mail címen.

Most népszerű

Hasonló hírek

weblap4u banner