Íme a legnagyobb hazai GDPR-bírságok listája

2022. március 22. | forrás: gdpr-okosan.hu

Itt a bizonyíték, hogy a GDPR igenis létezik, működik és nem kegyelmez!

Életünket meghódította az online világ, szinte minden adatunk elérhető az interneten. Ennek persze sok előnye van, ilyen a gyors ügyintézés, a szórakozás vagy éppen a kényelmes, otthoni munkavégzés is. Viszont az internet adta lehetőségek teret adnak a visszaélésekre is, így személyes adatainkat akár olyan célokra is használhatja egy cég, amelybe nem egyeztünk bele, vagy nem is tudunk róla.

A személyes adataink védelmét megreformáló Általános Adatvédelmi Rendelet, azaz a GDPR (General Data Protection Regulation) célja, hogy a személyes adatokat az adatkezelő megelőző hozzájáruláshoz kötve, kizárólag arra a célra használja, amelyre az adatkezelés irányult. Személyes adatnak tekinthető minden olyan információ, amellyel követlenül vagy közvetetten beazonosítható valaki, ilyen lehet pl. név, telefonszám, cím, vagy akár egy saját vélemény is. Tudjuk, hogy nem egyszerű megfelelni a GDPR elvárásainak (főleg, ha egy cég a nulláról kezdi), de a rendelet megsértésével óriási összegeket veszíthetsz, így érdemes minél előbb belevágnod!

Bírságot nem csak a “nagy cégek”, hanem valójában bárki kaphat, akinek legalább egy munkavállalója vagy ügyfele van. Mi most a legnagyobb összegű hazai büntetéseket gyűjtöttük össze, amelyek kizárólag elrettentő példának szánunk!

 

1. Digi TV – 100.000.000 Ft

Egy etikus hekker fedezett fel egy biztonsági rést, amellyel az ügyfelek, megrendelők, feliratkozók személyes adatait érte el. A cégnek egyébként 9 éve volt arra, hogy az ismert hibát kijavítsa, ennek elmulasztása sokat számított az óriási összegű bírság kiszabásánál.

2. UPC (Vodafone) – 60.000.000 Ft

Az eset a személyes ügyfélszolgálaton végzett hangrögzítéshez kapcsolódik, amely havonta kb. 50.000 ügyfelet érintett. Bár több sebből is vérzik az ügy, a Hatóság végül megállapította, hogy az adatkezelés tartalmi és formai elemei nem tettek eleget a megfelelő tájékoztatásnak.

3. Bank – 35.000.000 Ft

Egy meg nem nevezett bank ellen érkezett bejelentés, miszerint a babaváró kölcsön ügyintézése során lépett fel helytelen adatkezelés. A bejelentő esetében a teljes várandósgondozási könyvet lemásolták, amely a személyes adatok mellett számos egészségügyi adatot is tartalmaz. Az adattakarékosság elvének megsértése és a nem megfelelő tájékoztatás miatt a Hatóság 35 millió forintos bírságot szabott ki az intézményre.

4. Sziget Zrt. – 30.000.000 Ft

A hazai fesztiválozók körében közkedvelt Sziget is felkerült a listára, mivel jogellenesen kezeltek több mint 800.000 fesztiválozó adatait. A beléptetésnél kép- és hangfelvételt készítettek, illetve beszkennelték a résztvevők személyigazolványát is. Ha valaki ezt nem fogadta el, érvénytelenítették a jegyét, ezért a vendégek nem választhattak szabadon és külső befolyásolás nélkül az adatkezelésről.

5. Deichmann Cipőkereskedelmi Kft. – 20.000.000 Ft

A eset egy nappal a GDPR hatálybalépését követően történt, miszerint egy vásárló visszajáró hiányában panaszt tett és a róla készült videófelvétel megtekintését kérvényezte. Habár csak rendőrségi feljelentés esetén voltak hajlandóak ezt megtenni, annak bekövetkezését követően a felvételt már törölték. A cég nem rendelkezett belső adatkezelési szabályzattal sem, a nem megfelelő adatkezelést elismerték.

A lista persze itt nem ér véget, hiszen többen is vannak, akik több mint 10 millió forintos bírságot kaptak a nem megfelelő adatezelés miatt, ilyen pl. Robinson-Tours, a XI. kerületi Kormányhivatal, vagy a Magyar Telekom Nyrt. is.

Ne várd meg a bírságot!

Ha úgy érzed, hogy céged nem felel meg az Általános Adatvédelmi Rendelet elvárásainak, akkor ne várd meg a büntetést, inkább kérj segítséget most!