Hogyan tudja feljelenteni a konkurenciát a GDPR-ra hivatkozva? És Ön hogyan kerülheti el a büntetést?

Szeretnék három példát kiragadni a NAIH oldaláról, hogy lássuk mire számíthat az ember, ha nem tartja be a GDPR-t és feljelentik. Semmi jóra.

1. panasz: a kamera

Panasz érkezett a Hatósághoz, melyben a panaszos – aki az Auchan Magyarország Kft. szegedi áruházában állt munkaviszonyban, […] munkakörben – azt kifogásolta, hogy 2016. szeptember 29. napján tájékoztatást kért személyes adatainak kezeléséről a Kötelezettől, és kérte az áruház […] szobájában üzemelő kamera 2016. szeptember 10. napján készített felvételének külső adathordozóra történő archiválását, zárolását, valamint a felvétel megtekintését, tekintettel arra, hogy a felvételen ő is szerepel. Ezen kérelmére a panaszos 2016. november 9. napjáig nem kapott választ. A panaszos álláspontja szerint továbbá az áruház területén üzemelő kamerarendszer nem felel meg az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek az alábbiak okán….

A Hatóság továbbá a Kötelezettet az általa jogellenesen folytatott adatkezelési gyakorlat és a tájékoztatási kötelezettségének nem megfelelő teljesítése miatt

1 5 .0 0 0 .0 0 0 F t, azaz tizenötmillió forint adatvédelmibírság

2. panasz: kéretlen telefonok

 2017. április 6. napján [————-] bejelentéssel fordult a Hatósághoz, melyben előadta, hogy több alkalommal jelezte írásban a Kötelezett mobiltelefon-szolgáltató számára – melynek ügyfele – hogy nem kíván közvetlen üzletszerzési célból ajánlatokat fogadni a Kötelezettől. Bejelentésében előadta, hogy az említett okból kérte személyes adatainak törlését a Kötelezett vonatkozó adatbázisából, ennek ellenére továbbra is folyamatosan reklám-jellegű üzeneteket kap a Kötelezettől.

2 .0 0 0 . 0 0 0 , – forint, azaz kettőmillió forint adatvédelmibírság

3. panasz: hangrögzítés

 A vizsgálati eljárásban kivizsgált állampolgári panasz lényege, hogy Kötelezett franchise rendszerében üzemeltetett, 5000 Szolnok, Thököly út 91. szám alatt lévő töltőállomáson a kasszánál mikrofon került elhelyezésre, amelyet a töltőállomáson tartózkodó fizető ügyfelek hangjának rögzítésére használnak. A panaszos szerint a hangfelvétel rögzítéséről szóló tájékoztatást a kút üzemeltetői nem helyeztek el, a hangfelvételt erre irányuló kérése ellenére pedig nem adták neki ki.

18.000.000 Ft, azaz tizennyolcmillió forint adatvédelmi bírság megfizetésére kötelezi

Mint a kiragadott példákból látszik magánszemélyek jelenthetik fel a cégeket, ha nem tartják be az adatvédelmi törvényt, ami május 25-től a GDPR. Azon senkinek sem kell csodálkoznia, hogy magánszemélyek jelentik fel, ha vét a rendelet ellen, hiszen a magánszemélyek adatvédelmét hivatott védeni. A büntetés nem csekély és ez drasztikusan emelkedett.

Hogyan kerülhetjük el a büntetést?

1. Tegyünk meg mindent, hogy naprakész legyen a GDPR-ünk.
2. Ha valaki jogosan kéri, hogy töröljük a személyes adatait, azt tegyük meg és értesítsük is erről.
3. Ha valaki szeretné megnézni, vagy tájékozódni szeretne a személyes adatairól (fotó, video, hang, stb…), akkor biztosítsunk rá lehetőséget és ezt írásban jelezzük felé.
4. Tájékoztassuk az embereket a személyes adatainak tárolásáról, mentéséről, kezeléséről, ha lehetséges írásban, hogy legyen nyoma.
5. Soha ne adjunk át személyes adatokat harmadik félnek írásos beleeggyező engedély nélkül.
6. Mindig tartsuk be az adatvédelmi szabályzatunkban lerögzített adatvédelmi ügymenetet.
7. Indokolatlanul ne tartsunk másolatokat személyes adatokról.
8. Mindig tartsuk észben, hogy melyek a személyes adatok. A személyes adatok olyan adatok, amelyek révén direkt vagy indirekt módon azonosíthatunk egy személyt. (pl. név, lakcím, fotó, video, anyja neve, születési adatok, stb..)

Remélem, mindenki felkészült a május 25-re. Én is ezt teszem! További információkat a itt olvashatnak GDPR átállással kapcsolatban.

Kérdése van? Tegye fel a megjegyzések között vagy keresse szakértőnket!