Tavaly látott napvilágot, januártól lépett hatályba és májusban már szankcionált is az új Adatvédelmi törvény, a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról. Idén eddig az Adatvédelmi Hatóság honlapja szerint 4 db határozat született jogellenes adatkezelés miatt 17,8 millió forint értékben, ami ugye átlagosan 17,8/4 = 4,45 millió forint adatkezelőként. Meglepően sok!
Nézzük egyesével a tényeket, a határozatokat!
1., Körlevél kiküldés felhatalmazás nélkül 300 címzettnek
Az elmarasztalt vállalkozás úgy küldött ki nem reklámcélú körlevelet partnereinek (akiktől nem mellesleg rendelkeztek írásos hozzájárulással is) hogy a címzettek elektronikus levélcímei, e-mail címei minden címzett számára elérhetővé vált. A vállalkozás ugyan védekezett azzal, hogy ez ügyintézői figyelmetlenség (vélhetően az is) de ez nem nyomott sokat a latban. Súlyosbító tényező volt ellenben az a tény, hogy az Önkéntes Kölcsönös Biztosító Pénztárakról szóló 1993. évi XCVI. törvényben foglaltak szerint a pénztártag e-mail címe a pénztártitok körébe is tartozik, és mint ilyen magasabb fokú védelmet igényel. És itt pénztártagok kiértesítése történt.
Adatvédelmi bírság: 2,000,000 Ft
2., Körlevél kiküldése felhatalmazás nélkül 600 címzettnek
Az elmarasztalt vállalkozás, jelen esetben egy bank, egy hitelintézet úgy küldött ki körlevelet az őt megkereső mintegy 600 állampolgárnak, hogy az elektronikus levélcímük, e-mail címük minden címzett számára elérhetővé vált. Az előzőekben leírtakkal kiértetiesen hasonló esettel van dolgunk.
“Kötelezett azáltal, hogy a körlevelet úgy küldte ki, hogy abban a címzettek egymás előtt ismertté váltak az Infotv. 5.-7. §-ába foglaltakat megsértette, személyes adatokat továbbított az érintettek hozzájárulása nélkül, nem alkalmazott olyan intézkedéseket amelyek ezen személyes adatok megfelelő védelmét jelentették volna.”
Adatvédelmi bírság: 800,000 Ft
3., Felszámolt szervezetek, cégek iratanyagának nem megfelelő tárolása
Ebben a harmadik esetben nem webes tevékenység miatt büntetett viszonylag magas összegre a hatóság. Az elmarasztalt az általa irattározott, személyes adatokat bőven tartalmazó felszámolt szervezetek iratanyagát őrizetlenül, nyitott, nyílászárókat nem tartalmazó istállóban tárolta. Az adatokhoz bárki hozzáférhetett és vélhetően személyes adatokat is tartalmazó íratok semmisültek meg, tűntek el.
Adatvédelmi bírság: 5,000,000 Ft
4., Honlap helytelen adatkezelése, személyes adatok jogtalan továbbítása
Az idei csúcstartó adatvédelmi bírság tekintetében az ingatlandepo.com és a ingatlanbazar.com honlap páros. A beadványokra indult vizsgálatban kiderült, hogy az oldalakra feltett ingatlanhirdetéseket a felhasználók nem tudták törölni, mert a weboldal erre nem adott lehetőséget. A felhasználók miután nyilatkoztak, vélhetően kérték a hirdetések eltávolítását, a kötelezett ezen kéréseknek sem tett eleget. A beadványozók kifogásolták továbbá azt is, hogy a társaság továbbította a személyes adataikat az ő megkérdezésük, hozzájárulásuk nélkül a cég által működtetett egyéb honlapok, valamint követelés kezelő cégek felé.
Adatvédelmi bírság: 10,000,000 Ft
A határozatok teljes szövege az indoklással együtt megtalálható a Nemzeti Adatvédelmi és Információszabadság Hatóság honlapján a kicsit hosszúra sikeredett “Tájékoztatók, közlemények, állásfoglalások, jogszabályok” menüpontban.
Érdemes elolvasni mindenkinek akit érint, hiszen ezek a határozatok egy új jogszabály első irányadó és figyelembe veendő jogértelmezései.
ht