Megjelent: 8 éve

Hackertámadás esetén is büntethetik az adatkezelőt

Néhány évvel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotörvény) 2012. januári hatálybalépését követően, kialakulni látszanak a Nemzeti Adatvédelmi és Információs Hatóság (NAIH) bírságolási gyakorlatának alapjai. Mindezek alapján a hatósági jogalkalmazás szigorodása figyelhető meg.

Az Infotörvény vezette be az adatvédelmi bírság jogintézményét, azzal a céllal, hogy növelje a hatóság eszköztárát a jogérvényesítés terén. A bírság mértéke százezertől tízmillió forintig terjedhet, és mértéke a hatóság mérlegelésétől függ.

Az intézkedés bevezetését követő tapasztalatok azt mutatják, hogy jogsértés megállapítása esetén a hatóság szinte minden esetben bírságol, ugyanakkor a bírság mértékének megállapításánál figyelembe veszi az eset összes körülményeit. A hatóság ennek keretében figyelemmel van az elkövetett jogsértés súlyára, a jogsértéssel érintett adatalanyok számára, a vállalkozás méretére és tevékenységi körére.

Így például az adatbázisok építésével és kezelésével hivatásszerűen foglalkozó, vagy egyéb okból kiemelt jelentőségű adatkezelők (például bankok, pénzügyi vállalkozások) illetve a méretüknél fogva nagyszámú adatot kezelő szervezetek akár kisebb súlyú jogsértés esetén is magasabb összegű bírságra számíthatnak.

"A hatóság a bírság kiszabása során értékeli az eset egyéb körülményeit is, mint például az adatkezelő korábbi gyakorlatát. Egy "visszaeső" jogsértő adatkezelő rendszerint magasabb összegű bírságra számíthat mint egy olyan szervezet, amely korábban nem követett el jogsértést" - mondta el Gera Dániel, a Schönherr Hetényi Ügyvédi Iroda ügyvéde.

A bírság bevezetése óta több olyan, nagy port kavart eset is volt, amelyben a hatóság a magas összegű bírság kiszabásáról határozott. Az egyik első ilyen, nagyobb publicitást nyert esetben a hatóság nem is csupán az adatkezelő, hanem az általa igénybe vett adatfeldolgozó hibájából eredő jogsértés miatt szabott ki bírságot. A szóban forgó esetben egy hacker-támadás miatt hozzáférhetővé vált több mint 50.000 ügyfél adata. Jóllehet sem az adatkezelő, sem az adatfeldolgozó nem volt közvetlenül felelős a kárért, a hatóság megállapította, hogy gondatlanság terheli őket az általuk alkalmazott biztonsági intézkedések hanyagsága miatt. A közzétett határozat rámutatott arra is, hogy az adatkezelő (amely személy vagy szervezet az adatkezelés célját megszabja, illetve azzal kapcsolatban döntéseket hoz) és az adatfeldolgozó (aki az adatkezelő megbízásából az adatokat technikailag kezeli) közötti megállapodás nem rendezte megnyugtatóan a felelősségi kérdéseket és azt sem, hogy végső soron melyikük felelős a biztonsági intézkedések betartásáért.

"A határozat egyébként jogalkalmazók számára is hasznos volt, hiszen elvi jelentőségű megállapodásokat tartalmazott azzal kapcsolatban, hogy az adatkezelő és az adatfeldolgozó közötti szerződésnek mit célszerű tartalmaznia. Ilyen megállapodás megkötése előtt az adatkezelést végzőnek mindenképpen tanácsos szakember segítségét kérnie, mert a hatóság akár egyetlen ügyfélpanasz nyomán is vizsgálhatja a teljes adatkezelés folyamatát és iratanyagát" – emelte ki a Schönherr Hetényi szakértője.

A jogalkalmazás szigorítása ugyanakkor megítélésünk szerint bizonyos fokig elkerülhetetlen is, hiszen a jelenlegi digitalizált világban a személyes adatok kezelésére vonatkozó szabályok betartása mind nagyobb kihívás elé állítja a hatóságokat. Maguk az adatkezelők sokszor bele sem gondolnak abba, hogy személyes adataik megadásával – és adott esetben egy nem kellőképp átgondolt klikkeléssel – azokat különféle szervezetek (adatkezelők és feldolgozók) egész lánca számára tehetik hozzáférhetővé.

"Nyilvánvaló, hogy egyetlen hatóságnak sem lehet kapacitása mindezen adatkezelések ellenőrzésére, így – álláspontunk szerint – éppen az elrettentés céljából válhat egyre gyakrabban szükségessé magasabb összegű bírság kiszabása, összességében pedig a hatósági ellenőrzési gyakorlat szigorodása is" - magyarázta Gera Dániel ügyvéd.
  • 2023.01.12Zoom Nyílt Nap - Fenntarthatósági Alapismeretek Képzés Zoom tájékoztató a 2023. február 03-án induló Fenntarthatósági Alapismeretek Képzésről. A csatlakozáshoz szükséges Zoom-linket regisztrációt követően küldjük. Reigsztráció emailben a [email protected] címen. (Hornyai Marietta client partner). Részletek Jegyek
  • 2023.02.15Hoshin Kanri képzés A Hoshin Kanri, amely a minőségi termékek és szolgáltatások biztosítása érdekében a változásmenedzsment projektek lebontásával segíti elő az egész vállalatra kiterjedő stratégiai tervezést, ezáltal megvalósítja a munkafolyamatok racionális napi menedzsment rendszerének hosszú távú kialakítását a szervezetnél. A Hoshin Kanri módszer megismerése és a stratégiai célok lebontása, célmegállapodások megkötése, erőforrás és projekttervek, akció meghatározása a célok elérése érdekében. Részletek Jegyek
  • 2023.02.16Lean black belt képzés A képzés során a résztvevő megismerhetik azokat a haladó és új lean módszereket, illetve az Ipar 4.0-hoz kapcsolódó fejlesztéseket, amelyek ráépülnek és kiegészítik a korábbi lean ismereteiket, ezzel szélesebb körben tudják a szervezetüknél folyó lean bevezetést támogatni. Részletek Jegyek
  • 2023.03.03HR Basic HR feladatai vannak? Szeretné rendszerezni ismereteit, vagy szeretné összevetni saját gyakorlatát a másokéval, illetve egyszerűen csak érdeklődik a téma iránt? Nálunk megtanulhatja mit és hogyan kell hatékonyan csinálni! Részletek Jegyek
Follow hrportal_hu on Twitter
További cikkek
Felmérés: a magyar cégek vezetői nincsenek kellően felkészülve kibertámadásra

A támadók leggyakrabban az igazgatók és a vezetők esetében kísérelték meg a bizalmas adatok megszerzését. Teljes cikk

Robotok álltak munkába a Coca-Cola dunaharaszti központi raktárában

A mesterséges intelligencia által működtetett robotkarok több mint kétszer olyan gyorsan dolgoznak, mint az emberi munkaerő. Teljes cikk

Robotok és digitális megfigyelés az irodában - Hogyan alakítja át a digitalizáció a munka világát?

A digitalizáció és a mesterséges intelligencia elérte a munkahelyeket is. De vajon hogyan tudnak együtt dolgozni az emberek az automatizált... Teljes cikk