Kúriai ítélet: az adatvédelmi hatóság sem bírságolhatja első alkalommal a KKV-katOrmosNet | 2016. április 28.
A nemrég indult webáruház nagyon igyekezett: szuper webshop motort szereztek, ügyesen felépítették a készletezést és a beszerzést, ütős online reklámkampányt szerveztek. A saját webhelyükön, az email adatbázis gyűjtésnél azonban megfeledkeztek egy jelölőnégyzetről, mely azt a célt szolgálta volna, hogy a webáruházba regisztráló vásárlók egyúttal a hírlevélre is feliratkozzanak. Az adatvédelmi hatóság (NAIH) kiszúrta ezt a hibát és a hatósági eljárás során 400.000 forint bírságot tervezett kiszabni a jobb sorsra érdemes e-kereskedőre. A bírságot a kis cég "zokszó nélkül" befizette volna, azonban egy konzultáción felhívtuk a figyelmüket arra, hogy a kis- és középvállalkozások első körben nem bírságolhatóak. Innentől a történet fordulatot vehetett volna. Azonban a NAIH nem értett egyet az álláspontunkkal és kiszabta a bírságot. A történet ezzel véget is ért. Egy, a Kúria előtt tegnap lezárult ügyben az ügyfelünk azonban nem állt meg és megtámadta a rá bírságot kiszabó NAIH határozatot. Tegnaptól így már egyértelmű: kis- és középvállalkozások esetében a NAIH első esetben előforduló jogsértés esetén nem szabhat ki bírságot, csak figyelmeztetést.
1. Kell a bírósági kontroll
Nagyon régóta mondogatom már különböző fórumokon, hogy nem feltétlenül kell a hatóságok határozataiban foglalt jogalkalmazási gyakorlatot szentírásnak tekinteni. Szükség van arra, hogy a bírósági kontroll is megjelenjen, azaz meg kell támadni egy közigazgatási perben a kétséges hatósági határozatokat a bíróságon és meg kell nézni, hogy a bíróság, beleértve a legmagasabb szintű bírói fórumot, a Kúriát is, mit szól egy-egy hatóság jogi álláspontjához. Természetes, hogy pont egy kisvállalkozás esetén a közigazgatási per nem mindig finanszírozható és nagy a csábítás egy pl. 50.000 forintos bírság esetében, hogy inkább befizetik, aztán tovább lépnek, még akkor is, ha az ügyvéd győzködi őket arról, hogy érdemes lenne perre vinni az ügyet. Aztán persze pont ezekre a meg nem támadott és nem korrigált hatósági határozatokra hivatkozik évekig a szakma, hogy ezt vagy azt kell csinálni, mert a hatóságnak ez az állaspontja. A megoldás az lehet, hogy szakmai szervezetek (pl. elektronikus kereskedelemben a SzEK.org) felvállalják ezeket az ügyeket és szakmai, illetve néha pénzügyi hátteret is biztosítanak egy-egy ilyen ügy végigviteléhez. Érdemes ezekre az ügyekre jobban koncentrálni, hiszen tegnap is bebizonyosodott, hogy van értelme a határozottabb fellépésnek. A SzEK.org június 7-8-i konferenciáján a második napon külön előadásban is fogunk foglalkozni a kérdéssel. Szó lesz a bírságmentesítési tapasztalatokról, a közös fellépés keretében indítható közigazgatási perekről és az érdekesebb fogyasztóvédelmi, illetve adatvédelmi hatósági gyakorlatról. 2. Jogi háttér A kis- és középvállalkozásokról szóló törvény (KKV tv.) egyik rendelkezése szerint a hatóságok a kis- és középvállalkozásokkal szemben az első esetben előforduló jogsértés esetén – néhány eljárástípust kivéve – bírság kiszabása helyett figyelmeztetést alkalmaznak, illetve kötelesek megvizsgálni azt, hogy határidő tűzésével tegyenek-e felhívást a jogsértés megszüntetésére. Kis- és középvállalkozásnak az alábbi cégek minősülnek: a) összes foglalkoztatotti létszáma 250 főnél kevesebb, és b) éves nettó árbevétele legfeljebb 50 millió eurónak (kb. 16 milliárd forint) megfelelő forintösszeg, vagy mérlegfőösszege legfeljebb 43 millió eurónak megfelelő forintösszeg. Az adatvédelmi hatóság azonban évek óta azon az állásponton volt, hogy e rendelkezés az ő eljárásaira nem vonatkozik. A Kúria tegnap egy konkrét ügyben eljárva kimondta: a NAIH érvelése nem helytálló. A jogalkotó szándéka egyértelműen az volt a KKV tv. megalkotásakor, hogy az – a törvényben felsorolt kivételektől eltekintve – teljes körben vonatkozzon a KKV-nek minősülő vállalkozásokra. Így ha egy KKV-nak minősülő vállalkozásnál jogsértést állapít meg valamely hatóság, akkor első lépésként hívja fel annak orvoslására, és ne terhelje meg őket azonnal egy nagyösszegű bírsággal. A tegnapi ítéletben a Kúria egyértelműen kimondta: a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) eljárásaiban köteles alkalmazni a kis- és középvállalkozásokról, fejlődésük támogatásáról szóló 2004. évi XXXIV. törvény (Kkv.tv.) 12/A. §-át. Ha informatívnak és/vagy hasznosnak találtad bejegyzésünket, nyomj bátran egy like-ot vagy LinkedIn megosztást itt!
|
Referenciáink
2015-ös változások az adatvédelmi jogbanA 2015-ös adatvédelmi jogi változásait az alábbiakban foglaltuk össze:
1. Tízmillió forintról húszmilló forintra nőtt meg az adatvédelmi hatóság által kiszabható bírság összege, 2. Jó hír, hogy a törvény 2015-től biztosítja, hogy az adatvédelmi hatóság pusztán csak ejnye-bejnyével zárja le a hatósági eljárást, például akkor, ha az adatkezelő az eljárás során önkéntesen megszüntette a jogsértést. 3. Ha egy cég(csoport) rendelkezik az adatvédelmi hatóság által jóváhagyott belső adatvédelmi szabályzattal, mely a harmadik (EU-n kívüli) országba történő adattovábbítás esetére garanciákat vállal, és ezeket a cég(csoport) be is tartja, nem kell külön, kifejezett hozzájárulást kérni 2015. október 1-től az adatoknak az EU-n kívülre történő továbbításához, 4. Kötelező lett egy cégnél nyilvántartást vezetni az adatvédelmi incidensekről. Adatvédelmi incidensnek nevezzük a jogosulatlan hozzáféréseket, a személyes adat megváltoztatását, továbbítását, nyilvánosságra hozatalát, törlését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését. Adatvédelmi szolgáltatásaink
Adatvédelmi jogi problémád van? Kérj expressz online tájékoztatást jogi tanácsadási óradíjainkról és konzultációs időpontjainkról ITT>>> Konzultáció"Nálunk az ügyfél az első, hiszen az ő üzleti, műszaki és emberi szempontjai mindig fontosabbak mint a jogiak. Egy ügyvéd vagy jogász soha nem lehet kerékkötője egy üzletnek, feladata a kockázatok felmérése és jelzése. Örömmel várom, hogy egy konzultáción olyan értéket adhassak, mely túlmutat a jogi csűrés-csavarásokon..."
dr. Ormós Zoltán, ügyvéd |