Gyorselemzés: miért bírságolta meg a NAIH 18 millió forintra az OMV-t?
OrmosNet | 2017.12.09.
Nem túlzás azt állítani, hogy az egész adatvédelmi szakma felkapta a fejét a hírre, miszerint a maximális 20 millió forinthoz közeli bírságot szabta ki az adatvédelmi hatóság az OMV-re az elektronikus megfigyelőrendszereivel kapcsolatos adatvédelmi jogszabálysértések miatt. Ebben a cikkben gyorselemzést készítettünk a határozatról, a bírság magas voltának indokairól és levontuk a tanulságokat. 1. Miért büntették meg az OMV-t?Tényállás
Állampolgári panasz alapján indult az eljárás, melyben kiderült, hogy az OMV "a kockázatok elkerülése és a helyi lakosok biztonságának, valamint kárenyhítés biztosítása" érdekében az egyik töltőállomás kasszájánál a kamera mellé mikrofon telepítésével is megbízta a POLSEC Biztonságtechnikai Kft-t. A hangfelvételeket előbb 30 napig, majd később 60 napig is tárolták. A tárolt hangfelvételekhez kizárólag a kútvezető, illetve a biztonsági cég fért hozzá. A biztonsági kamerarendszerhez kapcsolódó adatkezelés nem volt bejelentve a a NAIH adatvédelmi nyilvántartásába. Jogalap A képfelvétel mellett a hang rögzítése már aránytalannak minősül a személyes adatok védelme szempontjából a szükségesség és az arányosság követelményét figyelembe véve (az Infotv. 4.§ és az Szvtv.). Ráadásul, nemcsak a fizető vendégek hangját rögzíti a rendszer, ami önmagában is aggályos, hanem a szinte a teljes munkaidőben a kasszapultban tartózkodó egyes alkalmazottak élőbeszédét és telefonbeszélgetéseiket is. Az Szvtv. 31. § (2) bekezdése alapján a felvételeket három munkanapon belül törölni kellett volna, ezzel szemben 30, illetve 60 napig is őrizték a felvételeket, speciális jogszabályokra hivatkozva. 2. Miért ilyen magas a bírság összege?A NAIH az alábbi szempontok alapján határozta meg a kiemelkedően magas összegű bírságot:
3. Milyen tanulságokat lehet levonni az OMV-ügyből?Az OMV-ügyből sok tanulságot lehet levonni, azonban álláspontunk szerint az alábbi három kiemelkedik a tanulságok csoportjából:
1. Együttműködés az eljárás megindulása után Az OMV érdekes strétégiát választott a hatósági eljárás megindulásától: gyakorlatilag beleálltak az általuk képviselt jogi álláspontba és bíztak abban, hogy az adatvédelmi hatóság elfogadja majd a vagyonvédelmi alapokon nyugvó érvelésüket. Természetesen, amennyiben a bíróság helyt ad majd az OMV álláspontjának, akkor nem volt annyira egyértelműen rossz ez a taktika. Fontos ugyanis, hogy az OMV a határozat közlésétől számított 30 napon belül a marasztaló határozat bírósági felülvizsgálatát kérheti. 2. Nagy cégek, sok személyes adat: kiemelt figyelem és jelentős bírságok Mindenképpen fontos iránymutatás a NAIH részéről az a szemponthalmaz, ami alapján gyakorlatilag a maximális bírságösszeghez, 20 millió forinthoz közeli bírságot állapított meg az OMV-ügyben. 2018. május 25-től, a GDPR (általános adatvédelmi rendelet) hatályba lépésétől a nagy cégeknek biztos fel kell kötni az adatvédelmi gatyát, mert pusztán csak az egyenes arányosítás szabályát alkalmazva ugyanez az ügy akár 5 milliárd forintjába is kerülhetne majd az OMV-nek. Ez pedig akkora összeg, amelyet még egy olajcég sem hagyhat figyelmen kívül a jogszabályi megfelelőség területén. 3. Adatvédelmi átvilágítás - kötelező feladat 2018-ban Talán a harmadik tanulság már meg is fogalmazódott a kedves Olvasónkban: mivel 2018. május 25-től jelentősen növekedik az adatvédelmi bírság maximális összege és megváltozik jónéhány szabály is, így jövőre minden cégnek és intézménynek kell valamilyen adatvédelmi projektet indítania a saját cégénél. Ebben a feladatban eddig is sokat segítettünk ügyfeleinknek és ezután is állunk rendelkezésre. 2005 óta épülő adatvédelmi jogi praxisunkról bővebben itt találhat több információt a kedves Olvasó»»» Ha hasznosnak találta összefoglalónkat, kérjük, hogy nyomjon bátran egy lájkot vagy megosztást itt!
|
GDPR Start Konzultáció
"Nálunk az ügyfél az első, hiszen az ő üzleti, műszaki és emberi szempontjai mindig fontosabbak mint a jogiak. Egy ügyvéd vagy jogász soha nem lehet kerékkötője egy üzletnek, feladata a kockázatok felmérése és jelzése. Örömmel várom, hogy a GDPR Start Konzultáción olyan értéket adhassak, mely túlmutat a jogi csűrés-csavarásokon..."
dr. Ormós Zoltán, ügyvéd |