Biztonsági kamera felvételei miatt történt az első GDPR büntetés


Biztonsági kamera felvételei miatt történt az első GDPR büntetés
A biztonsági kamera felvételei okoztak bonyodalmat: hiába kérte azok kiadását egy magánszemély egy jogi eljáráshoz, az érintett cég a GDPR rendelkezéseire hivatkozva megtagadta azt, és törölte is őket. A Privátbankár.hu megtudta: az ELMŰ Nyrt. kapta az első magyar GDPR-bírságot - nem fellebeznek.

A Nemzeti Adatvédelmi és Információszabadság Hatóság nyilvánosságra hozta az első magyarországi, már a GDPR alapján kiszabott adatvédelmi bírsággal járó határozatát - adta hírül blogján a GDPR tanácsadással és üzleti döntéseket támogató szoftverek fejlesztésével foglalkozó Crosssec Solutions. A határozatból nem derül ki a felek neve, így az sem, melyik cég kapta a bírságot vagy épp az, hogy mivel foglalkozik. Az viszont kiderül, hogy bejelentés alapján kezdett vizsgálódni a hatóság. A kamerafelvételek kellettek volna egy jogi eljáráshoz, de nem adták ki őket
Az érintett személy azt kifogásolta, hogy a cég megtagadta, hogy számára azon kamerafelvételeket kiadja és a továbbiakban zárolja, amelyeken azonosítható módon ő maga szerepel. Pedig ezeket a felvételeket szerette volna felhasználni egy jogi eljáráshoz. A cég nem teljesítette a kérését, arra hivatkozva, hogy a kamerafelvétel csak azt igazolja, hogy a kérelmező a megadott időpontokban jelen volt a recepción, hangot viszont nem rögzít - ezért a kamerafelvétel nem alkalmas annak igazolására, hogy a kérelmező milyen ügyben jelent meg a cég székhelyén. A személy- és vagyonvédelmi törvény előírja, hogy akinek a jogát vagy jogos érdekét a képfelvétel érinti, a képfelvétel rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. A cég azonban ennek a kérésnek nem tett eleget, mivel a kérelmező magánszemély szerintük nem adott konkrét indoklást, pedig a GDPR megkövetelte volna. Ezért 3 nap után törölték a felvételeket, hiába kérte az érintett, hogy őrizzék meg a jogi eljáráshoz. 3 helyen is megsértették a GDPR-t
A hatóság szerint viszont ezzel hibáztak: a hozzáférési jog gyakorlására irányuló érintetti kérelem teljesítése kizárólag akkor tagadható meg, ha a kérelem egyértelműen megalapozatlan vagy túlzó, azonban ezen körülményekre a cég nem hivatkozott sem a kérelmezőnek, sem a Hatóságnak adott válaszában. Ebből kifolyólag megsértette a GDPR 15. cikkét, amikor nem biztosított a kérelmező számára betekintést a kamerafelvételekbe, továbbá nem bocsátotta rendelkezésére a kamerafelvételekről készült másolatot. Hibázott a cég akkor is, amikor nem őrizte meg a felvételeket - miután az érintett személy jelezte, hogy jogi eljáráshoz van szüksége a felvételekre, a felvételeket készítő cég nem mérlegelhette volna, hogy valóban hasznos lesz-e egy eljárásban az elkészült felvétel vagy nem. Emellett a határozat szerint egy harmadik ponton is megsértették a GDPR-t, mert a kérelem elutasítása során nem tájékoztatták a kérelmezőt a jogorvoslati lehetőségekről. Jelképes lett a bírság - 1 millió forint
A céget 1 millió forint adatvédelmi bírság megfizetésére kötelezte a hatóság. A bírság kiszabásának során az alábbi tényezőket vette figyelembe a Hatóság:
  •  A jogsértés jellegét, mivel az a kérelmező érintetti jogainak sérelmével járt;
  • A kérelmező adatkezelés korlátozása iránti kérelme teljesítésének megtagadása eredményeként a kötelezett törölte a       kamerafelvételeket, melyek nem helyreállíthatók;
  •  A kötelezett első alkalommal követte el a meghatározott jogsértéseket;
  •  A Szvtv. jelen ügyben releváns szabályai még hatályosak, azonban nincsenek összhangban a GDPR-ral, és ez félrevezethette a        kötelezettet a kérelmező kérelmének elbírálása során.
  • Megvizsgálták, hogy a kötelezett értékesítési árbevétele a 2017. évi beszámolója szerint több mint 15 milliárd forint volt, így a kiszabott 1 millió forint adatvédelmi bírság jelképes összegű, és nem is lépi túl a kiszabható bírság maximumát - írja a Crosssec. A szakértők emlékeztetnek: a jogsértés jellege alapján a kiszabható bírság felső határa 20 millió euró (mintegy 6,3 milliárd forint), illetve az előző pénzügyi év teljes világpiaci forgalmának legfeljebb 4%-a. Az ELMŰ volt a kötelezett - nem fellebbeznek
    Bár a NAIH határozatából a nyilvánosságra hozás előtt törlik a felek nevét, a Privátbankár.hu megtudta: az ELMŰ Nyrt. a határozat kötelezettje, magyarán ők kapták a bírságot. A társaság megkeresésünkre elmondta: álláspontjuk szerint egy jogértelmezési probléma vezetett a határozathoz, mivel "egy bizonyos, a Társaság működését illető adatcsomag kiadását a kérelem beadásának pillanatában a hazai jogszabályok nem, az Uniós szabályok pedig lehetővé tették. Mivel időközben a hazai jogszabályokat az Uniós szabályoknak megfelelően aktualizálták, így értelemszerűen nem fellebbezünk" - közölte az ELMŰ.
    Forrás: Privátbankár.hu
    Tagek:

    Hirdetés
    hírdetés
    SecuriFocus

    A SecuriFocus.com Magyarország első, a biztonságvédelmi szolgáltatások piacára szakosodott online hír- és információs portálja.
    www.securifocus.com

    SecuriForum

    A SecuriForum Biztonságtechnikai és Tűzvédelmi Kiállítás & Konferencia a SecuriFocus Kft. által szervezett rendezvény.
    www.securiforum.com

    Elérhetőség

    SecuriFocus Kft.
    1118 Budapest
    Nagyszeben u. 24/A
    Tel: (30) 942-2789
    Email: info@securifocus.com
    Modern Alarm 17. Biztonságtechnikai Konferencia és Partnertalálkozó
    Olvasta már?
    Modern Alarm 17. Biztonságtechnikai Konferencia és Partnertalálkozó