SecuriFocus.com
A biztonsági szakma kezdőlapja

Hírek | Közérdekű

2019. február 18. 9:08

Biztonsági kamera felvételei miatt történt az első GDPR büntetés

A biztonsági kamera felvételei okoztak bonyodalmat: hiába kérte azok kiadását egy magánszemély egy jogi eljáráshoz, az érintett cég a GDPR rendelkezéseire hivatkozva megtagadta azt, és törölte is őket. A Privátbankár.hu megtudta: az ELMŰ Nyrt. kapta az első magyar GDPR-bírságot - nem fellebeznek.
A Nemzeti Adatvédelmi és Információszabadság Hatóság nyilvánosságra hozta az első magyarországi, már a GDPR alapján kiszabott adatvédelmi bírsággal járó határozatát - adta hírül blogján a GDPR tanácsadással és üzleti döntéseket támogató szoftverek fejlesztésével foglalkozó Crosssec Solutions.

A határozatból nem derül ki a felek neve, így az sem, melyik cég kapta a bírságot vagy épp az, hogy mivel foglalkozik. Az viszont kiderül, hogy bejelentés alapján kezdett vizsgálódni a hatóság.

A kamerafelvételek kellettek volna egy jogi eljáráshoz, de nem adták ki őket
Az érintett személy azt kifogásolta, hogy a cég megtagadta, hogy számára azon kamerafelvételeket kiadja és a továbbiakban zárolja, amelyeken azonosítható módon ő maga szerepel. Pedig ezeket a felvételeket szerette volna felhasználni egy jogi eljáráshoz.

A cég nem teljesítette a kérését, arra hivatkozva, hogy a kamerafelvétel csak azt igazolja, hogy a kérelmező a megadott időpontokban jelen volt a recepción, hangot viszont nem rögzít - ezért a kamerafelvétel nem alkalmas annak igazolására, hogy a kérelmező milyen ügyben jelent meg a cég székhelyén.

A személy- és vagyonvédelmi törvény előírja, hogy akinek a jogát vagy jogos érdekét a képfelvétel érinti, a képfelvétel rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. A cég azonban ennek a kérésnek nem tett eleget, mivel a kérelmező magánszemély szerintük nem adott konkrét indoklást, pedig a GDPR megkövetelte volna. Ezért 3 nap után törölték a felvételeket, hiába kérte az érintett, hogy őrizzék meg a jogi eljáráshoz.

3 helyen is megsértették a GDPR-t
A hatóság szerint viszont ezzel hibáztak: a hozzáférési jog gyakorlására irányuló érintetti kérelem teljesítése kizárólag akkor tagadható meg, ha a kérelem egyértelműen megalapozatlan vagy túlzó, azonban ezen körülményekre a cég nem hivatkozott sem a kérelmezőnek, sem a Hatóságnak adott válaszában. Ebből kifolyólag megsértette a GDPR 15. cikkét, amikor nem biztosított a kérelmező számára betekintést a kamerafelvételekbe, továbbá nem bocsátotta rendelkezésére a kamerafelvételekről készült másolatot.

Hibázott a cég akkor is, amikor nem őrizte meg a felvételeket - miután az érintett személy jelezte, hogy jogi eljáráshoz van szüksége a felvételekre, a felvételeket készítő cég nem mérlegelhette volna, hogy valóban hasznos lesz-e egy eljárásban az elkészült felvétel vagy nem.

Emellett a határozat szerint egy harmadik ponton is megsértették a GDPR-t, mert a kérelem elutasítása során nem tájékoztatták a kérelmezőt a jogorvoslati lehetőségekről.

Jelképes lett a bírság - 1 millió forint
A céget 1 millió forint adatvédelmi bírság megfizetésére kötelezte a hatóság. A bírság kiszabásának során az alábbi tényezőket vette figyelembe a Hatóság:

  •  A jogsértés jellegét, mivel az a kérelmező érintetti jogainak sérelmével járt;
  • A kérelmező adatkezelés korlátozása iránti kérelme teljesítésének megtagadása eredményeként a kötelezett törölte a       kamerafelvételeket, melyek nem helyreállíthatók;
  •  A kötelezett első alkalommal követte el a meghatározott jogsértéseket;
  •  A Szvtv. jelen ügyben releváns szabályai még hatályosak, azonban nincsenek összhangban a GDPR-ral, és ez félrevezethette a        kötelezettet a kérelmező kérelmének elbírálása során.
  • Megvizsgálták, hogy a kötelezett értékesítési árbevétele a 2017. évi beszámolója szerint több mint 15 milliárd forint volt, így a kiszabott 1 millió forint adatvédelmi bírság jelképes összegű, és nem is lépi túl a kiszabható bírság maximumát - írja a Crosssec. A szakértők emlékeztetnek: a jogsértés jellege alapján a kiszabható bírság felső határa 20 millió euró (mintegy 6,3 milliárd forint), illetve az előző pénzügyi év teljes világpiaci forgalmának legfeljebb 4%-a.

    Az ELMŰ volt a kötelezett - nem fellebbeznek
    Bár a NAIH határozatából a nyilvánosságra hozás előtt törlik a felek nevét, a Privátbankár.hu megtudta: az ELMŰ Nyrt. a határozat kötelezettje, magyarán ők kapták a bírságot. A társaság megkeresésünkre elmondta: álláspontjuk szerint egy jogértelmezési probléma vezetett a határozathoz, mivel "egy bizonyos, a Társaság működését illető adatcsomag kiadását a kérelem beadásának pillanatában a hazai jogszabályok nem, az Uniós szabályok pedig lehetővé tették. Mivel időközben a hazai jogszabályokat az Uniós szabályoknak megfelelően aktualizálták, így értelemszerűen nem fellebbezünk" - közölte az ELMŰ.

    Forrás: Privátbankár.hu

    Hírlevél

    Ha érdeklik a legfrissebb újdonságok, iratkozzon fel díjmentes hírlevelünkre!

    Hozzászólások

    A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a SecuriFocus Kft. nem vállal felelősséget, azokat nem ellenőrzi. Kifogás esetén forduljon a szerkesztőségünkhöz.
    Ehhez a hírhez még nem érkezett hozzászólás.

    Hozzászóláshoz jelentkezzen be vagy regisztráljon!

    Cikkek hasonló témában

    Riasztó szerelő - telepítő / ProSec Kft

    Piacvezető, stabil háttérrel rendelkező, prémium szolgáltatásokat nyújtó budai távfelügyeleti és vagyonvédelmi vállalkozás műszaki csapatának bővítése céljából keres szakmai rutinnal rendelkező, megbízható, munkájára igényes munkatársakat Riasztó szerelő, telepítő munkakörbe Riasztó és videó megfigyelő rendszerek karbantartására, hiba javítására esetenként telepítésére.

    Videosec Starlight kamerák 5 megapixel felbontással

    A Starlight Smart IP kamerák következő generációja már 5 megapixeles felbontással is elérhető! Csőkamera és dóm-kivitelben, fixlátószögű és motorizált varifokális lencsével, de közös jellemzőként kiváló nappali és éjjeli képminőséggel, intelligens videótömörítéssel, audió-támogatással, VCA analitikai riasztásokkal, folyosó-üzemmóddal.