Év végi összefoglaló: 30 határozat, ebből 19 büntetés

forrás: Prím Online, 2019. december 16. 13:21

Kapott 30 milliós büntetést a Sziget, 3 millióst a Budapest Környéki Törvényszék, volt 500 000 Ft-os bírság mert nem adták ki a videó felvételt, és szintén 500 000 Ft mert egy e-mail címre kommunikáltak, pedig az ügyfél már jelezte, hogy nem kéri.

Elkezdődött a GDPR második hulláma – kezdte Sándor Zsolt András a Gill & Murry adatvédelmi partnere – már találkoztunk olyan esettel, hogy a cég lecserélte a korábban bejelentett adatvédelmi tisztviselőjét, és akik már többször vizsgálták GDPR rendszerüket, módosították az adatkezelési tájékoztatót.

 

Vannak azonban olyan cégek, akik még mindig nem tettek egy lépést sem a GDPR megfelelés érdekében. A legtöbben tévesen azt gondolják, hogy a megtett tevékenységek elegendőek, de ha egy kicsit megkapargatjuk a szervezetek működését azt látjuk, hogy a tájékoztatóhoz képest szinte minden szervezetben a valós adatkezelési folyamatokat máshogy hajtják végre és más adatokat kezelnek.

 

 

A legtöbb szervezetnél nincs azonosítva az összes adatkezelési tevékenység és erről nem tájékoztatják az ügyfeleket.

 

A leggyakoribb hiba az, hogy csak a weboldal adatkezelési folyamatairól tájékoztatják az ügyfeleket, üzletben, oktatóteremben, kereskedelmi folyamatban tárolt adatokról nincs adatkezelési tájékoztatás.

 

2019-ben nem robbant fel a NIS bomba – tette hozzá Sándor Zsolt András a Gill & Murry adatvédelmi partnere – a webáruházzal vagy elektronikus piactérrel rendelkező cégek jelentős része csak az adminisztratív bejelentést tette meg a hatóság felé. A szabályozások a tesztelések mind az információbiztonság, mind pedig az üzletmenet folytonosság területén hiányoznak. A GDPR továbbra sem hatolt be az informatika információbiztonság területére, nagyon kevesen vették észre, hogy az adataikat és az adatkezelési folyamatokat az informatikai rendszerük biztonsága határozza meg.

 

2020-ban továbbra is ketyeg a NIS bomba, és a GDPR területén az alvállalkozók adatfeldolgozó kockázata lesz a legnagyobb kezelendő feladat minden adatkezelő számára. A legtöbb adatfeldolgozó gondolkodás nélkül írta alá az elé tett szerződést. Az adatkezelő tévesen azt hiszi, hogy ezzel megoldotta a problémát – fejtette ki Sándor Zsolt András a Gill & Murry adatvédelmi partnere – Ezzel szemben a valóság az az, hogy az adatkezelő a felelős az adatfeldolgozó által elkövetett hibáért. Az adatkezelők legfontosabb feladata 2020-ban az általuk alkalmazott adatfeldolgozók tevékenységének kontrollálása lesz.