hotline

A NAIH publikálta az első, GDPR alapú bírságát

A NAIH nyilvánosságra hozta az első, a GDPR rendelet alapján hozott határozatát. Adatvédelmi tisztviselők (DPO-k), és egyéb érintettek számára érdekes olvasmány és tapasztalat lehet.
Egy „kérelmező” (magánszemély) kifogásolta a „kötelezett” (adatkezelő) adatkezelési gyakorlatát, ami után a magánszemély a hatósághoz fordult.

A NAIH megállapította, hogy az adatkezelő:

– nem tette lehetővé, hogy az érintett betekintsen a róla készült zártláncú kamerás felvételekbe, illetve feltételekhez kötötte azt, azaz „a Kötelezett megsértette a GDPR 15. cikkét”;

– megtagadta az adatkezelés korlátozása iránti kérelem teljesítését, azaz megsértette az érintett „adatkezelés zárolásához való jogát, azaz a GDPR. 18. cikk (1) bekezdés c) pontját”;

– az elutasítás során „a válaszában kifejtette a Kérelmező érintetti kérelmei elutasításának ténybeli és jogi indokait, azonban nem tájékoztatta a Kérelmezőt jogorvoslati lehetőségeiről, megsértve ezzel a GDPR 12. cikk (4) bekezdését.”

A NAIH a határozatában az adatkezelőt egy millió forintos adatvédelmi bírsággal sújtotta.