Miért fontos ez?
Az adatvédelem szabályai minden adatkezelőre vonatkoznak. Az adatvédelmi jogszabályok betartása, adatkezelési tájékoztató készítése kötelező mindenhol, ahol személyes adatokat kezelnek.
Ezt a cégek jól felfogott érdeke is indokolja, ugyanis a jól meghatározott adatvédelmi politika nem csak szabályzat, hanem a public relations hatékony eszköze is.
A szolgáltató - ügyfél közötti bizalmi kapcsolat kiemelkedő fontosságán túl a cégnek érdeke, hogy jogszerűen működtesse szolgáltatását.
2004. január 1-jétől a jogellenes adatkezelők elleni fellépési lehetőségek száma nőtt.
Az adatvédelmi biztos így foglalt állást az adatvédelmi audit fontosságáról:
"Bár az adatvédelem minden gazdálkodó szervezetnél szerepet kap, nem mindenhol indokolt az, hogy nagy ráfordítással komplex auditra kerüljön sor. Ez leginkább akkor fontos, ha az adott szervezet tevékenysége döntően valamilyen adatkezelésen alapul, de indokolhatja az auditot az érintettek nagy száma, az adatkezelés mérete is. Az Avtv. 31/A. §-ában meghatározott adatkezelői kör (az üzleti szférában: pénzügyi szervezetek, távközlési és közüzemi szolgáltatók) ebbe a körbe tartoznak. A lefolytatott vizsgálatok, a panaszügyek, és külföldi tapasztalatok alapján meghatározható az a tágabb kör, ahol az audit indokolt lehet.
Elsősorban azon vállalatok tartoznak ide, melyek szolgáltatóként számos érintett (ügyfél) adatát kezelik. Az auditot indokoltabbá teszi az, ha nem csupán az érintettek száma nagy, de a kezelt adatkör is igen széles, esetleg változó. Egyszerűbb a helyzet egy közüzemi szolgáltató esetében, ahol az adatkör viszonylag szűk. Bonyolultabb az adatkezelés, ezt a vizsgálataink is egyértelműen alátámasztják, elektronikus hírközlési szolgáltatók, hitelintézetek, pénzügyi vállalkozások, biztosítók esetében. Itt nehézséget okoz az, hogy az egyes célok eltérő adatkört indokolnak, és az adatkezelő vállalat érdekei ütköznek az érintettek azon törekvésével, hogy minél kevesebb adatot adjanak át. Egyes tevékenységek különösen "érzékeny" adatkezelést eredményeznek, ilyenek például a hitelezési kockázat vizsgálata, a biztosítási kockázat vizsgálata.
A másik fontos adatkezelési terület a munkaviszonyhoz kapcsolódik. Minden évben nagy arányt képviselnek vizsgálataink közt a munkáltatókat érintő panaszok, konzultációk. Itt a fő nehézséget az jelenti, hogy míg a jogi szabályozás meglehetősen hiányos, a munkáltatói érdekek igen változatosak. A különböző kiválasztási módszerek, alkalmassági vizsgálatok, ellenőrzési és minősítési rendszerek, adatfeldolgozási mechanizmusok bonyolult adatkezelést eredményeznek, melyekhez hozzáadódnak a jogszabályok által részletesen szabályozott adminisztratív adatkezelések. Ezen a területen további nehézséget okoz az, hogy a munkáltatói és munkavállalói érdekek sokszor ütköznek, és a jogviszony alanyai között csak formális a mellérendelt viszony, a munkavállaló valójában egzisztenciálisan kiszolgáltatott. A vállalatcsoportok esetében az egységes munkaerő-gazdálkodás is számos kérdést felvet.
A harmadik fontos terület egyes marketing tevékenységekhez kapcsolódik. Napjainkra a hagyományos postai úton bonyolódó direkt marketing háttérbe szorult, helyette a telemarketing, az e-mail marketing jut fontos szerephez, az Internet terjedése pedig újabb módszerek kialakulását eredményezi, elegendő itt a személyre szabott hirdetésekre gondolni. A marketing célú adatkezelések sajátossága, hogy nincs közvetlen kapcsolat az érintett és az adatkezelő között, az utóbbi sokszor az érintett tudta nélkül jut az adatokhoz."
Idézet az adatvédelmi biztos 2585/H/2007. sz. állásfoglalásából
Az adatvédelem szabályainak megsértésének lehetséges következményei:
Az Adatvédelmi Biztos Irodájának eljárása
2003-ban 703 panaszbeadvány érkezett a hivatalhoz, és ez a szám évente 30%-kal nő. Az adatvédelmi biztos a jogellenes adatkezelés észlelése esetén felszólítja az adatkezelőt az adatkezelés megszüntetésére.
2004. január 1-jétől bővült az adatvédelmi biztos jogköre, így - ha az adatkezelő nem tesz eleget a határozatban foglalt kérésének -, lehetősége van az adatokat zárolni, törölni, megsemmisíteni, továbbá megszüntetheti az ilyen adatkezelést, melyről a nyilvánosságot is értesítheti.
2008-ban az Adatvédelmi Biztos Irodájának munkatársai összesen 2115 üggyel foglalkoztak.
Bírósági jogérvényesítés
A bíróság az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, törlésére, az automatizált egyedi döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve a kért adat kiadására kötelezi. Az adatkezelő, illetve adatfeldolgozó az érintett adatainak jogellenes kezelésével másnak okozott kárt köteles megtéríteni. A kártérítés sok esetben milliós nagyságrendben mozog.
Az érintett személy követelheti a bíróságtól a jogsértés megállapítását, a jogsértő eltiltását a további jogsértéstől, elégtételt követelhet, követelheti az előző állapot helyreállítását. A bíróság kártérítést is megítélhet az érintett részére, illetve közérdekű célra fordítható bírságot szabhat ki. Ezen felül pervesztesség esetén viselnie kell az adatkezelőnek a perköltséget is.
Elektronikus hirdetéssel kapcsolatos felügyeleti eljárás
A Nemzeti Hírközlési Hatóság (NHH) 2007-ben 1025 spam bejelentést vizsgált, melyek közül 465 esetben hozott elmarasztaló döntést.
2008-ban 5767 megkeresés érkezett e hatósághoz, melyből közel 2200 marasztaló határozat született.
Az NHH 500.000 forintig terjedő elektronikus kereskedelmi bírságot szabhat ki. 2008-ban összesen 16.965.000 Ft összegben szankcionálták a jogsértéseket.
Szabálysértési eljárás
Aki a technikai adatvédelem követelményeinek nem tesz eleget, az érintettet a személyes adatok védelméhez, illetőleg a közérdekű adatok nyilvánosságához való jogának gyakorlásában akadályozza, hatvanezer forintig terjedő pénzbírsággal sújtható.
Büntetőeljárás - Visszaélés személyes adattal
Btk. 177/A. § (1) Aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések megszegésével jogtalan haszonszerzési célból vagy jelentős érdeksérelmet okozva
a) jogosulatlanul vagy a céltól eltérően személyes adatot kezel,
b) az adatok biztonságát szolgáló intézkedést elmulasztja,
vétséget követ el, és egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.
(2) Az (1) bekezdés szerint büntetendő az is, aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések megszegésével az érintett tájékoztatására vonatkozó kötelezettségének nem tesz eleget, és ezzel más vagy mások érdekeit jelentősen sérti.
(3) A büntetés vétség miatt két évig terjedő szabadságvesztés, közérdekű munka vagy pénzbüntetés, ha a személyes adattal visszaélést különleges személyes adatra követik el.
(4) A büntetés bűntett miatt három évig terjedő szabadságvesztés, ha személyes adattal visszaélést hivatalos személyként vagy közmegbízatás felhasználásával követik el.
Büntetőeljárás - Visszaélés közérdekű adattal
Btk. 177/B. § (1) Aki a közérdekű adatok nyilvánosságáról szóló törvényi rendelkezések megszegésével
a) tájékoztatási kötelezettségének nem tesz eleget,
b) közérdekű adatot hozzáférhetetlenné tesz vagy meghamisít,
c) hamis vagy hamisított közérdekű adatot hozzáférhetővé vagy közzé tesz,
vétséget követ el, és két évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.
(2) A büntetés bűntett miatt három évig terjedő szabadságvesztés, ha az (1) bekezdésben meghatározott bűncselekményt jogtalan haszonszerzés végett követik el.
Kérje Ön is előzetes felmérésünket, árajánlatunkat! Írjon nekünk!