Felmérést végeztünk a környező országok hatóságainál azzal kapcsolatban, hogy 2018. május 25. óta hány adatvédelmi eljárás indult, abból mennyi esetben született döntés, illetve mennyi ügyben állapított meg a hatóság jogsértést, és azok közül mennyi esetben és milyen összegben került sor pénzbírság kiszabására.

  1. Ausztria (Republik Österreich Datenschutzbehörde)

2018. május 25. és 2019. március 31. között 2 181 esetben nyújtottak be kérelmet közvetlenül az osztrák adatvédelmi hatósághoz, illetve ebbe a számba bele tartoznak külföldi hatóságnál indult, de illetékesség hiánya miatt áttételre került ügyek száma is. Ebből 318 eljárás zárult le határozattal, amelybe beletartoznak az eljárás lefolytatását elutasító határozatok is.

Az osztrák adatvédelmi hatóság 35 esetben állapított meg jogsértést és 9 esetben szabott ki közigazgatási bírságot, egyenként: 4.800 euró, 300 euró, 1.800 euró, 400 euró, 2.200 euró, 2.200 euró, 6.700 euró, 500 euró, 1.000 euró összegben. A bírság összegének meghatározására a GDPR 83. cikkének (2) bekezdése szerinti tényezők, illetve a szabálysértési törvény (VStG) alapján került sor.
A 2018. évi adatvédelmi jelentés elérhető:

//www.dsb.gv.at/documents/22758/115209/datenschutzbericht_2018.pdf/86c43a23-7778-487a-88c4-a151d4b00a77 címen.

2018. május 25. és 2019. április 19. között 1.054 esetet tart nyilván, amelybe beletartoznak az adatvédelmi eljárás megindítása iránti kérelmek, panaszok, illetve a hatósághoz intézett egyéb kérdések és az arra adott válaszok. A hatóság nem vezet külön nyilvántartást az érintetti jogok megsértésével kapcsolatos eljárásokról.

Az adatvédelmi hatóság 8 esetben hozott határozatot a GDPR 58. cikk (2) bekezdése szerinti korrekciós hatáskörében eljárva, 14 esetben jogsértés hiányában elutasította a kérelmeket, 2 esetben pedig felfüggesztette az eljárást.

A horvát adatvédelmi hatóság 2019. április 19. napjáig bezárólag adatvédelmi bírságot egyetlen esetben sem szabott ki.

2018. május 25. és 2019. április 30. között 1.121 esetben indított adatvédelmi eljárást a szlovén hatóság, ebből 59 esetben hozott határozatot a GDPR 58. cikk szerint meghatározott korrekciós hatáskörében eljárva. 45 esetből 24 esetben figyelmeztetésben részesítette a jogsértőt, 21 esetben bírságot szabott ki, összesen 51.133 euró összegben. A szlovén hatóság a tagállami személyes adatok védelméről szóló törvénye alapján szabta ki a bírságokat, tekintve, hogy az még Szlovéniában részben hatályos és – a szlovén hatóság által megküldött tájékoztatás szerint – a GDPR alapján a bírságok kiszabása még nem lehetséges. A bírságok kiszabása a szlovén adatvédelmi törvény, illetve a kisebb súlyú bűncselekményekről szóló jogszabály alapján történik, amely elérhető: //www.ip-rs.si/en/legislation/personal-data-protection-act/

A román hatóság 2018. május 25. és 2019. április 10. között 360 esetben kérelem alapján, 309 esetben hivatalból, összesen 669 esetben indított adatvédelmi eljárást, ebből GDPR 58. cikk (2) bekezdése alapján 30 esetben tett korrekciós intézkedést. Adatvédelmi bírság kiszabására a mai napig nem került sor.

  • Németország

Hat szövetségi államban – Baden-Württembergben hét esetben összesen 203.000 euró, Rheinland-Pfalzban kilenc esetben összesen 124.000 euró, Berlinben 18 esetben összesen 105.600 euró, Hamburgban két esetben összesen 25.000 euró, Észak-Rajna-Vesztfáliában 36 esetben összesen 15.600 euró és Saar-vidéken három esetben összesen 590 euró közigazgatási bírság kiszabására került sor 2018. május 25. és az azt követő közel egy év eltelte alatt. A “Welt am Sonntag” felmérése szerint 72 esetben összesen 449.000 euró pénzbüntetés kiszabására került sor, míg Bajorországban a 2019-es jelentés szerint jelenleg még tart a türelmi időszak a bírságok kiszabása területén, bár 2018. május 25-e óta robbanásszerűen megemelkedett a benyújtott kérelmek száma (2.376 eljárás indult).

Az olasz hatóság 2019. május 07-i jelentése szerint 2018-ban 707 esetben folytatott eljárást adatvédelmi jogsértés miatt. A jelentésből ugyan nem derül ki, hogy mely adatok vonatkoznak a 2018. május 25. napját követő időszakra, az azonban egyértelműen a GDPR alkalmazandóságának köszönhető, hogy a kiszabott bírságok a 2017. évhez képest 115% – kal megnövekedtek. Számszerűsítve ez azt jelenti, hogy 2018-ban 8.160.000 euró bírságot szabott ki összesen az olasz adatvédelmi hatóság. Végül, de nem utolsó sorban egy érdekesség az olasz hatóság döntései közül. A Garante első bírságként 50.000 euro bírságot szabott ki egy még 2018. május 25. előtt indult, de azt követően lezárult adatvédelmi eljárás során adatfeldolgozóval szemben az adatkezelés biztonságának garantálását szolgáló technikai és szervezési intézkedések megtételének elmulasztása miatt.

  • Magyarország (NAIH)

A NAIH éves beszámolója szerint 2018. május 25. és 2018. július 26. között nem indított eljárásokat, a beérkezett panaszokat ún. vizsgálati eljárások keretében kezelte. 2018. július 26. után 1.105 konzultációs beadvány érkezett a Hatósághoz és 625 esetben indított vizsgálati eljárást. 2018. július 26. után 57 ügyben indult adatvédelmi hatósági eljárás (8 esetben hivatalból, 49 esetben kérelemre), ebből 2019. március 31-ig 27 döntés született, amelyekből 17 esetben az eljárás megszüntetésére került sor. A NAIH honlapján közzétett határozatok alapján 8 jogsértést megállapító határozat hozott a Hatóság, melyből 6 esetben összesen – statisztikai számadatok összevetése miatt forintról euróra átváltva – 46.154 euró összegben szabott ki bírságot. (A számadatok a különböző források és a változó valutaárfolyam miatt megközelítő jellegűek.)

Dr. Kotterisch Bernadett

A PPOS Audit Kft. vállalja professzionális adatvédelmi hatásvizsgálat lefolytatását.

Elérhetőségeink: //ppos.hu/kapcsolat/

A cikk megírásához a Wolters Kluwer Új online Jogtára nyújtott segítséget.

Adatvédelmi tanácsadás szolgáltatásomról és az adatvédelmi auditálásról e szövegre kattintva olvashat.

Ha hasznosnak találta írásomat, iratkozzon fel hírlevelemre, hogy első kézből értesüljön az adatvédelem és a közérdekű adatok nyilvánossága témakörével kapcsolatos információkról.

This article has 2 comments

  1. Bártfai Zsolt Reply

    “az még Szlovéniában részben hatályos, ezért a GDPR alapján a bírságok kiszabása még nem lehetséges”

    Hááát, öööö, az uniós jog elsőbbségének elve Szlovéniában is érvényes…

    • Dr. Kotterisch Bernadett Reply

      Természetesen így van és valóban meglepő. Pontosítottam a cikkben, hogy egyértelmű legyen, hogy ez a tájékoztatás a szlovén adatvédelmi hatóságtól érkezett ebben a formában : “The Information Commissioner is not able to issue sanctions based on GDPR yet, as the procedural legislation, allowing that has not yet been enacted in Slovenia.” Ők ezt így csinálják. 🙂

Hozzászólok

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük