Állami hatóság megbüntetése késedelemes bejelentés miatt (Svédország)
2020. május 04. írta: Antal Tibor (Elnök)

Állami hatóság megbüntetése késedelemes bejelentés miatt (Svédország)

untitled1.pngA Svéd adatvédelmi hatóság 200.000 Svéd koronára (~18.700 EUR)-ra büntette meg a Svéd kormányzati szolgáltató központot, mert jelentett be időben egy Adatvédelmi incidenst a Felügyeleti hatóság számára. [1]

Ebben az ügyben pedig az a fontos és tanulságos, hogy kezd rendszerszinten állandósulni az állami és a közszférában az, hogy nem azért büntetnek meg egy szolgáltatót vagy egy önkormányzatot mert kárt okoztak valakinek,

hanem azért, mert az Adatvédelmi incidenst nem jelentették be 72 órán belül a Felügyeleti hatóságnak,

és amire már Magyarországon is többször volt példa.

Erre pedig nem lehet elégszer rámutatni, mivel ha rendszerszinten megjelenik az, hogy a késedelmes bejelentés 100-600eFt közötti bírságot jelent Magyarországon, és több milliósat forintra átszámítva tőlünk nyugatabbra, akkor ebből az következik, hogy:

Kizárható, hogy egy vállalkozást vagy vállalkozót ne büntetnének meg egy hasonló jogsértés esetén legalább 100.000 Ft-ra.

Ebből következik az, hogy hiába van egy vállalkozásnak gyönyörű szép, színes-szagos, nemzeti színű szalaggal átfűzött, körpecsétes és még az irodalmi Nobel díjra is esélyes szabálygyűjteménye - mert azzal valójában semmit sem érnek akkor, ha nem tudnak egy hibát kezelni, bejelenteni és a szükséges intézkedéseket megtenni.

Nem lehet tehát a hozzáértést megspórolni, nem lehet szabályzatokkal a GDPR-nak megfelelni. Ahogy ezt minden előadásomon el szoktam mondani, úgy írom le most is:

Egy kifogástalanul működő, az ügyfelei érdekeit a szeme előtt tartó vállalkozás akár ösztönösen is szinte teljes mértékben megfelelhet a GDPR-nak, minimális költség és idő ráfordításával pedig akár teljesen meg is felelhet annak.

Ezzel szemben viszont százezer oldalnyi dokumentációval, és szabályzat hegyekkel nemhogy nem lehet megfelelni az elvárásoknak, hanem pusztán ez a mentalitás már gyanússá tehet egy Adatkezelőt,

Mert amit nem lehet Tömören és Közérthetően [1] elmagyarázni az érintettek számára, az többnyire nem is lehet jogszerű.

Ezt pedig fontos megértenie minden Adatkezelőnek, mert erre előbb-utóbb az érintettek is rá fognak jönni - és ha akkor kezdenek el kapkodni, akkor  arra már régen késő lesz..

Hivatkozások:

[1] Forrás: https://www.datainspektionen.se/nyheter/datainspektionen-utfardar-sanktionsavgift-mot-statens-servicecenter/

[2] Bizony, ezek is a GDPR elvárásai közé tartoznak. Nem is tudtak erről? Olvassák el a többi bejegyzést a Blogunkban a további meglepetésekért.

süti beállítások módosítása