Minden bizonnyal felesleges lenne azt részletezni, hogy milyen sokan és milyen sokszor szembesültünk már az egyes állami szervezetek túlzott igényeivel és a nemtörődömségével a Személyes adataink kezelésével kapcsolatban. Éppen ezért most nem csak ezekre az esetekre, hanem azokra is szeretnénk felhívni a figyelmet, amikor a begyűjtött kíváncsiskodás eredményére még csak nem is vigyáznak megfelelően, hanem azokat adott esetben még közszemlére is teszik.

Ezek ugyanis éppen azok az esetek, amikor a polgárok számára a jogsértés elleni fellépés lehetőségét elidegeníthetetlen joggá formálta át az Európai Unió. Meglepődtek? Miért? Ezek szerint eddig még nem hallották, hogy a Személyes adataink védelmét biztosító jogszabály (az un. GDPR) valójában:

Amiből bizony éppen az következik, hogy ha az állam nem figyel az adataik kezelésére és nem csak azokat kéri el, amiknek a kezelésbe vétele elengedhetetlen valamely cél megvalósítása érdekében - akkor már ezzel is megsértik a jogaikat. Abban az esetben pedig, ha kárt is okoznak, akkor a polgárok kártérítésre is jogosulttá válnak.

Ennek az illusztrálásra érdemes bemutatni azt az esetet, ami Svédországban történt egyetlen ember jogainak a megsértése miatt [1], amikor  közzé tették azt, hogy pszichiátriai vizsgálatot végeznek vele kapcsolatban. Ekkor tett amiatt az érintett panaszt és ezért nézett körül a svéd adatvédelmi hatóság az önkormányzat háza táján. Amikor pedig a vizsgálók döbbenten megállapították, hogy "nem is volt megfelelő szabályzatuk" [2], és nem egyértelmű szóbeli előírások szerint működtek [3], akkor ezért még külön is megbírságolták őket.

Összességében tehát a gondatlanul eljáró önkormányzatot mintegy 120.000 SEK-re [4], azaz körülbelül 11.000 EUR-ra büntették meg, ami még svédországi viszonylatban sem tekinthető szóra sem érdemesnek.

Ez pedig nem vicc.

Ennek megfelelően tehát ahogy Svédországra, úgy Magyarországra is igaz az, hogy ha egy ügy nem csekély jelentőségű, azzal valakinek kárt okoznak, akkor az eljárást a panasz megtétele esetén hivatalból és díjmentesen kell lefolytatni.

Ugye, hogy milyen érdekes is ez a jogszabály? Érdeklik a jogai?

Ha igen, akkor érdemes beleolvasni a blogunkba, mert egyre több esetet mutatunk be a rendelet előírásainak megfelelően Közérthetően - még ha nem is mindig Tömören.

Mielőtt pedig elfelejtenénk, azt is szeretnénk jelezni, hogy a fenti jogok természetesen nem csak az állammal, hanem bárkivel szemben megilletik az Európai Unió polgárait tehát egy vállalkozással szemben, sőt - tessék megkapaszkodni - adott esetben még egy magánszeméllyel szemben is. Nincs többé kihasználás, Adatrabszolgaság, Adatfosztogatás, eljött a digitális szabadság ideje.

Ez a GDPR világa, a mi digitális világunk.

Jó egészséget kívánunk mindenkinek!

Hivatkozások:

[1] Erre már Magyarországon is volt példa. Egy (egyetlen) érintett adatait jogszerűtlenül ismertette meg másokkal egy önkormányzat, amit 600.000 Ft bírsággal honorált a NAIH. Ez Magyarországi viszonylatban, ahol az önkormányzatokat legfeljebb 20M forintra lehet büntetni, tulajdonképpen kimagaslónak is nevezhető.

[2] A közhiedelemmel ellentétben általában nem szükséges szabályzatokat készíteni a megfeleltetéshez, úgynevezett GDPR szabályzat pedig nem is létezik. Az előírás a GDPR ismerete, és az annak megfelelő működés.

[3] Svédország a demokrácia csúcsa, nem véletlen, hogy szinte minden teljesen más más arrafelé, mint nálunk. Az sem véletlen, hogy azt az országot "az adott szó országának" nevezik, mivel számtalan esetben nemhogy írásbeli szerződést sem kell kötni, hanem még alá sem kell semmit írni. Hiszen, "mindenki tudja, hogy valami megtörtént". Ebből következően ha jól működött volna az önkormányzati rendszere, akkor az írásbeli szabályzat hiányáért sem büntettek volna meg őket - a büntetést azért kapták, mert a szóbeli rendszer nem volt megfelelő.

[4] https://edpb.europa.eu/news/national-news/2020/wrongful-publish-sensitive-personal-data-region-orebro-countys-website_en