10.000 eurót kapott a Rapidata GmbH
A németországi adatvédelemért és az információszabadságért felelős szövetségi biztos (BfDI) 10.000 euró bírságot szabott ki a Rapidata GmbH távközlési szolgáltatóra, figyelembe véve, hogy a vállalkozás KKV-nak minősül. A német cég a korábbi figyelmeztetések ellenére is figyelmen kívül hagyta a GDPR 37. cikkét, miszerint a társaságnak adatvédelmi tisztviselőt kell kinevezni!
A GDPR 37. cikke alapján az adatkezelő és az adatfeldolgozó adatvédelmi tisztviselőt jelöl ki minden olyan esetben, amikor:
- az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;
- az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
- az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok 9. cikk szerinti különleges kategóriáinak és a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.
Ha például az Ön vállalkozása személyes adatokat kezel abból a célból, hogy a felhasználók internetezési szokásai alapján reklámtevékenységet folytasson keresőmotorokon, cégének adatvédelmi tisztviselőt kell foglalkoztatnia.
Az adatvédelmi tisztviselő lehet a szervezet alkalmazottja, vagy pedig szolgáltatási szerződés alapján szerződtetett külső vállalkozó. Az adatvédelmi tisztviselő lehet magánszemély, vagy egy szervezet tagja.
