Külfölfön is tarolnak a bírságok – újabb 10.000 euró a GDPR miatt

10.000 eurót kapott a Rapidata GmbH

A németországi adatvédelemért és az információszabadságért felelős szövetségi biztos (BfDI) 10.000 euró bírságot szabott ki a Rapidata GmbH távközlési szolgáltatóra, figyelembe véve, hogy a vállalkozás KKV-nak minősül. A német cég a korábbi figyelmeztetések ellenére is figyelmen kívül hagyta a GDPR 37. cikkét, miszerint a társaságnak adatvédelmi tisztviselőt kell kinevezni!

A GDPR 37. cikke alapján az adatkezelő és az adatfeldolgozó adatvédelmi tisztviselőt jelöl ki minden olyan esetben, amikor:

  • az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;
  • az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
  • az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok 9. cikk szerinti különleges kategóriáinak és a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.

Ha például az Ön vállalkozása személyes adatokat kezel abból a célból, hogy a felhasználók internetezési szokásai alapján reklámtevékenységet folytasson keresőmotorokon, cégének adatvédelmi tisztviselőt kell foglalkoztatnia.

Az adatvédelmi tisztviselő lehet a szervezet alkalmazottja, vagy pedig szolgáltatási szerződés alapján szerződtetett külső vállalkozó. Az adatvédelmi tisztviselő lehet magánszemély, vagy egy szervezet tagja.

Biztos benne, hogy megfelelően kezeli a személyes adatokat cégénél?

Ne kockáztasson, kérjen professzionális segítséget!