Európába megérkeztek az első GDPR-fecskék. Egy osztrák vállalkozás és egy portugál kórház nyúlhat mélyen a zsebébe.
Az akár milliárdos nagyságrendű bírságtól való rettegés a magyar cégek között is igazi GDPR-rohamot váltott ki az év elején, mindenki igyekezett legalább az adatvédelmi tájékoztatóját az egységes uniós rendelkezésekhez igazítani. A vihar néhány hét alatt elült, mivel eddig nem igazán hallhattunk arról, hogy valakit tényleg megbírságoltak volna - de ami késik, nem múlik: Európába megérkeztek az első GDPR-fecskék. Egy osztrák vállalkozás és egy portugál kórház mélyen a zsebébe nyúlhat, Magyarországon már 600 bejelentést kapott a hatóság - írta a privátbankár.hu.
A Centro Hospitalar Barreiro Montijo esetében állapított meg komoly bírságot a helyi adatvédelmi hatóság (CNPD). A több jogsértést is feltáró vizsgálat során kiderült, hogy a kórház nem megfelelően tárolta a betegek adatait, valamint a betegadatokhoz való hozzáférés szabályozása sem volt megfelelő.
A kórházi rendszerben 985 olyan felhasználót találtak a vizsgálat során, akik orvosi hozzáféréssel rendelkeztek, holott az intézményben összesen csak 296 orvos dolgozik. Külön probléma, hogy a kórházi személyzet korlátozás nélkül hozzáfért az összes beteg összes adatához, így előfordulhatott hogy például a dietetikusok hozzáfértek a pszichiátriai adatokhoz, vagy a nem orvosként dolgozó kórházi személyek ráláttak a vizsgálatok adataira is. A betegadatbázis nem megfelelő kezelése mellett az előbb bemutatott adatkezelési folyamat egyáltalán nem tudja garantálni az adatok integritását, bizalmasságát és elérhetőségét - állapította meg a vizsgálat.
A 400 ezer eurós bírság (közel 130 millió forint!) a portugál adatvédelmi hatóság által valaha kiszabott legnagyobb büntetés.
Dr. Szilágyi András, a BKIK Mediációs és Jogi Koordinációs Osztályának elnöke a kamara által szervezett workshopon nemrég arról beszélt: a magyar adatvédelmi hatóság (Nemzeti Adatvédelmi és Információszabadság Hatóság) az elmúlt időszakban még csak puhatolózott a szabályszegő vállalkozásoknál és vállalatoknál, aminek egyik oka, hogy példamutató európai precedensre várnak – ami a büntetés mértékét illeti -, másrészt pedig az, hogy az első ízben elkövetett adatvédelmi szabályszegéseket Magyarországon a fokozatosság elve alapján csupán figyelmeztetéssel honorálják.