#Hírek az adatvédelem világából: Adatpontosság és az adatkezelés korlátozásához való jog

Home  /  Blog  /  #Hírek az adatvédelem világából: Adatpontosság és az adatkezelés korlátozásához való jog

© 2019 február 10 , By ,

Viszonylag ritkán találkozunk az adatkezelés korlátozásához való jog (GDPR 18. cikk) gyakorlatban történő alkalmazásával. A NAIH egyik legfrissebb, NAIH/2019/363/2. számú – határozathozatal dátuma: 2019.02.08 – határozata részletesen foglalkozik ezen jog megsértésének körülményeivel. Az eset tényállása röviden, hogy egy meg nem nevezett bank több alkalommal küldött ki az érintett részére, aki nem volt a bank ügyfele, tévesen, hitelkártya számla tartozásról szóló sms értesítést. A hatósági eljárás az érintett kérelmére indult, azt követően, hogy a téves felszólítás bejelentése ellenére több alkalommal ismétlődött. A bank a panaszt követően egyrészt két alkalommal is – eredmény nélkül – megküldte ügyfele részére az adatpontosításra felszólító levelét, valamint kérte az érintettet, hogy igazolja az előfizetői szerződés másolatának becsatolásával, hogy a kérelemmel érintett telefonszám az övé. Erről egyébként igyekezett az eljáró hatóságot félretájékoztatni és tagadni az adatigénylést. A bank mindvégig fenntartotta azon álláspontját – melyet a NAIH is elfogadott – , hogy a telefonszámot kizárólag ügyfele megbízása alapján áll módjában módosítani.

A hatóság döntése indoklásában kifejtette, hogy álláspontja szerint az, hogy a bank megkereste az ügyfelét az adatpontosításra felhívó levelével, megfelelő, de nem
elegendő intézkedésnek tekinthető. Ilyen esetben – amikor a bejelentést követően már kétségessé vált a kezelt adat pontossága és naprakészsége – a hatóság álláspontja szerint az adatkezelőnek a pontatlan adat kezelését átmenetileg korlátoznia kell. Megállapította továbbá, hogy a bank az előfizetői szerződés másolatának bekérésére a mem volt jogosult. Ezen adathordozó kezelésére, adattartalmának megismerésére az érintett adhatott volna számára hozzájárulást.

A bank végül 500.000, Forint bírsággal megúszta, mely a hatóság szerint is csupán jelképes összegű volt, meg sem közelíti a büntetési tétel felső határát. Érdekes és tanulságos a figyelembe vett súlyosbító és enyhítő körülmények felsorolása, melyet változtatás nélkül bemásolok:

„ – A jogsértés jellege körében értékelte azt, hogy az alapelv sérelme történt, továbbá a Kötelezett nem segítette elő az érintetti jogok gyakorlását.
– Súlyos jogsértésként értékelte a Hatóság, hogy a Kötelezett nem intézkedett az adatkezelés korlátozása iránt az adatok pontossága vizsgálatának idejére.
– A Kérelmező többszöri panasza ellenére sem segítette elő az adatok pontosságára vonatkozó alapelv érvényesülését, nem korlátozta az adatkezelést, ezért a jogellenes adatkezelés huzamosabb ideig fennállt.
– A jogsértés súlya tekintetében enyhítő körülményként értékelte a Hatóság azt, hogy a Kötelezett ügyfelének adatváltozás bejelentési kötelezettségének elmulasztása is közrehatott a Kötelezett jogellenes adatkezelésében, mely ugyan a Kötelezettnek nem ad felmentést a saját kötelezettségei teljesítése alól, de részben csökkenti az ezzel kapcsolatos felelősségét.
– Enyhítő körülményként került értékelésre az is, hogy a Kötelezett elmarasztalására az általános adatvédelmi rendelet megsértése miatt még nem került sor, továbbá a Kötelezett a jogsértés feltárása során együttműködő magatartást tanúsított.

Link: https://www.naih.hu/files/NAIH-2019_363_hatarozat.pdf