Az e-kereskedelemhez közvetlenül nem kapcsolódó, de a NAIH eljárási gyakorlata, valamint az esetből levonható – az e-kereskedőket is érintő – tanulságok szempontjából mindenképpen érdekes az a határozat, amelyet a NAIH az OMV-vel szemben hozott a napokban.
“Állampolgári panasz alapján indult az eljárás, melyben kiderült, hogy az OMV „a kockázatok elkerülése és a helyi lakosok biztonságának, valamint kárenyhítés biztosítása” érdekében az egyik töltőállomás kasszájánál a kamera mellé mikrofon telepítésével is megbízta a POLSEC Biztonságtechnikai Kft-t. A hangfelvételeket előbb 30 napig, majd később 60 napig is tárolták. A tárolt hangfelvételekhez kizárólag a kútvezető, illetve a biztonsági cég fért hozzá. A biztonsági kamerarendszerhez kapcsolódó adatkezelés nem volt bejelentve a a NAIH adatvédelmi nyilvántartásába.” – olvasható az OrmosNeten megjelent gyorselemzésében.
A kiemelkedően magas bírság megállapításakor az érintettek magas száma, a jogsértés súlya, a jogsértés ismétlődő jellege, valamint az OMV piaci súlya is szempont volt.
“Mindenképpen fontos iránymutatás a NAIH részéről az a szemponthalmaz, ami alapján gyakorlatilag a maximális bírságösszeghez, 20 millió forinthoz közeli bírságot állapított meg az OMV-ügyben. 2018. május 25-től, a GDPR (általános adatvédelmi rendelet) hatályba lépésétől a nagy cégeknek biztos fel kötni az adatvédelmi gatyát, mert pusztán csak az egyenes arányosítás szabályát alkalmazva ugyanez az ügy akár 5 milliárd forintjába is kerülhetne majd az OMV-nek. Ez pedig akkora összeg, amelyet még egy olajcég sem hagyhat figyelmen kívül a jogszabályi megfelelőség területén.” – emeli ki az elemzés
Mivel 2018. május 25-től jelentősen növekedik az adatvédelmi bírság maximális összege és megváltozik jónéhány szabály is, így jövőre minden cégnek és intézménynek kell valamilyen adatvédelmi projektet indítania a saját cégénél.
További részletek az OrmósNet elemzésében: Gyorselemzés: miért bírságolta meg a NAIH 18 millió forintra az OMV-t?