Rekord mértékű GDPR-bírságot kapott a DIGI

A GDPR, vagyis az Európai Unió általános adatvédelmi rendeletének hatályba lépése óta a legnagyobb hazai büntetést szabta ki a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) a DIGI Távközlési és Szolgáltató Kft.-re, miután egy etikus hacker egy hatalmas, nem megfelelően titkosított ügyféladatbázist talált a szolgáltató szerverén – derült ki egy májusi keltezésű, azonban csak júniusban nyilvánosságra hozott határozatból. A társaság túlzónak és precedens nélkülinek tartja a 100 millió forintos bírságot, ezért perre viszik az ügyet, értesült a Médai1.

Péterfalvi Attila adatvédelmi biztos az InfoRádiónak megerősítette, ilyen mértékű bírság kiszabására még nem került sor az adatvédelmi hatóság határozatai között az unió adatvédelmi rendeletének alkalmazása óta. Rámutatott azonban, hogy a rendelet lehetővé teszi 20 millió euró, vagy a cég éves világpiaci árbevételének 4 százalékának megfelelő bírság kiszabását is. A DIGI közelezettsége viszont az 1 százalékos arány alatt maradó, hiszen a 2018-as árbevétele nettó 48 milliárd forintos nagyságrendű volt, a 2019-es pedig 51 milliárd.

Péterfalvi Attila kiemelte: a DIGI Távközlési és Szolgáltató Kft.-nél olyan adatkezelés történt, amely a GDPR vonatkozásában jogellenes adatkezelésnek minősíthető, hiszen sérült a célhoz kötöttség és a korlátozott tárolhatóság alapelve, valamint az adatbiztonsági követelmények is sérültek. Bár a vállalat együttműködő volt az eljárás során, ugyanakkor a magyarországi lakossági számhoz mérten egy magas számú adatállomány került cél nélküli tárolásra, úgy, hogy nem tartották be az adatbiztonsági követelményeket – tette hozzá.