Pár hónapja egy budapesti szépségszalonnak jelentős, 30.000.000,- Ft-os bírságot kellett megfizetnie az adatvédelmi szabályok megsértése miatt. Ez a példa rámutat arra, hogy az adatvédelem súlyos kihívásokkal járhat, amelyeknek hatékony kezelése elengedhetetlen a vállalkozások fenntarthatósága érdekében.
Az eset hátterében az állt, hogy a szépségszalont a vendégek adatainak jogtalan kezelésével és az adatvédelmi előírások súlyos megszegésével vádolták.
Az adatvédelmi hatóság (NAIH) kiterjedt vizsgálata rámutatott arra, hogy a vendégek nem kaptak megfelelő és átlátható tájékoztatást az adatkezelésről, emellett az adatok technikai védelmére sem fordítottak megfelelő figyelmet.
Ráadásul a szépségszalon olyan kamerarendszert használt, amely intim szituációkban rögzítette a vendégek hang- és képfelvételeit, sértve a magánszféra védelmét és az adatvédelem alapvető előírásait.
Ez a tanulságos eset rámutat arra, hogy az adatvédelem megsértése súlyos jogi és pénzügyi következményekkel járhat. Az adatvédelemre való gondos odafigyelés segíthet elkerülni a hasonló helyzeteket és bírságokat.
Az adatvédelmi hatóság (NAIH) határozatában az alábbiakra hívta fel különösen a figyelmet:
- Közérthető, átlátható tájékoztatás: A vendégeket világosan és átláthatóan kell tájékoztatni az adatkezelésről. Csakis azokat az adatok kezelhetők, amelyekre kifejezetten engedélyt adott a jogosult.
- Tájékoztatás a megfigyelt területre belépéskor: Kamerás megfigyelés esetében az előzetes tájékoztatást első lépésként már a megfigyelt területre lépéskor szükséges biztosítani. Ekkor még a megfigyelt területen kívül (bejárati ajtón, kapun) elhelyezett piktogram útján nyújtott rövid tájékoztatás szükséges, és egyben elégséges,
amelyet ugyanakkor második mozzanatként szükségszerűen ki kell egészítenie egy legalább a
helyszínen elérhető teljes (hosszabb és részletes) tájékoztatónak. - Megfelelő informatikai védelem: Biztosítani kell, hogy a vendégek adatai biztonságban legyenek. A megfelelő technikai és szervezési intézkedések segítenek megelőzni a jogosulatlan hozzáférést és adatvesztést. Az adatbiztonság körében intézkedéseket kell tennie annak érdekében, hogy a rendszerhez csak az arra jogosult személyek férjenek hozzá, továbbá biztosítani kell, hogy a videofelvételek tárolására szolgáló helyiség védelmet élvezzen a harmadik felek általi, felügyelet nélküli hozzáféréssel szemben, továbbá a monitorok úgy kerüljenek elhelyezésre, hogy azokat csak az arra jogosult személyek láthassák.
- Kamerarendszerek esetében kiemelt körültekintés: Gondoskodni a vendégek magánszférájának tiszteletben tartásáról. A vendégek intim helyzetei nem rögzíthetők.
- Munkavállalók képzése: Az adatvédelemhez kapcsolódó legfrissebb irányelvekkel és előírásokkal való megfelelés elengedhetetlen. A munkavállalókat rendszeresen kell képezni és tájékoztatni az aktuális adatvédelmi gyakorlatról.
- Tilos tevékenységek:
- a szépségszalon időpont foglalásaival, illetve időpont törléseivel összefüggésben a vendégek egészségügyi adatainak (pl.: terhes, eltörte a lábát, COVID-os) kezelése,
- marketing tevékenység végzése (pl.: a vendég ismerőseinek adatainak a bekérése) a jogosult hozzájárulása nélkül,
- olyan kamerákat üzemeltetni, amelyek cél nélkül, illetve nem egyértelműen meghatározott célból, kizárólag a munkavállalókat és az általuk végzett tevékenységet figyelik meg,
- kamerákat elhelyezni különösen az öltözőkben, zuhanyzókban, az illemhelyiségekben tekintettel arra, hogy ezen helyiségekben a megfigyelés különösen sérti az emberi méltósághoz való jogot, emellett a hatóság álláspontja szerint szintén nem lehet elektronikus megfigyelőrendszert alkalmazni olyan helyiségben sem, amely a munkavállalók munkaközi szünetének eltöltése céljából lett kijelölve, mint például a munkavállalók számára kialakított ebédlő helyiség.
Amennyiben kérdésed merülne fel vagy segítségre van szükséged az adatvédelem területén, szakértő ügyvédeink örömmel állnak rendelkezésedre.
Kérdésed van?
Vedd fel a kapcsolatot az elérhetőségeink egyikén a kapcsolati oldalon.