Az eset körülményei
A Nemzeti Adatvédelmi és Információszabadság Hatóság (Adatvédelmi Hatóság, NAIH) a GDPR számos követelményét sértő adatkezelési gyakorlat miatt 30 millió forint bírsággal szankcionált egy budapesti szépségszalont. A NAIH megállapította, hogy a szépségszalon összesen 32 darab kamerát üzemeltetett, és a kamerákkal nem csupán megfigyelte munkavállalóit és vendégeit, hanem hangrögzítésre is sor került, továbbá nem adott a GDPR-ban meghatározott részletes és áttekinthető tájékoztatást a kamerás adatkezelés körülményeiről. A szépségszalon az adatkezelés jogalapját sem határozta meg megfelelően.
A NAIH a tisztességes adatkezelés elvét sértő gyakorlatnak értékelte a munkavállalók folyamatos és céltalan megfigyelését, és súlyosbító körülményként vette figyelembe, hogy a vendégek a kezelések során gyakran hiányos öltözetben voltak láthatóak a kamerafelvételeken, illetve egészségügyi adatok (betegség, várandósság) kezelése is történt anélkül, hogy ehhez kifejezetten hozzájárultak volna.
Külföldön is előfordult már
Nem példa nélküli, hogy szépségszalonokat európai adatvédelmi felügyelő hatóságok erőteljesen szankcionálnak jogellenes kamerás megfigyelés miatt. Norvégiában 2021. nyarán 100 ezer koronás (kb 3,2 millió forint) bírsággal sújtottak egy kozmetikai vállalkozást, amiért a cégvezető által felszerelt kamerák a vendégváróban történteket rögzítették. A norvég esetben a szalon tulajdonosa saját mobiltelefonjára telepített applikáció segítségével figyelte a munkavégzést folyamatos élőkép és hang közvetítéssel, és erről nem tájékoztatta megfelelően munkavállalóit és vendégeit. 2022. szeptemberben Romániában bírságoltak meg egy szépségszalont 12 ezer lejre (kb. 1 millió forint), mert kamerák voltak felszerelve anélkül, hogy erről megfelelő tájékoztatásra sor került volna.
Tanulságok
Az Adatvédelmi Hatóság a rendelkezésünkre álló információ alapján nem szabott ki még ilyen magas összegű bírságot kamerás adatkezelés miatt, így egyértelműen megállapítható e témakörben a bírság összegének a növekedése. Érdemes elemezni a 30 millió forintos bírság összegét: a szépségszalont üzemeltető gazdasági társaság 2021. évi nettó árbevétele kb. 216 millió Ft, és adózott eredménye kb. 39 millió Ft volt. Gyakorlatilag ez azt jelenti, hogy a kamerás megfigyelésre vonatkozó követelmények figyelmen kívül hagyása és gyakorlati érvényesítésének elmaradása egy vállalkozás nyereségét jelentős mértékben csökkentheti.
Amennyiben kamerás megfigyelést alkalmaz egy vállalkozás, érdemes ellenőrizni a következő szempontok alapján az adatkezelést:
- ki vannak-e helyezve a „kamerával megfigyelt terület” piktogramok a megfelelő helyekre
- az adatkezelés jogalapját megfelelően meghatározták-e meg és dokumentálták-e a kiválasztott jogalapot annak természetéből fakadóan
- az adatkezelés időtartama jól van-e beállítva a kamerák esetében
- kameránként meghatározott és kiválasztott-e a megfelelő adatkezelési cél
- az érintetteket tájékoztatták az adatkezelés körülményeiről dokumentált módon akár az ügyfél/vendég, vagy munkavállaló tekintetében
- az adatbiztonsági intézkedések (jogosultságok) szabályozva vannak-e, és elkészültek-e a megfelelő nyilvántartások (kamerák telepítése, hozzáférések) és jegyzőkönyvek (pl. kamerafelvételbe való betekintés)
- és a gyakorlat összhangban van-e a GDPR dokumentációval.
A minket körülvevő világban a digitalizáció, a robotizáció és a mesterséges intelligencia rohamos fejlődésével az adatvédelem újabb és újabb dimenziókat nyit meg, és kihívásokat jelent, amelyekhez minden piaci szereplőnek alkalmazkodnia kell.
A GDPR megfelelés nem csupán egy dokumentációs feladat, és a negatív következményekről szól. Cégvezetőként vagy gazdasági döntéshozóként azt kell megérteni, hogy az üzletviteli folyamatok áttekintése és revíziója hatékonyabb és átláthatóbb működéshez is vezet, amely akár már rövid távon is jelentős költség- és időmegtakarítást eredményez, ráadásul közvetve a vállalkozás piaci pozícióit erősíti, és a termék, szolgáltatás iránti bizalmat is növelheti.
EZ ITT AZ ON THE OTHER HAND, A PORTFOLIO VÉLEMÉNY ROVATA.
A cikk a szerző véleményét tükrözi, amely nem feltétlenül esik egybe a Portfolio szerkesztőségének álláspontjával. Ha hozzászólna a témához, küldje el meglátásait avelemeny@portfolio.hucímre. A Portfolio Vélemény rovata azOn The Other Hand. A megjelent cikkekittolvashatók.
Címlapkép: Getty Images
