Akár 20 millió euró is lehet a büntetés
„Az egészségügyi adatok jogellenes kezelése komoly bírsággal járhat – mondta dr. Markóczy Réka, az ügyvédi iroda jogásza. – Az érintett jogok megsértését a magyar jogszabály 100 ezertől 20 millió forintig terjedő bírsággal szankcionálja, a GDPR alapján pedig alsó határ nélkül akár 20 millió euróig – vagy ha az nagyobb, az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4%-áig – terjedhet a büntetés.” Az adatkezelőknek a fentieken túlmenően rendelkezniük kell az adatkezelés átláthatóságáról, az adatok pontosságáról és biztonságáról is.
A GDPR értelmében kötelező előírás az adatkezelési tájékoztató elkészítése, amelyben az érintettek számára közérthetően és kellően részletesen meg kell határozni többek között az adatkezelés célját, jogalapját, az adatok megőrzésének időtartamát és az adatokhoz hozzáférésre jogosultak körét. Az érintetteket emellett tájékoztatni kell a GDPR alapján őket megillető jogok gyakorlásának a lehetőségéről, illetve a jogorvoslati módokról is.
Ez is érdekelhet:
