A kecskeméti önkormányzatot, illetve egy pénzintézetet büntetett a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).
Először fordult elő, hogy az uniós adatvédelmi rendelet miatt egy költségvetési szervet, nevezetesen a kecskeméti önkormányzatot. Az ok meglehetősen prózai: jogellenesen közöltek személyes adatokat harmadik féllel - írja blogbejegyzésében a Crosssec Solutions.
A részletekbe belemenve az látható a határozatban, hogy azért fordult a NAIH-hoz az érintett, mert miután közérdekű bejelentést tett egy, az önkormányzat által alapított és felügyelt intézményre, oda úgy juttatták el a dokumentumot a helyhatóságtól, hogy abban nem anonimizálták a bejelentő adatait.
Ezáltal a bejelentő munkáltatója egyértelműen be tudta őt azonosítani, aminek következtében közalkalmazotti jogviszonyát rendkívüli felmentéssel megszüntette. Az okot nem is titkolta, egyik indokként ugyanis éppen az érintett által tett közérdekű bejelentést jelölte meg.
A bejelentő végül a NAIH-hoz fordult, amely megállapította, hogy az önkormányzat az adatközléssel megsértette a GDPR 5. cikk (1) bekezdésének a) pontját, valamint a 6. cikkét, ezért pedig egymillió forintos bírságot szabott ki a kecskeméti önkormányzatra.
Hogy volt régen...?
