A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) közzétette a 2024-es évről szóló hivatalos beszámolóját – és az adatokból világosan látszik: a digitális adatkezelés szabályozása ma fontosabb, mint valaha.
Rekordszámú ügy, komoly bírságok
A tavalyi évben a Hatóság összesen 13.054 új ügyet iktatott, ami a korábbi évekről áthúzódó 2.568 üggyel együtt 18.190 folyamatban lévő eljárást jelentett 2024-ben. Ez jelentősen meghaladja a 2023-as számokat, ami azt mutatja, hogy egyre többen fordulnak a hatósághoz adatvédelmi problémáikkal.
A szabályszegések sem maradtak következmények nélkül: 2024-ben összesen 355 millió forintnyi adatvédelmi bírságot szabott ki a NAIH. Ez nemcsak a jogsértések súlyosságát, hanem az adatvédelmi megfelelés töretlen jelentőségét is jól tükrözi.
Kamerák mindenütt – de nem mindegy, hogyan
Az év egyik központi témája a kamerarendszerek adatvédelmi megfelelése volt. A NAIH kiemelten foglalkozott azzal, hogyan alkalmazzák ezeket a rendszereket például bankfiókokban, munkahelyeken és vendéglátóhelyeken.
Egy kiemelt ügyben például egy hazai bank 60 millió forintos bírságot kapott, mert a fiókokban használt kamerák nem feleltek meg az adatvédelmi előírásoknak. A döntés nyomán a bank nemcsak a tájékoztató dokumentumait frissítette, de lecserélte a figyelemfelhívó piktogramokat is.
Egy másik esetben egy vagyonvédelmi cég esett a hatóság látókörébe, amely jogsértő módon figyelte meg alkalmazottai munkaállomásait és monitorjait, ami aránytalan, az adatkezelés céljai által nem indokolt mértékű megfigyelésnek minősült. Volt olyan vendéglátóipari vállalkozás is, amely még a pihenőhelyiségben is kamerákat alkalmazott – szintén jogsértő módon.
A NAIH ezekben az esetekben arra is felhívta a figyelmet, hogy a kamerás megfigyelés során elengedhetetlen a jól elkészített adatvédelmi tájékoztató, a megfelelő figyelemfelhívó jelzések és piktogramok, valamint a belső adatvédelmi szabályzat és az érdekmérlegelési teszt megléte. A kamerák látószögének kialakítása sem mellékes – a megfigyelésnek arányosnak kell lennie a célhoz képest (pl. vagyonvédelem, üzleti titok, élet- és testi épség védelme).
A jövő már itt van – adatkezelés mesterséges intelligenciával
Az idei év egyik legizgalmasabb fejleménye, hogy a hatóság kiemelt figyelmet fordított a mesterséges intelligencia (MI) által végzett adatkezelésre is. Ennek jegyében a NAIH létrehozott egy saját MI-labort, amely a jövőben segíti majd a modern technológiák adatvédelmi vonatkozásainak értékelését.
A cél: felkészülni az Európai Unió frissen elfogadott MI Rendeletének (AI Act) és a jól ismert GDPR-nak való együttes megfelelésre. Ez magában foglalja például a személyes adatokat kezelő MI-rendszerek tájékoztatóinak, belső szabályzatainak, valamint adatvédelmi hatásvizsgálatainak megfelelő előkészítését, felülvizsgálatát is.
Záró gondolat:
A 2024-es beszámoló alapján egyértelmű, hogy az adatvédelem nem csupán jogi kötelezettség, hanem üzleti és társadalmi felelősség is. Legyen szó például kamerarendszerekről vagy mesterséges intelligenciáról, a NAIH egyre aktívabban lép fel a jogsértő gyakorlatok ellen – és ez mindannyiunk adatbiztonságát szolgálja.
Kép forrása: https://unsplash.com/photos/person-holding-smartphone-0VGG7cqTwCo
