Adatvédelmi bírság eltörlése
2018 szeptemberében az Osztrák Adatvédelmi Hatóság szabta ki Európában az első, általános adatvédelmi rendelet (GDPR) alapján megállapított pénzbírságot kamerás megfigyelés tárgyában egy jogi személlyel („Gmbh”) szemben. A panaszos jogorvoslatot nyújtott be a döntés ellen, majd az illetékes osztrák bíróság („Bundesverwaltungsgericht”) a 4800 euró összegű büntetésről szóló döntést hatályon kívül helyezte és az eljárás megszüntette.
A bíróság döntését arra alapozta, hogy az adatvédelmi hatóság által kiszabott bírság egy jogi személyre vonatkozott, és nem került kielégítően meghatározásra az a természetes vezető személy („Führungsperson”), akinek a büntetendő cselekmény felróható lenne. A büntethetőségre vonatkozó 1 éves elévülési határidő okán az eljárást a bíróság megszüntette.
Az indokolás szerint (az osztrák jogszabályokra tekintettel[1]) egy jogi személy büntethetősége feltételezi, hogy a büntetni kívánt cselekmény elkövetése egy vezető beosztású természetes személynek legyen felróható, azáltal, hogy a cselekményt ő maga követte el, vagy a felügyelete és ellenőrzése alatt álló munkatárs.
Tekintettel arra, hogy egy jogi személy önmagában nem tud cselekményt elkövetni, így a büntethetőség egy természetes személy tényállásszerű, jogellenes, felróható magatartását feltételezi. Azaz, egy természetes személy pontosan körülírt cselekménye szükséges, amely azt jelenti, hogy név szerint, vagy egyéb körülmény által egyértelműen, egyedileg beazonosítható a vezető természetes személy.
A jelen vizsgált ügyben a hatósági eljárás során nem került sor ilyen, az előzőekben leírt konkrét megállapításra, hiszen a cselekményt (a kamerák beüzemelését és elrendezését, a kamerák használatának felügyeletét) a panaszoshoz rendelték. Konkrét természetes személy megnevezése hiányában az osztrák bíróság nem tartotta jogszerűnek az adatvédelmi hatóság korábbi döntését. A bíróság döntése ellen jogorvoslatnak helye van.
A fentiekben ismertetett ügy mind az osztrák, mind más európai uniós ország adatvédelmi szakembereinek körében jelentős érdeklődésre tesz szert. A bíróság döntése ugyanis szembe megy azzal a GDPR által megjelenített szabályozási rendszerrel, amely a szankciót a GDPR 4. cikk 7. pont szerinti adatkezelő személyével szemben rendeli alkalmazni. Felmerül a kérdés, hogy az osztrák bíróság döntése ellentétes-e a GDPR-ral.
Forrás:
https://www.dataprotect.at/2020/04/19/geldstrafe-aufgehoben/?ct=t(RSS_EMAIL_CAMPAIGN)