Be kell lássuk, hogy még a legnagyobb szakértelemmel elkészített adatvédelmi dokumentációk sem érnek semmit, ha azt a cég dolgozói nem tudják értelmezni, így azok alkalmazás nélkül a fiókban hevernek.
Sajnálatos példa volt erre 2020 évben a Deichmann Cipőkereskedelmi Kft. 20.000.000 Ft-os adatvédelmi bírságot eredményező ügye ( https://www.naih.hu/files/NAIH-2020-2204-8-hatarozat.pdf ), amely eredetileg egy a cég üzletében történő pénztárnál történő visszajáró összeggel kapcsolatos vitából indult.
Emlékeztetőül: a vásárló kérte a cég pénztárnál lévő vagyonvédelmi kamerák adatainak zárolását és a rendelkezésére bocsátását, mely az általa megtenni kívánt egyéb jogérvényesítéshez lett volna szükséges. A cég nem ismerte fel azt, hogy a vásárló a GDPR által biztosított érintetti jogait kívánja gyakorolni (adatkezelés korlátozása, hozzáférési jog biztosítása). A cég az ügyet fogyasztóvédelmi panaszként kezelte, ennek ügyintézési ideje alatt az adatrögzítő rendszer automatikusan törölte a vásárló képadatait.
Az adatvédelmi hatóság az vásárló érintetti jogainak megsértéséért 20.000.000-Ft bírságot szabott ki a céggel kapcsolatban.
Fontosnak tartom tehát azt, hogy az általam elkészített adatvédelmi dokumentációkkal ne hagyjam magára az érintett céget, támogassam és teljes tudásommal, segítsem azok alkalmazásában a cég dolgozóinak adatvédelmi oktatása, valamint további szervezési intézkedésekre való javaslattétel útján.
