A 2018. óta hatályban lévő GDPR az adatvédelmi szabályok megsértése következményeként igen magas összegű pénzbírságot jelölt meg, a súlyosabb esetekben ez az összeg legfeljebb 20.000.000 EUR vagy a vállalkozás előző éves világpiaci forgalmának 2%-a is lehet. A GDPR értelmében a bírságnak minden esetben hatékonynak, arányosnak és visszatartó erejűnek kell lennie.
Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) szabhat ki adatvédelmi bírságot. Az Infotv. szerint 100.000 – 20.000.000 Ft-ig terjedhet a bírság mértéke.
A NAIH állásfoglalásában kifejtette, hogy tisztában van azzal, hogy a kis- és középvállalkozások számára komoly terhet jelent az adatvédelmi szabályok betartása, ezért a bírság kiszabása előtt figyelmezteti az adatkezelőket, ezt követően a vállalkozás méretével, valamint a jogsértés súlyával arányos pénzbírságot szab ki.
A figyelmeztetést követően a NAIH nem mérlegel a bírság kiszabásáról, ezért érdemes rendszeresen felülvizsgálnunk cégünk adatvédelmi megfelelőségét.