Krajowy Urząd Ochrony Danych i Wolności Informacji na Węgrzech (NAIH) nałożył administracyjną karę pieniężną w wysokości 80 mln HUF (ok. 195 tys. EUR), za naruszenie art. 5, 6, 12 i art. 14 RODO. Osoby, których dane dotyczą otrzymywały niezamówioną korespondencję wysyłaną do nich pocztą, mimo że wcześniej nie wyrazili na to zgody.
Nadawca korespondencji nie był w stanie wykazać, że osoby, których dane dotyczą, wyraziły zgodę na przetwarzanie ich danych osobowych. Dane osobowe odbiorców nie były gromadzone w określonych, wyraźnych i prawnie uzasadnionych celach, ponieważ nadawca nie dostarczył informacji potwierdzających cel przetwarzania danych.
Informacje o przetwarzaniu danych osobowych przekazywane przez nadawcę nie zawierały istotnych informacji niezbędnych do zapewnienia przejrzystego przetwarzania danych. Osoby, których dane dotyczą nie były informowane o możliwości złożenia skargi do organu nadzorczego.
NAIH wydając swoją decyzję wziął pod uwagę poniższe czynniki obciążające:
- charakter naruszeń jest szczególnie poważny;
- naruszenie dotyczyło głównie osób starszych, które są mniej zdolne do oceny legalności przetwarzania ich danych osobowych; oraz
- bezpodstawne przetwarzanie danych jest poważnym zaniedbaniem spowodowanym praktyką nadawcy korespondencji.