匈牙利首次违反 GDPR 罚款

局(NAIH)首次对违反GDPR的行为处以罚款,据布达佩斯Taylor Wessing数据保护团队负责人Dániel ódor介绍,这一决定虽然远非革命性的,但确实为管理局不断发展的方法提供了一些线索,并且市场参与者最好采取必要措施避免类似的罚款。

第一种情况

100万福林罚款,是NAIH在申请人提出申诉声称其个人资料的访问权受到侵犯后,申请人向该公司提出要求,要求该公司查看并获取一份在公司接待处显示他的安全摄像头录音副本,要求该公司五年内不要删除该录音,声称他在无关的法律纠纷中需要它。

该公司拒绝了这一请求,认为他们没有遵守的法律义务,因为申请人未能核实可能迫使他们遵守的法律利益 匈牙利成文法。

NAIH同意申请人事后提出的申诉,并处以罚款,泰勒 · 韦辛布达佩斯的专家们 数据保护团队 认为该决定不仅很重要,因为它是 GDPR 生效后处以的第一笔 NAIH 罚款,而且还因为它表明了当局未来几年的态度。

这个决定意味着什么?

NAIH在其决定中确认,即使匈牙利相关法规要求用户在提出此类请求时验证其合法利益(即与闭路电视录像相连),GDPR并不对相关数据的人造成这种负担,在此直接适用,匈牙利相关法规不能构成拒绝请求的依据。

GDPR 凌驾于国家法律之上

NAIH决定背后的法律论证的正确性很难否认,GDPR的一部分重要性恰恰在于它直接适用,并且除非法规明确允许,否则国家法律可能不会破坏它对欧盟各地数据主体的保护。

然而,当国家立法与其规定不完全一致时,市场参与者很难遵守 GDPR,匈牙利的情况很多时候都是如此。

“NAIH 最近的决定尤其重要,因为它坚定地确认了 GDPR 相对于国家立法的首要地位,为数据主体、控制者和处理器提供了急需的指导,指导当 GDPR 和国家立法似乎相互矛盾时如何表现。尽管最近向议会提交的一项法案旨在减少此类矛盾的数量,但有些可能会仍然存在,并且 NAIH 似乎毫不犹豫地应用 GDPR 更严格的规则。因此,迄今为止,那些不改变做法的公司假设匈牙利法律为他们提供了一些保障,现在应该果断采取行动,以免为时已晚。”泰勒·韦辛·布达佩斯数据保护团队负责人 Dániel ódor 博士警告说。