Prima multa per violazione del GDPR imposta in Ungheria

L’Autorità nazionale ungherese per la protezione dei dati e la libertà di informazione (NAIH) ha emesso per la prima volta una sanzione pecuniaria per la violazione del GDPR Secondo Dániel Ódor, capo del team di protezione dei dati di Taylor Wessing Budapest, la decisione, sebbene tutt’altro che rivoluzionaria, fa luce sull’approccio in evoluzione dell’Autorità e gli attori del mercato sono ben consigliati di adottare le misure necessarie per evitare una sanzione simile.

Il primo caso

La multa di 1 milione di HUF è stata inflitta dalla NAIH dopo che il richiedente ha presentato una denuncia sostenendo che i suoi diritti di accesso ai suoi dati personali erano stati violati Il richiedente ha presentato una richiesta alla società per visualizzare e ottenere una copia di una registrazione della telecamera di sicurezza che lo mostra alla reception della società Ha chiesto alla società di non cancellare la registrazione per cinque anni sostenendo che ne aveva bisogno in controversie legali non correlate.

La società ha respinto la richiesta, sostenendo di non avere alcun obbligo legale di ottemperare poiché il richiedente non ha verificato un interesse legale che avrebbe potuto costringerli a conformarsi sulla base di Legge statutaria ungherese.

La NAIH ha accettato la denuncia presentata dal ricorrente in seguito all’incidente e ha inflitto una multa. Gli esperti di Taylor Wessing Budapest Team Protezione Dati credere che la decisione non sia importante solo in quanto si tratta della prima sanzione NAIH inflitta a seguito dell’entrata in vigore del GDPR ma anche perché è un indicatore di quale atteggiamento aspettarsi dall’autorità nei prossimi anni.

Cosa significa questa decisione?

Nella sua decisione, NAIH ha confermato che anche se lo statuto ungherese pertinente impone all’utente di verificare il proprio interesse legale quando effettua tali richieste (cioè collegate a registrazioni CCTV), il GDPR, che non impone un tale onere alla persona i cui dati sono interessati, è direttamente applicabile in questo caso e il relativo statuto ungherese non può costituire la base per negare la richiesta.

Il GDPR prevale sulla legge nazionale

La correttezza dell’argomentazione legale alla base della decisione della NAIH è difficile da negare Parte dell’importanza del GDPR è esattamente il fatto che è direttamente applicabile, e a meno che l’argomentazione legale espressamente abilitata dal regolamento (le leggi nazionali) non può compromettere la protezione che concede agli interessati in tutta l’UE.

Gli attori del mercato, tuttavia, hanno difficoltà a conformarsi al GDPR quando la legislazione nazionale non è in piena armonia con le sue disposizioni, come molte volte accade in Ungheria.

La recente decisione di “NAIH è particolarmente importante perché conferma fermamente il primato del GDPR sulla legislazione nazionale, fornendo agli interessati, ai responsabili del trattamento e ai responsabili del trattamento una guida tanto necessaria su come comportarsi quando il GDPR e la legislazione nazionale sembrano essere in contraddizione tra loro Sebbene un disegno di legge recentemente presentato al Parlamento miri a ridurre il numero di tali contraddizioni, alcune probabilmente rimarranno, e NAIH sembra poco esitante ad applicare le regole più severe del GDPR. In quanto tali, le aziende che finora si sono astenute dal cambiare le loro pratiche partendo dal presupposto che la legge ungherese fornisce loro una certa copertura, dovrebbero agire con decisione ora, prima che diventi troppo tardi, ha avvertito il dr. Dániel Ódor, capo del team di protezione dei dati di Taylor Wessing Budapest.

Tags

Leave a Reply

Your email address will not be published. Required fields are marked *