Mađarsko nacionalno tijelo za zaštitu osobnih podataka NAIH nedavno je donijelo svoju prvu kaznu vezanu uz GDPR.
Kazna
Kaznu od milijun forinti dobila je jedna mađarska kompanija zbog videonadzora. Unatoč tome što je videonadzor bio zakonito provođen kompanija se oglušila na pravo ispitanika da ima uvid u podatke koji se o njemu prikupljaju. Ispitanik je zatražio od tvrtke koja je provodila nadzor da mu se da uvid i kopija u snimku na kojoj se on nalazi, ali je također tražio da se ta snimka čuva pet godina, jer mu je bila potrebna za neku privatnu tužbu.
Tvrtka je odbila njegov zahtjev pozivajući se na mađarski zakon prema kojem je potrebno da osoba ima pravni interes da bi mogla postaviti takav zahtjev. S obzirom da GDPR nema takvih preduvjeta za postavljanje zahtjeva, nadzorno tijelo je donijelo odluku da je tužitelj u pravu.
GDPR je uredba Europske Unije i kao takva, ukoliko nije drugačije uređeno zakonom, primjenjuje se prije nacionalnih zakona.
Posljedice
Odluka NAIH-a iznimno je bitna upravo zbog toga što ukazuje na činjenicu prioritetnosti zaštite koju pruža GDPR. Često se dešava da GDPR nije kvalitetno ili nikako sproveden u nacionalno zakonodavstvo, što dovodi do nepotrebnih nesigurnosti i dvojbi. Kroz ovu odluku se takve dvojbe uvelike olakšavaju, te se pruža čvrst uzor prema kojem se treba voditi u budućnosti.
Mađarska vlast poradila je na tome da se GDPR bolje implementira i poveže sa GDPR-om, da bi se izbjegli takvi slučajevi u budućnosti, a mađarsko nadzorno tijelo pokazalo je da se ne boji primijeniti instrumente koje mu pruža Uredba. Za kompanije koje su mislile da se mogu skrivati iza takvih provizornih rupa u zakonu, ova odluka im šalje jasnu poruku.
