Egymillió forintos az első GDPR-bírság
A bírságot a Nemzeti Adatvédelmi és Információszabadság biztonsági kamerák felvételeinek kezelésével kapcsolatban szabta ki, egy meg nem nevezett szervezetre. A NAIH honlapján olvasható határozat szerint a szervezet nem tett eleget a Kérelmező hozzáférési joga - ideértve a másolat kiadásához való jogát, illetve az adatkezelés korlátozásához való joga – gyakorlására irányuló kérelmeinek, és ezzel jogellenes adatkezelést valósított meg. A GDPR 15. cikke szerint az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy az adatkezelő kezeli-e a személyes adatait, és amennyiben igen, akkor arra is jogosult, hogy a róla kezelt személyes adatokhoz, valamint az adatkezelésre vonatkozó információkhoz hozzáférést kapjon., ezzel kapcsolatban pedig nem támaszt többletkövetelményeket. Tehát az érintettnek nem kell igazolnia a hozzáférési joga gyakorlásához fűződő jogát vagy jogos érdekét, illetve nem kell indokolnia, hogy mi okból kíván élni ezzel a jogával.