Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) har bötfällt AMPLIFON Hungary Trade and Service Provider LLC (AMPLIFON) med 197 000 euro för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att NAIH tagit emot klagomål från flera registrerade som fått oönskade inbjudningar till en hörselundersökning. Under sin utredning konstaterade NAIH att AMPLIFON kontaktat de registrerade utan att företaget först hämtat in deras samtycke. Enligt AMPLIFON hade man fått uppgifterna från det ungerska inrikesministeriet, uppgifter som ministeriet samlat in för marknadsundersökningar.
NAIH konstaterade därför att AMPLIFON behandlat uppgifterna olagligt och i strid med det ursprungliga syftet med marknadsundersökningen, vilket innebär en överträdelse av principen om ändamålsbegränsning enligt artikel 5.1 (b) GDPR och kravet på rättslig grund enligt artikel 6.1 GDPR.
Därutöver konstaterade NAIH att AMPLIFON inte gett de registrerade tillräcklig information om behandlingen av uppgifterna, vilket innebär en överträdelse av personuppgiftsansvarigas informationsskyldigheter enligt artiklarna 12 och 14 GDPR.