Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) har utfärdat en sanktionsavgift på 10 miljoner HUF mot Magyar Telekom Nyrt. för brott mot artiklarna 5.1 (d), 6.1, 12, 17 och 25.2 i dataskyddsförordningen (GDPR).
Av beslutet framgår att Magyar Telekom skickat oönskade nyhetsbrev till den registrerade i fråga. Trots upprepade förfrågningar om att få sina personuppgifter raderade tog Magyar Telekom inte bort uppgifterna. Enligt NAIH har Magyar Telekom behandlat den registrerades personuppgifter utan rättslig grund i strid med artikel 6.1 GDPR. Magyar Telekom har även brutit mot principen om korrekthet enligt artikel 5.1 (d) GDPR, samt artiklarna 12 och 17 GDPR genom att inte underlätta registrerades rätt till radering.
NAIH ansåg vidare att Magyar Telekom brutit mot kravet på dataskydd som standard (Privacy by Default) enligt artikel 25.2 GDPR, genom att Magyar Telekom inte genomfört lämpliga tekniska och organisatoriska åtgärder för att säkerställa att endast personuppgifter som är nödvändiga för varje specifikt ändamål med behandlingen behandlas.