Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) har utfärdat en sanktionsavgift på 5 miljoner HUF mot en resetjänstleverantör för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att en registrerad lämnat in en begäran om radering till en resetjänstleverantör som driver en onlineplattform för bokning av flyg och andra tjänster. Den registrerade ville att företaget skulle radera alla personens personuppgifter, inklusive användarkonto och bokningsuppgifter. Efter att företaget inte svarat på den registrerades begäran, trots att begäran gjorts redan 2018, skickade personen in ett klagomål till tillsynsmyndigheten.
NAIH inledde en utredning baserat på klagomålet, som vidarebefordrats av den polska dataskyddsmyndigheten, som var den ledande tillsynsmyndigheten enligt GDPR. NAIH konstaterade att företaget brutit mot flera bestämmelser i GDPR, såsom principen om laglighet, korrekthet och öppenhet enligt artikel 5.1 (a) GDPR samt rätten till radering enligt artikel 17 GDPR. NAIH beordrade företaget att radera den registrerades personuppgifter och utfärdade en sanktionsavgift på 5 miljoner HUF (ca 14 000 EUR) baserat på artikel 83 GDPR.