Den ungerska dataskyddsmyndigheten Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) har bötfällt en verkstad med 1 300 euro för brott mot artiklarna 5.1 (b), 5.1 (c), 6.1 (f) och 13 i dataskyddsförordningen (GDPR).
Av beslutet framgår att en verkstad installerat ett kamerabevakningsystem för att skydda företagets tillgångar. Kamerorna var dock placerade så att de även fångade delar av de anställdas arbetsområde. NAIH konstaterade att inspelningen av de anställda inte var nödvändig för att säkerställa de syften som är förknippade med kamerabevakningen och att den därför var oproportionerlig. Enligt NAIH har verkstaden därför agerat i strid med principen om ändamålsbegränsning enligt artikel 5.1 (b) GDPR och principen om uppgiftsminimering enligt artikel 5.1 (c) GDPR. NAIH konstaterade också att verkstaden inte i tillräcklig utsträckning informerat de anställda om behandlingen av deras personuppgifter varför företaget inte uppfyllt sin informationsskyldighet enligt artikel 13 GDPR.
Vad gällde den rättsliga grunden hänvisade verkstaden till de anställdas samtycke som rättslig grund för kamerabevakningen. NAIH drog dock slutsatsen att verkstaden inte kunde grunda kamerabevakningen på ett samtycke, eftersom ett frivilligt samtycke i förhållandet mellan arbetstagare och arbetsgivare kan ifrågasättas. I stället borde verkstaden ha grundat kamerabevakningen på ett berättigat intresse enligt 6.1 (f) GDPR.
På grundval av dessa överväganden ålade NAIH verkstaden böter på 500 000 HUF (cirka 1 300 euro).