A NAIH 3.000.000,- Ft adatvédelmi bírságot szabott ki a Kutyapártra, mert nyilvánosan elérhetővé vált az aktivistáik elérhetősége és a Kutyapárt nem igazolta, hogy erről tájékoztatta az érintetteket, illetve, hogy nem válaszolt a NAIH-nak arra, hogy milyen adatbiztonsági intézkedéseket tett az adatok védelme érdekében.
Súlyos adatvédelmi incidenst történt tavaly Budapest Főváros Kormányhivatalánál, amelynek következtében 1153 beteg személyes és egészségügyi adatai váltak jogellenesen hozzáférhetővé illetéktelen személyek számára. A NAIH 10.000.000,- Ft adatvédelmi bírságot szabott ki.
A Robinson Tours utazási iroda több ezer személyes adatot tartalmazó adatbázisa nyilvánosan hozzáférhető volt az interneten. A NAIH húszmillióra bírságolta a céget.
A lengyel adatvédelmi hatóság (UODO) elnöke, hivatalból vizsgálatot rendelt el azt követően, hogy a koronavírus miatt karantén alá vont személyek személyes adatai tömegesen váltak hozzáférhetővé illetéktelen személyek számára.
A mérlegelési jogkörben hozott döntés nem jogszabálysértő pusztán azon az alapon, hogy a jogszabályban meghatározott mérlegelési szempontok közül csak azokat mutatja be, amelyeket a hatóság az adott ügy szempontjából relevánsnak tartott, a jelentőséggel nem bíró, a nem értékelt, illetve nem értelmezhető elemeket nem sorolja fel.
A Fővárosi Törvényszék megállapította, hogy a NAIH jogszerűen járt el, amikor megbírságolta a Honvédkórházat, mert Demeter Márta országgyűlési képviselő egészségügyi adatai a Honvédkórháztól a sajtóhoz kerültek egy adatvédelmi incidens keretében, amelyet a Honvédkórház nem jelentett be a NAIH-nak.
A DIGI-t egy etikus hacker figyelmeztette, hogy honlapján keresztül elérhetők az előfizetők és hírlevél feliratkozók személyes adatai. A DIGI a sérülékenységet javította, de az incidens miatt így is jelentős bírságot kell fizetnie.
Az EasyJet szerint “nincs bizonyíték arra, hogy bármilyen megszerzett személyes adattal visszaéltek volna.
A NAIH azért szabott ki 5.000.000 forint bírságot, mert a BRFK az adatvédelmi incidens bejelentésére a GDPR által előírt határidőt többszörösen túllépte és mulasztását nem tudta igazolni.
