Wyrok jest odpowiedzią na pytanie węgierskiego sądu ws. wykładni przepisów ogólnego rozporządzenie o ochronie danych (RODO).
Chcieli pomóc w czasie COVID, potrzebowali danych osobowych
W 2020 r. urząd dzielnicy Újpest w Budapeszcie podjął decyzję o udzieleniu pomocy finansowej osobom szczególnie narażonym na skutki pandemii COVID-19. W tym celu zwrócił się do węgierskiego skarbu państwa i do urzędu miasta Budapeszt o przekazanie danych osobowych niezbędnych do sprawdzenia warunków kwalifikowalności do uzyskania wsparcia.
O wniosku urzędu dzielnicowego ktoś zawiadomił węgierski organ nadzorczy odpowiedzialny za ochronę danych osobowych (odpowiednik polskiego Prezesa Urzędu Ochrony Danych Osobowych). Ten stwierdził, że zarówno urząd dzielnicy Újpest, skarb państwa jak i organ municypalny naruszyły przepisy RODO. I wymierzył im kary pieniężne.
Jak ustalono, administracja Újpestu, wbrew obowiązkowi wynikającemu z RODO, nie poinformowała (w terminie jednego miesiąca) osób, których dane dotyczą, ani o celach wykorzystywania ich danych, ani o ich prawach w zakresie ochrony danych. W związku z tym urząd dzielnicy dostał nakaz usunięcia danych tych osób kwalifikujących się do pomocy, które o taką pomoc nie wystąpiły.
Czytaj więcej
Baza danych osobowych może być pod pewnymi warunkami sprzedana w postępowaniu egzekucyjnym, nawet jeśli osoby, których te dane dotyczą, nie wyraziły na to zgody - takie stanowisko w polskiej sprawie przedstawił Trybunałowi UE jego rzecznik generalny Priit Pikamäe.