Gemäß einer speziellen Bestimmung des Info-Gesetzes (§ 75/A) wird NAIH vor allem einen Verantwortlichen oder Auftragsverarbeiter beim ersten Verstoß gegen die DSGVO oder lokale Datenschutzgesetze warnen. Eine solche Regel gibt nur eine Orientierung an der NAIH, die im Falle einer ersten Verletzung auch andere Maßnahmen ergreifen kann, die notwendig und den Umständen des Falles angemessen sind. Bei anhaltenden Verstößen kann der NAIH Geldbußen auch gegen Privatpersonen, Einzelunternehmer oder KMU verhängen.
Straftaten bezüglich personenbezogener Daten
Jede Person, die unter Verstoß gegen die gesetzlichen Bestimmungen über den Schutz und die Verarbeitung personenbezogener Daten an der unbefugten und unsachgemäßen Verarbeitung personenbezogener Daten beteiligt ist oder keine Maßnahmen zur Gewährleistung der Datensicherheit ergreift, ist schuldig an einem Vergehen, das mit einer Freiheitsstrafe von höchstens einem Jahr bedroht ist.
Die Person ist auch dann schuldig, wenn sie – unter Verstoß gegen das Datenschutzrecht – die betroffene Person nicht wie erforderlich informiert und dadurch die Interessen einer anderen Person(en) erheblich verletzt. (Ungarisches Strafgesetzbuch (Gesetz Nr. C von 2012) Abschnitt 219 über den Missbrauch personenbezogener Daten.)
