1 000 000 Ft
A Hitelintézet 2005-ben a Kérelmezők (ügyfelek) kölcsönszerződését hozzájárulásuk nélkül új, forintosított számlaszámra helyezte át, majd az új számlát 2016-ban a Követeléskezelőre engedményezte, továbbítva a Kérelmezők személyes adatait is. A Hatóság ebben az ügyben korábban már megállapította az adatvédelmi rendelet megsértését. Jelen esetben a Kérelmezők újabb kérelmet terjesztettek elő, melyben kérték adataik törlését a hitelszámla mindennemű kezelése kapcsán, jogosulatlan adatkezelésre hivatkozva. A Hatóság megállapítása szerint a Hitelintézetnek az engedményezéstől számított 8 évig jogszabályon alapuló adatmegőrzési kötelezettsége van, ezért elutasította az adattörlési kérelmet. A Követeléskezelő esetében az előzményügyben még megállapítható volt a jogsértés, ám azóta jogos érdekre hivatkozva, megfelelő érdekmérlegelési teszttel alátámasztva kezelik az adatokat, ezért az adattörlés ebben az esetben sem kérvényezhető. Az érdekmérlegelés alapján csak a telefonszámadatok kezelését nem fogadta el a Hatóság, hibás érdekek azonosítása miatt, ezért ennek törlését elrendelte a NAIH és a jogsértés súlyosságát és hosszú idejű fennállását figyelembe véve bírság kiszabása mellett döntött.
Megsértett jog:
GDPR 5. cikk (2) bekezdés, 6. cikk (1) bekezdés