Bereits im Juni verhängte die ungarische Aufsichtsbehörde eine Strafe in Höhe von EUR 15.000 gegen ein Polizeihauptquartier. Anlass für die Verhängung der Geldbuße war ein verloren gegangener USB-Stick, welcher personenbezogener Daten enthielt sowie der Umstand, dass im Zuge des Ermittlungsverfahrens aufkam, dass kaum technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten etabliert waren.

Nach Ansicht der Aufsichtsbehörde waren der Data Breach in Kombination mit den fehlenden Sicherheitsmaßnahmen als ein durchaus gewichtiger Verstoß gegen die Verpflichtungen der DSGVO zu werten, welcher nicht sanktionslos bleiben konnte, sodass ein Bußgeld verhängt wurde. Der Vollständigkeit halber ist jedoch anzumerken, dass im gegenständlichen Fall das Bußgeld in Form einer bedingten Strafe verhängt wurde: kommt der Verantwortliche binnen 30 Tagen seinen gesetzlichen Verpflichtungen nach und etabliert angemessen Sicherheitsmaßnahmen wird die Strafe nämlich nicht vollzogen.