2015年7月6日,匈牙利议会通过了若干修正案(“修正案”) 2011年CXII 2011年关于信息自决权和信息自由 ('数据保护法')。 修正案目前仅在匈牙利语中提供,旨在开发匈牙利内的数据保护和访问权限公共信息规则,并解决匈牙利当局经历的问题,因为2012年数据保护法生效。

修正案将引入三个主要变化。修正案:

  1. 认识到绑定公司规则('BCRS'),并提供一种允许匈牙利公司在EEA之外进行集团内部转移的选项,并允许已经使用BCR的公司将其扩展到包括匈牙利。然而,匈牙利不是相互识别过程的一部分,允许其他欧洲当局接受牵头数据保护机构承认组织的BCR符合必要要求的转让。因此,匈牙利数据保护机构('DPA')必须在匈牙利依赖之前审查并批准BCR。
  2. 要求所有公司维护内部寄存器,记录发生的所有数据漏气,包括涉及数据处理器的数据漏洞,以及如何由本组织处理违规行为。
  3. 为DPA提供更大的执法权力来控制和规范数据泄露。可以施加的最大罚款量增加到2000万件(约45,500英镑),即使在调查结束前遵守遵守情况,DPA也能够建立侵权。 DPA还被授予进一步的权力,以发布它所做的任何执法决定。

缺乏数据保护规则以前导致匈牙利的竞争劣势,因此这些修正案预计将于今年晚些时候生效,受到隐私专业人士的欢迎,因为它们代表了匈牙利的数据保护制度的另一步。