La NAIH a infligé une amende de 11 000 000 HUF (34 375 EUR) à un parti politique hongrois non divulgué pour avoir omis d'informer la NAIH et les personnes concernées d'une violation de données et de ne pas documenter la violation conformément à l'article 33.5 du RGPD. Conformément à la loi, l'amende était basée sur 4% du chiffre d'affaires annuel du parti et 2,65% de son chiffre d'affaires prévu pour l'année à venir. La violation était le résultat d'une cyberattaque par un pirate informatique anonyme qui a accédé et divulgué des informations sur la vulnérabilité du système de l'organisation - une base de données de plus de 6000 personnes - et la commande utilisée pour l'attaque. Le système était vulnérable aux attaques en raison d'un problème de redirection avec la page Web de l'organisation. Après que l'attaquant a publié la commande, même les personnes peu informées ont pu récupérer des informations de la base de données.