A NAIH 8 millióra büntette a BME-t, különleges személyes adatok nem megfelelő kezeléséért: 

A Hatóság megállapítja az Egyetem rendszeres szociális ösztöndíj iránti pályázatok benyújtása,
valamint azok elbírálása során végzett adatkezelésének jogellenességét – a 2018/2019. őszi és tavaszi,
illetve a 2019/2020. őszi félévre vonatkozóan – abban a tekintetben, hogy az Egyetem a vizsgált
időszakban
a) az irányadó jogszabályokon túlterjeszkedve olyan személyes adatokat kezelt, melyekhez nem
rendelkezett a GDPR 6. cikk (1) bekezdés szerinti jogalappal;
b) a pályázóval egy háztartásban élő személyek különleges adatait a GDPR 9. cikk (2) pontjában
szereplő megfelelő jogalap nélkül kezelte;
c) a kezelt adatkört a GDPR 5. cikk (1) bekezdés a), b) és c) pontjának megsértésével határozta meg;
d) az általa nyújtott tájékoztatás során megsértette a rendelet 12. cikk (1) bekezdését, 13. cikkét,
valamint az 5. cikk (1) bekezdés a) pontját.

A NAIH Határozata ITT