Pokuty za porušení GDPR vzrostly vloni v EU sedminásobně, na 1,2 miliardy USD
Pokuty za porušení právních předpisů Evropské unie o ochraně osobních údajů, známých pod zkratkou GDPR, v loňském roce vzrostly téměř sedminásobně na 1,25 miliardy USD (26,8 miliardy Kč). Nejvíce se na tom podílejí velké technologické společnosti. Podle serveru CNBC to vyplývá z nejnovějšího průzkumu mezinárodní advokátní kanceláře DLA Piper. Toto číslo představuje meziroční nárůst o 594% oproti předchozímu období, ve kterém byla zaznamenána rozhodnutí o pokutách v celkové výši 158,5 milionů eur. V České republice uložené pokuty za celou dobu účinnosti GDPR již přesáhly 10 milionů korun.
Za rekordním nárůstem stojí bezprecedentní pokuty Amazonu v Lucembursku (746 milionů eur) a společnosti WhatsApp v Irsku (225 milionů eur). Proti rozhodnutím o uložení těchto pokut však byly podány opravné prostředky, o kterých zatím nebylo rozhodnuto.
„Z výsledků průzkumu je vidět jasný regulatorní trend zvyšujícího se důrazu při dohledu a vymáhání sankcí v oblasti ochrany osobních údajů. České firmy a zejména ty, které mají přítomnost ve více zemích Evropské unie, by rozhodně neměly svoji GDPR compliance podceňovat, “ komentuje výsledky reportu Petr Šabatka, vedoucí praxe litigací a regulatoriky v DLA Piper Prague.
V roce 2021 došlo i k celkovému nárůstu počtu oznámení o porušení zabezpečení osobních údajů. „Napříč 27 členskými státy EU včetně Velké Británie, Norska, Islandu a Lichtenštejnska bylo za po poslední rok oznámeno více než 130 000 případů porušení zabezpečení osobních údajů, což představuje v průměru 356 případů denně. Jedná se o 8 % nárůst oproti minulému období,“ uvádí k tomu Šabatka.
GDPR je v platnosti od roku 2018. Cílem rozsáhlé změny unijních pravidel o nakládání s osobními údaji bylo poskytnout spotřebitelům v Evropě větší kontrolu nad informacemi o nich. Společnosti musejí prokázat jasný právní základ pro shromažďování a zpracovávání osobních dat uživatelů. Úřadům pak musejí právnické osoby oznámit každé porušení ochrany osobních údajů do 72 hodin od doby, kdy se o něm dozvěděly. Počet těchto sdělení od společností regulačním úřadům se v roce 2021 zvýšil v průměru o osm procent na 356 denně.
V České republice je však trend v počtu oznámení o porušení opačný. Za poslední rok v Česku došlo k 14% poklesu oznámení. V předchozím období bylo zaznamenáno celkem 311 oznámení, za poslední rok je to 241. Klesající trend se odráží i ve statistice počtu oznámení na 100 000 obyvatel – v tuto chvíli Česká republika patří mezi druhou nejméně oznamující zemi v celé sedmadvacítce, celkem se 2,25 nahlášenými porušeními zabezpečení osobních údajů na 100 000 obyvatel. V celkových číslech pak Česká republika doposud zaregistrovala 1 272 oznámení porušení zabezpečení osobních údajů a oproti loňskému roku se propadla na 18. místo za Lucembursko.
Zdroj: DLA Piper; ČTK
Foto: canva.com