Pokuty za porušení GDPR přesáhly od jeho zavedení v EU 100 mil. eur
Obecné nařízení o ochraně osobních údajů (GDPR) nabylo účinnosti 25. května 2018. Od té doby dosáhly pokuty za porušení této směrnice na území Evropské unie (EU) hodnoty 102,5 milionu eur. Poukazuje na to nejnovější průzkum DLA Piper. Napříč 28 členskými státy Evropské unie došlo přes 160 tisíc případů porušení ochrany osobních údajů. V této statistice figurují i Norsko, Island a Lichtenštejnsko. Sankce zahrnovaly širokou škálu přestupků v rámci GDPR. Nešlo tak výhradně o narušení bezpečnosti osobních dat.
V České republice došlo ke 720 případům porušení GDPR. Tuzemsko se mezi osmadvacítkou a výše uvedenými zeměmi umístilo v tomto ohledu na 17. místě, přičemž hodnota uložených pokut přesáhla 290 tisíc eur. Česko se tak v tomto úhlu pohledu umístilo na 13. místě.
V čele žebříčku s ohledem na celkovou hodnotu uložených pokut překračující 51 milionů eur figuruje Francie. Za ní je Německo (24,5 mil. eur) a na třetím místě s 18 miliony eur Rakousko.
V počtu přestupků nahlášených regulačním orgánům dominuje Nizozemsko (40 647), Německo (37 636) a Spojené království (22 181).
Denní míra oznámení stoupla o 12 procent. Během prvních osmi měsíců od zavedení (25. května 2018 až 27. ledna 2019) dosahoval počet denních hlášení 247. Za rok 2019 šlo v průměru o 278 zpráv denně.
Největší pokuta za porušení GDPR pro Google
Nejvyšší pokutu dosahující na 50 milionů eur musela zaplatit firma Google. Sankci udělil francouzský regulátor za údajné porušení zásady transparentnosti a neexistenci platného souhlasu.
„Zvýšení četnosti oznámení o porušení nařízení GDPR o 12 procent dokazuje, že se ochrana osobních údajů začíná více řešit. Celková částka, tedy 102,5 milionu eur není nijak vysoká, ale poukazuje na to, že regulátoři své nové pravomoci aktivně testují. Předpokládáme, že se intenzita sankcí v roce 2020 zvýší a regulátoři uloží pokuty čítající miliony eur. Platí to i pro Českou republiku a my proto naše klienty i všechny organizace vyzýváme, aby nezanedbávali opatření, díky nimž budou v s nařízením GDPR v souladu,” řekl country managing partner pražské kanceláře DLA Piper Miroslav Dubovský.
„První GDPR pokuty vyvolávají mnoho otázek. Zeptejte se dvou různých regulátorů, jak by se tyto sankce měly počítat, a dostanete dvě různé odpovědi. Od momentu, kdy bychom měli v této zásadní otázce právní jistotu, jsme momentálně roky daleko. Jedna věc ale jistá je – v následujících letech můžeme očekávat ještě více pokut a odvolání,” sdělil předseda mezinárodní praxe v oblasti ochrany údajů v DLA Piper Patrick Van Eecke.
Zdroj: Tývka.cz
