Prijavljena kršenja GDPR-a u Europi porasla su za gotovo 20 posto u posljednjih godinu dana.
Otkako je GDPR stupio na snagu u svibnju 2018. godine, europska nadzorna tijela ˝testiraju˝ svoje nove ovlasti, izričući novčane kazne za najrazličitije povrede.
Prema novom izvješću odvjetničke tvrtke DLA Piper, europska nadzorna tijela (regulatori) izrekli su više od 158 milijuna eura novčanih kazni od 28. siječnja 2020. do kraja 2020. godine.
Ova brojka predstavlja gotovo 40-postotno povećanje u odnosu na prethodno 20-mjesečno razdoblje, dovodeći do ukupnog iznosa više od 272 milijuna eura kazne od svibnja 2018.
Godišnjim istraživanjem izrečenih GDPR novčanih kazni i prijavljenih kršenja podataka uzet je u obzir broj kršenja podataka koje je prijavila svaka zemlja, kao i vrijednost izrečenih novčanih kazni.
Prema istraživanju DLA Piper, Europa je u posljednjih 12 mjeseci dnevno bilježila prosječno 331 obavijest (prijavu) o kršenju. Ovo je porast od 19 kom u odnosu na prosjek prethodne godine od 278 obavijesti dnevno.
Njemačka je imala najveći broj prijavljenih prekršaja ukupno, a Danska je zauzela prvo mjesto po najvećem broju prekršaja po stanovniku.
U Irskoj je u posljednjih 12 mjeseci nadzornom tijelu za zaštitu podataka prijavljeno više od 6.600 kršenja podataka. To Irsku svrstava u treću državu s najvećim brojem prijavljenih kršenja podataka po glavi stanovnika i ukupno na šesto mjesto.
Međutim, ukupna vrijednost novčanih kazni izrečenih u Irskoj bila je puno niža od europskih kolega.
Irska je od svibnja 2018. izdala 715.000 eura GDPR novčanih kazni, zauzimajući 14. mjesto u Europi po najvišoj novčanoj vrijednosti. Irsko nadzorno tijelo za zaštitu podataka najavilo je svoju veliku kaznu za ˝Big Tech˝ krajem prošle godine, novčano kaznivši Twitter s 450.000 eura prema GDPR-u zbog kršenja podataka otkrivenog 2018. godine.
Njemačka i Italija donijele su ukupno više od 69 milijuna eura novčanih kazni od svibnja 2018. Francuska je na trećem mjestu po ukupnoj vrijednosti kazni od 54 milijuna eura, ali i dalje drži prvo mjesto za najveću pojedinačnu izrečenu kaznu GDPR.
U siječnju 2019. francusko tijelo za zaštitu podataka kaznilo je Google novčanom kaznom od 50 milijuna eura zbog navodnog kršenja propisa o privatnosti EU. U listopadu 2020. Njemačka je donijela drugu najveću kaznu GDPR do sada, kada je novčanom kaznom H&M kaznila s 35 milijuna eura zbog pohrane i izlaganja podataka o zdravstvenom stanju osoblja i vjerskim uvjerenjima.
‘Testiranje moći’
Kazne, prijave i obavijesti o prekršajima i dalje rastu u dvoznamenkastim postocima, a europski regulatori pokazuju spremnost da koriste svoja ovlaštenja.
Europska nadzorna tijela (regulatori) su prihvatili stroge interpretacije GDPR-a.
Što očekujemo u ovoj ˝novoj˝ godini?
Tijekom ove godine predviđamo prve korake vezane uz rješenja koje se odnose na GDPR i ograničenja prijenosa osobnih podataka u SAD.
Već sada vidite da nas čeka zanimljiva godina jer su EDPB i EDPS objavili i novi nacrt SCC klauzula.
Očekujemo ove godine rast prijava i kršenja odredbi GDPR-a s obzirom na porast tog broja iz godine u godinu, ali i kazne kao što je bila ona vezana uz Marriott hotele ili Google.
Na kraju, s obzirom na velike iznose kazni koje su se izricale do kraja 2020. godine te s obzirom na rizik od naknadnih zahtjeva za naknadu štete, uz sve očekujemo da će se nastaviti trend podnošenja više žalbi i pokretanja postupaka naknada štete. Ljudi su počeli shvaćati kako mogu zaštiti svoja prava i da mogu za to dobiti i neke novčane iznose.
U sljedeći blogovima obradit ćemo najzanimljivije kazne po područjima: korištenje sustava video nadzora suprotno GDPR-u, hakerski napadi, neodgovaranje na zahtjeve ispitanika, pravo na zaborav i pravo na brisanje, kršenje odredbi GDPR-a u odnosu na zaposlenike.
Pratite nas ?