Egyre kevésbé kifizetődő a GDPR-sértés
A viszonylag enyhe kezdés után kezdenek befutni az első, a jogsértő cégek számára már némileg fájdalmasabb büntetési tételt előíró bírságoló határozatok, melyeket az egységes európai adatvédelmi előírások (GDPR) megsértése miatt hoznak a szakhatóságok.
Tavaly rekord összegű büntetést osztottak ki az EU-s adatvédelmi hatóságok a 2018-ban életbe lépett uniós szinten érvényes adatvédelmi irányelvek (GDPR) megsértéséért, a viszonylag lanyha kezdet után így mostanra világossá vált, hogy a szakhatóságok egyre kevésbé nézik ölbe tett kézzel az uniós állampolgárok adataival történő visszaéléseket.
Az Atlas VPN által kigyűjtött adatok szerint csak tavaly valamivel több mint egymilliárd eurónyi bírság megfizetését írták elő különböző adatvédelmi jogsértések miatt az uniós szakhatóságok összesen 412 esetben, ami pusztán a bírságok összegét tekintve 521%-os növekedést jelent a 2020-as évhez képest. A GDPR hatályba lépésének évében, azaz 2018-ban a hatóságok még ennél is jóval elnézőbbek voltak, akkor csupán 436 ezer eurónyi büntetést róttak ki a jogsértőkre.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A számokat némileg torzíthatja ugyanakkor, hogy a fenti, egymilliárd eurós összeg valamivel több mint 90%-át két cég fizette meg, két eljárás során. Elsőként - tavaly júliusban - a luxemburgi illetőségű hatóság csaknem 750 millió euróra büntette az Amazon európai tevékenységét koordináló helyi leányvállalatát, szeptemberben pedig az ír adatvédelmi hatóság rótt ki 225 millió eurós büntetést a Meta-hoz tartozó WhatsAppra.
Az Amazon által fizetendő büntetés azóta is a valaha volt legnagyobb, adatvédelmi jogszabályok megsértéséért kiszabott bírságösszegnek számít Európában.
A legtöbb bírságoló határozatot (351-et) egyébként Spanyolországban hozták a GDPR hatályba lépését követően adatvédelmi ügyekben az Európai Unióban, de a top10-es listán ott van ötödikként Magyarország is, ahol összesen 45 bírságoló határozat született 2018 óta. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) eddigi bírságrekordja egyébként százmillió forint, melyet 2020 júniusában rótt ki a 4iG által azóta felvásárolt Digi Távközlési Kft-re.
Az átlagos büntetési tétel a nyilvánosság számára rendelkezésre álló adatok szerint hazánkban mintegy 18,4 ezer euró - ezzel szemben Norvégiában, ahol a magyar határozatokkal szinte megegyező számú (40) ügyben született döntés, átlagosan 224 ezer eurónyi bírságot kellett fizetniük a jogsértő cégeknek.