:

Szerző: Dömös Zsuzsanna

2024. január 31. 09:10

Csúcson a GDPR-bírságok mértéke

Úgy tűnik, sok cég még mindig nem veszi komolyan az általános adatvédelmi rendeletben foglaltakat, Magyarország a középmezőnyben landolt a kiszabott bírságok összértékét tekintve.

Habár a GDPR közel 6 éve lépett hatályba, az adatkezelési incidensek nyomán kiszabott bírságok értéke még mindig növekedést mutat. A DLA Piper által publikált nemzetközi tanulmány szerint 2023-ban rekordösszegű GDPR-bírságot szabtak ki Európában, a bírságok összértéke elérte a 1,78 milliárd eurót. Ez 36 százalékos növekedést jelent a megelőző évhez képest, így Európában a 2018 óta kiszabott bírságok összértéke már eléri a 4,6 milliárd eurót.

A növekedésért leginkább a technológiai óriásokra kiszabott hatalmas bírságok felelnek. Az ír adatvédelmi hatóság 2023. májusában újabb rekordot jelentő, 1,2 milliárd euró értékű bírságok szabott ki a Metára. Az adatvédelmi hatóság ezen felül arra is kötelezte a Facebook, Instagram és Whatsapp anyavállalatát, hogy függessze fel a személyes adatok Egyesült Államokba történő továbbítását, azonban az Európai Bizottság által júliusban elfogadott EU-USA adatvédelmi keretrendszer végül enyhített az évek óta húzódó aggályokon a tengerentúli adattovábbítások tekintetében.

gdpr_büntik

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Mivel a nagyobb tengerentúli technológiai vállalatok európai székhelye Írországban és Luxemburgban található, az említett két ország helyezkedik el a GDPR-bírságokat összegző listák elején. Írországban eddig összesen 2,86 milliárd euró értékben szabtak ki bírságot, míg Luxemburgban ez az összeg meghaladja a 746 millió eurót. A harmadik helyet Franciaország foglalja el, 546 millió eurónyi kiszabott pénzbírsággal.

Mi a helyzet nálunk?


A 2018. május 25-től kiszabott GDPR-bírságok összértékét tekintve Magyarország a 17. helyen szerepel az európai mezőnyben, mintegy 3,2 millió eurónyi (1,2 milliárd forintos) kiszabott bírsággal.

2023-ban a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) többek között 80 millió forintos pénzbírságot szabott ki – az eredeti 100 millió forintos bírság kiszabását követően megismételt eljárásban – a Digi Távközlési és Szolgáltató Kft.-val szemben, amiért a digi.hu honlapjának tartalomkezelő rendszerében olyan sérülékenység bújt meg, ami jelentős mennyiségű személyes adathoz engedett hozzáférést. Emellett 30 millió forintra büntették  az I&S Limited Kft. (Spandora Szépségközpont) üzemeltetőjét, amiért összesen 32 kamera üzemeltetésével jogellenesen figyelte meg munkavállalóit és vendégeit, ráadásul a felvételek rögzítésre is kerültek.

A NAIH felé a tavalyi évben hozzávetőlegesen 500 adatvédelmi incidenst jelentettek, 2018 óta ezzel összesen több mint 3200 bejelentés érkezett Magyarországon.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról