Počet pokut za porušování GDPR vzrostl za rok o 113 %

Přestože obecné nařízení o ochraně osobních údajů (GDPR) nabylo účinnosti relativně nedávno (25. května 2018), evropské regulační orgány se stále více zaměřují na jeho uplatňování. V důsledku toho prudce vzrostl i počet případů porušení nařízení a pokut.

Z údajů získaných společností Finbold vyplývá, že kumulativní počet porušení GDPR se za posledních 12 měsíců mezi červencem 2020 a červencem 2021 postupně zvýšil o 113,5 %. V loňském roce činil počet pokut 332 a v roce 2021 vzrostl na 709. Ve stejném období vzrostly pokuty regulačních orgánů EU za tato porušení o 124,92 %. V červenci loňského roku činily kumulativní pokuty 130,69 milionu eur, nyní vzrostly na 293,96 milionu eur.

Mezi konkrétními pokutami dominovaly velké technologické společnosti, přičemž nejvýznamnější podíl na pokutách ve výši 60 milionů eur k 18. červenci 2021 připadá na společnost Google LLC. Pokutu uložily francouzské regulační orgány. Na druhém místě je irská společnost Google Ireland s pokutou 40 milionů eur, na třetím místě je internetový obchod H&M Hennes & Mauritz z Německa s pokutou 35,26 milionu eur. Kromě toho francouzské regulační orgány uložily další pokuty také společnosti Amazon Europe Core ve výši 35 milionů eur, která se umístila na čtvrtém místě. Pátou nejvyšší pokutu dostal TIM (telekomunikační operátor) z Itálie ve výši 27,8 milionu eur.

Rostoucí pokuty za poslední rok poukazují na lepší schopnost regulačních orgánů odhalovat případy porušování ochrany osobních údajů. Kromě toho to také ukazuje na moc propůjčenou spotřebitelům, kteří jsou stále více schopni hlásit situace porušení ochrany osobních údajů. Pokuty a porušování předpisů stále rostou a evropské regulační orgány stále častěji využívají svých donucovacích pravomocí. Zároveň regulační orgány přijímají přísné výklady zákonů GDPR, což vede k případným vyhroceným právním bitvám, které se mohou protáhnout na několik let.

Některé z uložených pokut navíc nejsou vždy zaplaceny tak, jak je požadováno. Některé společnosti podávají odvolání, která vedou buď ke zrušení pokut, nebo k jejich snížení. Za zmínku stojí, že pravidla GDPR mají být uplatňována jednotně ve všech přistupujících zemích. Ukázalo se však, že různé země uplatňují při provádění zákonů různé přístupy. Některé regulační orgány například projevily určitou shovívavost v důsledku pandemie koronaviru. Některé z vysokých pokut byly sníženy, protože společnosti pocítily finanční potíže.

V posledních měsících se donucovací opatření související s GDPR ve velké míře zaměřují na předávání osobních údajů. Zejména velké technologické společnosti v této oblasti nejčatěji pochybí. Vzhledem k nedostatku rozmanitých možností volby na trhu si tyto společnosti udržují dominantní postavení a uplatňují nepatřičný vliv a kontrolu nad svými zákaznickými základnami a údaji, které shromažďují výměnou za využívání svých služeb.

Je však patrný i trend, kdy vysoké pokuty podněcují podniky a organizace k tomu, aby upřednostnily ochranu údajů. Kromě toho pokuty pomáhají regulačním orgánům v Evropě stanovit vzor pro zbytek světa při řešení případů porušení ochrany údajů. 

Zdroj: Finbold