Zprávy

Pokuty za GDPR přesáhly v roce 2021 miliardu eur

Evropská unie (EU) zavedla v roce 2018 obecné nařízení o ochraně osobních údajů (GDPR). Cílem tohoto aktu bylo nabídnout občanům EU větší kontrolu nad jejich údaji a soukromím. Organizacím, které legislativu nedodržovaly, byly uloženy vysoké pokuty, které se každoročně stále zvyšují.

Podle údajů prezentovaných týmem Atlas VPN dosáhly pokuty podle GDPR více než miliardy eur, přičemž v roce 2021 bylo uděleno celkem 412 pokut. Největší pokuty za porušení zákonů GDPR navíc musely zaplatit společnosti jako Amazon a WhatsApp.

Statistiky vycházejí z databáze GDPR Enforcement Tracker. Společnost CMS – International Law Firm sledovala všechna čísla uvedená na webových stránkách. 

V roce 2018, kdy EU zavedla zákon GDPR, byly podnikům uděleny pokuty v celkové výši 436 tisíc eur. V následujícím roce 2019 se součet celkových pokut výrazně zvýšil na 72 milionů eur. V roce 2019 byla společnosti Google uložena pokuta podle GDPR ve výši 50 milionů eur za to, že neposkytla transparentní informace o svých zásadách udělování souhlasů.

V roce 2020 dosáhla celková hodnota udělených pokut do konce roku více než 171 milionů eur. Rok 2021 však výrazně převýšil minulé roky a pokuty za porušení GDPR přesáhly miliardu eur, což představuje 521% nárůst oproti předešlému roku. Při pohledu na rozdělení podle jednotlivých čtvrtletí si můžeme udělat lepší obrázek o tom, jak kde byly pokuty uděleny.

Zatímco v prvních dvou čtvrtletích roku 2021 se nashromáždilo přibližně 50 milionů eur na pokutách, nejvýznamnější pokuty EU uložila ve třetím čtvrtletí. Nejvyšší pokuta ve výši 746 milionů eur byla v červenci uložena společnosti Amazon Europe. Později, v září, EU uložila společnosti WhatsApp Ireland Ltd. pokutu ve výši 225 milionů eur, což je druhá nejvyšší pokuta v historii GDPR.

Ve čtvrtém čtvrtletí roku 2021 byly v EU rozděleny pokuty ve výši 16,7 milionu eur.

Srovnání pokut podle GDPR v jednotlivých zemích

V některých zemích se aktualizované zákony o ochraně osobních údajů výrazně dotkly podniků, které byly pokutovány. Regulátoři ochrany osobních údajů v jednotlivých zemích pečlivě sledovali, zda společnosti nakládají se soukromím lidí zodpovědně.

Ve Španělsku se nashromáždilo 351 pokut, které vyústily v sankce v hodnotě 36,7 milionu eur. Zatímco průměrná pokuta se zaokrouhluje na přibližně 105 tisíc eur, Španělsko nasbíralo zdaleka nejvíce pokut ve srovnání s jakoukoli jinou zemí. Telekomunikační společnosti, jako je například Vodafone Spain, byly několikrát pokutovány za to, že svými marketingovými aktivitami porušily zákony GDPR.

Na druhém místě žebříčku je Itálie se 101 pokutami, za které musely podniky zaplatit téměř 90 milionů eur. Průměrná výše pokuty v Itálii činí přibližně 887 tisíc eur, což vyniká jako jedna z největších pokut ve srovnání s ostatními zeměmi. Italský úřad SA (ochránce údajů) uložil v roce 2020 společnosti TIM (telekomunikační operátor) pokutu ve výši 27,8 milionu eur za porušení GDPR při shromažďování a zpracování údajů.

Na třetím místě seznamu je Rumunsko, které uložilo celkem 68 sankcí, jejichž souhrnná výše činí 721 tisíc eur na pokutách. Přestože udělilo mnoho sankcí, průměr nedosahuje ani 11 tisíc eur. Nejvýznamnější pokutu ve výši 150 tisíc eur udělily rumunské orgány v roce 2019 společnosti Raiffeisen Bank za porušení článku 42 nařízení GDPR.

Maďarsko a Norsko následují na čtvrtém a pátém místě seznamu se 45, resp. 40 sankcemi od roku 2018. Zatímco maďarské společnosti musely na pokutách zaplatit 828 tis. eur, norské podniky nasbíraly na povinných platbách celkem téměř 9 mil. eur.

Česká republika obsadila desátou pozici – úřady udělily pokuty ve výši necelých 166 tisíc eur. Sankcionováno zde bylo podle statistik Atlas VPN 25 subjektů.

Zdroj: Atlas VPN