Elemér
0 °C
10 °C

Röpködnek a GDPR-bírságok az EU-ban

2021.01.20. 08:33 Módosítva: 2021.01.20. 12:39
Komolyan veszik az uniós adatvédelmi szabályozás betartatását – tavaly közel negyven százalékkal több büntetést szabtak ki.

A 2020 január 28. óta eltelt majdnem pont egy évben 158,5 millió euró bírságot szabtak ki az uniós adatvédelmi törvény, a GDPR megsértéséért – áll a DLA Piper globális jogi iroda jelentésében. 

A kirótt bírságok összege 39 százalékkal haladta meg a megelőző évit. Nemcsak a bírságok nőttek, de a kiküldött felszólítások száma is 19 százalékkal nőtt 2019-hez képest.

A legszorgalmasabban Olaszország, Németország és Franciaország bünteti a szabályszegőket, a három ország együtt közel 193 millió euró büntetést szabott ki a GDPR bevezetése óta.

A legnagyobb GDPR-bírságot a Google kapta Franciaországban az adatfelhasználás átláthatóságára vonatkozó szabály megsértéséért. Majdnem rekorder lett továbbá a Starwood hotelláncot üzemeltető Marriott, amely a foglalási adatokat nem kezelte eléggé biztonságosan – őket 100 millió eurós büntetéssel fenyegették Nagy-Britanniában, amit végül 20 millió euróra csökkentettek.

Magyarország is erősített

Magyarország az Európai Uniós listán a tavalyi 16. helyről idén a 10. helyre lépett előre a GDPR 2018. májusi alkalmazása óta kiszabott bírságok teljes összegének tekintetében. 2020. végéig a magyar adatvédelmi hatóság már 352 millió forint bírságot szabott ki, míg ez az összeg 2020. januárjában csak 65 millió forint volt - tudtuk meg dr. Kozma Zoltántól, a DLA Piper Hungary technológiai csoportvezető ügyvédjétől.

Bár az Unió egyes adatvédelmi hatóságai tekintetében a kiszabott teljes bírságösszegek és a bírságolás szempontjai között még mindig jelentős különbségek mutatkoznak, azonban egyértelmű trend, hogy a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) is 

egyre gyakrabban alkalmaz magasabb összegű bírságokat.

Tavaly született meg pl. a NAIH rekordösszegű, 100 millió forintos bírsága is egy adatvédelmi incidens kapcsán.

A legtipikusabb adatvédelmi szabálysértések a megfejelő jogalap nélküli adatkezelés, a megfelelő tájékoztatás hiánya, az adatkezelés biztonságára vonatkozó szabályok, az adattakarékosság és korlátozott tárolhatóság elveinek megsértése voltak. Az adatvédelmi incidensekről NAIH részére érkező bejelentések számában is jelentős növekedés volt megfigyelhető Magyarországon, a tavalyi 400 körüli bejelentésről ez a szám 700 felettire emelkedett.