Hétszeresére nőtt a GDPR-bírságok mértéke

A DLA Piper 2022-es globális GDPR and Data Breach riportja Magyarország mellett még további 30 országra terjed ki, és átfogó képet ad a legfontosabb végrehajtási trendekről.

Írta: IT café
Forrás: DLA Piper
2022-01-27 16:57

A főbb eredményeket Kozma Zoltán, a DLA Piper Hungary Technológiai csoportvezető partnere foglalta össze, és ő kiemeli, hogy 2018. május 25. óta minden vállalkozás számára kötelező az európai általános adatvédelmi rendelet, a GDPR alkalmazása. A szabályozásnak való megfelelés sokszor megköveteli vállalati folyamatok felülvizsgálatát és átalakítását, az adatfeldolgozó partnerek körültekintő megválasztását. Súlyos vétség esetén a cégcsoport szintű árbevétel 4 százaléka, avagy 20 millió eurós bírság is kiszabható.

A tavalyi évre nagy hatással volt a még 2020-ban az Európai Bíróság által a Schrems II. ügyben hozott ítélet, melynek értelmében érvénytelenné vált az EU és USA közötti adattovábbítást lehetővé tévő adatvédelmi pajzs (Privacy Shield). Ez a gyakorlatban azt jelenti, hogy szigorodtak azok a feltételek, amelyek alapján személyes adatot harmadik országba, illetve nemzetközi szervezet részére lehet továbbítani.

Nemzetközi trendek

A 2021-es év mozgalmasnak bizonyult az új rekordokat felállító bírságoló döntéseknek köszönhetően is. Az uniós adatvédelmi hatóságok 2021. január 28. óta összesen 1,1 milliárd euró összegű bírságot szabtak ki az általános adatvédelmi rendelet megsértése miatt, amely hétszeres növekedést jelent a 2020-ban mért 158,5 millió eurós összeghez képest.

A DLA Piper a GDPR-rendelet 2018-as hatályba lépése óta vizsgálja az adatkezelési incidensek alakulását. Ez idő alatt Luxemburg és Írország után sorrendben Franciaország, Németország, Olaszország és az Egyesült Királyság hatóságai szabták ki a legnagyobb mértékű bírságokat. A korábbi években Luxemburg még nem szerepelt az aggregált listán, azonban egy online kereskedővel szemben tavaly kirótt 746 millió eurós rekord bírsággal egyből az élre került.

„Az a tendencia volt megfigyelhető az elmúlt években, hogy a nyugat-európai országokban ritkábban, ugyanakkor nagyobb összegű, míg a mediterrán országokban gyakrabban, de kisebb összegű bírságokat szabnak ki a hatóságok” – emelte ki Kozma Zoltán.

A növekvő mértékű büntetési tételek mellett az elmúlt évben az adatvédelmi incidensek bejelentésének száma is növekedett Európában. Átlagosan naponta 365 ilyen bejelentés érkezett a hatóságokhoz, így összesen 2021-ben több mint 130 ezer bejelentésre került sor, amely 8 százalékos növekedést jelent 2020-hoz képest. A legtöbb bejelentés 2018 májusa óta Németországban, Hollandiában, az Egyesült Királyságban, Lengyelországban és Dániában történt, azonban, ha az eredményeket az országok lakosságához viszonyítva vizsgáljuk, Hollandia kerül az élre, a 100 ezer főre jutó 150,7 bejelentéssel. A legkevesebb riportált incidens Görögországban, Csehországban és Horvátországban történt.

Magyarország is élen jár a GDPR-büntetések kiszabásában

2018 óta 115 esetben szabott ki bírságot a Nemzeti Adatvédelmi és Információszabadság Hatóság, összesen 476 millió forint (1,3 millió euró) összegben. Ezzel hazánk, a kiszabott bírságok összértékét tekintve, a 14. helyen áll, Lengyelországot (2,2 millió euró), Bulgáriát (3,1 millió euró) és Norvégiát (7,8 millió euró) követve a sorban.

Magyarországon a GDPR-szabályozás bevezetése óta eddig a legmagasabb összegű bírságot (288 ezer euró) egy hírközlési szolgáltató kapta, miután a cég nem megfelelő adatvédelmi háttérintézkedéseinek hatására nagyszámú ügyféladatot tartalmazó adatbázisai hozzáférhetővé váltak. Azonban még a magyar viszonylatban rekord összegű bírsággal is Magyarország jelentősen elmarad a legmagasabb bírságot kiszabó országoktól, amelyek közül a 10. helyen álló Alsó-Szászország német tartomány is a magyar rekordösszeg mintegy 36-szorosával (10, 4 millió euró) került fel a tízes toplista végére.

„A GDPR-szabályozás alkalmazása óta eltelt több mint három évben már számos vállalat tett lépéseket a megfelelés érdekében, azonban a megfelelés nem egy egyszeri feladat. Az adatbiztonsági intézkedések megfelelőségét és az adatkezelések jogszerűségét folyamatosan és rendszeresen vizsgálni kell és meg kell tenni a szükséges intézkedéseket. Ezáltal jelentősen csökkenthető a szigorú szabályozásból fakadó anyagi és reputációs kockázat is.” – hívta fel a figyelmet Kozma Zoltán.

Hozzászólások (7)

Azóta történt

Rekordbüntetés az AI jogszerűtlen alkalmazásáért

A NAIH 250 millió forintos bírságot szabott ki, a döntést a a március végén megjelent előző évi beszámolójában hozták nyilvánosságra. Amellett, hogy ez nálunk az eddigi legmagasabb adatvédelmi büntetés, egyben az első is, mely mesterséges intelligencia jogszerűtlen felhasználásából adódik.

Mérleg 2022-04-05 4
Jogszerű a benzinkutakon a forgalmi vonalkódjának beolvasása

Az adatvédelmi hatóság vezetője hivatalos tájékoztatójában két fontos jogi vonatkozást emelt ki.

Mérleg 2022-08-23 73
Kilépéskor nagy gondot okozhat a céges laptop

Nem érdemes magáncélra használni a vállalati eszközöket, mert konfliktus esetén az adatvédelmi szabályok miatt hallatlanul bonyolult jogi helyzet jöhet létre.

Mérleg 2023-01-12 77
Négy év alatt közel 3 milliárd eurónyi GDPR-bírságot szabtak ki Európában

2022-ben 1,64 milliárd euró értékben szabtak ki GDPR-bírságot Európában, a rendelet 2018-as hatályba lépése óta kiszabott büntetések összértéke pedig ezzel eléri a 2,92 milliárd eurót.

Mérleg 2023-01-19 11

Előzmények

Tízből csak egy magyar weboldal felel meg a GDPR-nak

A magyar weboldalak alig több mint 10%-a ment át egy adatvédelmi gyorsteszten.

Mérleg 2021-05-21 25
Magyarország az élmezőnyben van a GDPR-bírságolásban

A szakértők szerint újabb mérföldkőhöz érkeztünk a GDPR-ban, és az érintettek számára szükséges lehet a felülvizsgálat.

Mérleg 2021-04-30 1
60 milliós GDPR-bírság a UPC-nek

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) minapi döntésében 60 millió forint adatvédelmi bírságot szabott ki a UPC Magyarország Kft.-re a személyes ügyfélszolgálatain történő hangrögzítési gyakorlatának jogellenessége miatt.

Mérleg 2021-02-17 3
Újabb durva bírság a GDPR megsértéséért

Norvégia ugyan nem uniós tagállam, de az általános adatvédelmi rendelet előírásait ebben az országban is alkalmazzák.

Közösségi média 2021-01-26 23

Percről percre

Kihívás a középkategóriában: teszten a Radeon RX 7600 XT

ph Az AMD Full HD felbontáshoz ajánlja a legnagyobb Navi 33 alapú GPU-ját, melyet a PowerColor tálalásában próbáltunk ki.

AGM M7 - elnyűhetetlen okostojás

ma Különös keveréke ez a telefon a nyomógombos strapamobiloknak és az érintős okostelefonoknak, de megvan a célközönsége.

Ülésezik a hardveregylet

ph Az irodai készülékek és monitorok társaságát egy ház, egy egér és egy DAC egészíti ki.

Motorola Moto G24 Power - hol van az erő?

ma Nagy az aksi, gyenge a hardver, amiből hosszú üzemidőre lehetne következtetni. Tényleg így van?

LG 34GS95QE-B: OLED paneles, ívelt gamer monitor

ph Félmillió forintba kerül az LG új, 240 Hz-es gamer monitora. Megnéztük, mit tud!

Aktív témák