Ennyit fizettek eddig idén a cégek a GDPR megsértéséért
A 2023-as év első felében is repültek a büntetést előíró bírságoló határozatok a GDPR-t sértő cégek felé, a hatóságok egyik kedvence továbbra is a Meta.
Az Atlas VPN által kigyűjtött adatok szerint 2023. első felében 1,5 milliárd eurónyi pénzbírságot kellett kifizetniük a vállalatoknak az uniós szinten érvényes adatvédelmi irányelvek (GDPR) megsértéséért, 237 üggyel kapcsolatban. Mivel az előző év azonos időszakában még 239 bírságot határoztak meg, így a helyzet nem javult számottevően. Ugyan márciusban mindössze 1,5 millió eurót értek a sértések, az összeg 46 különböző ügyből jött össze, míg a júniusban megállapított 44 büntetés összesen 49 millió eurónyi bírságot jelentett. Február volt a legenyhébb hónap, amikor a 34 különálló bírság együtttesen 2,6 millió eurót tett ki. Az idei év első felében januárban és májusban voltak a legszigorúbbak az adatvédelmi hatóságok, amikor 400 millió euró, illetve 1,2 milliárd dollár eurót értek a büntetések.
Mindkét hónapban repült a cédula a többek közt Facebookot, Instagramot, WhatsAppot birtokló Meta Platformsnak, ami az eddigi legnagyobb, illetve negyedik legnagyobb büntetést tudhatja magáénak a GDPR-ral összefüggésben. Májusban 1,2 milliárd eurós (kb. 450 milliárd forint) pénzbírságot szabtak ki az Európai Unió adatvédelmi szabályozói a Metának, amiért a cég 2020. júliusa óta az általános uniós adatvédelmi rendeletben (GDPR) foglaltakat súlyosan megsértve továbbított felhasználói adatokat az Egyesült Államokba.
Hyperscaler vagy hazai felhő? Lehet, hogy nem kell választani! Egy jól felépített hibrid vagy multicloud modellben a különböző felhők nem versenytársai, hanem kiegészítői egymásnak.
Az AtlasVPN összegezte, hogy a GDPR 2018-as életbe lépése óta az elmúlt öt évben összesen 4 milliárd eurót fizettek ki a vállalkozások, összesen 1679 sértéssel összefüggésben. A legtöbb bírságoló határozatot (689-et) Spanyolországban hozták, több mint 60 millió euró értékben. Míg az egyes bírságok átlagosan körülbelül 88 000 eurót érnek, a spanyol vállalkozások több mint kétszer annyi bírságot kaptak, mint bármely más ország. A toplista második helyén trónoló olasz adatvédelmi hatóság 284 bírságot szabott ki, összesen 133 millió euró összegben.
A top tízben ott van ötödikként Magyarország is, ahol összesen 67 bírságoló határozat született 2018 óta, több mint kétmillió euró értékben. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) eddigi bírságrekordjai közt említhető eddig az a százmillió forint, melyet 2020 júniusában rótt ki a 4iG által azóta felvásárolt Digi Távközlési Kft-re, ezt is überelte 2022 februárjában a Budapest Bank Zrt.-re kiszabott 250 millió forintos bírság. A bank 2017 óta alkalmazott hangelemző szoftvert, hogy mesterséges intelligencia segítségével elemezzék az ügyfélszolgálati telefonhívásokat, de a honlapján lévő adatkezelési tájékoztató nem tartalmazott érdemi információt a hangelemzésről, csak a minőségbiztosítást és panaszmegelőzést jelölte meg célként.
Az AtlasVPN az elmúlt években folyamatosan közölte a GDPR-jogsértésekkel kapcsolatos büntetések mértékét, ami 2018-ban a hatóságok elnéző hozzáállása miatt még csak 436 ezer euró, míg 2021-ben már valamivel több mint egymilliárd euró volt. A cég az elemzéshez szükséges adatokat a GDPR Enforcement Tracker adatbázisából nyeri ki.