Ennyit fizettek eddig idén a cégek a GDPR megsértéséért
A 2023-as év első felében is repültek a büntetést előíró bírságoló határozatok a GDPR-t sértő cégek felé, a hatóságok egyik kedvence továbbra is a Meta.
Az Atlas VPN által kigyűjtött adatok szerint 2023. első felében 1,5 milliárd eurónyi pénzbírságot kellett kifizetniük a vállalatoknak az uniós szinten érvényes adatvédelmi irányelvek (GDPR) megsértéséért, 237 üggyel kapcsolatban. Mivel az előző év azonos időszakában még 239 bírságot határoztak meg, így a helyzet nem javult számottevően. Ugyan márciusban mindössze 1,5 millió eurót értek a sértések, az összeg 46 különböző ügyből jött össze, míg a júniusban megállapított 44 büntetés összesen 49 millió eurónyi bírságot jelentett. Február volt a legenyhébb hónap, amikor a 34 különálló bírság együtttesen 2,6 millió eurót tett ki. Az idei év első felében januárban és májusban voltak a legszigorúbbak az adatvédelmi hatóságok, amikor 400 millió euró, illetve 1,2 milliárd dollár eurót értek a büntetések.
Mindkét hónapban repült a cédula a többek közt Facebookot, Instagramot, WhatsAppot birtokló Meta Platformsnak, ami az eddigi legnagyobb, illetve negyedik legnagyobb büntetést tudhatja magáénak a GDPR-ral összefüggésben. Májusban 1,2 milliárd eurós (kb. 450 milliárd forint) pénzbírságot szabtak ki az Európai Unió adatvédelmi szabályozói a Metának, amiért a cég 2020. júliusa óta az általános uniós adatvédelmi rendeletben (GDPR) foglaltakat súlyosan megsértve továbbított felhasználói adatokat az Egyesült Államokba.
Dobpergés: AI engineering demo day-jel és képzéssel is érkezünk! 3 csapat, 3 demó, avagy hogyan is használjuk az AI-t? Utána képzés, most early bird kedvezménnyel!
Az AtlasVPN összegezte, hogy a GDPR 2018-as életbe lépése óta az elmúlt öt évben összesen 4 milliárd eurót fizettek ki a vállalkozások, összesen 1679 sértéssel összefüggésben. A legtöbb bírságoló határozatot (689-et) Spanyolországban hozták, több mint 60 millió euró értékben. Míg az egyes bírságok átlagosan körülbelül 88 000 eurót érnek, a spanyol vállalkozások több mint kétszer annyi bírságot kaptak, mint bármely más ország. A toplista második helyén trónoló olasz adatvédelmi hatóság 284 bírságot szabott ki, összesen 133 millió euró összegben.
A top tízben ott van ötödikként Magyarország is, ahol összesen 67 bírságoló határozat született 2018 óta, több mint kétmillió euró értékben. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) eddigi bírságrekordjai közt említhető eddig az a százmillió forint, melyet 2020 júniusában rótt ki a 4iG által azóta felvásárolt Digi Távközlési Kft-re, ezt is überelte 2022 februárjában a Budapest Bank Zrt.-re kiszabott 250 millió forintos bírság. A bank 2017 óta alkalmazott hangelemző szoftvert, hogy mesterséges intelligencia segítségével elemezzék az ügyfélszolgálati telefonhívásokat, de a honlapján lévő adatkezelési tájékoztató nem tartalmazott érdemi információt a hangelemzésről, csak a minőségbiztosítást és panaszmegelőzést jelölte meg célként.
Az AtlasVPN az elmúlt években folyamatosan közölte a GDPR-jogsértésekkel kapcsolatos büntetések mértékét, ami 2018-ban a hatóságok elnéző hozzáállása miatt még csak 436 ezer euró, míg 2021-ben már valamivel több mint egymilliárd euró volt. A cég az elemzéshez szükséges adatokat a GDPR Enforcement Tracker adatbázisából nyeri ki.
