Habár a GDPR közel 6 éve lépett hatályba, az adatkezelési incidensek nyomán kiszabott bírságok értéke még mindig növekedést mutat. A DLA Piper által publikált nemzetközi tanulmány szerint 2023-ban rekordösszegű GDPR-bírságot szabtak ki Európában, a bírságok összértéke elérte a 1,78 milliárd eurót. Ez 36 százalékos növekedést jelent a megelőző évhez képest, így Európában a 2018 óta kiszabott bírságok összértéke már eléri a 4,6 milliárd eurót.

A növekedésért leginkább a technológiai óriásokra kiszabott hatalmas bírságok felelnek. Az ír adatvédelmi hatóság 2023. májusában újabb rekordot jelentő, 1,2 milliárd euró értékű bírságok szabott ki a Metára. Az adatvédelmi hatóság ezen felül arra is kötelezte a Facebook, Instagram és Whatsapp anyavállalatát, hogy függessze fel a személyes adatok Egyesült Államokba történő továbbítását, azonban az Európai Bizottság által júliusban elfogadott EU-USA adatvédelmi keretrendszer végül enyhített az évek óta húzódó aggályokon a tengerentúli adattovábbítások tekintetében.

AI az IT-ban: ennek már fele sem tréfa Június 16-án érkezik az idei első kraftie meetup!

Mivel a nagyobb tengerentúli technológiai vállalatok európai székhelye Írországban és Luxemburgban található, az említett két ország helyezkedik el a GDPR-bírságokat összegző listák elején. Írországban eddig összesen 2,86 milliárd euró értékben szabtak ki bírságot, míg Luxemburgban ez az összeg meghaladja a 746 millió eurót. A harmadik helyet Franciaország foglalja el, 546 millió eurónyi kiszabott pénzbírsággal.

Mi a helyzet nálunk?

A 2018. május 25-től kiszabott GDPR-bírságok összértékét tekintve Magyarország a 17. helyen szerepel az európai mezőnyben, mintegy 3,2 millió eurónyi (1,2 milliárd forintos) kiszabott bírsággal.

2023-ban a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) többek között 80 millió forintos pénzbírságot szabott ki – az eredeti 100 millió forintos bírság kiszabását követően megismételt eljárásban – a Digi Távközlési és Szolgáltató Kft.-val szemben, amiért a digi.hu honlapjának tartalomkezelő rendszerében olyan sérülékenység bújt meg, ami jelentős mennyiségű személyes adathoz engedett hozzáférést. Emellett 30 millió forintra büntették  az I&S Limited Kft. (Spandora Szépségközpont) üzemeltetőjét, amiért összesen 32 kamera üzemeltetésével jogellenesen figyelte meg munkavállalóit és vendégeit, ráadásul a felvételek rögzítésre is kerültek.

A NAIH felé a tavalyi évben hozzávetőlegesen 500 adatvédelmi incidenst jelentettek, 2018 óta ezzel összesen több mint 3200 bejelentés érkezett Magyarországon.