Ova brojka predstavlja gotovo 40-postotno povećanje u odnosu na prethodno 20-mjesečno razdoblje, dovodeći do ukupnog iznosa više od 272 milijuna eura kazne od svibnja 2018.
Godišnjim istraživanjem izrečenih GDPR novčanih kazni i prijavljenih kršenja podataka uzet je u obzir broj kršenja podataka koje je prijavila svaka zemlja, kao i vrijednost izrečenih novčanih kazni.
Prema istraživanju DLA Piper, Europa je u posljednjih 12 mjeseci dnevno bilježila prosječno 331 obavijest (prijavu) o kršenju. Ovo je porast od 19 kom u odnosu na prosjek prethodne godine od 278 obavijesti dnevno.
Njemačka je imala najveći broj prijavljenih prekršaja ukupno, a Danska je zauzela prvo mjesto po najvećem broju prekršaja po stanovniku.
U Irskoj je u posljednjih 12 mjeseci nadzornom tijelu za zaštitu podataka prijavljeno više od 6.600 kršenja podataka. To Irsku svrstava u treću državu s najvećim brojem prijavljenih kršenja podataka po glavi stanovnika i ukupno na šesto mjesto.
Međutim, ukupna vrijednost novčanih kazni izrečenih u Irskoj bila je puno niža od europskih kolega.
Irska je od svibnja 2018. izdala 715.000 eura GDPR novčanih kazni, zauzimajući 14. mjesto u Europi po najvišoj novčanoj vrijednosti. Irsko nadzorno tijelo za zaštitu podataka najavilo je svoju veliku kaznu za ˝Big Tech˝ krajem prošle godine, novčano kaznivši Twitter s 450.000 eura prema GDPR-u zbog kršenja podataka otkrivenog 2018. godine.
Njemačka i Italija donijele su ukupno više od 69 milijuna eura novčanih kazni od svibnja 2018. Francuska je na trećem mjestu po ukupnoj vrijednosti kazni od 54 milijuna eura, ali i dalje drži prvo mjesto za najveću pojedinačnu izrečenu kaznu GDPR.
U siječnju 2019. francusko tijelo za zaštitu podataka kaznilo je Google novčanom kaznom od 50 milijuna eura zbog navodnog kršenja propisa o privatnosti EU. U listopadu 2020. Njemačka je donijela drugu najveću kaznu GDPR do sada, kada je novčanom kaznom H&M kaznila s 35 milijuna eura zbog pohrane i izlaganja podataka o zdravstvenom stanju osoblja i vjerskim uvjerenjima.
'Testiranje moći'
Kazne, prijave i obavijesti o prekršajima i dalje rastu u dvoznamenkastim postocima, a europski regulatori pokazuju spremnost da koriste svoja ovlaštenja.
Europska nadzorna tijela (regulatori) su prihvatili stroge interpretacije GDPR-a.
Što očekujemo u ovoj ˝novoj˝ godini?
Tijekom ove godine predviđamo prve korake vezane uz rješenja koje se odnose na GDPR i ograničenja prijenosa osobnih podataka u SAD.
Već sada vidite da nas čeka zanimljiva godina jer su EDPB i EDPS objavili i novi nacrt SCC klauzula.
Očekujemo ove godine rast prijava i kršenja odredbi GDPR-a s obzirom na porast tog broja iz godine u godinu, ali i kazne kao što je bila ona vezana uz Marriott hotele ili Google.
Na kraju, s obzirom na velike iznose kazni koje su se izricale do kraja 2020. godine te s obzirom na rizik od naknadnih zahtjeva za naknadu štete, uz sve očekujemo da će se nastaviti trend podnošenja više žalbi i pokretanja postupaka naknada štete. Ljudi su počeli shvaćati kako mogu zaštiti svoja prava i da mogu za to dobiti i neke novčane iznose.
U sljedeći blogovima obradit ćemo najzanimljivije kazne po područjima: korištenje sustava video nadzora suprotno GDPR-u, hakerski napadi, neodgovaranje na zahtjeve ispitanika, pravo na zaborav i pravo na brisanje, kršenje odredbi GDPR-a u odnosu na zaposlenike.
