Már szórják a bírságokat a GDPR miatt

A 2018. májusi bevezetés és az elmúlt év vége között mintegy 257,1 millió euró bírságot szabtak ki az Európai Unióban az adatvédelmi (GDPR) szabályok megsértése miatt – derül ki a közösségen belüli eljárásokat monitorozó GDPR Enforcement Tracker friss adataiból. Magyarországon ugyanezen időszak alatt 309,8 millió forint büntetés jött össze (866 ezer euró) – gyűjtötte ki a PAV Hungary a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) oldalán elérhető döntések összesítéséből. A NAIH adatai szerint

a GDPR-szabályozás bevezetése óta itthon összesen 91 adatvédelmi vizsgálatot indítottak, amelyekből 52 eset végződött bírsággal. Ezzel Magyarország az uniós tagországok élmezőnyében, dobogó közelében található.

A listát Spanyolország vezeti 174 pénzügyi szankcióval végződő eljárással.

A bírságokat vizsgálva kiderül, hogy az országok felügyeleti szervei a média, a telekommunikáció és a műsorszolgáltatás területén szankcionáltak a legnagyobb, összesen csaknem 120 millió eurós összegben.

A kivetett büntetések száma és egyes esetekben a nagysága is arra utal, hogy az unió általános adatvédelmi rendeletének megfelelni nagy kihívás a vállalatok számára. Az érzékenynek számító folyamatokat ma már hatékony informatikai rendszerek nélkül szinte lehetetlen lekövetni, és ez azért is kockázatos, mert a büntetés maximális mértéke az éves globális árbevétel akár 4 százaléka is lehet egy vállalkozásnál.

Tapasztalataink szerint itthon vannak még hiányosságok a tudatosság terén. A hazai cégek számára a GDPR-előírásoknak való megfelelés nem feltétlenül van a lista tetején, sok cégvezető úgy gondolja, hogy kicsi az esély a szankcióra. Elég szélsőségesek az esetek, és az elmúlt három év döntései azt mutatják, hogy a büntetések összege több százmillió forint is lehet

– mondta Gölcz Dénes, a PAV Hungary ügyvezető igazgatója.

A társaság egy korábbi kutatásából kiderül, hogy

egy átlagos magyar vállalkozásnál néhány hét alatt csaknem százezer alkalommal nyitnak meg, módosítanak, másolnak, kezelnek „GDPR-érzékeny” fájlokat.

A felmérés szerint például egy informatikai profilú, 25 gépből álló hálózatot működtető cégnél az adatvédelmi elvárás teljesítése fél év alatt a lehetetlen szintjére emelkedik. Az eredmények szerint a példában szereplő társaságnál ez idő alatt csaknem 270 ezer „GDPR-érzékeny” fájlműveletet hajtanak végre.

A GDPR Enforcement Tracker adatai arra is rámutatnak, hogy egyéni felhasználók is célkeresztbe kerültek már. A hatálybalépés óta összesen 37 magánszeméllyel és egyesülettel szemben jártak el az adatvédelmi hatóságok, a bírságolás után a megbüntetettek összesen csaknem 900 ezer eurót voltak kénytelenek befizetni.