A legnagyobb összegű kiszabott bírság az időszakban a Google-nek a francia CNIL hatóság által nemrégiben megítélt 50 millió euró volt. Ezt a büntetést a keresőkirály azért kapta, mert hirdetési célokra használt fel személyes adatokat, és ehhez nem kérte az érintettek beleegyezését.
Németországban a szabályozó hatóság 20 ezer euróval büntetett egy céget, mert nem titkosította az alkalmazottak jelszavait, míg Ausztriában 4800 euró büntetést kell kifizetnie annak a vállalatnak, amely egy CCTV videórendszerrel figyelte meg engedély nélkül az utcai járókelőket. (Figyelem ez nálunk is képbe kerülhet, jó kérdés, hogy a hatályos itthoni szabályozások ellenére mi is jelenleg a helyzet itthon. A szerk.).
Egyenlőre elenyésző a kiszabott bírságok száma
Mind ez ideig a kiszabott bírságok száma és mértéke (kivéve a Google büntetését) elenyésző volt ahhoz képest, amilyen nagy számban jelentettek adatvédelmi incidenseket. Ennek valószínűleg az az oka, hogy a szabályozó hatóságok egyelőre még ismerkednek a törvény alkalmazásával, vagy eleinte csak figyelmeztetik az előírásokat megsértőket.
Az adatok ugyanakkor azt mutatják, hogy a hatalmas bírságok által fenyegetett vállalatok felkészültek arra, hogy megfeleljenek a GDPR információszolgáltatási kötelezettségének. Az egyes országok között azonban óriási eltérések vannak e tekintetben. Ha például összevetjük a jelentett incidensek számát a népesség méretével, akkor Hollandia, Írország és Dánia áll az első három helyen, míg Németország és az Egyesült Királyság a 10. és 11. helyet foglalja el. Románia, Olaszország és Görögország rendelkezik a jelentések legkisebb arányával 100 ezer lakosra nézve (1,2, 0,9 és 0,6).
A DLA Piper jelentése mindenesetre megállapítja, hogy “az adatkezelési incidensek szőnyeg alá söprése egy nagy kockázatokkal járó stratégia a GDPR esetében”.
Forrás: computerworld.hu
Kapcsolódó cikkek:
