2022 janár vége óta mostanáig összesen több mint 1,6 milliárd euró értékben szabtak ki GDPR-bírságot Európában – derül ki a DLA Piper által publikált friss tanulmányból, amelyet a vállalat az európai adatvédelmi rendelet 2018-as hatályba lépése óta évente elkészít. A GDPR bezetése óta így már 3 milliárd eurót közelíti a kirótt bírságok összege. Az összefoglaló az EU-tagállamok mellett tartalmazza az Egyesült Királyságban, Norvégiában, Izlandon és Liechtensteinben hozott, adatvédelmi rendelkezések megsértése miatt kirótt büntetéseket is.
Az idei beszámolóból kiderül, hogy az elmúlt évben a végrehajtási eljárások és büntetések fókuszában a digitális hirdetéstechnológia (Ad-tech) és a viselkedés-alapú, célzott online hirdetések álltak. Ennek fényében nem meglepő, hogy a globális techcégek által kedvelt Írország és Luxemburg áll a GDPR-bírságokat összegző listák elén.
A 2018. május 25-től kiszabott GDPR-bírságok összértékét tekintve Írország "vezet" több mint 1,3 milliárd eurónyi kiszabott büntetéssel. A második helyet Luxemburg foglalja el, ahol a hatóságok a GDPR-rendelet hatályba lépése óta mintegy 746 millió euró összértékű bírságot szabtak ki. Igaz, ennek szinte teljes egészét egy büntetés teszi ki, amely ezzel a kontinens legnagyobb egyedi büntetésének bizonyult 2022-ben. A harmadik helyen Franciaország szerepel, közel 430 millió eurónyi kiszabott pénzbírsággal a GDPR szűk öt évvel ezelőtti életbe lépése óta.
A jelentés kiemeli, hogy Írország esetében jelentős súllyal bírnak a Facebook és az Instagram anyavállalatára, a Metára kiszabott büntetések – a legmagasabb, 405 millió euró összegű büntetést a gyermekek személyes adatainak védelmét érintő mulasztások miatt szabták ki a vállalatra. A Facebook és az Instagram a 2023-as évet is két, nemzetközi léptékben is jelentős bírsággal kezdte Írországban: az előbbi 210 millió euró, utóbbi 180 millió euró értékű pénzbírságot kapott a viselkedés-alapú hirdetésekhez használt fogyasztói profilalkotási gyakorlatai miatt.
Magyarország hozza a középszintet
A hazai helyzetről általánosságban elmondható, hogy nagyjából hozzuk az átlagost, mivel Magyarország minden tekintetben (legyen szó megindított eljárásokról, legnagyobb büntetési tételről, avagy eddig összesen kiszabott bírságról) a középmezőny környékén található.
Ami az összbírságot illeti, jelenleg a 16. helyen állunk a mintegy 2,2 millió eurónyi kiszabott büntetéssel. Ebben szerepel egy tavaly kirótt rekordösszegű bírság is. A Nemzeti Adatvédelmi és Információszabadság Hatóság ugyanis 250 millió forintra büntetett egy magyar bankot, amely mesterségesintelligencia-alapú hangelemző szoftverrel automatikusan értékelte a call centeres hívásokat, és elemezte az ügyfelek érzelmi állapotát. Az elmúlt 12 hónapban 711 magyar incidenst jelentettek, ami 25 százalékos növekedést jelent az egy évvel korábbi időszak esetszámához képest.