Tavaly több mint 1,2 milliárd euró büntetést szabtak ki az európai adatvédelmi hatóságok a GDPR megsértése miatt, derül ki a DLA Piper egy friss elemzéséből. A hatóságokhoz naponta átlagosan összesen közel 450 bejelentés érkezett. Az elemzés szerint ezek az adatok – különösen a bejelentések magas száma – azt mutatják, hogy beérett a GDPR. A bejelentések száma egyébként 22 százalékkal nőtt 2024-hez képest.

Az elemzés több tényezőre vezeti vissza, hogy a felhasználók egyre gyakrabban tesznek panaszt az adatvédelmi hatóságoknál. A bizonytalan geopolitikai helyzet ugyanúgy szerepet játszik benne, mint a gyarapodó kiberbiztonsági incidensek a ma már egyre könnyebben elérhető támadóeszközöknek köszönhetően. Az érintett szervezeteknek sem egyszerű, hiszen még bele sem rázódtak a GDPR-be, máris nyakukba kapták a NIS2-t, valamint a DORA-t, melyek ráadásul szigorítottak az incidensek jelentésére és közzétételére vonatkozó előírásokon.

Ez a helyzet arra kell kényszerítse a szervezeteket, vélik a DLA Piper elemzői, hogy sürgősen optimalizálniuk kell kibervédelmi és működési rezilienciájukat.

Magyarország a középmezőnyben

A hatóságok a direktíva életbe lépésétől, 2018 májusától összesen 7,1 milliárd euró bírságot szabtak ki. Írország stabilan őrzi listavezető pozícióját, ahogy korábban, úgy idén is toronymagasan az ír hatóság osztotta ki a legtöbb és a legmagasabb összegű bírságot egyaránt: 2023-ban 1,2 milliárd euróra büntették a Metát. A 2025-ös csúcsot is az írek tartják: 530 millió eurós bírságot szabtak ki a TikTokra jogellenes nemzetközi adattovábbítás miatt.

Az írek túlsúlyát mutatja, hogy ezidáig a tíz legnagyobb összegű büntetésből 8-at a dublini hatóság jegyez. A második helyezett Franciaország 1,1 milliárd eurót, a harmadik Luxemburg pedig 750 milliót szabott ki a GDPR életbe lépése óta.

És hogy kikre? Elsősorban a nagy technológiai cégekre. A tíz legnagyobb GDPR-bírság közül kilenc esetben ezeket a cégeket marasztalták el, ami egyben indokolja is az írek túlsúlyát, mivel a szigetországban van a legtöbb big tech európai székhelye.

Péterfalvi Attila adatvédelmi biztos hivatala a középmezőnyben motorozik az ugyanezen időszak alatt kiszabott 4,5 millió eurónyi büntetésével. Közvetlen szomszédaink körében elég nagy a szórás. Nyugati irányba nézve látványosan nő a bírság (Ausztria: 45 millió), míg északra, délre és keletre nézve csökken (Szlovákia: 735 ezer; Szlovénia: 91 ezer, Románia: 1,9 millió). Utóbbi országok között Horvátország kivételnek számít a 14,8 millió eurójával.

DLA Piper GDPR Fines and Data Breach Survey: January 2026 »