A DLA Piper legutóbbi GDPR Data Breach Survey kutatása alapján az általános európai adatvédelmi rendelet alkalmazásának kezdete, 2018 májusa óta több mint 160 ezer bejelentés született az adatok kezelésével kapcsolatos szabálytalanságokról. A vizsgált 28 európai uniós országban és Norvégiában az adatvédelmi hatóságok összesen 114 millió eurónak megfelelő büntetést ítéltek meg a már lezárt ügyekben, amelyek között természetesen nem csak adatbiztonsági incidensek voltak. A legkeményebbek ebben a tekintetben a francia, a német és az osztrák hivatalok voltak, amelyek rendre 51 millió, 24,5 millió és 18 millió eurónyi bírságot osztottak ki. Ugyanakkor a hatóságokhoz érkezett bejelentések számában a hollandok vezetnek 40.647 esettel, amit Németország és az Egyesült Királyság követ 37.636 és 22.181 tétellel.

Magyarország neve mellett 198 ezer eurónak megfelelő büntetés és 749 bejelentésszerepel, ami egyebek mellett azt jelenti, hogy 100 ezer állampolgárra 4,87 ilyen ügy jutott a fenti időszakban. Összehasonlításképpen: ebben a mutatóban 2 alá csak Románia és Görögország került, míg Hollandiában több mint 147, Írországban pedig több mint 132 incidens jut 100 ezer lakosra. A DLA Piper szerint kézenfekvő következtetés, hogy a GDPR bevezetése minimum előtérbe helyezte az ilyen típusú problémákat, hiszen az előző évi jelentéshez képest 12 százalékkal nőtt a feldolgozott esetek száma. Az adatok értelmezéséhez persze azt is figyelembe kell venni, hogy a döntése csak kisebb része hivatkozik GDPR-re, és nem is minden alkalommal publikusak az ilyen döntések.
 

forrás: DLA Piper GDPR Data Breach Survey 2020

A legmagasabb egy összegű bírságot, 50 millió eurót egyébként a Google kapta a francia adatvédelmi hatóságtól a GDPR megsértéséért; bár ennél nagyobb tételek is felbukkantak, az erről szóló statisztikában a le nem zárt ügyeket nem vették figyelembe. A jelentés ugyanitt hívja fel a figyelmet arra a problémára, hogy a büntetések összege meglehetősen kiszámíthatatla, és ha egy-egy esettel kapcsolatban két különböző ország szabályozóit kérdezzük meg, akkor szinte biztos, hogy két különböző választ fogunk kapni. A tényleges európai uniós jogbiztonság valószínűleg még évekig nem alakul ki ezen a területen, arra viszont mérget vehetünk, hogy addig a bejelentések száma és a bírságok összege is folyamatosan emelkedik majd.

A londoni székhelyű jogi tanácsadó anyaga alapján a jövőben így is az alacsonyabb összegű és esetlegesen kiszabott büntetések lesznek jellemzők. Ez azonban nem jelenti, hogy a szabályozáson elbukó cégek ugyanilyen olcsón megússzák. A felügyeleti hatóságoknak a konkrét bírságolás mellett számtalan eszközük van rá, hogy szankcionálják a szabálytalanságokat, bizonyos uniós országokban még az elmarasztalt szervezetek nevének nyilvánosságra hozatala és valamilyen szégyenlistán való szerepeltetése is a módjukban áll. Ez aztán magában hordozhatja akár a kapcsolódó kompenzációs igények lavinaszerű megjelensét is.

A DLA Piper kutatásának publikus változata innen tölthető le pdf formában.