Az Európai Bizottság nyáron kiadott jelentése szerint a négy éve hatályba lépett, de "élesben" csak két éve működő általános adatvédelmi rendelet (GDPR) elérte alapvető célját. Az EB szerint a tagállamok közti jogharmonizáció egyre erősebb, de még érvényesül bizonyos fokú töredezettség, amelynek alakulását figyelemmel kell kísérni. Az üzleti szereplők körében mindenesetre kialakult egy folyamatosan erősödő megfelelőségi kultúra, és a felhasználói adatok magas szintű védelemre már sokan tekintenek versenyelőnyként.

Az irány jó, de...

Mindez persze nem jelenti azt, hogy egyáltalán nincs szükség az illetékes hatóságok folyamatos felügyeletére. Ahogy a lenti adatok mutatják, idén is számos olyan ügy volt, amely miatt meglehetősen komoly összegű bírságot kellett kiszabni különböző cégekre, mert működésük nem felelt meg a GDPR előírásainak.

A Finbold az Enforcement Tracker adataira alapozva készített is egy összeállítást arról, hogy állunk idén a tagállamok által kiszabott büntetésekkel. Úgy tűnik, a globális járvány nem hatott bénítólag az adatkezelés felett őrködő nemzeti hatóságokra. Bár a tételek nagyságrendje nem éri el a tavaly kiszabott bírságok legnagyobbjainak szintjét, a havi esetek száma alapján idén az eddigi ügyek többszöröse kerül asztalra. 2018 második felében még csak 9 ügyet jegyeztek fel, tavaly már megközelítette a 150-et a büntetéssel végződő kivizsgálások száma, idén viszont már most 200 közelében van a számláló, és még szeptember sincs...

Ahogy a 10 legtöbb büntetést kiszabó ország listáján látható, az olasz hatóságoknak fogott messze a legvastagabban a ceruzájuk. A 45 millió euró feletti összeg az EU-ban idén kirótt GDPR-büntetések háromnegyedét adja. A legaktívabbak viszont a spanyol adatvédelmi szerv munkatársai voltak, akik nem kevesebb mint 76 ügyet zártak már le 2020-ban. Mindezt ugye egy olyan országban, ahol óriási problémákat okozott (és még okoz is) a koronavírus. Mindenképpen érdemes még megemlíteni a hazai szálat is. Magyarország ugyanis az idén 6 ügyben kirótt közel 300 millió eurós összeggel befért a legszigorúbb tagállamok közé. 

Ami a legtöbbe kerülő egyedi vétségeket illeti, természetesen szintén Olaszországot találjuk a lista élén. Ott két távközlési szolgáltatónak kell 27,8 és 16,7 millió eurónak megfelelő büntetést fizetnie, mert nem megfelelően kezelték ügyfeleik adatait. A kétes értékű dobogó harmadik fokát viszont a visszatérő vendégnek tekinthető Google nyerte meg azzal, hogy Svédországban egy 7 millió eurós csekket kapott, mert nem biztosította teljes mértékben az általa kezelt adatok tulajdonosainak jogait. Végezetül emlékezzünk meg a NAIH által a Digire kiszabott 100 millió forintos nagysegrendű büntetésről is, amely még pont elég súlyos volt ahhoz, hogy beférjen az idei 10 legkomolyabb ügy közé.