Az elmúlt egy év során 1,78 milliárd eurónyi büntetést szabtak ki Európa-szerte a GDPR rendelkezéseinek megsértése miatt – derül ki a DLA Piper által évente publikált összesítéséből. Az idei jelentés szerint az európai adatvédelmi rendelet 2018-as hatályba lépése óta 4,6 milliárd euróra emelkedett a kirótt bírságok összege. Az összefoglaló az EU-tagállamok mellett tartalmazza az Egyesült Királyságban, Norvégiában, Izlandon és Liechtensteinben hozott, adatvédelmi rendelkezések megsértése miatt kirótt büntetéseket is.

A friss számokat a korábbi adatokat összevetve kiderül, hogy az adatvédelmi kihágásokat ellenőrző hatóságok egyre nagyobb fokozatra kapcsolnak a témában. Ezt mutatja, hogy az immár közel hatéves GDPR-éra utolsó két évében szabták ki a teljes eddigi büntetési summa nagyjából háromnegyedét. A most közzétett, rekordnak számító közel 1,8 milliárdos éves "termést" ugyanis egy 1,6 milliárd eurónyi bírságot hozó év előzött meg. 

A növekedés hátterében leginkább a technológiai óriásokra kiszabott hatalmas bírságok állnak. Az ír adatvédelmi hatóság 2023 májusában újabb rekordot jelentő, 1,2 milliárd euró értékű bírságot szabott ki a Metára. Mivel a nagyobb tengerentúli technológiai vállalatok európai székhelye Írországban és Luxemburgban található, az említett két országnak "bérelt helye van" a GDPR-bírságokat összegző listák elején. Írországban eddig összesen 2,86 milliárd euró értékben szabtak ki bírságot, míg Luxemburgban ez az összeg meghaladja a 746 millió eurót. A harmadik helyet Franciaország foglalja el, 546 millió eurónyi kiszabott pénzbírsággal.

Magyarország minden tekintetben közepes

Ami a hazai helyzetet illeti, az nagyjából változatlan maradt az elmúlt év során. Magyarország minden tekintetben (legyen szó megindított eljárásokról, legnagyobb büntetési tételről, avagy eddig összesen kiszabott bírságról) a középmezőny környékén található.

Ami az összbírságot illeti, jelenleg a 17. helyen állunk, mintegy 3,2 millió eurónyi (1,2 milliárd forintos) kiszabott bírsággal. 2023-ban a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) többek között 80 millió forintos bírságot szabott ki – az eredeti 100 millió forintos bírság kiszabását követően megismételt eljárásban – egy hírközlési szolgáltatóval szemben, illetve 30 millió forintos bírságot állapított meg egy szépségszalon üzemeltetője tekintetében, aki összesen 32 kamera üzemeltetésével jogellenesen figyelte meg munkavállalóit és vendégeit, ráadásul a felvételek rögzítésre is kerültek.

A NAIH felé a tavalyi évben hozzávetőlegesen 500 adatvédelmi incidenst jelentettek (egy évvel korábban több mint 700-at), 2018 óta ezzel összesen több mint 3200 bejelentés érkezett Magyarországon.