Közel 3 milliárd eurónyi bírságot szabtak ki Európában a GDPR szabályok megsértése miatt


2022-ben 2,92 milliárd euró értékben szabtak ki GDPR-bírságot Európában, amely több mint kétszeres növekedést jelent az előző évi büntetések összértékéhez képest – derül ki a DLA Piper által publikált globális tanulmányból. A riport, amellett, hogy összegzi és bemutatja a tavalyi évben Magyarországon, valamint további 30 európai államban kiszabott GDPR-bírságok mértékét, átfogó képet ad a végrehajtási trendekről és betekintést enged a várható fejleményekbe is.

A DLA Piper a GDPR-rendelet 2018-as hatályba lépése óta vizsgálja az adatkezelési incidensek alakulását. Az előző, 2022 elején közzétett riport előrejelzéseivel összhangban, a tavalyi évben a végrehajtási eljárások és büntetések fókuszában a digitális hirdetéstechnológia (Ad-tech) és a viselkedés-alapú, célzott online hirdetések álltak.

Írország és Luxemburg a nemzetközi listák élén

Írország és Luxemburg egyaránt kedvelt lokációnak tekinthető az Európában terjeszkedni kívánó, tengerentúli technológiai vállalatok körében – ennek tükrében, továbbá, mivel az európai adatvédelmi szabályozók továbbra is a tech szektorra összpontosítanak, nem meglepő, hogy az említett két ország helyezkedik el a GDPR-bírságokat összegző listák elején.

Az első helyen, a 2018. május 25-től kiszabott GDPR-bírságok összértékét tekintve Írország zárt, több mint 1,3 milliárd eurónyi kiszabott büntetéssel. A második helyet Luxemburg foglalja el, ahol a hatóságok a GDPR-rendelet hatályba lépése óta mintegy 746 millió euró összértékű bírságot szabtak ki – ennek szinte teljes egészét egy büntetés teszi ki, amely ezzel a kontinens legnagyobb egyedi büntetésének bizonyult. A harmadik helyen Franciaország szerepel közel 430 millió eurónyi kiszabott pénzbírsággal a GDPR-rendelet 2018-as életbe lépése óta.

Írország első helyezésében jelentős súllyal bírnak a Facebook és az Instagram anyavállalatára, a Meta-ra kiszabott büntetések – a legmagasabb, 405 millió euró összegű büntetést a gyermekek személyes adatainak védelmét érintő mulasztások miatt szabták ki a vállalatra. A Facebook és az Instagram a 2023-as évet is két, nemzetközi léptékben is jelentős bírsággal kezdte Írországban: az előbbi 210 millió euró, utóbbi 180 millió euró értékű pénzbírságot kapott a viselkedés-alapú hirdetésekhez használt fogyasztói profilalkotási gyakorlatai miatt.

Rekordbírság Magyarországon

A GDPR-bírságok Magyarországot sem kerülték el az elmúlt években – az összesített lista középmezőnyében (16.) végeztünk, mintegy 2,2 millió eurónyi kiszabott büntetéssel, melyek között egy rekordösszegű bírság is szerepelt: a Nemzeti Adatvédelmi és Információszabadság Hatóság 250 millió forintra büntetett egy magyar bankot, amely mesterségesintelligencia-alapú hangelemző szoftverrel automatikusan értékelte a call centeres hívásokat, és elemezte az ügyfelek érzelmi állapotát. A vizsgált időszakban 711 incidenst jelentettek, ami 25%-os növekedést jelent az egy évvel korábbi időszak esetszámához képest.

„A DLA Piper jelen riportja, valamint a közelmúlt nemzetközi és hazai bírságai is mutatják, hogy a digitalizáció széleskörű elterjedése fokozott óvatosságot és odafigyelést kíván meg a vállalatoktól a GDPR-elvek betartása során. Ide tartoznak többek között a mesterségesintelligencia-alapú megoldások, az online hirdetéstechnológiák, valamint az adatvédelmi szabályzatok online rendszerek használatára, és a személyes adatok tárolására vonatkozó részei is. Az online szektor további növekedésével a tendencia várhatóan a jövőben is folytatódik” – mondta el Kozma Zoltán, DLA Piper Hungary Technológia csapatának vezetője.

A teljes riport innen érhető el.


Kapcsolódó cikkek

2020. március 10.

35 milliárdos GDPR bírság egy cégvásárlás kapcsán?

Cégvásárlás esetén is fókuszban az adatvédelem. Az adatvédelem lassan beépül a társaságok mindennapi működésébe, egy közelmúltbeli eset ugyanakkor rávilágít arra, hogy cégvásárlás, vagy éppen cégértékesítés tervezésekor is kiemelt figyelmet kell fordítani a GDPR által szabályozott területre.
2020. március 9.

A koronavírus okozta aggodalom nem mentesít a GDPR alól

A vállalkozások Magyarországon is sorra vezetnek be intézkedéseket a koronavírus járvány megelőzése és enyhítése érdekében. A protokollok kialakításánál azonban kulcsfontosságú a kapcsolódó adatkezelési feladatok átgondolása a személyes jellegű információk biztonsága érdekében – hívja fel a figyelmet Vári Csaba, a Baker McKenzie adatvédelmi csoportjának vezetője. Az adatkezelők megfelelő tájékoztatást kötelesek nyújtani az érintettek számára, ideértve a jogaikkal kapcsolatos felvilágosítást is.
2022. augusztus 25.

Az ESG lesz az új GDPR?

Az elmúlt időszakban egyre gyakrabban találkozunk az ESG hívószóval, anélkül, hogy sokan tisztában lennének az angol nyelvű rövidítés jelentésével és a kérdés jelentőségével. Pedig a következő években az ESG szempontrendszer sok cég életében legalább akkora figyelmet, illetve ráfordítást fog kiharcolni magának, mint tette azt a GDPR 2018-ban.