Az EU-ban működő vállalkozásokra tavaly több mint 830 millió eurós bírságot szabtak ki a GDPR megsértése miatt, ennek a négyötödét a Meta(korábban Facebook) kapta.
Az európai általános adatvédelmi rendelet, a GDPR alkalmazása 2018. május 25. óta minden Európában működő vállalkozás számára kötelező. Súlyos vétség esetén a cég szintű árbevétel 4%-a, de akár 20 millió euró bírságösszeg is kiszabható jogsértésenként.
A legfrissebb adatokból kiderül, hogy 2022.decemberéig az Európában (is) működő vállalatok 1401 esetben összesen 2,83 milliárd euró bírságot fizettek különböző adatvédelmi előírások megsértése miatt.
Csökkent a múlt évre kiszabott összbírság
Ebből a GDPR-bírságok 2022-ben összesen 832 millió euróra rúgtak, jó jel, hogy ez a mutató 36%-kal alacsonyabb, mint a 2021-ben ugyanezen okok miatt kifizetett 1,3 milliárd euró – derül ki az Atlas VPN szolgáltató elemzéséből, amelyhez az adatokat az Enforcementtrackerből nyerte ki.
Míg a korábbi jogsértésekért felszámított legnagyobb összeget 2021 harmadik negyedévében számolták fel, 2022 harmadik negyedéve is számottevő volt, hiszen a vállalkozásokat akkor összesen 430 millió eurós büntetéssel sújtották.
A múlt év azonban nem a bírságok teljes összegében, hanem az egyetlen jogalanyra – a Metára – kiszabott büntetések súlyosságában tűnik ki. Tavaly ugyanis a büntetések többségét, mintegy a 80 százalékát a közösségi médiaóriás, a Meta fizette.
A GDPR végrehajtásáért felelős írországi adatvédelmi bizottság (DPC), tavaly szeptemberben 405 millió eurós bírságot szabott ki a Meta Platforms Ireland Limitedre. Ennél az esetnél két problémát találtak az Instagram gyermekfelhasználóinak személyes adatainak feldolgozásával kapcsolatban.
A gyerekek e-mail címei és telefonszámai nyilvánosan megjelentek az Instagram üzleti fiók funkciójának használatakor, a gyerekek Instagram-profilja pedig alapértelmezés szerint nyilvános volt.
Ugyancsak a Meta kapott 2022. november 25-én újabb tetemes, 265 millió eurós büntetést a DPC-től, azzal az indoklással, hogy a Meta megsértette az EU adatvédelmi törvényeinek két cikkelyét is azáltal, 2018-ban és 2019-ben a világ minden tájáról származó Facebook-felhasználók adatait illetéktelen kiszedték a nyilvános profilokból.
Ezen túlmenően a DPC „megrovásban is részesítette a Metát, hogy „megjelölt határidőn belül hozza összhangba az adatfeldolgozást, egy sor meghatározott korrekciós tevékenység végrehajtásával”. A Meta ennek is eleget tett, és a szükséges időkereten belül elvégezte a módosításokat. A közösségi médiaóriás a mai napig körülbelül 1 milliárd eurót fizetett a GDPR megsértéséért.
Így néz ki a helyzet Magyarországon
Nálunk a gdprbirsagok.hu weboldalon teszi közzé a GDPR megfelelésért felelős Nemzeti Adatvédelmi és Információszabadság Hatóság az általa vizsgált, és pénzbírsággal zárult ügyeket.
Az itt szereplő adatok alapján tavaly októberig több mint 80 olyan nyilvánosságra hozott magyarországi ügyet ismerünk, ahol az adatvédelmi hatóság pénzbírságot szabott ki az adatkezelőkre, és több száz eljárás van jelenleg is folyamatban.
A tavalyi összesítés alapján 17 magyarországi cég kapott együttesen 423 millió 900 ezer forint összegű pénzbüntetést, amelyek mértéke a 300 ezer forinttól egészen a múlt évi rekorder 250 millió forintig.
Utóbbit az egyik hazai kereskedelmi bank kapta amiatt, hogy a mesterséges intelligencia alapú hangelemző szoftverével kapcsolatos adatkezelési tájékoztatója hiányos volt.
A kettes számú rekorder 80 milliós büntetéssel egy ingyenes hallásvizsgálatot propagáló, hallókészülékeket forgalmazó cég volt, amely a postai úton küldött invitáláshoz nem kérte a címzettek hozzájárulását.
A cég az érintettek nevét és címét a BM nyilvántartásából direkt marketing majd piackutatási célú kapcsolatfelvételre hivatkozva kérelmezte, miközben a valódi cél újabb ügyfelek elérése volt – áll az indoklásban.
A legnagyobb bírságokat tavaly főleg bankok, éremkibocsátók, követeléskezelők kapták, de a büntetéssel sújtottak között volt két kisebb politikai párt is.
