Az európai adatvédelmi rendelet(GDPR) három évvel ezelőtti bevezetése óta már összesen több mint egymilliárd euró értékben szabtak ki bírságot az uniós tagállamokban. Közülük Magyarország a negyedik legtöbbet bírságoló ország.

GDPR bírságok

Az ESET kiberbiztonsági cég kutatása szerint eddig mindösszesen 755 bírságot szabtak ki az adatvédelmi előírásokat be nem tartókra 1,05 milliárd euró értékben. Az esetszámokat tekintve 273-szori bírságolással Spanyolország áll az élen, ami a GDPR megsértése miatt kiszabott összes büntetés valamivel több, mint az egyharmada.

Dobogós hely jutott még Olaszországnak (75) és Romániának (60). Magyarország 43 esetben bírságolta meg a 2018-ban bevezetett szigorú adatvédelmi rendelet megsértőit.

Annak ellenére, hogy a legtöbb bírságot Spanyolország szabta ki, a teljes bírság összegét(32,44 millió euró) tekintve az ibériai ország a hatodik helyen áll. A bírságok összértéke alapján Luxemburg áll az élen 746 millió euróval, ami hat esetből adódott össze, második helyen pedig az azóta az EU-ból kivált Egyesült Királyság áll az öt alkalommal kiszabott együttesen 44,25 millió euróval.

A magyarországi bírságok összértéke 812 ezer euró volt, az átlagos büntetési tétel megközelítette a 19 ezer eurót.

GDPR bírságok

A bírságok leggyakoribb okai és a legtöbb bírságot fizetők

A tanulmány szerint a legtöbb esetben „az adatkezelés nem megfelelő jogi alapja” indokkal magyarázták a bírságolást, ez 276 esetben fordult elő 2018 óta. Az ezért a szabálysértésért fizetett teljes bírság meghaladta a 173 millió eurót, az átlagos bírság pedig 627 ezer euróba került.

A második és harmadik leggyakoribb oka az intézkedéseknek egyfelől a „az információbiztonsághoz szükséges nem megfelelő műszaki és szervezeti intézkedések”(155) és „az általános adatkezelési alapelvek be nem tartása” (149) voltak. A kettő együtt összesen közel 850 millió euró bírságot jelentett.

Az eddigi legnagyobb bírságot az Amazon Europe-nak sikerült begyűjtenie, a cégre idén 746 millió eurós bírságot szabtak ki az általános adatkezelési elvek be nem tartása miatt. A Google-re 50 milliós, a H&M pedig 35 millió eurót meghaladó összeget róttak ki az adatfeldolgozáshoz nem elegendő jogalap miatt, de kijutott a büntetésből a British Airways-nek is, amely a biztonsági tájékoztatáshoz szükséges műszaki és szervezeti intézkedések hiányosságai miatt kénytelen 22 millió eurót fizetni.