Az európai adatvédelmi rendelet(GDPR) három évvel ezelőtti bevezetése óta már összesen több mint egymilliárd euró értékben szabtak ki bírságot az uniós tagállamokban. Közülük Magyarország a negyedik legtöbbet bírságoló ország.
Az ESET kiberbiztonsági cég kutatása szerint eddig mindösszesen 755 bírságot szabtak ki az adatvédelmi előírásokat be nem tartókra 1,05 milliárd euró értékben. Az esetszámokat tekintve 273-szori bírságolással Spanyolország áll az élen, ami a GDPR megsértése miatt kiszabott összes büntetés valamivel több, mint az egyharmada.
Dobogós hely jutott még Olaszországnak (75) és Romániának (60). Magyarország 43 esetben bírságolta meg a 2018-ban bevezetett szigorú adatvédelmi rendelet megsértőit.
Annak ellenére, hogy a legtöbb bírságot Spanyolország szabta ki, a teljes bírság összegét(32,44 millió euró) tekintve az ibériai ország a hatodik helyen áll. A bírságok összértéke alapján Luxemburg áll az élen 746 millió euróval, ami hat esetből adódott össze, második helyen pedig az azóta az EU-ból kivált Egyesült Királyság áll az öt alkalommal kiszabott együttesen 44,25 millió euróval.
A magyarországi bírságok összértéke 812 ezer euró volt, az átlagos büntetési tétel megközelítette a 19 ezer eurót.
A bírságok leggyakoribb okai és a legtöbb bírságot fizetők
A tanulmány szerint a legtöbb esetben „az adatkezelés nem megfelelő jogi alapja” indokkal magyarázták a bírságolást, ez 276 esetben fordult elő 2018 óta. Az ezért a szabálysértésért fizetett teljes bírság meghaladta a 173 millió eurót, az átlagos bírság pedig 627 ezer euróba került.
A második és harmadik leggyakoribb oka az intézkedéseknek egyfelől a „az információbiztonsághoz szükséges nem megfelelő műszaki és szervezeti intézkedések”(155) és „az általános adatkezelési alapelvek be nem tartása” (149) voltak. A kettő együtt összesen közel 850 millió euró bírságot jelentett.
Az eddigi legnagyobb bírságot az Amazon Europe-nak sikerült begyűjtenie, a cégre idén 746 millió eurós bírságot szabtak ki az általános adatkezelési elvek be nem tartása miatt. A Google-re 50 milliós, a H&M pedig 35 millió eurót meghaladó összeget róttak ki az adatfeldolgozáshoz nem elegendő jogalap miatt, de kijutott a büntetésből a British Airways-nek is, amely a biztonsági tájékoztatáshoz szükséges műszaki és szervezeti intézkedések hiányosságai miatt kénytelen 22 millió eurót fizetni.