Az eddigi legdurvább GDPR-büntetések

A GDPR tavalyi élesítése óta legalább 59 ezer adatbiztonsági incidenst jelentettek be a szervezetek, vállalatok az adatvédelmi hatóságokhoz. Egy kis összegzés következik.
 

Még nem telt el egy év sem a GDPR 2018. május 25-ei élesedése óta, de máris rengeteg adatbiztonsági incidenst jelentettek be mind az állami, mind a magánszféra szereplői. A DLA Piper nemzetközi jogi cég gyűjtötte össze az adatvédelmi rendelettel összefüggésben elérhető statisztikákat, hogy egy átfogóbb képet kaphassunk a GDPR hatásairól. 

A felmérésből kiderül, hogy eddig több mint 59 ezer bejelentés érkezett az EU-s tagállamok adatvédelmi hatóságaihoz adatbiztonsági incidensekkel kapcsolatban. A legtöbb biztonsági eseményt a holland, a német és a brit vállalatok, valamint állami intézmények jelezték. A legkevesebbet pedig a liechtensteini, az ír és a ciprusi szervezetek. Ezen a listán Magyaroroszág az utolsó harmadba került: a DLA Piper adatai szerint 270 bejelentett incidens történt hazánkban. 
Jönnek a büntetések

A felmérés arra is rávilágított, hogy az adatvédelmi hatóságok eddig 91 esetben szabtak ki büntetést a GDPR alapján. A legnagyobb összegű bírságot a Google kapta. A vállalat ugyan még jogorvoslattal élhet, de jelenleg úgy áll a helyzet, hogy 50 millió eurójába fog kerülni a cégnek, hogy nem mindenben tudott megfelelni az EU-s adatvédelmi rendelet követelményeinek. A francia adatvédelemi hatóság egyebek mellett az adatkezelések átláthatóságát, a reklámokkal kapcsolatos adatfelhasználást, valamint az esetenkénti nem megfelelő tájékoztatást kifogásolta. 

Az eddig kiszabott többi büntetés nagyságrendelig jóval kisebb volt. Januárban egy cég kapott egy 80 ezer eurós bírságot, amiért egészségügyi adatokat hozott nyilvánosságra. A nagyobb összegű büntetések között akad még egy 20 ezer eurós, amit egy vállalat azért "érdemelt ki", mert egy adatbiztonsági incidens során alkalmazottak adatait vesztette el, és ráadásként kiderült, hogy a jelszavakat nem kódolta (has-elte), ami még rátett egy lapáttal a bírságra. Ausztriában pedig 4.800 eurós büntetés járt egy cégnek, amiért az közterületet is kamerázott. 

Az informatikai cégek közül egyébként nemcsak a Google kapott ellenőrzést, hanem többek között az Apple, az Amazon, a Netflix, a Spotify, a SoundCloud és az Oracle is. Ez esetekben azonban még nem születtek meg a végleges vizsgálati eredmények.