Opća uredba o zaštiti podataka (GDPR) koju je uspostavila Europska unija snažan je pravni okvir osmišljen za reguliranje obrade i prijenosa osobnih podataka među državama članicama. Otkako je stupio na snagu u svibnju 2018., bio je katalizator promjena, potičući tvrtke da prioritet daju zaštiti osobnih podataka ljudi.
Prema podacima koje je analizirao Atlas VPN tim, tvrtke su morale platiti više od 1,5 milijardi eura kazni GDPR-a do prve polovice 2023. 25. svibnja GDPR je proslavio svoju 5. godišnjicu. Tijekom tog vremena, poduzeća su primila 1679 kazni u ukupnom iznosu od gotovo 4 milijarde eura. Podaci se temelje na statistici GDPR Enforcement Tracker. CMS — Međunarodno odvjetničko društvo pratilo je sve brojeve navedene na web stranici. Imajte na umu da se sve kazne ne objavljuju javno.
Siječanj i svibanj bili su posebno vrijedni pažnje, s gotovo 400 milijuna eura, odnosno 1,2 milijarde eura kazni. Zanimljivo je da su u oba mjeseca izrečene kazne protiv Meta platformi koje kontroliraju Facebook, Instagram, WhatsApp i druge aplikacije. Ove su kazne predstavljale 1. i 4. najveću kaznu u povijesti GDPR-a. Iako je u ožujku izrečeno samo 1,5 milijuna eura kazni, bio je to mjesec u kojem su tvrtke dobile najviše kazni za kršenje podataka, s ukupno 46 izrečenih kazni.
U lipnju su tijela za zaštitu podataka također izdala velik broj prekršaja, s 44 kazne koje su rezultirale kaznama u iznosu od gotovo 49 milijuna eura. Veljača je bila mjesec s najmanjim iznosom izdanih kazni u prvoj polovici 2023., sa samo 34 kazne u iznosu od 2,6 milijuna eura kazni. Sveukupno, poduzeća su primila 237 kazni u prvoj polovici 2023. Tijekom istog razdoblja prošle godine, tijela za zaštitu podataka izdala su 239 kazni.
Zemlje s najviše kršenja GDPR-a
Dok ulazimo u temu zemalja s najviše kršenja GDPR-a, važno je napomenuti da nijedna država nije imuna na probleme s privatnošću podataka. Međutim, neke zemlje su imale više kršenja od drugih. Pogledajmo zemlje s najvećim brojem kazni prema GDPR-u i čimbenike koji pridonose njihovom velikom broju. Od početka GDPR-a, Španjolska je prikupila 689 kazni što je rezultiralo s više od 60 milijuna eura kazni. Dok je prosjek svake kazne oko 88 tisuća eura, španjolske tvrtke dobile su više od 2 puta veći iznos kazni od bilo koje druge zemlje. Španjolska je izrekla najviše kazni zbog kršenja načela obrade GDPR-a i zakonskih osnova za obradu. Talijanska tijela za zaštitu podataka izdala su 284 kazne u ukupnom iznosu od 133 milijuna eura. Prosječna kazna ovdje je oko 468 tisuća eura. Jedna od najvećih kazni koju su izrekle talijanske vlasti bila je kazna od 7,6 milijuna eura izrečena telekomunikacijskoj tvrtki TIM u travnju 2023., koja je prekršila više članaka GDPR-a. Njemačka je primila treći najveći broj prekršaja, ukupno 160.
Ove kazne rezultirale su kaznama u iznosu od 55 milijuna eura. Prosječna kazna za tvrtku koja je prekršila GDPR u Njemačkoj iznosi 345 tisuća eura. Rumunjska je posljednja zemlja čije su vlasti izdale više od 100 kazni u 5 godina postojanja GDPR-a. Osim toga, Rumunjska ima vrlo nisku prosječnu kaznu od samo 5390 €. Grčka se izdvaja od ostalih zemalja s visokim prosjekom kazne od 525 tisuća eura. Kazne GDPR-a značajno utječu na način na koji tvrtke rade i rukuju podacima. Tvrtke moraju dati prednost privatnosti i sigurnosti podataka kako bi izbjegle potencijalne kazne i narušavanje ugleda. Kako napredujemo, tvrtke moraju nastaviti ulagati u svoje strategije zaštite podataka i biti informirane o svim ažuriranjima ili promjenama GDPR-a.