Najnoviji podaci koje je analizirao Atlas VPN otkrivaju da su u 2022. tvrtke platile ukupno 2,83 milijarde eura u 1401 slučaju zbog kršenja različitih zakona o zaštiti podataka. Od toga, kazne GDPR-a u 2022. iznose ukupno 832 milijuna eura, što je 36% manje od 1,3 milijarde eura plaćenih 2021. godine. No, prošla godina ističe se ne po ukupnom iznosu kazni, već po težini optužbi izrečenih jednom subjektu - Meti.
Podaci za analizu izdvojeni su iz Enforcementtrackera. Iako je najveći iznos naplaćen za prekršaje zabilježen u trećem tromjesečju 2021., treće tromjesečje 2022. također je bilo značajno, budući da su poduzeća kažnjena u iznosu od 430 milijuna eura.
Meta je opetovano kažnjavana sa stotinama milijuna
Zanimljivo je da je većinu kazni u 2022. platio jedan tehnološki div - Meta. Komisija za zaštitu podataka (DPC), tijelo za provedbu GDPR-a u Irskoj, odredila je kaznu od 405 milijuna eura za Meta Platforms Ireland Limited (Instagram) 5. rujna 2022. U ovom slučaju pronađena su dva problema s obradom osobnih podataka koji se odnose na djecu korisnike Instagrama. E-mail adrese i telefonski brojevi djece bili su javno izloženi prilikom korištenja funkcije Instagram poslovnog računa, a Instagram profili djece bili su javni po zadanim postavkama.
Još jedan pozamašan iznos od 265 milijuna eura kažnjen je istom subjektu 25. studenog 2022., kada je DPC proglasio da je Meta prekršila dva članka zakona EU-a o zaštiti podataka nakon što su podaci o korisnicima Facebooka iz cijelog svijeta izvučeni s javnih profila u 2018. i 2019. godine. Štoviše, DPC je izdao "ukor i nalog" prisiljavajući Metu da "uskladi svoju obradu provođenjem niza određenih popravnih aktivnosti u određenom roku". Meta se pridržavala i izvršila prilagodbe unutar traženog vremenskog okvira. No, do danas je Meta platila oko milijardu eura zbog kršenja GDPR-a.
Od 25. svibnja 2018. novi europski okvir za zaštitu podataka utjecao je na mnoga poduzeća koja posluju unutar EU-a.
Budući da je izvan teritorijalne prirode, GDPR se primjenjuje na tvrtke koje se nalaze izvan EU-a. Konkretno, zakonodavstvo je namijenjeno obrani prava ispitanika, a ne upravljanju korporacijama. "Subjekt podataka" je svaki građanin EU.
Veličina i složenost GDPR-a učinili su ga zastrašujućim zadatkom za većinu odjela za usklađenost.
Ipak, ono je neophodno jer kako svijet postaje sve povezaniji, to također čini sve težim ostati anoniman, što je jedno od temeljnih prava koje bi svatko trebao moći uživati, čak i ako to znači da se tvrtke moraju boriti i mijenjati svoje pristup prikupljanju i obradi podataka kao i plaćanju kazni.
Više