Europska unija (EU) implementirala je Opću uredbu o zaštiti podataka (GDPR) 2018. Cilj ovog zakona bio je građanima EU-a ponuditi veću kontrolu nad njihovim podacima i privatnošću. Organizacije koje nisu poštovale zakon bile su podvrgnute visokim kaznama, koje su svake godine sve veće. Prema podacima koje je prezentirao Atlas VPN tim, kazne GDPR-a dosegle su više od milijardu eura, s ukupno 412 kazni izrečenih u 2021. Uz to, tvrtke poput Amazona i WhatsAppa morale su platiti najznačajnije kazne za kršenje GDPR zakona.
Statistika se temelji na bazi podataka GDPR Enforcement Tracker. CMS — Međunarodna odvjetnička tvrtka pratila je sve brojeve navedene na web stranici.
U 2018., kada je EU implementirao GDPR zakon, poduzećima je izrečeno ukupno 436 tisuća eura kazni. Sljedeće, 2019. godine, zbroj ukupnih kazni značajno je porastao na 72 milijuna eura. GDPR kazna od 50 milijuna eura izrečena je Googleu 2019. jer nije pružio transparentne informacije o svojim pravilima o pristanku.
U 2020. ukupna vrijednost izrečenih kazni dosegla je preko 171 milijun eura do kraja godine. Međutim, 2021. je značajno izbacila prošle godine, akumulirajući više od milijardu eura kazni GDPR-a, što je povećanje od 521 posto u odnosu na prošlu godinu. Gledajući kvartalno tromjesečje, možemo vidjeti bolju sliku o tome kako su kazne bile raspoređene tijekom godine.
Dok je u prva dva tromjesečja 2021. akumulirano oko 50 milijuna eura kazni, EU je izrekao najveće kazne u trećem tromjesečju. U srpnju je Amazon Europe Core S.à.r.l pretrpio najveću kaznu od 746 milijuna eura. Kasnije, u rujnu, EU je kaznio WhatsApp Ireland Ltd. s 225 milijuna eura, što je druga najveća kazna u povijesti GDPR-a.
U nekim su zemljama ažurirani zakoni o privatnosti značajno utjecali na tvrtke jer su prema novom sustavu kažnjene na odgovarajući način. Regulatori za zaštitu podataka u svakoj zemlji pomno su pratili tvrtke kako bi osigurali da se odgovorno bave privatnošću ljudi.
Španjolska je prikupila 351 kaznu, što je rezultiralo kaznama u vrijednosti od 36,7 milijuna euram a prosječna kazna zaokružuje se na oko 105 tisuća eura, Španjolska je prikupila daleko najviše kazni u usporedbi s bilo kojom drugom zemljom. Telekomunikacijske tvrtke, poput Vodafone Spain, više puta su kažnjene zbog kršenja GDPR zakona kroz svoje marketinške aktivnosti.
Italija je druga na ljestvici sa 101 kaznom, zbog čega su poduzeća morala platiti gotovo 90 milijuna eura. Prosječna kazna u Italiji iznosi oko 887 tisuća eura, što se ističe kao jedna od najvećih u odnosu na druge zemlje. Talijanski SA (zaštitnik podataka) kaznio je TIM (telekomunikacijski operater) 2020. godine s 27,8 milijuna eura zbog kršenja GDPR-a za prikupljanje i obradu podataka.
Rumunjska je na trećem mjestu na listi jer je uvela ukupno 68 sankcija koje iznose do 721 tisuća eura kazni. Iako su izdali mnogo kazni, prosjek je ispod 11 tisuća eura. Rumunjske vlasti izrekle su najveću kaznu od 150 tisuća eura u 2019. Raiffeisen Bank SA zbog kršenja članka 42. GDPR-a.
Mađarska i Norveška slijede četvrto i peto mjesto na listi s 45 odnosno 40 sankcija od 2018. godine. Dok su mađarske tvrtke morale platiti 828 tisuća eura kazne, norveške tvrtke skupile su ukupno gotovo 9 milijuna eura obveznih plaćanja.
GDPR nastavlja uspješno smatrati tvrtke odgovornim kada zlorabe podatke ljudi ili su dvosmisleni u pogledu svojih politika privatnosti. Tvrtke su postale odgovornije u postupanju s podacima o svojim klijentima kako bi izbjegle velike kazne od strane regulatora, što u konačnici koristi svakom građaninu EU-a.