Глобите за неспазване на GDPR се увеличават драстично всяка година
(снимка: CC0 Public Domain)
Глобите, наложени по силата на Общия регламент за защита на данните (GDPR), достигнаха 1 милиард евро през 2021 година. За този период са наложени общо 412 санкции. Компании като Amazon и WhatsApp трябваше да платят най-значимите глоби за нарушаване на разпоредбите на GDPR.
Общият регламент за защита на данните беше приет и въведен през 2018 г. Целта на новата норма беше да предложи на гражданите на ЕС повече контрол върху техните лични данни и неприкосновеност на личния живот. Организациите, които не спазват регулацията, следва да бъдат наказани сериозно, предвижда GDPR. Видимо, общият обем на глобите продължава да се увеличава всяка година.
През първата година от прилагането на GDPR, наложените глоби на бизнес-организации от ЕС беше общо 436 000 евро. През следващата година, 2019 г., сумата от общите глоби се увеличи значително до 72 милиона евро. По това време санкция в размер на 50 милиона евро беше наложена на Google – за непредоставяне на прозрачна информация относно политиките за съгласие.
През 2020 г. общата стойност на администрираните глоби достигна над 171 милиона евро в края на годината. Въпреки това, 2021 г. „отвя” последните постижения: натрупани са 1 милиард евро глоби съгласно GDPR, съобщи в блог публикация AtlasVPN. Това прави увеличение от 521% в сравнение с миналата година.
Разбивката по тримесечия показва, че бизнесите са санкционирани най-активно през третата четвърт на годината. По това време са наложени най-много и най-солени глоби, като размерът им надвишава на тези, наложени през останалите три тримесечия заедно.
Знае се, че през юли Amazon Europe Core S.à.r.l получи най-високата глоба от ЕС по линия на GDPR: 746 милиона евро. По-късно, през септември, ЕС глоби WhatsApp Ирландия с 225 милиона евро. Това е второто най-голямо наказание в историята на GDPR.
Испания – най-глобяваният бизнес
В някои страни актуализираните закони за поверителността засегнаха значително бизнеса. Испания веднага прави впечатление: тя е натрупала 351 глоби, което води до санкции на обща стойност 36,7 милиона евро. Средната глоба възлиза на приблизително 105 000 евро. Обяснението за това е, че телекомуникационни компании като Vodafone Испания са наказани по няколко пъти за нарушаване на разпоредбите на GDPR. Санкциите касаят предимно маркетинговите дейности на телекомите.
Италия заема второ място в списъка със 101 санкции. Бизнесът е глобен с близо 90 милиона евро. Средната глоба в Италия е около 887 хиляди евро. С подобен размер Италия се откроява като една от държавите с най-тлъсти глоби по GDPR, в сравнение с други. Отново най-големите глоби са в телеком сектора. Италианският регулатор е санкционирал TIM с 27,8 милиона евро за нарушаване на GDPR по линия на правилата за събиране и обработка на данни.
Изненадващо, Румъния се нарежда на трето място в списъка. Северната ни съседка е наложила общо 68 санкции, които възлизат на 721 хиляди евро. Въпреки че са въведени голям брой наказания, средната стойност е относително малка – тя остава под 11 000 евро. Румънските власти са наложили най-значителната глоба от 150 000 евро на Raiffeisen Bank за нарушаване на член 42 от GDPR.
Пак изненадващ е и четвъртият участник в списъка – това е Унгария.
GDPR продължава да държи компаниите отговорни по отношение на боравенето с лични данни и потенциалните злоупотреби с информация за хората, политиките за съгласие за събиране на данни и двусмислиците относно опазването на личната неприкосновеност.
Перспективи
Може да се очаква, че общият размер на санкциите ще продължи да нараства година след година. Франция даде заявка да се впише сред „лидерите” по налагане на глоби за нарушения на регламента за личните данни. Още в първите дни на новата 2022 г. Службата за защита на данните във Франция глоби Facebook и Google за неспазване на местните (и общоевропейски) правила за съгласие относно т.нар. бисквитки. Институцията е санкционирала Google със 150 милиона евро и Facebook с 60 милиона евро „за нарушаване на френското законодателство, след разследване на това как компаниите представят избор за проследяване на потребителите на google.fr, youtube.com и facebook.com”.
Отвъд „надпреварата” между отделните страни коя ще наложи най-много и най-солени глоби един парлив въпрос ще продължи да бъде поведението на Ирландия в опазването на GDPR. Ирландия се сочи като място с най-много и най-значими казуси по отношение нарушаването на регламента, защото точно там са съсредоточени европейските централи на много от големите технологични компании в света.
От известно време насам кроткото поведение на местния регулатор по GDPR е обект на обсъждане сред висши представители на ЕК. Наскоро членове на Европарламента повдигнаха този въпрос. Те смятат, че Ирландската комисия по защита на данните (DPC) тълкува своята роля „твърде плахо” – и няколко пъти призоваха Комисията да действа по-решително.
Ирландската комисия може дори да стане обект на непопулярни мерки от страна на ЕК, защото са налице обвинения, че вместо да регулира и санкционира, тя подпомага нарушенията на регламента. Неотдавна публикувани вътрешните документи разкриха, че Facebook и DPC са разработили правното основание за заобикаляне на изискванията за съгласие от страна на потребителите, което сега социалната мрежа прилага. Има дори подозрения, че ирландската комисия лобира за някои от гигантите в света на социалните мрежи пред Европейския борд за защита на данните.
Друга тема, която ще остане „на масата” и през 2022 година, е съгласуването на мерките за защита на личните данни между ЕС и Великобритания. Макар да напусна ЕС, страната е задължена да следва регулациите на съюза. Тъй като ЕС остава един от най-големите пазари за стоките и услугите на Великобритания, трансферът на данни между страната и ЕС ще продължи да е интензивен.