Jak wynika z corocznego badania dotyczącego grzywien i naruszeń danych w ramach GDPR, przeprowadzonego przez międzynarodową firmę prawniczą DLA Piper, europejskie organy ochrony danych na mocy ogólnego rozporządzenia o ochronie danych (General Data Protection Regulation, GDPR) od 28 stycznia 2021 r. do wczoraj nałożyły grzywny w wysokości 1,1 mld euro (1,2 mld dolarów)

W badaniu, które objęło 27 państw członkowskich Unii Europejskiej, członków Europejskiego Stowarzyszenia Gospodarczego - Norwegię, Islandię i Liechtenstein, a także obecnie byłego członka UE - Wielką Brytanię, stwierdzono siedmiokrotny wzrost wysokości grzywien w 2021 r.

Zobacz również:

• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
• App Store zniknie z Chin?

W ubiegłym roku odnotowano rekordowo wysokie grzywny nałożone przez Luksemburg i Irlandię, które w efekcie zastąpiły Włochy i Niemcy na dwóch pierwszych miejscach w łącznej kwocie grzywien. Luksemburg i Irlandia nałożyły grzywny w łącznej wysokości odpowiednio 746 mln euro (843 mln dolarów) i 226 mln euro (255 mln dolarów), spychając Włochy na trzecie miejsce z grzywnami w wysokości 79 mln euro (89 mln dolarów).

Ochrony Danych (CNDP) stała się jak dotąd najwyższym emitentem pojedynczej grzywny wynikającej z GDPR, nakładając 746 mln euro grzywny na amerykańskiego sprzedawcę internetowego Amazon. Była ona 14 razy wyższa niż poprzednia najwyższa pojedyncza grzywna, 50 mln EUR (57 mln USD), nałożona przez Francję na Google w 2019 r.

Wyrok w sprawie Schrems II powoduje wzrost grzywien w ramach GDPR

Prawie siedmiokrotny wzrost grzywien w tym roku jest powszechnie przypisywany rygorystycznym regulacjom skierowanym na mocy wyroku Europejskiego Trybunału Sprawiedliwości Schrems II. „Wyrok w sprawie Schrems II i jego głębokie implikacje dla przekazywania danych stały się głównym wyzwaniem w zakresie zgodności z przepisami o ochronie danych dla wielu organizacji złapanych przez GDPR” - skomentował Ross McKean, przewodniczący brytyjskiej grupy ds. ochrony i bezpieczeństwa danych.

Wyrok w sprawie Schrems II unieważnił decyzję Komisji Europejskiej w sprawie Tarczy Prywatności, która dotyczyła transferu danych pomiędzy firmami z UE i USA w związku z inwazyjnymi programami nadzoru w USA. Ramy Tarczy Prywatności miały zapewnić zgodne z prawem przekazywanie danych osobowych z UE do USA przy jednoczesnym przestrzeganiu określonych zabezpieczeń w zakresie ochrony danych. Przekazywanie danych osobowych jest obecnie możliwe wyłącznie na podstawie standardowych klauzul umownych określających poziom ochrony danych równoważny z poziomem określonym w GDPR i Karcie praw podstawowych UE.

Wyrok w sprawie Schrems II skutecznie przeniósł problem i ciężar fundamentalnego konfliktu praw z polityków i prawodawców na indywidualnych eksporterów i importerów danych, powiedziała Ewa Kurowska-Tober, globalny współprzewodniczący Grupy Ochrony Danych i Bezpieczeństwa w DLA Piper. „To, co jest naprawdę potrzebne, to rozwiązanie problemu konfliktu przepisów, a nie nakładanie nierealistycznych obciążeń związanych z przestrzeganiem przepisów na przedsiębiorstwa, co stanowi kolejny czynnik utrudniający handel międzynarodowy w momencie, gdy wychodzimy z globalnej pandemii” - powiedziała.

Wzrost liczby zgłoszonych naruszeń w całej Europie

Badanie DLA Piper odnotowało również trzeci rok z rzędu trend rosnącej liczby codziennych zgłoszeń naruszenia ochrony danych osobowych w Europie. Ponad 130 000 naruszeń danych osobowych zostało zgłoszonych organom regulacyjnym od 28 stycznia 2021 r., przy średniej liczbie 356 zgłoszeń naruszeń dziennie. Jest to wzrost o 8% w porównaniu z rokiem 2020, w którym odnotowano 331 zgłoszeń dziennie.

Holandia zgłaszała średnio 150,7 naruszeń dziennie, co stanowi najwyższą liczbę na 100 000 osób wśród badanych krajów. Grecja, Czechy i Chorwacja miały najmniej zgłoszonych naruszeń w przeliczeniu na mieszkańca od 2018 r.

Źródło: CSO