Evropské úřady v roce 2021 uložily za porušení GDPR pokuty ve výši téměř 1,1 miliardy eur (více než 26 miliard korun). Podle nejnovějšího průzkumu mezinárodní advokátní kanceláře DLA Piper to představuje meziroční nárůst o 594% oproti předchozímu období, ve kterém byla zaznamenána rozhodnutí o pokutách v celkové výši 158,5 milionů eur. Za rekordním nárůstem stojí bezprecedentní pokuty v Lucembursku (746 milionů eur) a Irsku (225 milionů eur). Proti rozhodnutím o uložení těchto pokut však byly podány opravné prostředky, o kterých zatím nebylo rozhodnuto.

V České republice uložené pokuty za celou dobu účinnosti GDPR již přesáhly 10 milionů korun. Na druhou stranu je třeba dodat, že v roce 2021 byly zaznamenány i první rozhodnutí o opravných prostředcích, na základě kterých došlo k redukci a v některých případech i zrušení dříve uložených pokut.

  • V České republice byly za porušení GDPR uloženy pokuty ve výši 416 515 eur, tedy více než 10 milionů korun.
  • Evropské úřady pro ochranu osobních údajů za poslední rok přijaly více než 130 000 oznámení o případech porušení zabezpečení osobních údajů.
  • Nejvíce oznámených porušení za celou dobu účinnosti GDPR bylo zaznamenáno v Německu (106 000) a nejméně v Lichtenštejnsku (104),
    v Česku je to pak celkem 1 272 oznámení.

Z výsledků průzkumu je vidět jasný regulatorní trend zvyšujícího se důrazu při dohledu a vymáhání sankcí v oblasti ochrany osobních údajů. České firmy a zejména ty, které mají přítomnost ve více zemích Evropské unie, by rozhodně neměly svoji GDPR compliance podceňovat, “ komentuje výsledky reportu Petr Šabatka, vedoucí praxe litigací a regulatoriky v DLA Piper Prague.

V roce 2021 došlo i k celkovému nárustu počtu oznámení o porušení zabezpečení osobních údajů. „Napříč 27 členskými státy EU včetně Velké Británie, Norska, Islandu a Lichtenštejnska bylo za po poslední rok oznámeno více než 130 000 případů porušení zabezpečení osobních údajů, což představuje v průměru 356 případů denně. Jedná se o 8 % nárůst oproti minulému období,“ uvádí k tomu Šabatka.

V České republice je však trend v počtu oznámení o porušení opačný. Za poslední rok v Česku došlo k 14% poklesu oznámení. V předchozím období bylo zaznamenáno celkem 311 oznámení, za poslední rok je to 241. Klesající trend se odráží i ve statistice počtu oznámení na 100 000 obyvatel – v tuto chvíli Česká republika patří mezi druhou nejméně oznamující zemi v celé sedmadvacítce, celkem se 2,25 nahlášenými porušeními zabezpečení osobních údajů na 100 000 obyvatel. V celkových číslech pak Česká republika doposud zaregistrovala 1 272 oznámení porušení zabezpečení osobních údajů a oproti loňskému roku se propadla na 18. místo za Lucembursko.

N.B. Ne všechny členské státy Evropského hospodářského prostoru svou statistiku oznámení o porušení GDPR zveřejňují. Mnoho z nich ji poskytlo pouze za období, na jež se vztahuje tato zpráva. Údaje byly zaokrouhleny směrem nahoru a v některých případech extrapolovány, aby byl zajištěn co nejlepší přibližný odhad.

Váš komentář