Najnovije analizirani podaci otkrivaju da su u 2022. kompanije platile ukupno 2,83 milijarde EURA u 1.401 slučaju zbog kršenja različitih zakona o zaštiti podataka. Od toga, kazne GDPR-a u 2022. iznose ukupno 832 milijuna EURA. Vidljiv je napredak, obzirom da je to 36% manje od 1,3 milijarde eura plaćenih 2021. godine. No, prošla godina ističe se ne po ukupnom iznosu kazni, već po težini optužbi izrečenih jednom pravnom licu. Radi se o Meta (nekadašnjem Facebook-u) u vlasništvu Marka Zuckemberg-a.
Podaci za analizu izdvojeni su iz Enforcementtracker-a. Najveći iznos u povijesti naplaćen za prekršaje zabilježen je u trećem tromjesečju 2021. Treće tromjesečje 2022. također je bilo značajno, budući da su poduzeća kažnjena u iznosu od 430 milijuna eura, piše Svijet Osiguranja.
Meta najviše krši GDPR
Zanimljivo je da je većinu kazni u 2022. platio jedan tehnološki div – Meta. Komisija za zaštitu podataka (DPC), tijelo za provedbu GDPR-a u Irskoj, odredila je kaznu od 405 milijuna EURA za Meta Platforms Ireland Limited (Instagram) 5. rujna 2022. U ovom slučaju pronađena su dva problema s obradom osobnih podataka koji se odnose na djecu korisnike Instagrama. E-mail adrese i telefonski brojevi djece bili su javno izloženi prilikom korištenja funkcije Instagram poslovnog računa. Osim toga Instagram profili djece bili su javni po zadanim postavkama.
Još jedan pozamašan iznos od 265 milijuna eura kažnjen je istom subjektu 25. studenog 2022. Tada je DPC proglasio da je Meta prekršila dva članka zakona EU-a o zaštiti podataka nakon što su podaci o korisnicima Facebooka iz cijelog svijeta izvučeni s javnih profila u 2018. i 2019. godine. Štoviše, DPC je izdao “ukor i nalog” prisiljavajući Metu da “uskladi svoju obradu provođenjem niza određenih popravnih aktivnosti u određenom roku”. Meta se pridržavala i izvršila prilagodbe unutar traženog vremenskog okvira. No, do danas je Meta platila oko milijardu eura zbog kršenja GDPR-a.
Od 25. svibnja 2018. novi europski okvir za zaštitu podataka utjecao je na mnoga poduzeća koja posluju unutar EU-a, piše Svijet Osiguranja.
Budući da je izvan teritorijalne prirode, GDPR se primjenjuje na tvrtke koje se nalaze izvan EU-a. Konkretno, zakonodavstvo je namijenjeno obrani prava ispitanika, a ne upravljanju korporacijama.
Veličina i složenost GDPR-a učinili su ga zastrašujućim zadatkom za većinu odjela za usklađenost.
Ipak, ono je neophodno jer kako svijet postaje sve povezaniji, to također čini sve težim ostati anoniman, što je jedno od temeljnih prava koje bi svatko trebao moći uživati, čak i ako to znači da se tvrtke moraju boriti i mijenjati svoje pristup prikupljanju i obradi podataka kao i plaćanju kazni.