Hétpecsét Információbiztonsági Egyesület

Meredeken nő a GDPR-büntetések mennyisége és nagysága

Az európai általános adatvédelmi rendelkezést (GDPR) 2018 óta alkalmazzák, és az eltelt időszakban folyamatosan nő a rendelkezés alapján kiszabott bírságok összértéke - állapítja meg brit jogi iroda, a DLA Piper adatvédelmi csapatának friss jelentése

A felmérés szerint tavaly, 2020-ban összesen mintegy 193,4 millió dollárnyi bírságot szabtak ki a hatóságok a GDPR előírásainak megszegése miatt, és ez közel negyven százalékkal több, mint az ezt megelőző, az indulástól számított 20 hónapban - 2018 óta összesen kb. 332 millió dollárnyi büntetés megfizetésére kötelezték a jogsértőket.

Az ismertté vált jogsértések száma is növekszik: az elmúlt 12 hónapban naponta átlagosan 331-re derül fény, szemben az egy évvel korábbi napi 278-as adattal. Összességében több mint 280 ezer esetről tudni 2018 májusa óta.

Ross McKean, a DLA Piper adatvédelmi szakértője ugyanakkor úgy véli, hogy ez még messze nem a vége a növekedésnek, mivel a GDPR még "gyerekcipőben jár". Ennek oka az a szakértő szerint, hogy a rendelkezés szövege még mindig tele van kétértelműségekkel és következetlenségekkel, így lehetőséget ad arra, hogy a különböző országokban különféle értelmezések alapján sajátos módon, egymástól eltérően alkalmazzák azokat a jogszabályokat, melyeket épp az egységesítés céljából alkottak meg.

Ross McKean szerint az is a bizonytalanságot jelzi, hogy pl. Nagy-Britanniában szabták ki eddig a negyedik és ötödik legnagyobb bírságot, ám ezeket a fellebbezési eljárás eredményeképp jelentősen mérsékelték: a British Arways az korábban meghatározott 183,4 millió font helyett végül 20 milliót fizetett, a Marriott szállodalánc pedig 18,4 milliót, az eredeti büntetés ötödét.

A sikeres fellebbezések a szakértő szerint többek között a jogszabályok értelmezési bizonytalanságát is mutatják, ugyanakkor szerinte ez folyamatosan változni fog, és ahogy megszilárdul a gyakorlat, egyre durvább büntetések jönnek majd, és pár év múlva nem lesz szokatlan, ha a nagy tech cégeket dollármilliárdokra büntetik majd.

https://itcafe.hu/hir/gdpr_birsag_novekedes.html

Megtekintés: 1198