Magyarország is élen jár a GDPR-büntetések kiszabásában

2022. 01. 27., 20:57

Közel hétszeresére nőtt a GDPR-bírságok mértéke a tavalyi évhez képest – derül ki a DLA Piper 2022-es globális GDPR and Data Breach riportjából. A felmérés Magyarország mellett még további 30 országra terjed ki, és átfogó képet ad a legfontosabb végrehajtási trendekről. A főbb eredményeket Kozma Zoltán, a DLA Piper Hungary Technológiai csoportvezető partnere foglalta össze.

2018. május 25. óta minden vállalkozás számára kötelező az európai általános adatvédelmi rendelet, a GDPR alkalmazása. A szabályozásnak való megfelelés sokszor megköveteli vállalati folyamatok felülvizsgálatát és átalakítását, az adatfeldolgozó partnerek körültekintő megválasztását. Súlyos vétség esetén a cégcsoport szintű árbevétel 4 százaléka, avagy 20 millió eurós bírság is kiszabható.

A tavalyi évre nagy hatással volt a még 2020-ban az Európai Bíróság által a Schrems II. ügyben hozott ítélet, melynek értelmében érvénytelenné vált az EU és USA közötti adattovábbítást lehetővé tévő adatvédelmi pajzs (Privacy Shield). Ez a gyakorlatban azt jelenti, hogy szigorodtak azok a feltételek, amelyek alapján személyes adatot harmadik országba, illetve nemzetközi szervezet részére lehet továbbítani.

Nemzetközi trendek

A 2021-es év mozgalmasnak bizonyult az új rekordokat felállító bírságoló döntéseknek köszönhetően is. Az uniós adatvédelmi hatóságok 2021. január 28. óta összesen 1,1 milliárd euró összegű bírságot szabtak ki az általános adatvédelmi rendelet megsértése miatt, amely hétszeres növekedést jelent a 2020-ban mért 158,5 millió eurós összeghez képest.

A DLA Piper a GDPR-rendelet 2018-as hatályba lépése óta vizsgálja az adatkezelési incidensek alakulását. Ez idő alatt Luxemburg és Írország után sorrendben Franciaország, Németország, Olaszország és az Egyesült Királyság hatóságai szabták ki a legnagyobb mértékű bírságokat. A korábbi években Luxemburg még nem szerepelt az aggregált listán, azonban egy online kereskedővel szemben tavaly kirótt 746 millió eurós rekord bírsággal egyből az élre került.

„Az a tendencia volt megfigyelhető az elmúlt években, hogy a nyugat-európai országokban ritkábban, ugyanakkor nagyobb összegű, míg a mediterrán országokban gyakrabban, de kisebb összegű bírságokat szabnak ki a hatóságok” – emelte ki Kozma Zoltán, a DLA Piper Hungary Technológiai csoportvezető partnere.

A növekvő mértékű büntetési tételek mellett az elmúlt évben az adatvédelmi incidensek bejelentésének száma is növekedett Európában. Átlagosan naponta 365 ilyen bejelentés érkezett a hatóságokhoz, így összesen 2021-ben több mint 130.000 bejelentésre került sor, amely 8 százalékos növekedést jelent 2020-hoz képest. A legtöbb bejelentés 2018 májusa óta Németországban, Hollandiában, az Egyesült Királyságban, Lengyelországban és Dániában történt, azonban, ha az eredményeket az országok lakosságához viszonyítva vizsgáljuk, Hollandia kerül az élre, a 100.000 főre jutó 150,7 bejelentéssel. A legkevesebb riportált incidens Görögországban, Csehországban és Horvátországban történt.

Magyarország is élen jár a GDPR-büntetések kiszabásában

2018 óta 115 esetben szabott ki bírságot a Nemzeti Adatvédelmi és Információszabadság Hatóság, összesen 476 millió forint (1,3 millió euró) összegben. Ezzel hazánk, a kiszabott bírságok összértékét tekintve, a 14. helyen áll, Lengyelországot (2,2 millió euró), Bulgáriát (3,1 millió euró) és Norvégiát (7,8 millió euró) követve a sorban.

Magyarországon a GDPR-szabályozás bevezetése óta eddig a legmagasabb összegű bírságot (288 ezer euró) egy hírközlési szolgáltató kapta, miután a cég nem megfelelő adatvédelmi háttérintézkedéseinek hatására nagyszámú ügyféladatot tartalmazó adatbázisai hozzáférhetővé váltak. Azonban még a magyar viszonylatban rekord összegű bírsággal is Magyarország jelentősen elmarad a legmagasabb bírságot kiszabó országoktól, amelyek közül a 10. helyen álló Alsó-Szászország német tartomány is a magyar rekordösszeg mintegy 36-szorosával (10, 4 millió euró) került fel a tízes toplista végére.

„A GDPR-szabályozás alkalmazása óta eltelt több mint három évben már számos vállalat tett lépéseket a megfelelés érdekében, azonban a megfelelés nem egy egyszeri feladat. Az adatbiztonsági intézkedések megfelelőségét és az adatkezelések jogszerűségét folyamatosan és rendszeresen vizsgálni kell és meg kell tenni a szükséges intézkedéseket. Ezáltal jelentősen csökkenthető a szigorú szabályozásból fakadó anyagi és reputációs kockázat is” – hívta fel a figyelmet Kozma Zoltán.

A teljes tanulmány innen érhető el.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024. 04. 16., 09:10
Kötelezővé teheti a munkáltató a túlórát? Van beleszólása a munkavállalónak a kötelező túlóra elrendelésébe? Megtagadhatja a munkavállaló a túlórázást vagy minden esetben köteles eleget tenni a munkáltató ilyen irányú utasításának? A kérdésekre dr. Kocsis Gergely ügyvéd válaszol.
2024-04-19 20:10:18
A 2023-2027. közötti időszakra vonatkozó, magyar Közös Agrárpolitika Stratégiai Tervvel összefüggő információk megújult formában új honlapon, a kap.gov.hu oldalon érhetőek el.

  BIZNISZPLUSZ PODCAST

Újabb különleges hazai vállalkozás, az Ország Söre szavazást alapító Beerselection mutatkozik be a csatornán. A budapesti sörszaküzletbe hetente több tucatnyi újdonság érkezik, köztük akár olyan különlegességekkel, amelyekből egyszerre csak pár darab érhető el az egész országban. A sörkultúra hazai terjesztése fontos küldetés a tulajdonosoknak, hiszen akár 800-féle sörstílus létezik, miközben a legtöbb ember egyedül a lágert ismeri fel. A magyar sörrajongók által idén összeállított recept sorsáról, a kissé elhasznált „kézműves” kifejezés mögötti igazságról, illetve arról, hogy miért érdemes szaküzletben venni a sört a nagy áruházak helyett, Bárkai Péter mesél a BeerSelectiontől. Az ügyvezető persze igazságot tesz az örök, csapolt, palackozott, vagy dobozos kérdésben is...
Az egészségpénztári befizetések ugyan nem a legelsők a fontossági sorrendben, amire félre akarunk tenni, de előkelő helyre kúsztak fel az utóbbi években Magyarországon. Annak ellenére, hogy milyen kedvező – és a közhiedelemmel ellentétben elérhető – megoldásokat nyújtanak a magáncélú megtakarítások, a magyar társadalom iszonyatos összeget fizet ki zsebből a magánegészségügyben. Dr. Kravalik Gábor, az Önkéntes Pénztárak Országos Szövetségének elnöke az ÖPOSZ legutóbbi közvélemény-kutatási eredményei nyomán vázolja honfitársaink hozzáállását a kérdéshez és egyértelmű választ ad rá, hogy hogyan járhatnánk jobban, ha tudatosabban tennénk félre. Fontos: akár havi párezer forintnak is van értelme, sőt!
A digitális technológiák kapcsán jelenleg két uniós rendelet is fontos: az egyik a digitális szolgáltatásokról, a másik a mesterséges intelligencia felhasználásának korlátozásáról szól. Sokáig azt hittük, az óriási tech vállalatok túl nagyra nőttek ahhoz, hogy meg lehessen regulázni a működésüket, Európában azonban – úgy tűnik – mégis sikerül rendeleti keretek közé szorítani, hogy mit tehet vagy épp' nem tehet meg a Facebook, a Snapchat, a TikTok és például a Google kereső. Dr. Baracsi Katalin internetjogász ebben az epizódban átfogó képed ad mind a digitális piacokat, mind pedig a mesterséges intelligencia felhasználását szabályozó uniós rendeletről.

  NÉPSZERŰ HÍREK

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS

Az Országos Atomenergia Hivatal elindította Instagram oldalát, amelynek célja az ismeretterjesztés: rövid, szórakoztató posztok formájában mutatja be az atomenergia és annak békés célú alkalmazásához kapcsolódó érdekességeket elsősorban a diákoknak, illetve mindenkinek, aki az atomenergia iránt érdeklődik.