Az Európai Unió egységes adatvédelmi rendeletét 2018.05.25-től kötelezően alkalmazni kell. Több mint egy évvel a hatálybalépés után úgy gondoltuk, összegyűjtjük, hogy eddig mely országokban szabtak ki GDPR büntetéseket, és milyen összegű bírságok születtek eddig.

67 büntetés

Jelenleg 67 olyan esetről tudunk, amelyben valamely EU tagállam adatvédelmi hatósága a GDPR megsértéséért pénzbírság megállapítása mellett döntött. Az eddig kihirdetett bírságok összesítve  368.439.930 eurót, azaz körülbelül 120.019.308.000 (százhúszmilliárd-tizenkilencmillió-háromszáznyolcezer) forintot jelentenek.

Ahogy az infografikán is látszik, a pénzbüntetéssel végződő eljárások számában Magyarország, Németország és Csehország közösen osztozik az első helyen. Ez azt jelenti, hogy a magyar hatóság (NAIH) példamutató munkát végez, hiszen élt a rendeletben megszabott jogköreivel, és az adatvédelmi mulasztásokért több esetben is pénzbírságot szabott ki.

A magyarországi bírságokról az alábbi cikkeinkben írtunk:
• Az első magyar GDPR bírság
• Részletesen az első magyar GDPR büntetésről
• Két újabb magyar GDPR bírság érkezett – 1. rész
• Két újabb magyar GDPR bírság érkezett – 2. rész
• Újabb magyar GDPR bírságok!

A két legnagyobb összegű bírságot az Egyesült Királyság adatvédelmi hivatala, az ICO állapította meg a British Airways és a Marriott International ügyeiben, míg a második helyen a Francia hatóság (CNIL) szerepel, például a Google 50 millió eurós büntetésével.

Folyamatos ellenőrzés

Ahogy a fenti adatokból is látszik, a tagországok hatóságai komolyan dolgoznak azért, hogy az adatvédelmi rendeletnek való megfelelést ellenőrizzék, és gondoskodjanak arról, hogy az adatkezelők valóban be is tartsák a GDPR-ban foglaltakat. Nem minden esetben állapítanak meg pénzbüntetést, azonban világosan látszik, hogy azok a tavaly májusi nyilatkozatok, melyek szerint a hatóságok először "csak" figyelmeztetik a jogsértő vállalkozásokat, nem állják meg a helyüket.

Számos vizsgálat van jelenleg is folyamatban minden EU-s tagállamban, így egészen biztosan kijelenthető az, hogy a fenti számok csak növekedni fognak.

Magyarországon az eddig kiszabott 9 büntetés már elérte a közel 50 millió forintos összesített szintet. A nyilvánosságra hozott határozatok alapján azt látjuk, hogy a NAIH alapos és körültekintő módon vizsgálja ki az ügyeket, és jellemzően él is a pénzbírságolási jogkörével.