Kary za łamanie RODO wzrosły o 14%

Przeczytaj także: 2,9 mld euro kar za łamanie RODO w Europie

Jak szacują eksperci DLA Piper, łączna wartość kar nałożonych na przedsiębiorstwa od maja 2018 roku, gdy weszły w życie przepisy RODO, wyniosła już 4,68 mld euro. Zgodnie z RODO, regulatorzy europejscy mogą nakładać kary sięgające nawet 4 procent całkowitego rocznego obrotu firmy.

W ubiegłym roku najwyższą karę o wartości 1,2 mld euro nałożył na koncern Meta irlandzki regulator, nakazując jednocześnie amerykańskiej firmie zaprzestania transferu danych osobowych z Europy do USA. W zestawieniu łącznych kar nałożonych od początku obowiązywania przepisów prym wiedzie Irlandia i Luksemburg, gdzie swoje europejskie siedziby mają globalne firmy technologiczne. Irlandzka Komisja ds. Ochrony Danych Osobowych do tej pory nałożyła grzywny na przedsiębiorstwa o wartości 2,86 mld euro, zaś luksemburski nadzorca – 746 mln euro.

W tym europejskim zestawieniu Polska zajmuje szesnaste miejsce. W ostatnich sześciu latach, krajowy Urząd Ochrony Danych Osobowych (UODO) zobowiązał firmy do zapłacenia grzywien o wartości 3,5 mln euro. W regionie Europy Środkowo-Wschodniej, Polskę wyprzedziła jedynie Chorwacja i Bułgaria z karami odpowiednio 9 mln i 3,7 mln euro.

Serwisy społecznościowe oraz duże spółki technologiczne pozostają w centrum uwagi regulatorów we wszystkich krajach objętych naszym raportem i to na nie nakładane są najwyższe kary od początku obowiązywania przepisów RODO. Kwestia gromadzenia, przetwarzania i monetyzowania danych osobowych przez firmy technologiczne pozostanie na celowniku nadzorców w najbliższych latach – mówi Ewa Kurowska-Tober, partner DLA Piper w Warszawie i współkierująca Globalnym Zespołem Ochrony Danych Osobowych, Prywatności i Cyberbezpieczeństwa w międzynarodowych strukturach kancelarii.

Badanie kancelarii pokazuje, że w minionym roku liczba naruszeń danych osobowych zgłoszonych regulatorom nieznacznie wzrosła w porównaniu z rokiem poprzednim. Pod względem liczby zgłaszanych przypadków, Polska w ubiegłym roku plasowała się na trzecim miejscu w Europie, za Niemcami i Holandią. W ostatnich dwunastu miesiącach do UODO wpłynęło 14 167 zgłoszeń w sprawie naruszenia bezpieczeństwa danych osobowych, co stanowiło wzrost o 11 procent w stosunku do poprzedniego roku.

Niepewność prawna związana z RODO pozostanie. Dotyczy to zwłaszcza serwisów społecznościowych i dużych spółek technologicznych, dla których rekordowe kary i nakazy zaprzestania nielegalnego przetwarzania danych stanowią stałe ryzyko prowadzenia działalności gospodarczej w Europie – dodaje Ewa Kurowska-Tober. – Ponadto wciąż pojawia się wiele nowych przepisów i regulacji dotyczących ochrony danych i świata cyfrowego. Tym samym przestrzeganie ładu korporacyjnego i skuteczne zarządzanie ryzykiem staje się kluczową kwestią dla prawidłowego funkcjonowania przedsiębiorstw – konkluduje ekspertka DLA Piper.

Badanie DLA Piper objęło 27 państw członkowskich Unii Europejskiej oraz Wielką Brytanię, Norwegię, Islandię i Liechtenstein.