Za porušení unijních pravidel GDPR o ochraně citlivých osobních dat padly v loňském roce pokuty v rekordní výši 1,07 miliardy eur. V přepočtu se jedná o 26 miliard korun. Hlavní podíl na této mimořádné sumě peněz měly pokuty udělené společnostem Amazon a WhatsApp.
Evropská unie implementovala obecné nařízení o ochraně osobních údajů (GDPR) v roce 2018. Cílem tohoto zákona bylo nabídnout občanům EU větší kontrolu nad jejich daty a soukromím. Organizacím, které legislativu nedodržely, byly uděleny nemalé pokuty, které se každým rokem zvyšují. V prvním roce to bylo 436 tisíc eur, předloni 171,6 milionu eur a loni již zmíněných 1,07 miliardy.
Podle přehledu zpracovaného týmem firmy Atlas VPN na základě dat webu GDPR Enforcement Tracker, za nímž stojí právnická firma CMS, bylo v roce 2021 uděleno celkem 412 sankcí. Nejvíce ve Španělsku, dále následuje Itálie, Rumunsko a Maďarsko. Českou republiku web uvádí na desátém místě, od roku 2018 u nás padlo celkem 25 pokut za porušení pravidel GDPR.
Nejvyšší pokutu ve výši 746 milionů eur (téměř 19 miliard korun) dostala v červenci společnost Amazon Europe Core, a to za předávání osobních údajů v rozporu s pravidly pro jejich ochranu. Krátce poté, v září, EU udělila pokutu společnosti WhatsApp Ireland ve výši 225 milionů eur. Podle irské Komise pro ochranu dat WhatsApp unijní pravidla porušuje nakládáním s daty uživatelů a jejich sdílením s ostatními aplikacemi, které vlastní Facebook.
Pokutu v řádu desítek milionů eur v minulých letech dostaly společnosti Google, H&M Hennes & Mauritz, British Airways, Marriott International nebo italští telekomunikační operátoři TIM, Wind Tre a Vodafone Italia. Naopak v České republice padly zatím jen spíše symbolické pokuty. Příkladem může být pokuta 1,5 milionu korun online nákupnímu portálu Mall.cz za únik osobních dat, udělená v říjnu 2018.
Tomáš Rovný
