Porušování GDPR, neboli právních předpisů Evropské unie o ochraně osobních údajů, mělo v loňském roce fatální nárůst v oblasti udělených pokut. Souhrn pokut byl téměř sedminásobně vyšší než v předešlém roce, celkem 1,25 miliard USD (cca 26,8 miliard Kč). Daná čísla vyplývají z průzkumu zveřejněném na serveru CNBC. V roce 2020 částka pokut činila pouze 180 mil. dolarů.
Za takto vysokým nárůstem uložených pokut stojí velké technologické společnosti. Nejvyšší pokuta byla uložena americké společnosti Amazon, v částce 746 mil. euro, Lucemburským úřadem pro ochranu osobních údajů. Na druhém místě je WhatsApp s pokutou 225 mil. euro. Samotná pokuta společnosti Amazon činí téměř pětinásobek celounijních pokut za rok 2020. V současné chvíli probíhá odvolací řízení, jelikož se obě zmiňované společnosti proti rozhodnutím odvolaly.
Průzkum nám tak ukazuje zvyšující se důraznost při kontrole dodržování ochrany osobních údajů a také nárůst sankcí za jejich porušování. Nařízení GDPR nabylo účinnosti roku 2018 s cílem stanovovat pravidla pro zpracování osobních údajů v rámci Evropské unie. Pro shromažďování a zpracování osobních údajů musí subjekty (správci) prokázat jasný právní důvod, v opačném případě se jedná o porušení GDPR.
V případě porušení mají subjekty povinnost oznámit danou skutečnost do 72 hodin úřadům. Regulační úřady těchto porušení za rok 2021 zaznamenaly téměř 360 za den, což je o osm procent více než v předešlém roce. Za nedodržení oznamovací povinnosti hrozí pokuta ve výši 20 mil. euro, nebo až 4 % z celosvětových příjmů, použije se částka, která bude v daném případě vyšší.
Na rozdíl od celosvětových čísel počtu oznámení porušení GDPR v České republice tato čísla klesají, za rok 2021 až o 14 % oproti předešlému roku. Celkem jich bylo v České republice za rok 2021 zaznamenáno „pouze“ 311. V současné době je ČR druhou nejméně oznamující zemí z Evropské unie. Od začátku platnosti daného nařízení Česká republika registrovala 1 272 oznámení o porušení GDPR a částka pokut přesáhla 10 mil. korun.
