Dziesięć miesięcy z RODO: 56 mln euro w grzywnach, niemal całość dla Google

Maciej Olanicki, 15.03.2019 r.

Zmiany w europejskim prawie dotyczącym ochrony danych to na pewno jedno z ważniejszych wydarzeń ubiegłego roku. Wiele firm musiało wprowadzić do swojego modelu biznesowego gruntowne zmiany, ale też wiele firm na bazie szkoleń (a nawet GDPR-owego coachingu!) zostało powołanych do życia. Większość z nas zadaje sobie pewnie pytanie – czy RODO cokolwiek zmieniło?

206,3 tys. incydentów, 65 tys. wycieków...

Na ogół przeciętny Kowalski odczuł reformę ochrony danych osobowych głównie za sprawą kolejnych irytujących komunikatów wyświetlanych na stronach internetowych. Ponadto humoru nie poprawia mu zapewne świadomość, że po prawie 10 miesiącach możemy potwierdzić, że GDPR nijak nie ukróciło stręczycielskich praktyk telemarketerów. Często zapominamy jednak, że reforma reguluje także kwestie wycieków danych i umożliwia nakładanie kar na administratorów czy dostawców usług.

Raport właśnie na temat opublikował Europejski Inspektor Ochrony Danych. Po 10 miesiącach z RODO wiemy już zatem nieco więcej o charakterze incydentów, ich liczbie oraz… wysokości kar, jakie zasiliły europejski budżet. Statystyki robią wrażenie: w ciągu ostatnich 9 miesięcy doszło ponad 206,3 tys. incydentów w 31 państwach. Aż 65 tys. z nich dotyczy wycieków danych, pozostałe to skargi dotyczące uchybień w administrowaniu danymi.

Zobacz też: Co specjalista IT powinien wiedzieć o RODO?

...ale płaci głównie Google

Z opublikowanych przez Europejskiego Inspektora Ochrony Danych wynika, że od momentu wejścia w życia GDPR łączna wysokość nałożonych na firmy kar wyniosła 55,96 mln euro, czyli prawie 241 mln złotych. Kwota ta wydaje się zatem wysoka, trzeba jednak wziąć pod uwagę, że aż 50 mln euro z tej kwoty to kara nałożona na Google we Francji w styczniu tego roku. CNIL (franuski odpowiednik UODO) uznał, że korporacja niewystarczająco informuje użytkowników o personalizacji treści reklamowych.

Kara nałożona Google została obliczona podstawie odsetka od obrotu. RODO stanowi bowiem, że firmy naruszające regulacje można ukarać grzywną w wysokości do 20 mln euro lub kwotą równą maksymalnie 4% rocznego obrotu. Kwestia sposobu wyliczenia kar i kryteriów jest zresztą przedmiotem ciągłej dyskusji. Kolejne państwa UE współpracują nad wypracowaniem matrycy, tj. schematu określania szkodliwości naruszeń i ustalania adekwatnych kwot grzywny.

Zobacz też: Unia Europejska chce zakazu routerów, w których można zmienić firmware

RODO dopiero się rozkręca

Inspektorzy z państw Wspólnoty są na ogół zgodni, że zeszły rok był swojego rodzaju okresem przejściowym, raport podsumowujący pierwsze 9 miesięcy nie odzwierciedla bowiem częściowo będących w toku postępowań. W tym roku spodziewany jest nawet kilkukrotny wzrost zarówno zgłoszonych incydentów, jak i przychodów z kar nakładanych na firmy.