Röpködnek a borsos büntetések, mióta szigorúan kezelik az adatvédelmet
Magyarországon a GDPR bevezetése óta a bírságok összértéke mintegy 4,2 millió euró. Az adatvédelem fontossá vált, a bírságokból ítélve az ország európai mércével sem túl szigorú, sem túl engedékeny.
Tavaly az uniós adatvédelmi hatóságok összesen 1,2 milliárd euró bírságot szabtak ki, ezzel a büntetések összértéke 5,88 milliárd euróra nőtt a rendelet alkalmazása óta – derül ki a DLA Piper közleményéből. A legmagasabb összegű bírságok ismét a technológiai szektort sújtották, miközben az adatvédelem fókuszában a vezetői felelősség és a mesterségesintelligencia-eszközök adatvédelmi kérdései állnak.
Habár a 2024-ben kiszabott bírságok összértéke 33 százalékkal visszaesett az előző évi 1,78 milliárd euróhoz képest, ez nem jelenti azt, hogy a hangsúly eltolódott volna a személyes adatokkal kapcsolatos jogérvényesítésről.
A csökkenés oka elsősorban annak tudható be, hogy 2023-ban az ír adatvédelmi hatóság a Meta részére rekordösszegű, 1,2 milliárd eurós bírságot szabott ki, ami a valaha volt legmagasabb büntetés.
2024-ben is a technológiai szektor és a közösségi média szereplőit sújtották leginkább az adatvédelmi szankciók: a tíz legmagasabb bírságból kilencet az ebben a szektorban működő szervezetek kapták. Az ír hatóság például 310 millió eurós bírságot szabott ki a LinkedInre, ugyanis a szervezet a felhasználói adatok elemzése és azok célzott hirdetésekhez rendelése során számos pontban megsértette a GDPR alapelveit. Egy másik jelentős szankció szintén Írországban történt: a Meta 251 millió eurós bírságot kapott egy adatvédelmi incidens kapcsán, amely az Európai Gazdasági Térségben (EEA) élő 3 millió felhasználót érintett.
A technológiai szektor mellett a pénzügyi és az energetikai ágazat szereplői is tetemes bírságokat kaptak.
A spanyol adatvédelmi hatóság két, összesen 6,2 millió euró összegű bírságot szabott ki egy nagybankra a nem megfelelő biztonsági intézkedések miatt, az olasz adatvédelmi hatóság pedig 5 millió eurós bírsággal sújtott egy közüzemi szolgáltatót, mert elavult vagy pontatlan ügyféladatokat használt.
Magyarország a középmezőnyben
Magyarország a 2018. május 25. óta kiszabott GDPR-bírságok összértékét tekintve a mintegy 4,2 millió euró (1,7 milliárd forintos) kiszabott bírsággal megtartotta tavalyi 17. helyét az európai mezőnyben. Az első három helyen Írország (3,5 milliárd euró), Luxemburg (746 millió euró) és Franciaország (597 millió euró) végzett. A legnagyobb hazai figyelmet kiváltó ügyek között említhető a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) szankciója egy fejvadász cég ellen, amely a jelentések szerint jogellenesen kezelte és osztotta meg több ezer álláskereső adatait. Emellett a NAIH tavaly figyelmeztetést tett közzé a hangfelvételek jogszerű kezelésére vonatkozóan is.
Az MI-technológiák adatvédelmi vonatkozásai szintén a szabályozók figyelmének középpontjában állnak. Míg Írországban az X csetbot adatkezelési gyakorlatát vizsgálták hangsúlyosan, a holland adatvédelmi hatóság 290 millió eurós rekordbírságot szabott ki egy személyszállító alkalmazásra személyes adatok harmadik országba történő továbbítása miatt, továbbá 30,5 millió eurós bírságot rótt ki a Clearview AI vállalatra, adatgyűjtésre és arcfelismerő rendszerekre vonatkozó GDPR-sértések miatt. A holland adatvédelmi hatóság azt is vizsgálja, hogy a vállalat igazgatóit személyes felelősség is terheli-e a GDPR többszöri megsértéséért.
„Az európai uniós szabályok egyre inkább összpontosítanak a vállalati vezetők személyes felelősségére is, szigorúbb megfelelési követelményeket támasztva. Tagállamonként eltérő, hogy a hatóságok rendelkeznek-e jogkörrel a személyes felelősség megállapítására a GDPR megsértése esetén” – mondta el Almásy Márk, a DLA Piper Hungary Szellemi Alkotások és Technológiai csoportjának ügyvédje.
vg.hu