Невеликий підсумок після 4 років GDPR: органи захисту даних санкціонували понад 1.000 порушень зі штрафами в 1,6 мільярда євро. Державні служби та МСП з явною недостатньою відповідністю щодо захисту даних. Порушення, які караються в Німеччині, в першу чергу стосуються МСП.
З нагоди річниці Європейського загального регламенту захисту даних (GDPR) експерти із захисту даних із heyData оглянули всі штрафні процедури GDPR та підвели підсумки. З 2018 року відповідальні європейські органи із захисту даних покарали загалом 1.072 порушення захисту даних, наклавши штрафи на суму понад 1,6 мільярда євро.
Вражаюча кількість порушень захисту даних у державному секторі
Прогалини в захисті даних найчастіше виявлялися в промисловості та торгівлі та каралися владою. Сектори нараховують 244 порушення та штрафи на суму 796 мільйонів євро. Компанії медіа та телекомунікаційної галузі відповідальні за 178 порушень захисту даних із штрафами на загальну суму 613 мільйонів євро. Вражає велика кількість порушень захисту даних у державній службі та освіті. Зі 141 порушенням і штрафом у 19 мільйонів євро державна служба посідає третє місце в списку галузей з найбільшою кількістю порушень захисту даних.
Мілош Джурджевич, генеральний директор і засновник heyData: «Результати шокують і ясно показують, що за останні чотири роки мало що сталося. Ще багато невігластва, на жаль, і в державному управлінні. Це фатально, оскільки обсяги даних та їхня обробка постійно збільшуватимуться в ході подальших процесів оцифрування та автоматизації, а разом з цим ризик витоку даних або неправомірного використання інформації.
За пандемічні 2020 та 2021 роки кількість порушень подвоїлася
Європейські органи захисту даних накладали в середньому 24 штрафи на місяць протягом останніх шести років. У пандемічні 2020 та 2021 роки було покарано вражаючу кількість порушень. Порівняно з 2019 роком кількість штрафних порушень подвоїлася у 2020 році (+104%) і знову зросла у 2021 році на +40% порівняно з 2020 роком.
Хронологія порушень GDPR (Зображення: HeyData).
З моменту набуття чинності GDPR у 2018 році німецькі органи захисту даних покарали кілька сотень порушень захисту даних. Точна цифра невідома, оскільки не всі органи однаково обмінюються інформацією. Більшість з них торкнулися малих і середніх компаній, самозайнятих осіб і фізичних осіб зі штрафами від 100 до 10.000 XNUMX євро.
Мілош Джурджевич: «Загалом, у кожній компанії є дані, які потрібно захищати. Це починається з інформації про співробітників, але також впливає, наприклад, на спілкування з клієнтами по телефону чи електронною поштою та багато інших сфер. Тому жодна особа, яка займається бізнесом, не повинна легковажно ставитися до захисту даних. Порушення даних або неналежне використання конфіденційних даних може швидко призвести до серйозних штрафів. Навіть якщо ви не дієте навмисно. Незнання не захищає від покарання – навіть у захисті даних».
Рекордні штрафи для Amazon, Google, Meta та H&M
Гігант роздрібної торгівлі Amazon отримав найвищий штраф в історії GDPR: штраф у розмірі 746 мільйонів євро за незаконний онлайн-таргетинг. Чим більше споживачі постраждали від витоку даних або зловживання конфіденційними даними, тим вищий зазвичай штраф. Відповідно, найбільші штрафи GDPR отримали деякі з найбільших корпорацій світу.
Більше на heyData.eu
Про heyData
heyData є провідною компанією із захисту даних і відповідності. Уся інформація, що стосується законодавства про захист даних, надається нашим клієнтам через наше рішення для захисту цифрових даних, платформу heyData. Крім того, наші юристи із захисту даних із heyData завжди доступні особисто для наших клієнтів.