1,2 mld euro kar za naruszenie RODO w 2021 r.
This post is also available in:
English
Polska zajmuje 13 miejsce w Europie pod względem kar nałożonych za nieprzestrzeganie europejskich przepisów RODO. Od 2018 roku kary wobec polskich podmiotów wyniosły blisko 2,2 mln euro – tak wynika z informacji publikowanych przez DLA Piper.
356 zgłoszenia dziennie
Europejski organ odpowiedzialny za przestrzegania zasad ochrony danych osobowych w samym 2021 r. nałożył grzywny w wysokości prawie 1,2 miliarda euro, co stanowi siedmiokrotny wzrost w porównaniu z poprzednim rokiem. Jednak suma kar nałożonych na poszczególne państwa w Europie jest podawana od 2018 r., czyli od momentu obowiązywania przepisów RODO. W tym zestawieniu Polska znalazła się na 13, a w regionie Europy Środkowo-Wschodniej wyprzedza nas tylko Bułgaria (3,2 mln euro).
Rok 2021 był również charakterystyczny pod względem liczby zgłoszeń naruszeń zasad ochrony danych osobowych. Według DLA Piper liczba powiadomień wzrosła w zeszłym roku o 8%, a organy regulacyjne otrzymywały 356 powiadomień dziennie. Amazon z kolei jest podmiotem z najwyższą nałożoną karą, wobec którego nałożono grzywnę w wysokości 746 mln euro. Wysoko na liście znalazł się również WhatsApp (225 mln euro). DLA Piper podkreśla, że kara za złamanie przepisów o ochronie danych może wynieść nawet 4% całkowitego rocznego obrotu firmy za poprzedni rok.
Dwa główne powody nakładania kar
Głównym problemem związanym z przestrzeganiem zasad RODO jest niedotrzymanie przez firmy terminu 72 godzin na powiadomienie odpowiednich instytucji o zagrożeniu lub wycieku danych użytkowników. Cyberzagrożenia staja się powszechnym elementem funkcjonowania organizacji na świecie, jednak wciąż istnieje przekonanie, że lepiej zatajać takie incydenty, co w konsekwencji przyswaja jeszcze więcej problemów.
Problemem w zakresie przestrzegania zasad są również przepisy dotyczące transferu danych poza granice Unii Europejskiej. Organ wymaga aby dane osobowe miały obowiązek kompleksowego mapowania transferów oraz szczegółowej oceny prawnego i praktycznego ryzyka przechwycenia ich przez organy publiczne w krajach poza jurysdykcją UE.
