Глоби за 4,5 млрд. евро за нарушения на GDPR, наложени на бизнеса в Европа за шест години 

Общият регламент за защита на данните (GDPR) на Европейския съюз се отрази на бизнес средата след влизането му в сила на 25 май 2018 г. Създаден с цел да укрепи защитата на данните и правата на неприкосновеност на личния живот на физическите лица в ЕС, този закон промени начина, по който компаниите събират и обработват лични данни. 

Скорошно проучване на компанията за киберсигурност NordLayer установи, че за шестте години от съществуването на GDPR отделните органи за защита на данните са издали 2072 акта за нарушения, като са наложили глоби в размер на 4,5 млрд. евро. Заплахата от санкции, достигащи до 4% от глобалните годишни приходи на дадена компания, послужи като предупреждение за сериозно отношение към практиките за защита на данните. 

 „Станахме свидетели как предприятия от различни индустрии променят практиките си за работа с данни и инвестират в мерки за сигурност, за да постигнат съответствие“, казва Карлос Салас, експерт по киберсигурност в NordLayer. „Въпреки че пълното спазване на изискванията беше предизвикателство за много компании, въздействието на GDPR за овластяването на хората и търсенето на отговорност от организациите за неправилно боравене с данни не може да бъде пренебрегнато. Той преобрази дигиталния пейзаж, като наложи така необходимото приоритизиране на правата за защита на личните данни.“ 

Държавите с най-много санкционирани фирми 

Испанските предприятия са нарушили GDPR 842 пъти и са платили глоби на стойност 80 млн. евро от 2018 г. насам.

Италия е на второ място в този списък и организациите в страната са получили над два пъти по-малко нарушения на GDPR от Испания, но са платили почти три пъти повече глоби. На компаниите в Италия са издадени 358 глоби и са платили почти 229 млн. евро. 

 Германските организации са на трето място по брой глоби - 186, което е довело до санкции на стойност 55 млн. евро. Румънските предприятия не изостават много със 179 глоби, но интересното е, че те са платили само 1,1 млн. евро поради неспазване на GDPR. Полша завършва челната петица, като предприятията са получили 73 глоби, което води до загуби за близо 4 млн. евро. 

Но, безспорно, държавата, която се откроява сред всички държави в ЕС, в които предприятията са платили най-много за своите нарушения е Ирландия . От 2018 г. насам бизнес организациите там са платили глоби в размер на 2,8 млрд. евро. Основната причина е, че множество големи технологични компании като Meta и TikTok са регистрирали европейските си дъщерни дружества там и са получили огромни глоби в размер на милиони долари. 

От NordLayer уточняват, че данните са получени чрез анализ на обобщените данни, събрани в базата данни на GDPR Enforcement Tracker от 16 май.  

Най-големите „престъпници“ и техните нарушения 

 Без конкуренция най-големият нарушител на GDPR е Meta. От десетте най-значими глоби тя и нейни подразделения са отговорни за шест (четири като Meta, една като Facebook и една като WhatsApp). Най-голямото им нарушение им струва 1,2 млрд. евро за недостатъчно правно основание за обработка на данни през 2023 г. Още два пъти им се е налагало да платят около 400 млн. евро за неспазване на общите принципи за обработване на данни. 

 През 2021 г. Amazon трябваше да плати и 746 млн. евро на люксембургските органи за защита на данните. Миналата година TikTok плати 345 млн. евро за нарушения на GDPR. През 2021 г. Google беше наказана два пъти за недостатъчно правно основание за обработване на данни и плати 90 млн. евро и 60 млн. евро за отделни нарушения. 

Дружествата най-често биват глобявани за недостатъчно правно основание за обработване на данни. От 2018 г. насам са регистрирани 635 случая на такива нарушения, които са стрували на компаниите 1,6 млрд. евро. За неспазване на общите принципи за обработване на данни организациите са били глобени 578 пъти и са платили над 2 млрд. евро.