Magyarországon ugyanezen időszak alatt 309,8 millió forint
büntetés jött össze (866 ezer euró) – derül ki a PAV
Hungary a Nemzeti Adatvédelmi és Információszabadság Hatóság
(NAIH) oldalán elérhető döntések összesítéséből.
A NAIH adatai szerint
a GDPR-szabályozás bevezetése óta itthon összesen 91 adatvédelmi vizsgálatot indítottak, amelyekből 52 eset végződött bírsággal. Ezzel Magyarország az uniós tagországok élmezőnyében, dobogó közelében található.
A listát Spanyolország vezeti 174 pénzügyi szankcióval végződő
eljárással.
A bírságokat vizsgálva kiderül, hogy az országok felügyeleti
szervei a média, a telekommunikáció és a műsorszolgáltatás
területén szankcionáltak a legnagyobb, összesen csaknem 120
millió eurós összegben.
A kivetett büntetések száma és egyes esetekben a nagysága is
arra utal, hogy az unió általános adatvédelmi rendeletének
megfelelni nagy kihívás a vállalatok számára. Az érzékenynek
számító folyamatokat ma már hatékony informatikai rendszerek
nélkül szinte lehetetlen lekövetni, és ez azért is kockázatos,
mert a büntetés maximális mértéke az éves globális árbevétel
akár 4 százaléka is lehet egy vállalkozásnál.
Tapasztalataik szerint
itthon vannak még hiányosságok a tudatosság terén. A hazai cégek számára a GDPR-előírásoknak való megfelelés nem feltétlenül van a lista tetején, sok cégvezető úgy gondolja, hogy kicsi az esély a szankcióra. Elég szélsőségesek az esetek, és az elmúlt három év döntései azt mutatják, hogy a büntetések összege több százmillió forint is lehet
– mondta Gölcz Dénes, a PAV Hungary ügyvezető igazgatója – a Világgazdaságnak.
A társaság egy korábbi kutatásából kiderül, hogy
egy átlagos magyar vállalkozásnál néhány hét alatt csaknem százezer alkalommal nyitnak meg, módosítanak, másolnak, kezelnek „GDPR-érzékeny” fájlokat.
A felmérés szerint például egy informatikai profilú, 25 gépből
álló hálózatot működtető cégnél az adatvédelmi elvárás
teljesítése fél év alatt a lehetetlen szintjére emelkedik. Az
eredmények szerint a példában szereplő társaságnál ez idő
alatt csaknem 270 ezer „GDPR-érzékeny” fájlműveletet hajtanak
végre.
A GDPR Enforcement Tracker adatai arra is rámutatnak, hogy
egyéni felhasználók is célkeresztbe kerültek már. A hatálybalépés óta összesen 37 magánszeméllyel és egyesülettel szemben jártak el az adatvédelmi hatóságok, a bírságolás után a megbüntetettek összesen csaknem 900 ezer eurót voltak kénytelenek befizetni.
