Štyri písmená spojené do spoločného hesla GDPR stačili pred rokom na to, aby sa väčšina subjektov obávala o svoju existenciu, pretože za porušenie povinností spojených s ochranou osobných údajov má hroziť pokuta až 20 miliónov EUR. Aká je však realita po vyše roku fungovania GDPR v praxi?
Európa ide na plné obrátky
Ak by sme sa chceli dopátrať údajov, ktoré by poskytli prehľad o tom, ako jednotlivé členské štáty ukladajú pokuty za porušenie pravidiel spojených s GDPR, je celkom dobrým zdrojom nasledovná anglická prehľadná tabuľka. Aj keď samotní tvorcovia upozorňujú, že niektoré údaje sa im nepodarilo pre ich nevernosť dopátrať, teda zoznam nie je a nemôže byť kompletný.
Napriek tomu poskytuje celkom dobrý prehľad o už uložených pokutách, krajine, kde bola uložená a v akej výške. Je k dispozícii aj popis, čo sa vlastne stalo. Celkovo už bolo uložených cez sto pokút, čo dáva dobrý obraz o tom, za aké porušenia aká výška pokuty v prieme padla. Tieto údaje sú vhodné aj pre nás, pretože cieľom bolo zosúlaďovať aj rozhodnutia dozorných orgánov naprieč celou EÚ.
Najvyššia pokuta zatiaľ padla vo Veľkej Británii pre britské aerolínie vo výške 183 miliónov EUR. Celkom zaujímavo vyznieva aj údaj zo susednej Českej republiky, kde máme už deväť prípadov pokút. V zozname však chýba úplne údaj za Slovensko, čo môže na prvý pohľad evokovať, že sa u nás nič nedeje a nebola uložená pokuta za porušenie ochrany osobných údajov.
Len 3 pokuty
A realita nie je celkom ďaleko od tejto skutočnosti, náš úrad uložil doteraz údajne iba tri pokuty, jednu vo výške 1 000 EUR pre mesto a potom dve vo výške 5 000 EUR a 10 000 EUR a niekoľko poriadkových pokút, ktoré však neboli uložené za porušenie povinnosti spojenej s ochranou osobných údajov.
V porovnaní s inými krajinami, ako by sa u nás skoro nič závažné nedialo v oblasti pravidiel GDPR. Keď sa prijímal nový zákon o ochrane osobných údajov, slovenský regulátor vydal k pokutám aj vyhlásenie, kde jasne uviedol, že ním ukladané pokuty nikdy nebudú likvidačné.
Dnešná výška pokút je oproti minulej regulácii oveľa vyššia. A keď si pozrieme na samotným úradom zverejňovanú štatistiku platnú ešte pred príchodom GDPR, potom je za rok 2018 (do 24. mája 2018) udelených celkovo pokút za 89 900 EUR a ich jednotlivý priemer je 2 427 EUR.
Ak by sme brali za základ doteraz udelené tri pokuty za porušenie GDPR v celkovej výške 16 000 EUR, potom máme priemer 5 333 EUR, čo je nárast o vyše dvojnásobok. Je to však predčasné hodnotenie a uvidíme, aké údaje poskytne samotný slovenský regulátor pri svojej činnosti pod novými pravidlami GDPR.
zdroj foto: ipvm.com, threatstack.com
