V 2024 za 1,26 milijard EUR glob
Odvetniška družba DLA Piper je v poročilu »DLA Piper GDPR fines and data breach survey« objavila podatek, da je bilo v EU v letu 2024 zaradi kršitev GDPR skupno izrečenih za 1,26 milijarde EUR kazni
Novica je bila objavljena 21.1.2025
Objavljene številke v poročilu predstavljajo 33-odstotno zmanjšanje kazni zaradi kršitev GDPR, ki so jih izdali evropski nadzorni organi, v primerjavi z letom 2023, ko je bilo izrečenih za 1,78 milijarde EUR kazni. Odkar je maja 2018 začela veljati uredba GDPR je to prvič, da je skupna višina kazni, glede na prejšnje leto, upadla. Relativno zmanjšanje v letu 2024 v primerjavi z letom 2023 je skoraj v celoti posledica rekordne kazni v višini 1,2 milijarde EUR za Meto, izrečene maja 2023, kar je vsoto leto za leto 2023 močno povzdignilo. V lanskem letu ni bilo izrečene tako velike ali nove rekordne globe. Zato je potrebno poudariti, da številke za leto 2024 ne pomenijo premika osredotočenosti od nadzora varstva osebnih podatkov v EU.
Irska komisija za varstvo podatkov (DPC) ostaja največji izvršitelj v Evropi. Nadzorni organ je od maja 2018 izrekel skupno 3,5 milijarde evrov kazni, kar je več kot štirikrat več od vsote kazni, ki jih je izdal luksemburški nadzorni organ, ki je drugi glede na višino izrečenih kazni. Po podatkih DLA Piper skupna vrednost kazni od začetka uporabe uredbe GDPR leta 2018 zdaj znaša 5,88 milijarde evrov.
Največje kazni GDPR v letu 2024
Še naprej ostajajo glavne tarče kazni zaradi kršitev GDPR velika tehnološka podjetja in upravljavci socialnih omrežji, kar 9 od 10ih najvišjih izrečenih glob pripada ravno predstavnikom tega sektorja. Tri največje kazni v letu so bile:
Irski DPC je oktobra Linkedinu naložil kazen v višini 310 milijonov evrov zaradi nezakonite obdelave osebnih podatkov v svojih oglaševalskih praksah.
Nizozemski nadzorni organ (AP) je Uberju avgusta izrekel kazen v višini 290 milijonov evrov zaradi shranjevanja podatkov voznikov v ZDA brez ustreznih zaščitnih ukrepov.
Meta je decembra prejela 251 milijonov evrov kazni s strani irske DPC zaradi kršitve varnosti podatkov leta 2018, ki je vplivala na približno 29 milijonov računov Facebook
DLA Piper je tudi poudaril, da se je nadzor v letu 2024 močno razširil v drugih sektorjih, kot sta finančne storitve in energetika. Španski nadzorni organ je banki CaixaBank izdal dve kazni v skupni vrednosti 6,2 milijona evrov zaradi neustreznih varnostnih ukrepov.
Povprečno število obvestil o kršitvah varnosti se je leta 2024 rahlo povečalo na 363 s 335 leta 2023.
Vir: DLA Piper
Celotno poročilo je dostopno tukaj
Naslovna slika: RawPixel
