Prema podacima koje je analizirao Atlas VPN tim, kompanije u EU su morale da plate više od 1,5 milijardi evra GDPR kazni u prvoj polovini 2023. GDPR je 25. maja proslavio svoju 5. godišnjicu. Za to vreme kompanije su dobile 1.679 kazni u ukupnom iznosu od skoro četiri milijarde evra.
Podaci su zasnovani na statistici praćenja primene GDPR-a. CMS — Društvo za međunarodno pravo je pratilo sve brojeve navedene na veb stranici. Treba imati na umu da se ne objavljuju sve kazne.
Posebno su se istakli januar i maj, sa skoro 400 miliona evra i 1,2 milijarde evra kazni. Zanimljivo je da su u oba meseca izrečene novčane kazne za Meta platforme koje kontrolišu Facebook, Instagram, WhatsApp i druge aplikacije. Ove kazne su predstavljale 1. i 4. najveće kazne u istoriji GDPR-a.
Iako je u martu izrečeno samo 1,5 miliona evra kazni, to je bio mesec u kojem su kompanije primile najviše kazni za povrede podataka, sa ukupno 46 izrečenih kazni. U junu su organi za zaštitu podataka takođe izdali veliki broj prekršaja, sa 44 kazne koje su rezultirale kaznama od skoro 49 miliona evra.
Februar je bio mesec sa najnižim iznosom izrečenih kazni u prvoj polovini 2023. godine, sa samo 34 kazne u iznosu od 2,6 miliona evra kazni. Kompanije su ukupno dobile 237 kazni u prvoj polovini 2023. U istom periodu prošle godine, organi za zaštitu podataka izrekli su 239 kazni.
Zemlje sa najviše kršenja GDPR-a
Nijedna zemlja nije imuna na probleme privatnosti podataka. Međutim, neke zemlje su imale više kršenja od drugih. Od početka GDPR-a, Španija je naplatila 689 kazni što je rezultiralo novčanim kaznama većim od 60 miliona evra. Dok je prosek svake kazne oko 88 hiljada evra, španske kompanije su zabeležile dva puta više kazni od bilo koje druge zemlje. Španija je izrekla najveće kazne za kršenje principa obrade GDPR-a i pravnih osnova za obradu.
Italijanske vlasti za zaštitu podataka izrekle su 284 kazne u ukupnom iznosu od 133 miliona evra. Prosečna kazna je bila oko 468.000 evra. Jedna od najvećih kazni koje su izrekle italijanske vlasti bila je kazna od 7,6 miliona evra izrečena telekomunikacionoj kompaniji TIM u aprilu 2023. godine, čime je prekršeno nekoliko članova GDPR-a.
Nemačka je dobila treći najveći broj prekršaja, sa ukupno 160. Ove kazne su rezultirale kaznama u iznosu od 55 miliona evra. Prosečna kazna za kompaniju koja je prekršila GDPR u Nemačkoj je 345.000 evra.
Rumunija je poslednja zemlja čije su vlasti izrekle više od 100 kazni u pet godina postojanja GDPR-a. Pored toga, Rumunija ima veoma nisku prosečnu kaznu od samo 5.390 evra. Grčka se izdvaja od ostalih zemalja sa visokom prosečnom kaznom od 525.000 evra.
GDPR kazne imaju značajan uticaj na način na koji kompanije rade i rukuju podacima. Kompanije moraju dati prioritet privatnosti i bezbednosti podataka kako bi izbegle potencijalne novčane kazne i štetu reputaciji.
Opšta uredba o zaštiti podataka (GDPR) koju je uspostavila Europska unija snažan je pravni okvir osmišljen za regulisanje obrade i prenosa ličnih podataka među državama članicama. Otkako je stupio na snagu u maju 2018., bio je katalizator promena, podstičući kompanije da prioritet daju zaštiti ličnih podataka ljudi.