A közel 4 éve hatályba lépett GDPR a világ vezetői vállalatain is kifog – a rendelet megsértéséért kiszabható pénzügyi szankciók rendkívül magasak lehetnek, akár a több száz millió eurót is elérhetik. De vajon melyek azok a vállalatok, amelyekre a legsúlyosabb bírságokat rótták a tagállami felügyeleti hatóságok 2021-ben?
A GDPR-bírságolások célja, hogy az adatbiztonsággal és adatvédelemmel kapcsolatos szabályok be nem tartása egy „költséges hiba” legyen a cégek számára.
A kiszabható bírságok két részre oszthatóak: (1) az enyhébb jogsértések 10 millió eurós bírságot vagy a cég előző pénzügyi évéből származó éves árbevételének 2%-át vonhatják maguk után – attól függően, hogy melyik a magasabb összeg, (2) a súlyosabb jogsértések miatt akár 20 millió euróig terjedő bírságot, vagy a cég előző évi árbevételének 4%-át elérő összeget is kiszabhatnak. A magánszemélyekre vonatkozó adatkezelést az általános adatvédelmi rendelet (GDPR) szabályozza, melynek fő célja a személyes adatok egységes, európai szintű védelmének biztosítása.
Nézzük hát a 2021-es év gigabírságainak 10-es listáját:
1. Amazon – 746 millió euró
2. WhatsApp – 225 millió euró
3. Notebooksbilliger.de – 10.4 millió euró
4. Austrian Post – 9.5 millió euró
5. Vodafone España – 8.15 millió euró
6. Grindr – 6.3 millió euró
7. Caixabank S.A. – 6 millió euró
8. Fastweb – 4.5 millió euró
9. Sky Italia – 3.3 millió euró
10. Caixabank Payments & Consumer EFC, EP, S.A.U. – 3 millió euró
A listavezető a világ egyik legnagyobb internetes kereskedelmi cége, a Jeff Bezos által alapított seattle-i székhelyű Amazon, amely 746 millió eurós (ez több mint 261 milliárd forintnak felel meg!) bírságot kapott az uniós hatóságoktól. Az Amazon európai székhelye Luxemburgban található, a gigabírságot a luxemburgi adatvédelmi nemzeti bizottság rótta ki az e-kereskedelmi óriásra arra hivatkozással, hogy személyes adatokat nem a GDPR-al összhangban dolgozza fel.
Nem ez az első eset, hogy az Amazon megsérti az adatvédelmi előírásokat. A francia adatvédelmi hatóság (CNIL) 35 millió eurós bírságot szabott ki a cégre 2020 végén, mert a webhelyén elmulasztotta a felhasználók számára a cookie-k használatához való hozzájárulását és az ahhoz kapcsolódó információk feltüntetését.
A másik kiemelkedően magas bírságot a mountain view-i székhelyű WhatsApp ingyenesen letölthető üzenetküldő, avagy chat program kapta. A WhatsApp 2014 óta a Facebook tulajdonában van. Az ír adatvédelmi hatóság által kiszabott 225 millió eurós bírságot kiszabó döntés oka: elmulasztották közölni a felhasználókkal, hogy milyen országok joghatósága alatt kezelik az adataikat és hogy milyen adatok alapján azonosítják ismerőseiket.