Europa wzmacnia ochronę danych – Meta liderem niechlubnej listy kar RODO

Natalia Zębacka
Natalia Zębacka - Redaktor Brandsit

W 2023 roku europejscy regulatorzy nałożyli kary wynoszące łącznie 1,78 miliarda euro za naruszenia Rozporządzenia o Ochronie Danych Osobowych (RODO), co oznacza wzrost o 14% w stosunku do poprzedniego roku – donosi raport kancelarii prawnej DLA Piper. Rekordowa kara nałożona na koncern Meta, właściciela Facebooka i Instagrama, oraz trzecie miejsce Polski pod względem liczby zgłoszeń naruszeń w Europie, podkreślają rosnącą surowość w egzekwowaniu przepisów dotyczących ochrony danych osobowych.

Europejscy regulatorzy nałożyli w 2023 roku łącznie 1,78 mld euro kar z tytułu naruszenia Rozporządzenia o Ochronie Danych Osobowych (RODO) – wynika z raportu kancelarii prawnej DLA Piper „GDPR Fines and Data Breach Survey”. Oznacza to wzrost o 14 procent wobec 2022 roku, głównie za sprawą rekordowej grzywny nałożonej na koncern Meta, właściciela serwisów Facebook i Instagram. Pod względem liczby zgłaszanych przypadków naruszeń, Polska w ubiegłym roku znalazła się na trzecim miejscu w Europie, za Niemcami i Holandią.

Jak szacują eksperci DLA Piper, łączna wartość kar nałożonych na przedsiębiorstwa od maja 2018 roku, gdy weszły w życie przepisy RODO, wyniosła już 4,68 mld euro. Zgodnie z RODO, regulatorzy europejscy mogą nakładać kary sięgające nawet 4 procent całkowitego rocznego obrotu firmy. 

W ubiegłym roku najwyższą karę o wartości 1,2 mld euro nałożył na koncern Meta irlandzki regulator, nakazując jednocześnie amerykańskiej firmie zaprzestania transferu danych osobowych z Europy do USA. W zestawieniu łącznych kar nałożonych od początku obowiązywania przepisów prym wiedzie Irlandia i Luksemburg, gdzie swoje europejskie siedziby mają globalne firmy technologiczne. Irlandzka Komisja ds. Ochrony Danych Osobowych do tej pory nałożyła grzywny na przedsiębiorstwa o wartości 2,86 mld euro, zaś luksemburski nadzorca – 746 mln euro. 

W tym europejskim zestawieniu Polska zajmuje szesnaste miejsce. W ostatnich sześciu latach, krajowy Urząd Ochrony Danych Osobowych (UODO) zobowiązał firmy do zapłacenia grzywien o wartości 3,5 mln euro. W regionie Europy Środkowo-Wschodniej, Polskę wyprzedziła jedynie Chorwacja i Bułgaria z karami odpowiednio 9 mln i 3,7 mln euro.

– Serwisy społecznościowe oraz duże spółki technologiczne pozostają w centrum uwagi regulatorów we wszystkich krajach objętych naszym raportem i to na nie nakładane są najwyższe kary od początku obowiązywania przepisów RODO. Kwestia gromadzenia, przetwarzania i monetyzowania danych osobowych przez firmy technologiczne pozostanie na celowniku nadzorców w najbliższych latach mówi Ewa Kurowska-Tober, partner DLA Piper w Warszawie i współkierująca Globalnym Zespołem Ochrony Danych Osobowych, Prywatności i Cyberbezpieczeństwa w międzynarodowych strukturach kancelarii.

Badanie kancelarii pokazuje, że w minionym roku liczba naruszeń danych osobowych zgłoszonych regulatorom nieznacznie wzrosła w porównaniu z rokiem poprzednim. Pod względem liczby zgłaszanych przypadków, Polska w ubiegłym roku plasowała się na trzecim miejscu w Europie, za Niemcami i Holandią. W ostatnich dwunastu miesiącach do UODO wpłynęło 14 167 zgłoszeń w sprawie naruszenia bezpieczeństwa danych osobowych, co stanowiło wzrost o 11 procent w stosunku do poprzedniego roku.

– Niepewność prawna związana z RODO pozostanie. Dotyczy to zwłaszcza serwisów społecznościowych i dużych spółek technologicznych, dla których rekordowe kary i nakazy zaprzestania nielegalnego przetwarzania danych stanowią stałe ryzyko prowadzenia działalności gospodarczej w Europiedodaje Ewa Kurowska-Tober. 

– Ponadto wciąż pojawia się wiele nowych przepisów i regulacji dotyczących ochrony danych i świata cyfrowego. Tym samym przestrzeganie ładu korporacyjnego i skuteczne zarządzanie ryzykiem staje się kluczową kwestią dla prawidłowego funkcjonowania przedsiębiorstwkonkluduje ekspertka DLA Piper.

Badanie DLA Piper objęło 27 państw członkowskich Unii Europejskiej oraz Wielką Brytanię, Norwegię, Islandię i Liechtenstein.