Europejscy regulatorzy nałożyli w 2023 roku łącznie 1,78 mld euro kar z tytułu naruszenia Rozporządzenia o Ochronie Danych Osobowych (RODO) – wynika z raportu kancelarii prawnej DLA Piper „GDPR Fines and Data Breach Survey”. Oznacza to wzrost o 14 procent wobec 2022 roku, głównie za sprawą rekordowej grzywny nałożonej na koncern Meta, właściciela serwisów Facebook i Instagram. Pod względem liczby zgłaszanych przypadków naruszeń, Polska w ubiegłym roku znalazła się na trzecim miejscu w Europie, za Niemcami i Holandią.
Jak szacują eksperci DLA Piper, łączna wartość kar nałożonych na przedsiębiorstwa od maja 2018 roku, gdy weszły w życie przepisy RODO, wyniosła już 4,68 mld euro. Zgodnie z RODO, regulatorzy europejscy mogą nakładać kary sięgające nawet 4 procent całkowitego rocznego obrotu firmy.
W ubiegłym roku najwyższą karę o wartości 1,2 mld euro nałożył na koncern Meta irlandzki regulator, nakazując jednocześnie amerykańskiej firmie zaprzestania transferu danych osobowych z Europy do USA. W zestawieniu łącznych kar nałożonych od początku obowiązywania przepisów prym wiedzie Irlandia i Luksemburg, gdzie swoje europejskie siedziby mają globalne firmy technologiczne. Irlandzka Komisja ds. Ochrony Danych Osobowych do tej pory nałożyła grzywny na przedsiębiorstwa o wartości 2,86 mld euro, zaś luksemburski nadzorca – 746 mln euro.
W tym europejskim zestawieniu Polska zajmuje szesnaste miejsce. W ostatnich sześciu latach, krajowy Urząd Ochrony Danych Osobowych (UODO) zobowiązał firmy do zapłacenia grzywien o wartości 3,5 mln euro. W regionie Europy Środkowo-Wschodniej, Polskę wyprzedziła jedynie Chorwacja i Bułgaria z karami odpowiednio 9 mln i 3,7 mln euro.
– Serwisy społecznościowe oraz duże spółki technologiczne pozostają w centrum uwagi regulatorów we wszystkich krajach objętych naszym raportem i to na nie nakładane są najwyższe kary od początku obowiązywania przepisów RODO. Kwestia gromadzenia, przetwarzania i monetyzowania danych osobowych przez firmy technologiczne pozostanie na celowniku nadzorców w najbliższych latach – mówi Ewa Kurowska-Tober, partner DLA Piper w Warszawie i współkierująca Globalnym Zespołem Ochrony Danych Osobowych, Prywatności i Cyberbezpieczeństwa w międzynarodowych strukturach kancelarii.
Badanie kancelarii pokazuje, że w minionym roku liczba naruszeń danych osobowych zgłoszonych regulatorom nieznacznie wzrosła w porównaniu z rokiem poprzednim. Pod względem liczby zgłaszanych przypadków, Polska w ubiegłym roku plasowała się na trzecim miejscu w Europie, za Niemcami i Holandią. W ostatnich dwunastu miesiącach do UODO wpłynęło 14 167 zgłoszeń w sprawie naruszenia bezpieczeństwa danych osobowych, co stanowiło wzrost o 11 procent w stosunku do poprzedniego roku.
– Niepewność prawna związana z RODO pozostanie. Dotyczy to zwłaszcza serwisów społecznościowych i dużych spółek technologicznych, dla których rekordowe kary i nakazy zaprzestania nielegalnego przetwarzania danych stanowią stałe ryzyko prowadzenia działalności gospodarczej w Europie – dodaje Ewa Kurowska-Tober.
– Ponadto wciąż pojawia się wiele nowych przepisów i regulacji dotyczących ochrony danych i świata cyfrowego. Tym samym przestrzeganie ładu korporacyjnego i skuteczne zarządzanie ryzykiem staje się kluczową kwestią dla prawidłowego funkcjonowania przedsiębiorstw – konkluduje ekspertka DLA Piper.
Badanie DLA Piper objęło 27 państw członkowskich Unii Europejskiej oraz Wielką Brytanię, Norwegię, Islandię i Liechtenstein.