Magyarország az élmezőnyben van GDPR-büntetések kiszabásában

2021. november 04. – 10:04

frissítve

Másolás

Vágólapra másolva

A kibervédelemre szakosodott ESET tanulmányt készített arról, hogy 2018 óta az általános adatvédelmi rendelet (GDPR) megsértéséért milyen büntetéseket szabtak ki. Magyarország is sok szabálytalanságot talált, az esetszámokat tekintve a negyedik az európai országok között.

A 43 európai országot vizsgáló tanulmány szerint Spanyolországban volt a legtöbb probléma, ott 273-szor sértették meg a GDPR-t, és ezért több mint 32 millió eurós büntetés járt. A második Olaszországban már csak 75 büntetendő esetet találtak, de ez közel 84,5 millió eurós bírságot jelentett. A harmadik Romániában 60-szor hibáztak, és ez közel 700 ezer euró kifizetésével járt. Magyarországon 43 esetben büntettek, és ezért 811 ezer eurós bírságot szabták ki.

A GDPR-t megsértő országok listája az esetszámok alapján – Forrás: ESET
A GDPR-t megsértő országok listája az esetszámok alapján – Forrás: ESET

Magyarország inkább csak az esetek számában volt erős, a mögötte lévő államok közül többnél jelentősen nagyobb bírságokat ítéltek meg. Németországban például 28 esethez társul 49 milliónyi euró büntetés, de mindenkit leköröz Luxemburg, ahol 746 milliós volt a bírság, mint látni fogjuk, nem véletlenül.

Az ESET cégekre levetítve is összesítette a bírságok összegét, és ebben az összevetésben a Amazon vezeti a toplistát. A technológiai óriáscéget a közelmúltban büntették meg Luxemburgban, és a korábban ismert legnagyobb bírság két és félszeresét szabták ki. Ez az említett 746 millió.

A legnagyobb GDPR-bírságot kapó cégek toplistája – Forrás: ESET
A legnagyobb GDPR-bírságot kapó cégek toplistája – Forrás: ESET

Egy másik techcég, a Google ennek csak töredékét kapta, a francia adatvédelmi hatóság 50 milliós büntetést szabott ki a lista második helyezettjére. Úgy ítélték meg, hogy a Google nem tájékoztatta megfelelően a felhasználókat arról, hogyan gyűjtik az adataikat, és hogyan használják fel azokat a célzott reklámok keretében. A Google fellebbezett 2020-ban, de ezt elutasította a legfelsőbb bíróság.

A harmadik helyet a H&M szerezte meg a büntetési listán 35,3 millió euróval. Kiderült, hogy a divatárut forgalmazó cég nürnbergi szolgáltatóközpontjában túl sok adatot tárolt az alkalmazottakról, többek között a családjukra, vallásukra és betegségükre vonatkozó adatokat. A H&M vállalta a bírságot, és ígéretet tett arra, hogy kártalanítja az érintett alkalmazottakat.