Háromszázmillió forint fölött az itthon kiszabott GDPR bírságok összege
Hatékony informatikai rendszerek nélkül szinte lehetetlen az elvárásoknak megfelelni
A hatálybalépés óta, 2020 végéig összesen több, mint negyedmilliárd euró, mintegy 90 milliárd forint GDPR bírságot vetettek ki az unió tagállamaiban, friss statisztikák szerint. Magyarországon ez az összeg meghaladta a 300 millió forintot. A hatályos adatvédelmi szabályoknak való megfelelés szinte lehetetlen hatékony informatikai megoldások nélkül. Egy átlagos magyar vállalkozásnál ugyanis néhány hét alatt közel százezer „GDPR-érzékeny” művelet történik – hívja fel a figyelmet a PAV Hungary.
A 2018 májusi bevezetés és az elmúlt év vége között mintegy 90 milliárd forintnak megfelelő (257,1 millió euró) bírságot szabtak ki az Európai Unióban a GDPR szabályok megsértése miatt – derül ki a közösségen belüli eljárásokat monitorozó GDPR Enforsement Tracker friss adataiból. Magyarországon ugyanezen időszak alatt 309,8 millió forint büntetés jött össze (866 000 euró), gyűjtötte össze a PAV Hungary a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) oldalán elérhető döntések összesítéséből. A NAIH elérhető adatai szerint a GDPR szabályozás bevezetése óta, itthon összesen 91 adatvédelmi vizsgálatot indítottak, amelyből 52 eset végződött bírsággal. Ezzel Magyarország az uniós tagországok élmezőnyében, dobogó közelében található. A listát Spanyolország vezeti 174 pénzügyi szankcióval végződő eljárással.
A bírságokat vizsgálva kiderül, hogy az országok felügyeleti szervei a média, a telekommunikáció és a műsorszolgáltatás területén szankcionáltak a legnagyobb, összesen csaknem 120 millió eurós összegben.
„A kivetett büntetések száma és egyes esetekben a nagysága is arra utal, hogy az unió általános adatvédelmi rendeletének megfelelni komoly kihívást jelent a vállalatok számára. Az érzékenynek számító folyamatokat ma már hatékony informatikai rendszerek nélkül szinte lehetetlen lekövetni, ami azért is kockázatos, mert a büntetés maximális mértéke az éves globális árbevétel akár 4 százaléka is lehet egy vállalkozásnál. Tapasztalataink szerint, itthon vannak még hiányosságok a tudatosság terén. A hazai cégek számára a GDPR előírásoknak való megfelelés nem feltétlenül van a lista tetején, sok cégvezető úgy gondolja, hogy kicsi az esély a büntetésre. Elég szélsőségesek az esetek, és az elmúlt 3 év döntései azt mutatják, hogy a büntetések összege több százmillió forint is lehet” – mondta Gölcz Dénes, a PAV Hungary ügyvezető igazgatója.
A szabályozásnak való megfelelés valóban kihívás digitális megoldások nélkül. A PAV Hungary korábbi kutatásából kiderül ugyanis, hogy egy átlagos magyar vállalkozásnál néhány hét alatt közel százezer alkalommal nyitnak meg, módosítanak, másolnak, kezelnek „GDPR-érzékeny” fájlokat. A felmérés szerint egy informatikai profilú, 25 gépből álló hálózatot működtető cégnél ez az elvárás fél év alatt a lehetetlen szintjére emelkedik. Az eredmények szerint a társaságnál ezen idő alatt csaknem 270 ezer „GDPR-érzékeny” fájlműveletet hajtottak végre. Ennek fényében nem is meglepő, hogy a PAV Hungaryhoz érkező visszajelzések szerint a szabályozásnak való megfelelés komoly fejtörést okoz a hazai kis- és középvállalkozásoknak.
Ráadásul az előírásokat senki sem veheti félváról. Az GDPR Enforsement Tracker adatai ugyanis arra is rámutatnak, hogy egyéni felhasználók is célkeresztbe kerültek már. A hatályba lépés óta összesen 37 magánszeméllyel és egyesülettel szemben jártak el az adatvédelmi hatóságok, akik a bírságot követően összesen közel 900 ezer eurót voltak kénytelenek befizetni.