Analýza: Pokuty za porušení GDPR se postupně zvyšují. Sankce přesahují i miliardu korun

Petr Šabatka

Jan Metelka

ANALÝZA PETRA ŠABATKY A JANA METELKY | Obecné nařízení o ochraně osobních údajů, GDPR, platí už skoro dva roky, a tak je možné pozorovat určité trendy a vyvozovat první závěry. Regulátoři napříč Evropou začínají v poslední době zvyšovat ukládané pokuty a rovněž vypracovávají metodiky pro transparentnější mechanismy jejich ukládání.

Ve Francii a Velké Británii určitě z poslední doby zaujmou pokuty 50 milionů euro proti Google LLC, 218 milionů euro proti British Airways, či přibližně 117 milionů euro v řízení proti řetězci hotelů Marriott. Důvodem bylo tvrzené porušení informačních povinností, zpracovávání bez právního titulu či nedostatečná technická a organizační opatření k předejití únikům osobních údajů.

Ani Rakousko není pozadu s pokutou ve výši 18 milionů EUR udělenou Rakouské poště za tvrzené vytváření datových profilů více než dvou milionů Rakušanů, či Itálie s pokutou 27,8 milionu euro telekomunikačnímu operátorovi TIM za tvrzené reklamní telefonáty bez souhlasu uživatelů, nesprávné informace o zpracovávání osobních údajů a údajné používání jediného souhlasu pro několik různých účelů. Osobní údaje byly zřejmě rovněž zpracovávány déle než bylo nutné.

Firmy musí znát pravidla a vědět, že úřady i v krizi půjdou po tvrdých prohřešcích, říká Neruda

sinfin.digital