W skrócie:

• RODO obowiązuje już od 5 lat. W tym czasie nałożono kary o wartości 4,68 mld euro.

• Najwięcej kar nałożono na serwisy społecznościowe i duże spółki technologiczne.

• W ubiegłym roku najwyższą karę nałożono na Meta, czyli właściciela Facebooka. Kara wyniosła 1,2 mld euro.

• W zestawieniu łącznych kar nałożonych od początku obowiązywania przepisów prym wiedzie Irlandia.

RODO: kary coraz wyższe

Jak szacują eksperci DLA Piper, łączna wartość kar nałożonych na przedsiębiorstwa od maja 2018 roku, gdy weszły w życie przepisy RODO, wyniosła już 4,68 mld euro. Zgodnie z RODO, regulatorzy europejscy mogą nakładać kary sięgające nawet 4 procent całkowitego rocznego obrotu firmy.

Serwisy społecznościowe w centrum uwagi

W ubiegłym roku najwyższą karę o wartości 1,2 mld euro nałożył na koncern Meta irlandzki regulator, nakazując jednocześnie amerykańskiej firmie zaprzestania transferu danych osobowych z Europy do USA. W zestawieniu łącznych kar nałożonych od początku obowiązywania przepisów prym wiedzie Irlandia i Luksemburg, gdzie swoje europejskie siedziby mają globalne firmy technologiczne. Irlandzka Komisja ds. Ochrony Danych Osobowych do tej pory nałożyła grzywny na przedsiębiorstwa o wartości 2,86 mld euro, zaś luksemburski nadzorca – 746 mln euro.

W tym europejskim zestawieniu Polska zajmuje szesnaste miejsce. W ostatnich sześciu latach, krajowy Urząd Ochrony Danych Osobowych (UODO) zobowiązał firmy do zapłacenia grzywien o wartości 3,5 mln euro. W regionie Europy Środkowo-Wschodniej, Polskę wyprzedziła jedynie Chorwacja i Bułgaria z karami odpowiednio 9 mln i 3,7 mln euro.

Kancelaria Ostrowska specjalizuje się w poradach z zakresu różnych dziedzin prawa. Polecamy!

Serwisy społecznościowe oraz duże spółki technologiczne pozostają w centrum uwagi regulatorów we wszystkich krajach objętych naszym raportem i to na nie nakładane są najwyższe kary od początku obowiązywania przepisów RODO. Kwestia gromadzenia, przetwarzania i monetyzowania danych osobowych przez firmy technologiczne pozostanie na celowniku nadzorców w najbliższych latach.

Polska w czołówce w zakresie zgłaszania naruszeń

Badanie kancelarii pokazuje, że w minionym roku liczba naruszeń danych osobowych zgłoszonych regulatorom nieznacznie wzrosła w porównaniu z rokiem poprzednim. Pod względem liczby zgłaszanych przypadków, Polska w ubiegłym roku plasowała się na trzecim miejscu w Europie, za Niemcami i Holandią. W ostatnich dwunastu miesiącach do UODO wpłynęło 14 167 zgłoszeń w sprawie naruszenia bezpieczeństwa danych osobowych, co stanowiło wzrost o 11 procent w stosunku do poprzedniego roku.

Niepewność prawna pozostanie. Dbałość o dane to klucz

Niepewność prawna związana z RODO pozostanie. Dotyczy to zwłaszcza serwisów społecznościowych i dużych spółek technologicznych, dla których rekordowe kary i nakazy zaprzestania nielegalnego przetwarzania danych stanowią stałe ryzyko prowadzenia działalności gospodarczej w Europie.

Ponadto wciąż pojawia się wiele nowych przepisów i regulacji dotyczących ochrony danych i świata cyfrowego. Tym samym przestrzeganie ładu korporacyjnego i skuteczne zarządzanie ryzykiem staje się kluczową kwestią dla prawidłowego funkcjonowania przedsiębiorstw.

Badanie DLA Piper objęło 27 państw członkowskich Unii Europejskiej oraz Wielką Brytanię, Norwegię, Islandię i Liechtenstein. Szczegóły w raporcie DLA Piper

Ewa Kurowska-Tober, partner DLA Piper w Warszawie i współkierująca Globalnym Zespołem Ochrony Danych Osobowych, Prywatności i Cyberbezpieczeństwa w międzynarodowych strukturach kancelarii.