Nije tajna da je najviši zapriječeni iznos upravnih novčanih kazni koje izriču nacionalna nadzorna tijela u području zaštite osobnih podataka određen Općom uredbom o zaštiti podataka (GDPR) na iznose od 20 milijuna EUR ili 4% godišnjeg prometa na globalnoj razini prepoznat kao glavni „motiv“ pravnim subjektima da investiraju u usklađivanje s GDPR obvezama.
Također je činjenica da javnost nije dovoljno upoznata s rasprostranjenošću i učestalošću izrečenih kazni, a posebice ne s razlozima donošenja kazni.
A iste su u razdoblju od početka pune primjene GDPR-a do danas donesene u nizu zemalja članica EU/EEA, u do sada ukupnom iznosu od gotovo 56 milijuna EUR, od čega samo kazna izrečena u Francuskoj protiv Googlea iznosi 50 milijuna EUR.
Činjenica je da do sada izrečene kazne nisu ni približne zapriječenim iznosima, što ukazuje na pridržavanje temeljnih načela izricanja kazni od strane nadležnih nadzornih tijela: učinkovitost, proporcionalnost i odvraćanje. U razdoblju od početka pune primjene GDPR-a 25. svibnja 2018. godine do danas doneseno je ukupno 57 kazni u ukupnom iznosu od 55.955.871 EUR.
Kazne, prema javno dostupnim podacima, izrečene su u 16 zemalja članica EU/EEA, konkretno, Francuskoj (3), Danskoj (2), Belgiji (1), Litvi (1), Češkoj (9), Njemačkoj (9), Poljskoj (2), Italiji (1), Mađarskoj (8), Bugarskoj (6), Norveškoj (1), Španjolskoj (5), Portugalu (1), Austriji (5), Malti (1) i Cipru (2).
Važno je prepoznati o kojim se industrijskim granama radi u kojima djeluju kažnjeni subjekti.
Raspon industrijskih grana i djelatnosti je zaista širok, i kreće se, naravno od globalnih internetskih i tehnoloških kompanija, društvenih mreža, bolnica i zdravstvenih ustanova, banaka, telekomunikacijskih operatora, agencija za promet nekretnina i iznajmljivanje vozila, financijskih institucija i pružatelja platnih usluga, ugostiteljskih objekata, medijskih nakladnika, pružatelja taxi usluga, kladionica, državnih institucija, prevoditeljskih agencija, tvrtki u području utjerivanja dugova, proizvođača namještaja, sportskih udruženja, političkih stranaka, izvršitelja obrada za političke stranke, pa do jedinica lokalne uprave i odgovornih osoba u jedinicama lokalne uprave, fizičkih osoba te samih policijskih službenika.
Od ključnog je značaja za ovu analizu utvrditi i o kakvim se kršenjima GDPR-a radi, odnosno, u kojim područjima regulatornog okvira nadzorna tijela najoštrije reagiraju i u kojima izriču kazne.
To su prije svega praćenje video-nadzorom i sustavima praćenja lokacije kretanja, predugo zadržavanje i obrada osobnih podataka nakon ostvarene svrhe obrade, nedostatak ili izostanak tehničkih i organizacijskih mjera zaštite podataka i informacijske sigurnosti, zlouporaba prikupljenih osobnih podataka u druge nezakonite svrhe ili bez valjanog pravnog temelja, prekomjerno prikupljanje osobnih podataka s obzirom na svrhu, izostanak obavješćivanja ispitanika o povredi podataka i zakašnjela prijava povrede podataka, izostanak ili nepotpuno postupanje po zahtjevu ispitanika s obzirom na njihova prava, nedostatno ispunjavanje obveza transparentnosti prema ispitanicima, neovlaštene objave osobnih podataka, primjena nevaljalih privola, pa i izostanak ugovora o zaštiti podataka s izvršiteljem obrade unatoč odbijanju izvršitelja obrade za sklapanjem istih.
Prethodno prikazani sažeti pregled najčešćih oblika kršenja odredbi GDPR-a jasno ukazuje koliko je područje zaštite osobnih podataka i privatnosti pojedinaca sveobuhvatno, koliko je GDPR unatoč svojoj tehnološkoj neutralnosti i implicitnom izričaju vrlo kompleksan i detaljan te da je proces usklađivanja s GDPR obvezama iznimno zahtjevan i dugotrajan i iziskuje redovito unaprjeđivanje i provjere svih povezanih poslovnih procesa.
Ne pomažu tome ni razni obrasci, šprance, kopije pravilnika i slični papiri.
Isto tako, iz ovog pregleda uočavamo da od sankcija predviđenih GDPR-om nisu izuzete ni fizičke osobe kao niti odgovorne osobe u državnim tijelima ili tijelima lokalne uprave, što predstavlja jasno upozorenje svima da je privatnost pojedinaca jedno od temeljnih ljudskih prava i zaslužuje posebnu pozornost.
Izvor:
http://www.enforcementtracker.com/