Globální advokátní kancelář DLA Piper zveřejnila výsledky svého každoročního průzkumu týkajícího se GDPR a porušení bezpečnosti osobních údajů. Tento celoevropský průzkum odhalil další rekordní rok s meziročním nárůstem celkové hodnoty pokut udělených v celé Evropě o 168 %. V ČR je situace podobná jako loni.
Za posledních 12 měsíců uložily evropské orgány dozoru nad ochranou osobních údajů v Evropě pokuty ve výši 2,92 miliardy euro (70 miliard Kč), což představuje 168% nárůst oproti předchozímu roku. Nejvyšší pokutu ve výši 405 milionů Eur (9,7 miliard Kč) uložil irský komisař pro ochranu údajů společnosti Meta Platforms Ireland Limited za různá pochybení v oblasti ochrany osobních údajů dětí. Průměrný denní nápad oznámených případů porušení bezpečnosti údajů v celé EU mírně klesl z 328 na 300, v ČR je to 301 porušení GDPR za rok. V ČR se od účinnosti nařízení rozdaly pokuty za porušení GDPR téměř za 11 milionů korun. Úřady zaznamenaly více než 1500 případů porušení GDPR.
Mezi největší uložené pokuty patřily pokuty společnosti Meta Platforms Ireland Ltd. (Meta), což dokazuje, že sociální média a jejich závislost na rozsáhlém zpracování osobních údajů se staly předmětem zvláštního zájmu regulátorů. Několik největších pokut, které irský úřad pro ochranu údajů společnosti Meta uložil, se týká chování uživatelů na Facebooku a Instagramu a toho, zda lze pro masivní sběr osobních údajů použít jako právní základ to, že zpracování je nezbytné pro splnění smlouvy. Zatímco irský úřad původně dospěl k závěru, že to možné je, Evropský sbor pro ochranu osobních údajů s tímto závěrem nesouhlasil. Výsledné pokuty vyvolávají vážné otázky o velké dohodě uzavřené mezi spotřebiteli a poskytovateli služeb a o tom, jak budou „bezplatné“ online služby financovány do budoucna.
Ross McKean, partner DLA Piper a vedoucí britské skupiny pro ochranu osobních údajů a kybernetickou bezpečnost, dodal: „Letošní série pokut irského komisaře pro ochranu údajů zaměřených na praktiky sociálních médií v oblasti behaviorální reklamy může mít pro budoucnost „velké dohody“, která je základem dnešního „svobodného“ internetu, stejně zásadní význam, jako měla směrnice Schrems II pro mezinárodní předávání osobních údajů do třetích zemí. Vzhledem k tomu, co je v sázce, můžeme očekávat roky navazujících řízení a sporů. Právo v těchto otázkách není zdaleka vyřešeno.“
V tuzemsku je situace ve srovnání s Irskem o poznání klidnější. V České republice za uplynulý rok byly uloženy pokuty za porušení GDPR ve výši téměř 600 tisíc korun (23 786 euro) a bylo nahlášeno 301 případů. „Od účinnosti GDPR v květnu 2018 český úřad uložil pokuty ve výši téměř 11 milionů korun a bylo zaznamenáno celkem 1573 oznámení případů porušení GDPR, což v průměru představuje 300 oznámení ročně. To může naznačovat, že se s tímto nařízením české firmy a instituce popasovaly velmi dobře,“ říká partner a vedoucí praxe litigací a regulatoriky pražské pobočky DLA Piper Petr Šabatka.
„Zatímco v letošním roce dominovaly v novinových titulcích problémy s osobními údaji v souvislosti s reklamou a sociálními médii, stále větší pozornost je věnována umělé inteligenci a úloze osobních údajů používaných k učení umělé inteligence. Vzhledem k tomu, že platformy umělé inteligence a strojového učení se nadále stávají všudypřítomnějšími, náš průzkum pro příští rok předpovídá, že se regulátoři více zaměří právě na tuto oblast,“ uzavírá Šabatka.