Evropské úřady v roce 2021 uložily za porušení GDPR pokuty ve výši téměř 1,1 miliardy eur. Podle nejnovějšího průzkumu mezinárodní advokátní kanceláře DLA Piper to představuje meziroční nárůst o 594 % oproti předchozímu období, ve kterém byla zaznamenána rozhodnutí o pokutách v celkové výši 158,5 milionů eur. Za rekordním nárůstem stojí bezprecedentní pokuty v Lucembursku (746 milionů eur) a Irsku (225 milionů eur). Proti rozhodnutím o uložení těchto pokut však byly podány opravné prostředky, o kterých zatím nebylo rozhodnuto. V České republice uložené pokuty za celou dobu účinnosti GDPR již přesáhly 10 milionů korun. Na druhou stranu je třeba dodat, že v roce 2021 byly zaznamenány i první rozhodnutí o opravných prostředcích, na základě kterých došlo k redukci a v některých případech i zrušení dříve uložených pokut.
„Z výsledků průzkumu je vidět jasný regulatorní trend zvyšujícího se důrazu při dohledu a vymáhání sankcí v oblasti ochrany osobních údajů. České firmy a zejména ty, které mají přítomnost ve více zemích Evropské unie, by rozhodně neměly svoji GDPR compliance podceňovat, “ komentuje výsledky reportu Petr Šabatka, vedoucí praxe litigací a regulatoriky v DLA Piper Prague.
V roce 2021 došlo i k celkovému nárustu počtu oznámení o porušení zabezpečení osobních údajů. „Napříč 27 členskými státy EU včetně Velké Británie, Norska, Islandu a Lichtenštejnska bylo za po poslední rok oznámeno více než 130 000 případů porušení zabezpečení osobních údajů, což představuje v průměru 356 případů denně. Jedná se o 8 % nárůst oproti minulému období,“ uvádí k tomu P. Šabatka.
V České republice je však trend v počtu oznámení o porušení opačný. Za poslední rok v Česku došlo k 14% poklesu oznámení. V předchozím období bylo zaznamenáno celkem 311 oznámení, za poslední rok je to 241. Klesající trend se odráží i ve statistice počtu oznámení na 100 000 obyvatel – v tuto chvíli Česká republika patří mezi druhou nejméně oznamující zemi v celé sedmadvacítce, celkem se 2,25 nahlášenými porušeními zabezpečení osobních údajů na 100 000 obyvatel. V celkových číslech pak Česká republika doposud zaregistrovala 1 272 oznámení porušení zabezpečení osobních údajů.