Data vyplývají z prvního komplexního průzkumu pokut a nahlášených případů porušení zabezpečení osobních údajů v EU, který mapuje období prvních osmi měsíců od začátku platnosti evropského obecného nařízení pro ochranu osobních údajů (GDPR).

Po Nizozemí patří k zemím s největším počtem oznámení Německo s 12 600 nahlášených případů porušení zabezpečení osobních dat a Spojené království s počtem 10 600 případů. Naopak nejméně případů proběhlo po Lichtenštejnsku na Islandu, kde došlo k 25 oznámením, a Kypru s 35 oznámeními. Česká republika se umístila ve spodní třetině všech zemí EU.

Při převedení počtu případů porušení na počet obyvatel má nejaktivnější oznamovatele Nizozemsko, Irsko a Dánsko, zatímco nejméně oznámení na hlavu vykazuje Řecko, Itálie a Rumunsko. Nejviditelnější rozdíl lze pozorovat mezi Itálií a Nizozemskem, kdy na 100 000 Italů připadá pouze 0,9 případů nahlášení porušení zabezpečení osobních údajů, zatímco na stejný počet Nizozemců připadá 89,8 případů nahlášení. 

Petr Šabatka, DLA Piper

Za porušení ochrany osobních údajů již bylo uděleno 91 pokut. Nejvyšší pokuta se týkala zpracovávání osobních údajů bez platného titulu. Nejvíce udělovaly pokuty německé úřady, celkem šlo o 64 pokut. “Můžeme tak například pozorovat, že úřad LfDI ze spolkové země Bádensko-Württembersko pokutoval společnost částkou 20 000 Eur za nedostatečně provedené zašifrování hesel zaměstnanců, které vyústilo v únik osobních údajů, a stejný úřad nyní v lednu 2019 pokutoval jinou společnost částkou 80 000 Eur za únik zdravotních dat na internet,” přibližuje problematiku Šabatka ze společnosti DLA Piper. 

Ve srovnání s Německem jsou pokuty v ostatních státech nižší (pod 5 000 Eur). Je zde tedy zjevný trend začínat s vymáháním pravidel dle GDPR postupně, cestou nižších pokut či jiných sankcí. V České republice se sankce dle GDPR zatím týkaly pouze dvou subjektů - v jednom případě došlo k napomenutí, ve druhém k udělení (prozatím nepravomocné) sankce 10 000 korun.