Od vstupu GDPR v platnost dne 25. května 2018 bylo napříč 28 členskými státy EU nahlášeno přes 160 tisíc případů porušení ochrany osobních údajů. Toto číslo zahrnuje také přestupky z Norska, Islandu a Lichtenštejnska.

Celková hodnota uložených pokut překročila v ČR 290 tisíc eur, v tomto ohledu jsme obsadili 13. příčku. Francie s celkovou hodnotou uložených pokut přes 51 mil. eur žebříčku dominuje, následuje Německo (24, 5 mil. eur) a Rakousko (18 mil. eur). Nizozemsko, Německo a Spojené království jsou v popředí co se týče počtu přestupků nahlášených regulačním orgánům. V Nizozemsku šlo o 40 647 takových případů, v Německu o 37 636 a ve Spojeném království jich zaznamenali 22 181.

Dosud nejvyšší GDPR pokuta ve výši 50 milionů EUR byla uvalena na společnost Google. Francouzský regulátor ochrany údajů ji neuložil za porušení ochrany osobních údajů, ale spíše za údajné porušení zásady transparentnosti a neexistenci platného souhlasu. V návaznosti na dva ostře sledované případy zveřejnil Úřad britského komisaře pro informace (ICO) v červenci 2019 úmysl uložit dvě pokuty v celkové výši 282 milionů liber. K datu vydání této zprávy nebyl ani jeden z těchto případů ukončen.

Zjištění z reportu komentuje Miroslav Dubovský, Country Managing Partner pražské kanceláře DLA Piper: „Zvýšení četnosti oznámení o porušení nařízení GDPR o 12 procent dokazuje, že se ochrana osobních údajů začíná více řešit. Celková částka, tedy 102,5 milionu eur není nijak vysoká, ale poukazuje na to, že regulátoři své nové pravomoci aktivně testují. Předpokládáme, že se intenzita sankcí v roce 2020 zvýší.“

Patrick Van Eecke, předseda mezinárodní praxe v oblasti ochrany údajů v DLA Piper, dále uvádí: „První GDPR pokuty vyvolávají mnoho otázek. Zeptejte se dvou různých regulátorů, jak by se tyto sankce měly počítat, a dostanete dvě různé odpovědi. Od momentu, kdy bychom měli v této zásadní otázce právní jistotu, jsme momentálně roky daleko. Jedna věc ale jistá je - v následujících letech můžeme očekávat ještě více pokut a odvolání.“