Οι εταιρείες έχουν πληρώσει συνολικά 4,5 δισεκατομμύρια ευρώ για παραβιάσεις του GDPR τα τελευταία έξι χρόνια, με την Ισπανία, την Ιταλία και τη Γερμανία να επιβάλλουν τα υψηλότερα πρόστιμα.
Έρευνα της εταιρείας ασφαλείας NordLayer αποκαλύπτει ότι οι Αρχές Προστασίας Δεδομένων (ΑΠΔ) έχουν εκδώσει συνολικά 2.072 αποφάσεις για παραβιάσεις από το 2018, βάσει του GDPR.
«Παρατηρούμε ότι επιχειρήσεις σε διάφορους κλάδους τροποποιούν τις πρακτικές διαχείρισης δεδομένων τους και επενδύουν σε μέτρα ασφαλείας για να επιτύχουν συμμόρφωση», δήλωσε ο Carlos Salas, ειδικός κυβερνοασφαλείας στη NordLayer.
«Ενώ η πλήρης συμμόρφωση αποτέλεσε πρόκληση για πολλές εταιρείες, η επίδραση του GDPR στην ενδυνάμωση των ατόμων και στην ανάληψη ευθύνης από τους οργανισμούς για κακή διαχείριση δεδομένων δεν μπορεί να υποτιμηθεί. Έχει αναδιαμορφώσει το ψηφιακό τοπίο, καθιστώντας τα δικαιώματα απορρήτου ύψιστης προτεραιότητας».
Οι ισπανικές εταιρείες κατέχουν τον άτυχο τίτλο των χειρότερων παραβατών, καθώς έχουν λάβει 842 πρόστιμα για παραβίαση του GDPR και έχουν καταβάλει συνολικά 80 εκατομμύρια ευρώ πρόστιμα από το 2018.
Η Ιταλία ακολουθεί στη δεύτερη θέση. Αν και οι οργανισμοί της χώρας έχουν λάβει μισό αριθμό παραβιάσεων GDPR σε σύγκριση με την Ισπανία, έχουν πληρώσει σχεδόν τριπλάσια πρόστιμα. Συγκεκριμένα, στις ιταλικές εταιρείες έχουν επιβληθεί 358 πρόστιμα, με αποτέλεσμα να καταβάλουν συνολικά 229 εκατομμύρια ευρώ.
Γερμανικές οργανώσεις έπεσαν θύμα 186 προστίμων, με αποτέλεσμα να επιβληθούν κυρώσεις ύψους 55 εκατομμυρίων ευρώ. Οι ρουμανικές επιχειρήσεις δεν απέχουν πολύ, καθώς έχουν λάβει 179 πρόστιμα, πληρώνοντας όμως μόλις 1,1 εκατομμύριο ευρώ σε πρόστιμα. Την πεντάδα συμπληρώνει η Πολωνία, με τις εταιρείες να λαμβάνουν 73 πρόστιμα, με αποτέλεσμα ζημίες ύψους σχεδόν 4 εκατομμυρίων ευρώ.
Η Ιρλανδία δεν φοβάται να επιβάλει πρόστιμα GDPR
Όσον αφορά τις μεγαλύτερες πληρωμές, η Ιρλανδία ξεχωρίζει, με πρόστιμα ύψους 2,8 δισεκατομμυρίων ευρώ που έχουν επιβληθεί από το 2018. Ο κύριος λόγος οφείλεται στο γεγονός ότι πολλές από τις μεγαλύτερες εταιρείες τεχνολογίας, όπως η Meta και η TikTok, έχουν εγγράψει τις ευρωπαϊκές θυγατρικές τους εκεί και έχουν επιβληθεί πρόστιμα πολλών εκατομμυρίων ευρώ.
Πράγματι, η Meta είναι ο μεγαλύτερος παραβάτης του GDPR, καθώς της έχει επιβληθεί έως σήμερα έξι από τα δέκα μεγαλύτερα πρόστιμα της ΕΕ.
Το μεγαλύτερο πρόστιμο κόστισε στην εταιρεία 1,2 δισεκατομμύριο ευρώ, για ανεπαρκή νομική βάση για την επεξεργασία δεδομένων το 2023. Επιπλέον, επιβλήθηκαν δύο πρόστιμα ύψους περίπου 400 εκατομμυρίων ευρώ για μη συμμόρφωση με τις γενικές αρχές επεξεργασίας δεδομένων.
Το 2021, η Amazon έπρεπε να πληρώσει 746 εκατομμύρια ευρώ στις αρχές προστασίας δεδομένων του Λουξεμβούργου. Πέρυσι, το TikTok πλήρωσε 345 εκατομμύρια ευρώ. Η Google τιμωρήθηκε δύο φορές το 2021 για ανεπαρκή νομική βάση για την επεξεργασία δεδομένων και πλήρωσε 90 εκατομμύρια ευρώ και 60 εκατομμύρια ευρώ για ξεχωριστές παραβιάσεις.
Η ανεπαρκής νομική βάση για την επεξεργασία δεδομένων αποτελεί τον πιο συνηθισμένο λόγο επιβολής προστίμου, με 635 υποθέσεις από το 2018, που έχουν κοστίσει στις εταιρείες 1,6 δισεκατομμύριο ευρώ. Για μη συμμόρφωση με τις γενικές αρχές επεξεργασίας δεδομένων, οι οργανισμοί έχουν επιβληθεί πρόστιμα 578 φορές και έχουν πληρώσει πάνω από 2 δισεκατομμύρια ευρώ.
«Η επίτευξη και η διατήρηση της συμμόρφωσης με τον GDPR είναι μια συνεχής διαδικασία, όχι ένας μεμονωμένος προορισμός», δήλωσε ο Salas.
«Οι κανονισμοί για την προστασία δεδομένων εξελίσσονται και οι απειλές στον κυβερνοχώρο γίνονται πιο εξελιγμένες, επομένως οι επιχειρήσεις οφείλουν να διατηρούν μια ενεργή προσέγγιση στο απόρρητο και την ασφάλεια των δεδομένων τους».