Raport “GDPR and Data Breach Survey” od DLA Piper’s

2b9f69cc d6fd 468e 8952 9ee33840a567

Niedawno ukazał się kompleksowy raport “GDPR and Data Breach Survey” przygotowany przez ekspertów z DLA Piper’s podsumowujący zeszły rok pod względem kar i naruszeń związanych z rozporządzeniem RODO.

2023 rok okazał się być rekordowy pod względem wysokości kar nałożonych na przedsiębiorców przez europejskich regulatorów. Suma kar z tytułu naruszenia Rozporządzenia o Ochronie Danych Osobowych (RODO) przekroczyła bowiem zawrotną kwotę 1.78 mld euro. Oznacza to wzrost, aż o 14 procent wobec poprzedniego roku. Łącznie od 2018 roku, gdy rozporządzenie RODO weszło w życie i zaczęły obowiązywać przepisy urzędy nałożyły kary rzędu 4,68 mld euro. Porównując powyższe liczby łatwo zauważyć, że w latach 2022 i 2023 nastąpił duży wzrost wysokości kar. Co bez wątpienia oznacza wzrost świadomości i znaczenia wartości danych osobowych dla Klientów.

Przypominamy, że Zgodnie z RODO, regulator może nałożyć na przedsiębiorcę karę sięgająca nawet 4 procent rocznego obrotu firmy. Boleśnie przekonał się o tym koncern META, który został ukarany przez irlandzkiego regulatora karą w wysokości 1,2 mld euro za ciągły i cykliczny transfer danych osobowych obywateli Unii Europejskiej na serwery w USA. Poprzedni „rekord” należał do amerykańskiego giganta technologicznego firmy Amazon, która otrzymała 746 mln euro kary.

Jak w tym niechlubnym europejskim zestawieniu plasuje się Polska? Nasz kraj zajął 16-tą pozycję z karmi sięgającymi 3,5 mln euro od momentu wejścia w życie rozporządzenia RODO. W naszym regionie wyższe kary w okresie ostatnich 6-ciu lat przyznały jedynie organy nadzorcze z Chorwacji i Bułgarii z karami w wysokości 9 i 3,7 mln euro. Polska znalazła się również na podium pod względem liczby naruszeń zgłoszonych do regulatorów. Uplasowaliśmy się za Niemcami i Holandią, które zajęły dwa  pierwsze miejsca.

Raport “GDPR and Data Breach Survey” pokazuje, że tak samo jak wysokość kar wzrosła również liczba zgłaszanych incydentów związanych z naruszeniem Rozporządzenia o Ochronie Danych Osobowych (RODO). W przypadku polskiego regulatora UODO było to aż 14 167 zgłoszeń, stanowiących wzrost o 11 procent w stosunku do 2022 roku.

Raport “GDPR and Data Breach Survey” od DLA Piper’s  podsumowuje dane zebrane 27 państw członkowskich Unii Europejskiej oraz Wielką Brytanię, Norwegię, Islandię i Liechtenstein. Aktualny raport można pobrać ze strony www.dlapiper.com.