GDPR: ettevõtteid ja riigiasutusi on trahvitud ligi 3 miljardi euroga

Isikuandmete kaitse üldmääruse (GDPR) kehtima hakkamisest saab viis aastat, kuid trahvide statistika ei näita vähenemise märke. Isikuandmete kaitse nõude rikkumiste eest on ettevõtjaid ja riigiasutusi trahvitud 2,78 miljardi euroga, tõi välja advokaadibüroo Hedman isikuandmete kaitse ekspert Andres Ojaver.

Tõenäoliselt ei näita ka 2023 aasta trahvisummade osas langustrendi, sest näiteks esimese kvartali trahvide kogusumma ulatus pea 400 miljoni euroni.

Enim saavad pihta kaubandus, meedia ja telkod, finantsteenused, tervishoid ja avalik sektor

Advokaadibüroo Hedman isikuandmete kaitse ekspert Andres Ojaver sõnas, et kuigi teadlikkus andmekaitse teemadel on aastatega kasvanud, eksitakse jätkuvalt. “Ettevõtjad soovivad olla usaldusväärne partner ja teenusepakkuja oma klientidele ning isikuandmete kaitsele pööratakse suuremat tähelepanu. Euroopa andmekaitse järelevalveasutused on aga kogunud enesekindlust ja võimekust, mis paistab välja ka rikkujate karistamise statistikas, sh tehnoloogiahiidude korralekutsumise kaasustest. Kogutud on ka GDPR nõuete tõlgenduspraktikat, mida kasutatakse üha suurema vilumusega,” ütles Ojaver.

Trahve määratakse enim sellistes valdkondades nagu kaubandus, meedia ja telekommunikatsioon, finantsteenused, tervishoid aga ka avalik sektor. “See on ka mõistetav, sest just nendes valdkondades kasutatakse paratamatult enim isikustatud andmeid,” lisas Ojaver.

Trahvide määramises juhib Iirimaa, saamises Amazon

Samuti on huvitav jälgida statistikat riikide määratud GDPR trahvide koguarvu ja kogusumma osas. Sellest tuleb ilmsiks, millised riigid menetlevad enim globaalsete tehnoloogiaettevõtete Euroopa harude tegemisi. Näiteks Iirimaa andmekaitse järelevalveasutuse poolt on määratud 23 trahvi ja kogusumma on 1,3 miljardit eurot. Hispaania on määranud 594 trahvi kogusummaga 58 miljonit eurot.

GDPR trahvide esikolmikut juhib jätkuvalt 2021. aastal Amazonile tehtud trahv suurusega 746 miljonit eurot – ettevõtet on süüdistanud tundlike isikuandmete kasutamises ja edastamises.

Facebook ehk Meta on pidevalt sihikul

Seni määratud trahvidest suuruselt teisel kohal on Facebooki emafirmale Instagram Meta Platforms, Inc mullu septembris määratud 405 miljoni euro suurune trahv. Trahvi määras Iirimaa andmekaitseasutus, kuna Instagram on lubanud 13–17-aastastel lastel kasutada ärikontosid, mis võimaldavad juurdepääsu alaealise kasutaja meiliaadressile ja telefoninumbrile. Lisaks ei olnud alaealiste kontod vaikimisi seatud privaatseks.

Esikolmikusse kuulub samuti Metale eelmise aasta novembris määratud trahv suurusega 265 miljonit eurot. Ettevõte sai trahvi infoturbemeetmete ebapiisava rakendamise eest kasutajaandmete kaitsel.  Iirimaa järelevalve algatas uurimise uudise peale, et enam kui 533 miljoni kasutaja andmed lekkisid veebi. Andmed leiti häkkerite veebisaidilt ning need sisaldasid enam kui 100 riigist pärit inimeste nimesid, Facebooki ID-sid, telefoninumbreid, asukohti, sünnikuupäevi ja e-posti aadresse.

Ole kursis Hedmani uudiste ja üritustega

Hedman

Meie kuuluvused:
FinanceEstonia, Lexing®,
Teenusmajanduse Koda,
Eesti Kaubandus-Tööstuskoda,
EstVCA, EstBan, FECC,
IBA & IBA European regional Forum