W zeszłym roku suma kar sięgnęła niemal 1,1 mld euro. To siedem razy więcej niż rok wcześniej. Tak wynika z najnowszego raportu opublikowanego w środę przez kancelarię DLA Piper.

Kara za złamanie przepisów unijnego rozporządzenia może wynieść nawet 4 proc. całkowitego rocznego obrotu firmy za poprzedni rok.

Rekord padł w Luksemburgu. Regulator za złamanie RODO nałożył karę 746 mln euro. A w Irlandii, gdzie organ ochrony danych zajmuje się Facebookiem, najwyższa kara wyniosła 225 mln euro. Trzecia na liście była Francja. Tu ukarany musi zapłacić 50 mln euro.

A Polska? W rankingu złożonym z 31 państw zajęliśmy 13. miejsce. Od wejścia w życie RODO w maju 2018 r. polski Urząd Ochrony Danych Osobowych nałożył kary o łącznej wartości prawie 2,2 mln euro. Jak podają autorzy raportu, w regionie Europy Środkowo-Wschodniej surowsi byli jedynie w Bułgarii. Tu suma sankcji wyniosła 3,2 mln euro.

– W porównaniu z Luksemburgiem zajmującym pierwsze miejsce w zestawieniu, wartości kar w Polsce wydają się skromne. Polski regulator nadzoruje jednak znacznie mniejsze podmioty niż ci z Luksemburga czy Irlandii kontrolujący światowe giganty, a wysokość kar zależy m.in. od obrotu – mówi Ewa Kurowska-Tober, partner DLA Piper, współkierująca globalnym zespołem ochrony danych osobowych, prywatności i cyberbezpieczeństwa w międzynarodowych strukturach kancelarii.

Wzrost kar odnotowano znaczący, ale jeszcze większym wyzwaniem dla spółek, szczególnie online i z branży e-commerce, jest transfer danych do państw spoza Europejskiego Obszaru Gospodarczego, jak USA. Sprawił to wyrok TSUE przeciw irlandzkiemu komisarzowi ds. ochrony danych (tzw. Schrems II).

Wyrok nakłada na organizacje eksportujące takie dane obowiązek kompleksowego mapowania transferów i szczegółowej oceny prawnego i praktycznego ryzyka przechwycenia ich przez organy publiczne w krajach, w których znajdują się importerzy danych. To nie tylko zwiększa ryzyko kar i roszczeń odszkodowawczych, ale też w przypadku konieczności zawieszanie transferu danych może wiązać się z zakłóceniem w świadczeniu usług i mieć konsekwencje dla ciągłości prowadzenia biznesu – wskazują eksperci DLA Piper.

Czytaj więcej

Pierwsza kara za RODO – milion złotych