V České republice byly za porušení GDPR uloženy pokuty ve výši 416 515 eur, tedy více než 10 milionů korun. Evropské úřady pro ochranu osobních údajů za poslední rok přijaly více než 130 000 oznámení o případech porušení zabezpečení osobních údajů. Nejvíce oznámených porušení za celou dobu účinnosti GDPR bylo zaznamenáno v Německu (106 000) a nejméně v Lichtenštejnsku (104), v Česku je to pak celkem 1 272 oznámení.

Evropské úřady v roce 2021 uložily za porušení GDPR pokuty ve výši téměř 1,1 miliardy eur (více než 26 miliard korun). Podle nejnovějšího průzkumu mezinárodní advokátní kanceláře DLA Piper to představuje meziroční nárůst o 594% oproti předchozímu období, ve kterém byla zaznamenána rozhodnutí o pokutách v celkové výši 158,5 milionů eur. Za rekordním nárůstem stojí bezprecedentní pokuty v Lucembursku (746 milionů eur) a Irsku (225 milionů eur). Proti rozhodnutím o uložení těchto pokut však byly podány opravné prostředky, o kterých zatím nebylo rozhodnuto. V České republice uložené pokuty za celou dobu účinnosti GDPR již přesáhly 10 milionů korun. Na druhou stranu je třeba dodat, že v roce 2021 byly zaznamenány i první rozhodnutí o opravných prostředcích, na základě kterých došlo k redukci a v některých případech i zrušení dříve uložených pokut.

„Z výsledků průzkumu je vidět jasný regulatorní trend zvyšujícího se důrazu při dohledu a vymáhání sankcí v oblasti ochrany osobních údajů. České firmy a zejména ty, které mají přítomnost ve více zemích Evropské unie, by rozhodně neměly svoji GDPR compliance podceňovat, “ komentuje výsledky reportu Petr Šabatka, vedoucí praxe litigací a regulatoriky v DLA Piper Prague.

V roce 2021 došlo i k celkovému nárustu počtu oznámení o porušení zabezpečení osobních údajů. „Napříč 27 členskými státy EU včetně Velké Británie, Norska, Islandu a Lichtenštejnska bylo za po poslední rok oznámeno více než 130 000 případů porušení zabezpečení osobních údajů, což představuje v průměru 356 případů denně. Jedná se o 8 % nárůst oproti minulému období,“ uvádí k tomu Šabatka.

V České republice je však trend v počtu oznámení o porušení opačný. Za poslední rok v Česku došlo k 14% poklesu oznámení. V předchozím období bylo zaznamenáno celkem 311 oznámení, za poslední rok je to 241. Klesající trend se odráží i ve statistice počtu oznámení na 100 000 obyvatel – v tuto chvíli Česká republika patří mezi druhou nejméně oznamující zemi v celé sedmadvacítce, celkem se 2,25 nahlášenými porušeními zabezpečení osobních údajů na 100 000 obyvatel. V celkových číslech pak Česká republika doposud zaregistrovala 1 272 oznámení porušení zabezpečení osobních údajů a oproti loňskému roku se propadla na 18. místo za Lucembursko.

N.B. Ne všechny členské státy Evropského hospodářského prostoru svou statistiku oznámení o porušení GDPR zveřejňují. Mnoho z nich ji poskytlo pouze za období, na jež se vztahuje tato zpráva. Údaje byly zaokrouhleny směrem nahoru a v některých případech extrapolovány, aby byl zajištěn co nejlepší přibližný odhad.