Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation, GDPR) má za cíl pomoci hájit práva občanů EU proti zneužívání jejich dat. Týká se veřejných institucí, firem a společností, které nakládají s osobními údaji zákazníků či zaměstnanců. Nařízení vstoupilo v platnost v květnu 2018 a platí jednotně ve všech státech EU a na Islandu, v Norsku a Lichtenštejnsku. Týká se ale i společností, které podnikají v tomto prostoru, ale sídlo mají jinde. Regulátoři mohou za porušení pravidel GDPR vyměřit společnosti pokutu ve výši odpovídající až čtyřem procentům jejích ročních tržeb v celém světě.
Přečtěte si výběr největších pokut, které byly vyměřeny v rámci pravidel Evropské unie na ochranu soukromí známých pod zkratkou GDPR (provozovatel komunikační aplikace WhatsApp dostal v Irsku za porušování práva na soukromí pokutu 225 milionů eur):
- 746 milionů eur – červenec 2021 – Americký internetový prodejce Amazon dostal v EU pokutu 746 milionů eur (téměř 19 miliard Kč) za předávání osobních údajů v rozporu s pravidly pro jejich ochranu. Pokuta odpovídá zhruba čtyřem procentům loňského čistého zisku Amazonu, který činil 21,3 miliardy dolarů. O hrozící pokutě v červnu s odvoláním na zdroje obeznámené se situací informoval americký ekonomický list The Wall Street Journal (WSJ). Ten ale uváděl, že částka bude činit přes 425 milionů dolarů (více než devět miliard Kč).
- 225 milionů eur – září 2021 – Provozovatel komunikační aplikace WhatsApp dostal v Irsku za porušování práva na soukromí rekordní pokutu 225 milionů eur (5,7 miliardy Kč). Podle irské Komise pro ochranu dat (DPC) WhatsApp unijní pravidla porušuje v tom, jak s daty uživatelů a dalších osob zachází, a také v tom, jak je sdílí s ostatními aplikacemi, které vlastní Facebook. WhatsApp oznámenou pokutu považuje za nepřiměřenou a chce se proti ní odvolat.
- 50 milionů eur – leden 2019 – Americký technologický gigant Google dostal pokutu 50 milionů eur (téměř 1,3 miliardy Kč) od francouzského úřadu na ochranu osobních údajů CNIL. Důvodem bylo podle úřadu pochybení při nakládání s osobními údaji uživatelů. Google se proti rozhodnutí francouzského regulátora odvolal, ale francouzský nejvyšší soud pokutu loni v červnu potvrdil.
- 35,3 milionu eur – říjen 2020 – Německé úřady uložily pokutu 35,3 milionu eur (zhruba 900 milionů Kč) švédskému prodejci oděvů H&M za špehování zaměstnanců. Sledování stovek pracovníků v servisním centru v německém Norimberku zahrnující rovněž intimní podrobnosti podle úřadů porušovalo pravidla na ochranu osobních údajů. „Výše vyměřené pokuty je adekvátní tomu, aby odradila podniky od narušování soukromí zaměstnanců,“ uvedl hamburský komisař pro ochranu údajů Johannes Caspar.
- 27,8 milionu eur – leden 2020 – Italský mobilní operátor Telecom Italia (TIM) dostal pokutu 27,8 milionu eur (709 milionů Kč) od italského úřadu pro ochranu osobních údajů. Pokuta byla uložena na základě stovek stížností z let 2017 až 2019 na nevyžádané a obtěžující hovory od operátora.
- 23 milionů eur – říjen 2020 – Letecká společnost British Airways dostala od britského úřadu pro ochranu osobních údajů pokutu 23 milionů eur (687 milionů Kč) za to, že v roce 2018 neochránila osobní a finanční údaje o více než 400.000 zákaznících. Před stanovením konečné pokuty Úřad komisaře pro informace (ICO) zvážil mimo jiné ekonomický dopad koronavirové krize na podnikání firmy. Konečná pokuta pak byla výrazně nižší než 183,4 milionu liber, což úřad ICO navrhl o rok dříve. Aerolinky British Airways letos v červenci oznámily, že urovnaly spor, který s klienty a zaměstnanci kvůli rozsáhlému úniku osobních údajů vedly.
- 21,6 milionu eur – říjen 2020 – Britský úřad ICO vyměřil hotelové společnosti Marriott International pokutu 21,6 milionu eur (550 milionů Kč) kvůli rozsáhlému úniku dat, který se mohl dotknout až 339 milionů hostů. Únik dat byl důsledkem kybernetického útoku na rezervační systém hotelového řetězce Starwood Hotels. Útok začal v roce 2014, odhalen byl až v roce 2018.
(čtk, epa)
