Dne 24.4.2019 vešla v platnost tzv. Adaptační legislativa, která upřesňuje Obecné nařízení o ochraně osobních údajů ( „Nařízení GDPR“). Připomeneme si, jak na tom kdo je z pohledu legislativy a jaký je stav s GDPR téměř rok po přijetí Adaptační legislativy?
Děsivé pokuty
Největším strašákem Nařízení GDPR byly právě uložitelné pokuty. Adaptační legislativy přidala výjimku pro orgány veřejné moci, kde jsou nyní nastaveny nulové sankce. Neznamená to, ale že pro orgány veřejné moci by neplatily zákony. Orgán může být nadále upozorněn a vyzván k nápravě. V objemech, se kterými pracují orgány veřejné moci je toto řešení kolikrát časově náročnější a tedy i dražší, než-li pokuty.
Jakožto celek si ve světě vedeme poměrně dobře. Začátkem roku 2019 společnost DLA Piper vytvořila průzkum, který mapuje uložené pokuty (za nedodržování Obecného nařízení o ochraně osobních údajů) napříč zeměmi za uplynulý rok. Česká republika neobsadila TOP 10, což může signalizovat buď, že si v dodržování GDPR vedeme opravdu dobře, nebo, že české subjekty tolik svých práv nevyužívají.
Zatímco Češi obsadili třináctou pozici, například Francie dominuje celkové tabulce. V ČR byla celková hodnota pokut za rok 2019 přes 290 000 eur. Francie zaplatila přes 51 mil. eur a Německo necelých 25 mil. eur.
Počet porušení
Zatímco v pokutách vede žebříčku Francie, tabulce s počtem hlášených incidentů vládne Nizozemsko v závěsu s Německem a Spojeným královstvím. Můžeme tak odhadovat, že v těchto zemích jsou subjekty aktivní a snaží se využívat svých práv více než-li v jiných zemích.
Česká republika s hlášením incidentů obsadila 16. pozici, Slovensko jedenáctou.
| Země | Počet incidentů |
| Nizozemsko | 15 400 000 |
| Německo | 12 600 000 |
| Spojené království | 10 600 000 |
| Irsko | 3 800 000 |
| Dánsko | 3 100 000 |
| Švédsko | 2 500 000 |
| Finsko | 2 500 000 |
| Polsko | 2 200 000 |
| Francie | 1 300 000 |
| Norsko | 820 000 |
| Slovensko | 740 000 |
| Španělsko | 670 000 |
| Itálie | 610 000 |
| Austrálie | 580 000 |
| Belgie | 420 000 |
| Česká republika | 290 000 |
| Maďarsko | 270 000 |
| Rumunsko | 260 000 |
| Luxembursko | 200 000 |
| Portugalsko | 170 000 |
| Počet incidentů zaznamenaných v 05/18 – 01/19 | |
Největší pokuty doposavad
1&1 Telecom GmbH byla v prosinci 2019 uložena pokuta ve výši 9 550 000€. A to za nedodržování akci, které by měly zabránit neautorizovaným přístupům do zákaznických dat v jejich call centru. Bylo zjištěno, že kdokoliv mohl do společnosti zavolat a získat informace o jejich zákaznících včetně jména a data narození.
Deutsche Wohnen SE se do žebříčku nejvyšších pokut dostala v říjnu 2019 se sankcí ve výši 14 500 000 eur. Pokuta souvisela s dobou uchovávání osobních údajů a byla vydána berlínských komisařem pro ochranu osobních údajů. Společnost neposkytla zákazníkům v dostatečné míře možnost si své osobní údaje prohlédnout, či odstranit.
Rakouská pošta má za sebou také svou první pokutu kvůli GDPR. 18 milionů eur musela zaplatit za vytváření a přeprodávání databází s údaji občanů. Rakouská pošta vytvořila databázi více než 3 milionů rakouských občanů (třetina celkové populace) a následně je přeprodávala třetím stranám.
Italská společnost TIM musela na začátku letošního roku zaplatit pokutu ve výši 27 800 000 eur. Seznam porušení byl v tomto případě poměrně dlouhý. Například opakovaně kontaktovali zákazníky bez jejich souhlasu a zcela protizákonně. Agresivní telemarketing byl jen špičkou ledovce a také podle toho vypadá celková výše pokuty
TIMu může konkurovat ve výši pokut jen Google samotný. Francouzská národní komise pro informatiku a svobodu uložila společnosti Google dosud rekordní pokutu. A to v lednu 2019 v celkové výši 50 000 000 eur. Pokuta byla odůvodněna nedostatečnou transparentností způsobů, jakými byly údaje získány a následně použity k cíleným reklamám. Google také neposkytl dostatečné informace o zásadách souhlasu a neposkytl uživatelům dostatečnou kontrolu nad osobními údaji.