Opća uredba o zaštiti podataka (GDPR) je uredba u EU koja kontrolira kako se svi osobni podaci o građanima EU prikupljaju i obrađuju. Zakon pokriva različite aspekte privatnosti, od kolačića do nadzora zaposlenika na radnom mjestu.
Vrijedno je napomenuti da ako tvrtka izvan EU-a prikuplja podatke od korisnika unutar EU-a, mora se pridržavati GDPR-a. Oni koji se ne pridržavaju zahtjeva GDPR-a dobivaju pozamašne kazne. Analiza Atlas VPN-a otkriva da su kazne GDPR-a dosegle ukupno 97,29 milijuna eura u prvoj polovici 2022., što je povećanje od 92 posto u odnosu na prvo polugodište 2021.
Podaci za analizu izvađeni su iz Enforcementtrackera. Imajte na umu da se sve kazne ne objavljuju javno.
Tvrtkama i pojedincima naplaćeno je ukupno 50,6 milijuna eura kazni u skladu s GDPR-om u prvoj polovici 2021. S druge strane, pravni slučajevi blago su se smanjili s 215 u 2021. na 205 u 2022.
Drugim riječima, iako se broj kršenja GDPR-a neznatno smanjio u 2022., ozbiljnost tih kršenja bila je znatno gora.
Najuočljivija razlika između 2021. i 2022. može se vidjeti u veljači, gdje se ukupni kažnjeni iznos razlikuje za gotovo 28 milijuna eura.
S druge strane, izražen je trend kroz obje godine - oko 70 posto kazni dogodi se u prvom kvartalu.
Značajni slučajevi u prvoj polovici 2021. i prvoj polovici 2022.
Atlas VPN je pružio pregled nekih od najznačajnijih slučajeva GDPR-a u prvoj polovici 2021. i prvoj polovici 2022. To će pomoći čitateljima da se upoznaju s vrstom pitanja privatnosti s kojima se bavi GDPR.
U lipnju 2021. državni povjerenik za zaštitu podataka (LfD) Donje Saske izrekao je kaznu od 10,4 milijuna eura tvrtki notebooksbilliger.de AG. Njemačka tvrtka video je pratila svoje zaposlenike najmanje dvije godine bez ikakve pravne osnove.
Nedopustive kamere snimile su, između ostalog, radna mjesta, prodajne prostore, skladišta i zajedničke prostorije. Tvrtka je odgovorila navodeći da je cilj nadzora spriječiti i istražiti zločine i pratiti robu u skladištima. Međutim, videonadzor je zakonit samo kada postoji opravdana sumnja na određene osobe. U tom slučaju dopušteno ih je pratiti kamerama određeno vrijeme. Ipak, u ovom slučaju nadzor nije bio ograničen na određene zaposlenike ili vrijeme.
U svibnju 2022. Ured povjerenika za informiranje (ICO) kaznio je Clearview AI Inc sa £7,552,800 zbog korištenja slika ljudi u Ujedinjenom Kraljevstvu i drugdje prikupljenih s weba i društvenih medija za stvaranje globalne internetske baze podataka koja bi se mogla koristiti za prepoznavanje lica. Clearview AI Inc prikupio je više od 20 milijardi slika lica ljudi i podatke iz javno dostupnih informacija. Nije obavijestio nijednu osobu da se njihove slike prikupljaju ili koriste na ovaj način. Osim toga, tvrtka učinkovito prati ponašanje tih pojedinaca i nudi to kao komercijalnu uslugu.
Završne napomene
GDPR je bio neophodan jer su stari zakoni napisani prije pojave novih tehnologija, poput pametnih telefona i tableta, što je značilo da korisnici nisu bili zaštićeni od poduzeća koja zlouporabe njihove osobne podatke.
Srećom, GDPR je pojedincima dao više jasnoće o tome kako i zašto tvrtke koriste njihove podatke. Osim toga, GDPR je također znatno ograničio podatke koje tvrtke mogu prikupljati, dopuštajući pojedincima da pretražuju web i koriste usluge s puno više privatnosti.