You are currently viewing GDPR trahvide uus rekord: üle nelja miljardi euro trahve

GDPR trahvide uus rekord: üle nelja miljardi euro trahve

Andmekaitseasutused koguvad Euroopas enesekindlust ja võimekust, mis paistab välja ka rikkujate karistamise statistikas. Sel aastal määras Iirimaa Facebookile rekordtrahvi ning GDPR nõuete rikkumiste eest on ettevõtjaid ja riigiasutusi trahvitud kokku nelja miljardi euroga, tõi välja Eesti iduettevõtte GDPR Register juht Krete Paal.

Sel aastal on GDPR rikkumiste eest ettevõtjaid ja riigiasutusi trahvitud 4,4 miljardi euroga. Trahve määratakse enim sellistes valdkondades nagu kaubandus, meedia ja telekommunikatsioon, finantsteenused, tervishoid aga ka avalik sektor.

Esikohalt sai lükatud 2021. aastal Amazonile tehtud trahv suurusega 746 miljonit eurot ning trahvide edetabelit juhib nüüd Facebooki emafirma Meta 1,2 miljardi euro suuruse trahviotsusega. GDPR ajaloo seni suurima trahvi määras Iirimaa andmekaitseasutus koos Euroopa Liidu andmekaitse nõukoguga. “Juurdluse käigus selgus, et platvorm saadab Facebooki kasutajate andmeid Euroopa Liidu riikidest Ameerika Ühendriikidesse, mis vähemasti andmete edastamise hetkel oli EL-i hinnangul ebapiisava andmekaitse tasemega riik,” selgitas Paal hiigeltrahvi tagamaid.

Andmekaitse fookus liigub tehisintellekti valdkonda

Euroopa andmekaitse järelevalveasutused jätkavad Paali sõnul püüdlusega vähendada reeglitevastaste ärimudelite loomise mõttekust, tehes selle trahvide kaudu kalliks.

“Menetluste statistika näitab tugevalt järelevalve fookuse liikumist tehisintellekti ja masinõppe valdkonda ning isikuandmete kasutamisele nende treenimiseks. Ei tasu ka unustada, et Euroopa Liidus käivad arutelud võimaliku näotuvastustehnoloogiate osalise keelustamise teemadel seoses uue tehisaru (AI) regulatsiooni jõustumisega,” ütles Paal.

Võimalike trahvikulude vältimiseks ja mainekahju ennetamiseks soovitas andmekaitse valdkonnas tegutseva iduettevõtte GDPR Register juht ettevõtjatel ja riigiasutustel investeerida andmekaitse reeglitega vastavuse tagamisse. “Kõik algab korrastatud ülevaatest, miks ja milliseid isikuandmeid töödeldakse, seda nõutakse igalt ettevõttelt ja riigiasutuselt,” soovitas ta.