Hlavní obsah

Meta není jediná. Za porušení GDPR platily obří pokuty Google i Amazon

Společnost Meta Platforms dostala v pondělí v Evropské unii rekordní pokutu 1,2 miliardy eur (více než 28 miliard Kč) kvůli odesílání dat o evropských uživatelích do USA. Majitel Facebooku, Instagramu či WhatsAppu ale rozhodně není jedinou společností, která musela sáhnout hluboko do kapsy kvůli porušení pravidel na ochranu soukromí známých pod zkratkou GDPR.

Foto: Dado Ruvic, Reuters

Ilustrační foto

Článek

Níže naleznete přehled těch nejvyšších pokut, které byly v souvislosti s porušením GDPR uděleny. Udělené pokuty nejsou řazeny chronologicky, ale podle výše pokuty.

1,2 miliardy eur - květen 2023

Americká společnost Meta Platforms dostala v Evropské unii pokutu 1,2 miliardy eur (více než 28 miliard Kč) za odesílání informací o uživatelích do Spojených států prostřednictvím své sociální sítě Facebook, a to v rozporu s pravidly EU pro ochranu osobních údajů. Uvedla to irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Je to nejvyšší pokuta, jaká kdy byla v Unii za podobné prohřešky uložena. Meta se proti rozhodnutí hodlá odvolat.

746 milionů eur - červenec 2021

Americký internetový prodejce Amazon dostal od EU pokutu 746 milionů eur (tehdy 19 miliard Kč) za předávání osobních údajů v rozporu s pravidly pro jejich ochranu; pokuta odpovídala zhruba čtyřem procentům čistého zisku Amazonu v roce 2020, který činil 21,3 miliardy dolarů. Amazon se odvolal.

Pokuty za porušení GDPR loni v EU vzrostly na 27 miliard

Internet a PC

405 milionů eur - září 2022

Americká sociální síť Instagram, která patří společnosti Meta Platforms, dostala v Irsku pokutu 405 milionů eur (tehdy 9,9 miliardy Kč). Vyšetřování irské komise DPC, která je v Evropské unii hlavním regulátorem firmy Meta, se soustředilo na to, jak Instagram odhalil osobní údaje uživatelů ve věku 13 až 17 let, včetně e-mailových adres a telefonních čísel. Minimální věk uživatelů sítě Instagram je 13 let. Meta tehdy uvedla, že pokuta se týká starých nastavení, které před více než rokem aktualizovala. Uvedla tehdy také, že s peněžitým postihem nesouhlasí a hodlá se proti němu odvolat.

390 milionů eur - leden 2023

Irská komise DPC vyměřila americké společnosti Meta dvě pokuty v celkové výši 390 milionů eur (9,4 miliardy Kč). Její dceřiné společnosti Facebook a Instagram se podle komise provinily proti evropským pravidlům zacházení s osobními daty. Obě podle DPC musejí přehodnotit, jak v Evropské unii provozují reklamu založenou na osobních údajích.

225 milionů eur - září 2021

Provozovatel komunikační aplikace WhatsApp dostal v Irsku za porušování práva na soukromí pokutu 225 milionů eur (tehdy 5,7 miliardy Kč). Podle DPC aplikace WhatsApp unijní pravidla porušila v tom, jak s daty uživatelů a dalších osob zachází, a také v tom, jak je sdílí s ostatními aplikacemi, které vlastní Facebook. WhatsApp uvedl, že pokutu považuje za nepřiměřenou a odvolal se.

50 milionů eur - leden 2019

Americký technologický gigant Google dostal pokutu 50 milionů eur (tehdy 1,3 miliardy Kč) od francouzského úřadu na ochranu osobních údajů CNIL. Důvodem bylo podle úřadu pochybení při nakládání s osobními údaji uživatelů. Google se proti rozhodnutí francouzského regulátora odvolal, ale francouzský nejvyšší soud pokutu potvrdil.

35,3 milionu eur - říjen 2020

Německé úřady vyměřily pokutu 35,3 milionu eur (tehdy zhruba 900 milionů Kč) švédskému prodejci oděvů Hennes & Mauritz (H&M) za špehování zaměstnanců. Sledování stovek pracovníků v servisním centru v německém Norimberku zahrnující také intimní podrobnosti podle úřadů porušovalo pravidla na ochranu osobních údajů. „Výše vyměřené pokuty je adekvátní tomu, aby odradila podniky od narušování soukromí zaměstnanců,“ uvedl hamburský komisař pro ochranu údajů Johannes Caspar.

27,8 milionu eur - leden 2020

Italský mobilní operátor Telecom Italia (TIM) dostal pokutu 27,8 milionu eur (tehdy 709 milionů Kč) od italského úřadu pro ochranu osobních údajů. Pokuta byla vyměřena na základě stovek stížností z let 2017 až 2019 na nevyžádané a obtěžující hovory od operátora.

23 milionů eur - říjen 2020

Letecká společnost British Airways dostala od britského úřadu pro ochranu osobních údajů pokutu 23 milionů eur (tehdy 687 milionů Kč) za to, že v roce 2018 neochránila osobní a finanční údaje o více než 400 000 zákaznících. Před stanovením konečné pokuty Úřad komisaře pro informace (ICO) zvážil mimo jiné ekonomický dopad koronavirové krize na její podnikání. Konečná pokuta proto byla výrazně nižší než 183,4 milionu liber, což ICO navrhl o rok dříve. Aerolinky British Airways předloni v červenci oznámily, že urovnaly spor, který s klienty a zaměstnanci kvůli rozsáhlému úniku osobních údajů vedly.

21,6 milionu eur - říjen 2020

Britský ICO vyměřil hotelové společnosti Marriott International pokutu 21,6 milionu eur (tehdy 550 milionů Kč) kvůli rozsáhlému úniku dat, který se mohl dotknout až 339 milionů hostů. Únik dat byl důsledkem kybernetického útoku na rezervační systém hotelového řetězce Starwood Hotels. Útok začal v roce 2014, odhalen byl až v roce 2018.

17 milionů eur - březen 2022

DPC vyměřila americké internetové společnosti Meta Platforms pokutu 17 milionů eur (tehdy zhruba 420 milionů Kč) v souvislosti se sérií narušení bezpečnosti osobních údajů v roce 2018.

Kyberbezpečnostní normy zasáhnou firmy podobně jako GDPR, varují experti

Bezpečnost

Související články

Výběr článků

Načítám