Europski centar za digitalna prava NOYB, neprofitna udruga sa sjedištem u Beču, objavila je kako je u gotovo sedam godina, otkako je na snazi europska uredba o zaštiti podataka GDPR, u prosjeku tek 1,3 posto pritužbi na kršenje te odredbe bilo sankcionirano novčanim kaznama premda stručnjaci u tom području procjenjuju da je upravo taj način kažnjavanja najučinkovitiji.
Drugim riječima, prigovor udruge je da nacionalna tijela koja bi se trebala baviti zaštitom osobnih podataka nisu dovoljno aktivna.
Kako navodi NOYB, najveći dio pritužbi razvlači se godinama prije no što završi nagodbom ili jednostavno bude odbačen. Odredba je stupila na snagu u svibnju 2018.
Austrijski activist Max Schrems ističe da odgovarajuća nacionalna tijela imaju sve potrebne alate za adekvatno sankcioniranje prekršitelja.
Slovačko nadležno tijelo je u razdoblju od 2018. do 2023. godine izreklo kazne u 6,84 posto prijavljenih slučajeva i po tome su na vrhu Europske unije (EU). Nakon toga je Bugarska sa 4,19 posto, Cipar s 3,12 posto, Grčka s 2,65 posto i na petom mjestu Hrvatska s 2,54 posto.
Na drugom kraju te ljestvice su Nizozemska s tek 0,03 posto, Francuska s 0,1 posto, Poljska s 0,18 posto i Finska s 0,21 posto sankcioniranih slučajeva.
NOYB navodi da je očit izostanak ozbiljnih posljedica za kršenje zakona vrlo specifičan za područje zaštite podataka. Kao ilustraciju navodi španjolski primjer za 2022. godinu gdje je nadležno tijelo primilo 15.128 pritužbi i izreklo tek 378 kazni ili 2,5 posto.
Pritužbe su uključivale prekršaje kao što su neodgovaranje na zahtjev prema pravnim osobama da omoguće pristup podacima kojima raspolažu ili nezakonite obavijesti o kolačićima. Takvi bi se prekršaji, barem u teoriji, morali moći brzo rješavati.
Istodobno je u toj zemlji, isključujući Baskiju i Kataloniju, izdano 3,7 milijuna kazni zbog prebrze vožnje.
“Slični primjeri bi se mogli naći u bilo kojoj zemlji EU-a”, navodi udruga.
Po riječima Schremsa, čini se da se tijela zadužena za zaštitu osobnih podataka ne pokazuju motiviranima za provođenje zakona.
Zanimljivo je da je jedno istraživanje NOYB-a pokazalo kako 67,4 posto tvrtki smatra da je novčano kažnjavanje najučinkovitije kako bi ih se prisililo da striktno provode GDPR. Štoviše, 61,5 posto smatra da bi i kazne drugim tvrtkama ili organizacijama utjecale na njihovo ponašanje.
Neka od nacionalnih tijela navode da bi im veći proračun omogućio više kažnjavanja. No, NOYB navodi da su njihovi proračuni između 2020. i prošle godine narasli i do 130 posto.
Nizozemska je, primjerice, u 2023. imala u tu svrhu proračun od gotovo 37 milijuna eura, a kazne su iznosile 1,98 milijuna eura.
U razdoblju između 2018. i 2023. u cijeloj EU je izrečeno 4,29 milijardi eura kazni od čega je 1,69 milijardi eura ili gotovo 40 posto izravna posljedica postupaka NOYB-a.
Prema podacima hrvatske Agencije za zaštitu osobnih podataka (AZOP), u 2023. godini je izrečeno 28 upravnih novčanih kazni u visini od 8,27 milijuna eura, a provedene su 544 nadzorne aktivnosti.
AZOP je najvišu novčanu kaznu, koja je po visini svrstana i među najviše u EU, izrekla u iznosu od 5,47 milijuna eura agenciji za naplatu potraživanja EOS Matrix zbog nedovoljne zaštite obrade osobnih podataka.
Pročitajte još:
Kazna od 2,26 milijuna eura zbog sličnih razloga izrečena je i drugoj agenciji za naplatu potraživanja B2 Kapital.
U prošloj godini poznat je slučaj nadzora AZOP-a zbog, kako su naveli, curenja podataka iz baze Hrvatskog ureda za osiguranje koji su obuhvaćali detalje o gotovo 1,2 milijuna fizičkih osoba vlasnika registriranih vozila u Hrvatskoj te o njihovim vozilima i policama osiguranja.
