Suurin osa valituksista on koskenut telemarkkinoinnin, sähköpostin tai videovalvonnan väärinkäyttöä.
Ensimmäisen GDPR-vuoden aikana yritykset ja organisaatiot ovat tiedottaneet datarikkomuksista tai -murroista (data breach notifications) 89 271 kertaa. GDPR määrää, että yritysten on tehtävä viranomaisraportti 72 tunnin kuluessa väärinkäytösten havaitsemisesta.
Maaliskuussa julkaistun EU-raportin mukaan keskimäärin joka kolmas EU-kansalainen ei vielä tiedä koko GDPR:n olemassaolosta. Parhaiten asiasta ovat perillä ruotsalaiset (90 %) ja hollantilaiset (87 %). Suomessa 35 % kansalaisista tietää mitä GDPR tarkoittaa ja 31 % on kuullut GDPR:stä (=66 %).
50 euroa, 500 euroa vai 500 000 euroa – mikä on sopiva rangaistus?
Kansainvälinen lakifirma DLA Piper on erikoistunut tietosuojarikkomuksiin. Blogikirjoituksessaan yritys ruotii EU:n historian ensimmäistä GDPR-oikeudenkäyntiä (7.11.2018), jossa päällimmäiseksi kysymykseksi nousi korvausvaade ja se, miten sellainen lasketaan.
€50.00 does not seem much in the individual case. However, the controller will typically not send such emails to individual persons only, but rather to hundreds or thousands of addressees and could therefore be exposed to significantly higher damage claims.
Kuluneen vuoden aikana langetettujen GDPR-rangaistusten kovuus vaihtelee suuresti: Google sai 50 miljoonan euron sakon Ranskassa ja toisessa ääripäässä lienee itävaltalainen yritys, joka sai vain 5 280 euron rangaistuksen virheellisestä videovalvonnasta. Merkille pantavaa on, että suuri osa GDPR-valituksista on johtanut pelkästään vaatimuksiin korjaavista toimista ilman välittömiä sakkoja.
Irlantilainen lakifirma Nathan Trust seuraa tarkasti GDPR-valituksia, -varoituksia, -sakkoja ja -seuraamuksia ja on tehnyt viimeaikaisista tapahtumista oman newsfeedin sivuilleen.
Lisää mielenkiintoista GDPR-tietoutta:
GDPR in numbers, mainio infograafi GDPR:n ensimmäisestä vuodesta. Klikkaa kuvaa.
Katso myös European Data Protection Boardin yhteenveto GDPR:n ensimmäisestä vuodesta.