Kopš 2018. gada, kad stājās spēkā Vispārējā datu aizsardzības regula (VDAR / GDPR) soda naudu kopējais apjoms ir sasniedzis vairāk nekā četrus miljardu eiro. Vispārīgās datu aizsardzības regulas pārkāpumi īpaši dārgi izmaksā lielajiem tehnoloģiju uzņēmumiem no valstīm, kas nav ES dalībvalstis. Viens uzņēmums desmit lielāko soda naudu sarakstā ir iekļuvis vairākkārt.
GDPR ir spēkā kopš 2018. gada maija
VDAR – starptautiski pazīstama kā “General Data Protection Regulation” (GDPR) – ir spēkā kopš 2018. gada 25. maija visā Eiropas Ekonomikas zonā, t.i., ES un Islandē, Lihtenšteinā un Norvēģijā. Kopš tā laika ir uzlikti naudas sodi vairāk nekā četru miljardu eiro apmērā, kā redzams ES Komisijas jaunākajā GDPR ziņojumā.
Ārvalstu uzņēmumi maksā visvairāk
Lielāko uzlikto naudas sodu sarakstā dominē Meta grupa (Facebook, Instagram, Threads, WhatsApp) – gan par visvairāk uzliktajiem naudas sodiem, gan par līdz šim uzlikto lielāko naudas sodu summu.
Naudas sodus piemēroja dažādu EEZ dalībvalstu iestādes, bet vairāk nekā pusi no kopējās naudas sodu summas uzlika tikai Īrija vien, kur atrodas daudzu tehnoloģiju uzņēmumu galvenie biroji Eiropā.
Desmit lielākie GDPR sodi
Uzreiz pamanāms, ka tikai viens no desmit augstākajiem uzliktajiem naudas sodiem tika uzlikts uzņēmumam no pašas ES – pārējos sodus samaksāja lieli tehnoloģiju uzņēmumi no ārvalstīm.
- Meta (Facebook): 1,2 miljardi eiro, datu glabāšana citās ES valstīs, 2023. gada maijs
- Amazon: 746 miljoni eiro, neatļauta reklāmas mērķauditorija, 2021. gada jūlijs
- Meta (Instagram): 405 miljoni eiro, nepilngadīgo datu apstrāde, 2021. gada septembris
- Meta (Facebook, Instagram): 390 miljoni eiro, neatļauta reklāmas mērķauditorija, 2023. gada janvāris
- Bytedance (TikTok): 345 miljoni eiro, nepilngadīgo datu apstrāde, 2023. gada septembris
- Meta (Facebook, Instagram): 265 miljoni eiro, datu aizsardzības pasākumu trūkums, 2022. gada novembris
- Meta (WhatsApp): 225 miljoni eiro, datu aizsardzības pārredzamības trūkums, 2021. gada septembris
- Alphabet (Google): 90 miljoni eiro, nesankcionēta sīkfailu izsekošana (cookie tracking), 2022. gada janvāris
- Enel Energia (Itālijas enerģētikas uzņēmums): 79 miljoni eiro, tirdzniecība ar klientu datiem, 2024. gada februāris
- Alphabet (Google): 60 miljoni eiro, nesankcionēta sīkfailu izsekošana, 2020. gada decembris
Tet ir pirmajā vietā Latvijā
Lielākā GDPR soda nauda, kas līdz šim piemērota Latvijā, ir 1,2 miljoni eiro telekomunikāciju uzņēmumam “Tet” saistībā ar pārkāpumiem personas datu apstrādē. Pārkāpumi bija saistīti ar nepilngadīgas personas datu izmantošanu bez tās piekrišanas, kā arī ar nepilnīgu drošības pasākumu ieviešanu, kas ļāva nepilnvarotām personām piekļūt svešiem datiem.
