По данни, анализирани от Atlas VPN, към декември 2022 г. различни компании са платили общо 2,83 милиарда евро глоби в 1401 случая за нарушаване на различни закони за защита на личните данни. От тях глобите по GDPR през 2022 г. възлизат на общо 832 милиона евро, което е с 36% по-малко от 1,3 милиарда евро, платени през 2021 година.
Миналата година обаче се отличава не с общата сума на глобите, а с тежестта на обвиненията, наложени на едно лице — Meta, компанията майка на Facebook. Данните за анализа са извлечени от Enforcementtracker, като се има предвид, че не всички случаи се оповестяват публично.
Въпреки че най-голямата сума, начислена за нарушения, беше регистрирана през третото тримесечие на 2021 г., третото тримесечие на 2022 г. също се отличава със сериозни глоби на обща стойност 430 милиона евро.
Отличително сега е, че по-голямата част от глобите през 2022 г. са платени от един-единствен технологичен гигант – Meta. И то в една държава. Комисията за защита на данните (DPC), орган за прилагане на GDPR в Ирландия, е наложила глоба от 405 милиона евро на Meta Platforms Ireland Limited (Instagram) на 5 септември 2022 година.
В случая са открити два проблема с обработката на лични данни, отнасящи се до деца – потребители на Instagram. Имейл адресите и телефонните номера на децата са публично изложени при използване на функцията за бизнес акаунт в Instagram, а профилите на децата в Instagram са били публични по подразбиране.
С друга сериозна сума от 265 милиона евро е санкциониран същият субект на 25 ноември 2022 г., когато DPC обяви, че Meta е нарушила два члена от законите за защита на данните на ЕС, след като подробности за потребители на Facebook от цял свят са изтрити от публични профили в 2018 и 2019 година.
Освен това DPC издаде „порицание и заповед“, принуждавайки Meta да „приведе обработката си в съответствие, като изпълни набор от определени коригиращи дейности в рамките на определен срок“. Тогава Meta се съобрази и направи корекциите в необходимия срок. Към днешна дата компанията – майка на Facebook е платила общо около 1 милиард евро за нарушения на GDPR.
