Девет месеца след влизането в сила на GDPR по силата на директивата в Европейския съюз са наложени глоби в размер на почти 56 млн. евро (55,955 млн. евро). Тези глоби са били наложени в 11 страни от ЕИП, в които директивата се прилага на практика, става ясно от нов доклад на Европейския комитет по защита на данните към ЕП.
Общо 206 326 случая са били докладвани от органите на 31 държави от Европейското икономически пространство. Те могат да бъдат разделени като цяло на три различни вида случаи - случаи, основани на жалби, случаи, основани на уведомления за нарушаване на данните и други видове случаи. Повечето от казусите са свързани с жалби - 94 622 броя, а 64 684 случая са образувани въз основа на уведомяване от администраторите за накърняване на защитата на личните данни.
52% от тези случаи вече са закрити, а 1% от казусите са били оспорвани преди това пред национални съдилища.
Като цяло, девет месеца след влизането в сила на GDPR членовете на Европейския борд за опазване на данните са убедени, че механизмът за сътрудничество и съгласуваност работи доста добре на практика. Националните надзорни органи полагат ежедневни усилия за улесняване на това сътрудничество, което предполага многобройни обмени (писмени и устни) между тях.
Тези задължения за сътрудничество водят до допълнителни натоварвания, допълнително време за справяне със случаите и имат въздействие върху бюджета на регулаторите, пише в доклада на Борда. За обработката на трансгранични случаи се изисква дори още повече време заради сътрудничеството, необходимостта от извършване на задълбочени разследвания и спазването на националните процедурни правила. Въпреки това досега нито един трансграничен случай не е ескалиран до нивото на Борда. Въпреки увеличаването на броя на случаите през последните месеци националните органи смятат, че работното натоварване е управляемо за момента, до голяма степен благодарение на задълбочената подготовка през последните две години.
В България първата глоба по новия регламент за защита на личните данни бе наложена в началото на годината, когато стана ясно, че с 1000 лева е била глобена банка, която е звъняла на свой клиент, но не за неговия кредит, а за неуредени сметки на съседката му. За глобата стана ясно от съобщение, публикувано в сайта на адвокатско дружество. Възмутеният гражданин най-напред подал заявление до банката, в което е поискал заличаване на личните му данни. След като банката не се произнесла, клиентът подал второ заявление, по което тя вече се произнесла в законоустановения срок. Независимо от това човекът е подал жалба до Комисията за защита на личните данни. КЗЛД е уважила исканията му по 2 от точките. По-сериозното нарушение, за което е и наложена глобата от 1000 лева е, че обработването на личните данни на жалбоподателя не е свързано със сключения между него и банката договор за предоставяне на потребителски кредит.