България е наложила глоби за 3,21 млн. евро по GDPR досега

България е сред страните в Европейския съюз, които са наложили най-високи глоби по Общия регламент за защита на данните (GDPR) от въвеждането му преди две години до октомври, след като регулацията продължава да генерира солидни глоби и санкции за бизнеса и организациите в европейските страни.

Според данните, представени от Buy Shares, България заема девето място в своеобразната класация с наложени глоби за 3,21 млн. евро. Най-високата наложена у нас глоба е за НАП заради теча от данни. Агенцията е глобена два пъти, с 2,6 млн. евро и 28 100 евро. Втората по височина глоба е за Банка ДСК, на която в средата на миналата година бе наложена глоба от 1 млн. лева заради неправомерно разкрити и достъпени от трети лица лични данни на общо 33 492 клиенти в над 23 хил. кредитни досиета. Третото място се заема от неназован телекомуникационен оператор, който е бил глобен с 53 хил. лева.

Като цяло Обединеното кралство оглавява списъка на най-високите санкции за нарушаване на данни с обща стойност на глобите от 132,7 милиона евро, повече от Германия и Италия, взети заедно, пише в свой анализ BuyShares research.

Основната причина за високата обща стойност на глобите по GDPR в Обединеното кралство е наказанието за изтичане на данните, наложено от органа за защита на данните на Обединеното кралство, ICO, на Marriott International. През ноември 2018 г. американската мултинационална компания бе глобена със 110,4 милиона евро, след като съобщи за киберинцидент, който разкри близо 340 милиона регистрации на гости.

Преди седмица ICO глоби British Airways с 22 млн. евро, тъй като авиокомпанията не е успяла да защити личните и финансовите данни на повече от 400 хил. свои клиенти, втората по големина глоба в областта на GDPR в Обединеното кралство. Санкцията е значително по-малка от 204,6 милиона евро, които ICO първоначално заяви, че възнамерява да наложи на концерна през 2019 г., след като групата Magecart използва скиминг на карти, за да събере личната информация и информацията за плащанията на клиентите на British Airways.

Далеч зад Обединеното кралство на второ място е Германия с глоби за 61,6 милиона евро, разкриват данните от GDPR Enforcement Tracker. На 1 октомври 2020 г. онлайн магазинът на Hennes & Mauritz (H&M) бе глобен с 35,2 милиона евро за недостатъчното правно основание за обработка на данни, което е най-тежката санкция по GDPR в страната.

Италианският орган за защита на данните (Garante) е наложи глоби по GDPR на стойност 57,3 милиона евро досега, класирайки страната на трето място сред европейските държави. На 15 януари 2020 г. телекомуникационният оператор TIM беше глобен с 27,8 милиона евро за незаконна обработка на данни, несъответстваща агресивна маркетингова стратегия и невалидно събиране на съгласие, като това бе най-обемната досега глоба в Италия.

Франция се класира на четвърто място сред европейските държави с глоби от GDPR на стойност 51,3 млн. евро. Следват Австрия, Швеция и Испания със съответно 18 млн. евро, 7 млн. евро и 3,9 млн. евро.


Статистиката показва, че кумулативната стойност на глобите и санкциите по GDPR е достигнала над 344 млн. евро през октомври, като през 2020 година са наложени нови глоби на стойност почти 119 млн. евро.

След глобата по GDPR в размер на 110,4 милиона евро за Marriott се нарежда Google. Американският технологичен гигант бе глобен с 50 милиона евро от френския регулатор за защита на данните CNIL, тъй като не е предоставил достатъчно информация на потребителите за своите политики за съгласие за данни и контрол при използването на тези данни.


Онлайн магазинът H&M се класира на трето място в този списък с глоба по GDPR на стойност 35,2 млн. евро. Италианският телекомуникационен оператор TIM и British Airways закръглят първите пет в класацията със съответно 27,8 милиона евро и 22 милиона евро.

Статистиката показва, че петте най-високи санкции са коствали на компаниите над 245 милиона евро, или 70% от кумулативната стойност по наложените досега глоби по GDPR.