Od vstupu Obecného nařízení o ochraně osobních údajů v platnost v roce 2018 vydaly evropské regulační orgány celkem 2 825 pokut, jejichž kumulativní hodnota překročila šest miliard eur (sedm miliard dolarů). Data sestavená společností Finbold na základě GDPR Enforcement Tracker ukazují, že v období od 1. ledna do 31. března 2026 dosáhly sankce výše 68,18 milionu eur (73,63 milionu dolarů).
V přepočtu na denní průměr platily společnosti porušující GDPR přibližně 757 600 eur (886 000 dolarů) za každý den prvního čtvrtletí. Jde o dramatický posun oproti prvnímu čtvrtletí 2025, kdy celkové pokuty činily 13,8 milionu eur (16,12 milionu dolarů).
Francie a Spojené království odpovídají za 94 procent sankcí
Geografické rozložení pokut v prvním čtvrtletí 2026 bylo výrazně asymetrické. Francie uložila sankce v celkové výši 47 milionů eur (54,95 milionu dolarů), Spojené království pak 16,89 milionu eur (19,74 milionu dolarů). Tyto dvě jurisdikce tak společně odpovídají za 94 procent veškerých pokut v daném období.
Na třetím místě se umístilo Polsko s pokutami ve výši 2,94 milionu eur (3,43 milionu dolarů). Švédsko a Nizozemsko uzavřely první pětici se sankcemi 565 000 eur (660 660 dolarů), respektive 250 000 eur (292 317 dolarů).
Největší jednotlivé pokuty prvního čtvrtletí
Nejvyšší sankci v prvním čtvrtletí 2026 obdržela francouzská telekomunikační společnost Free Mobile. Francouzský úřad CNIL ji 13. ledna pokutoval částkou 27 milionů eur (31,52 milionu dolarů) za nedostatečné zabezpečení dat účastníků.
Druhá nejvyšší pokuta míří do Spojeného království. Britský úřad ICO (Information Commissioner's Office) uložil 23. února sociální síti Reddit pokutu 16 milionů eur (18,69 milionu dolarů) za selhání v ochraně dat nezletilých uživatelů.
Třetí a čtvrté místo opět obsadila Francie. Mateřská společnost Free zaplatila 8. ledna 15 milionů eur (17,52 milionu dolarů) za nedostatečná technická a organizační opatření. Státní agentura France Travail pak 22. ledna obdržela pokutu pět milionů eur (5,84 milionu dolarů) za nezabezpečení informací o uchazečích o zaměstnání. Polská přepravní společnost DPD Polska zaplatila 5. února 2,68 milionu eur (3,13 milionu dolarů) za nedostatečné zpracování osobních údajů.
Nedostatečný právní základ pro zpracování dat zůstává nejčastějším porušením
Z celkového pohledu na vývoj od roku 2018 zůstává nedostatečný právní základ pro zpracování osobních údajů nejčastěji sankcionovaným typem porušení. Tato kategorie zahrnuje 849 pokut v celkové hodnotě 2,99 miliardy eur (3,49 miliardy dolarů).
Z hlediska počtu udělených pokut historicky vede Španělsko s 1 060 sankcemi od vstupu nařízení v platnost. Francie a Spojené království dominují především v objemu finančních sankcí v aktuálním období.
Sektorově čelí největšímu regulatornímu tlaku oblast médií, telekomunikací a vysílání, kde kumulativní pokuty dosahují 4,97 miliardy eur (5,8 miliardy dolarů). Nejvyšší individuální sankcí v historii GDPR zůstává pokuta 1,2 miliardy eur (1,3 miliardy dolarů) uložená irským regulátorem společnosti Meta Platforms v květnu 2023.
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU