Meta není jediná. Za porušení GDPR platily obří pokuty Google i Amazon

Níže naleznete přehled těch nejvyšších pokut, které byly v souvislosti s porušením GDPR uděleny. Udělené pokuty nejsou řazeny chronologicky, ale podle výše pokuty.

Americká společnost Meta Platforms dostala v Evropské unii pokutu 1,2 miliardy eur (více než 28 miliard Kč) za odesílání informací o uživatelích do Spojených států prostřednictvím své sociální sítě Facebook, a to v rozporu s pravidly EU pro ochranu osobních údajů. Uvedla to irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Je to nejvyšší pokuta, jaká kdy byla v Unii za podobné prohřešky uložena. Meta se proti rozhodnutí hodlá odvolat.

Americký internetový prodejce Amazon dostal od EU pokutu 746 milionů eur (tehdy 19 miliard Kč) za předávání osobních údajů v rozporu s pravidly pro jejich ochranu; pokuta odpovídala zhruba čtyřem procentům čistého zisku Amazonu v roce 2020, který činil 21,3 miliardy dolarů. Amazon se odvolal.

Americká sociální síť Instagram, která patří společnosti Meta Platforms, dostala v Irsku pokutu 405 milionů eur (tehdy 9,9 miliardy Kč). Vyšetřování irské komise DPC, která je v Evropské unii hlavním regulátorem firmy Meta, se soustředilo na to, jak Instagram odhalil osobní údaje uživatelů ve věku 13 až 17 let, včetně e-mailových adres a telefonních čísel. Minimální věk uživatelů sítě Instagram je 13 let. Meta tehdy uvedla, že pokuta se týká starých nastavení, které před více než rokem aktualizovala. Uvedla tehdy také, že s peněžitým postihem nesouhlasí a hodlá se proti němu odvolat.

Irská komise DPC vyměřila americké společnosti Meta dvě pokuty v celkové výši 390 milionů eur (9,4 miliardy Kč). Její dceřiné společnosti Facebook a Instagram se podle komise provinily proti evropským pravidlům zacházení s osobními daty. Obě podle DPC musejí přehodnotit, jak v Evropské unii provozují reklamu založenou na osobních údajích.

Provozovatel komunikační aplikace WhatsApp dostal v Irsku za porušování práva na soukromí pokutu 225 milionů eur (tehdy 5,7 miliardy Kč). Podle DPC aplikace WhatsApp unijní pravidla porušila v tom, jak s daty uživatelů a dalších osob zachází, a také v tom, jak je sdílí s ostatními aplikacemi, které vlastní Facebook. WhatsApp uvedl, že pokutu považuje za nepřiměřenou a odvolal se.

Americký technologický gigant Google dostal pokutu 50 milionů eur (tehdy 1,3 miliardy Kč) od francouzského úřadu na ochranu osobních údajů CNIL. Důvodem bylo podle úřadu pochybení při nakládání s osobními údaji uživatelů. Google se proti rozhodnutí francouzského regulátora odvolal, ale francouzský nejvyšší soud pokutu potvrdil.

Německé úřady vyměřily pokutu 35,3 milionu eur (tehdy zhruba 900 milionů Kč) švédskému prodejci oděvů Hennes & Mauritz (H&M) za špehování zaměstnanců. Sledování stovek pracovníků v servisním centru v německém Norimberku zahrnující také intimní podrobnosti podle úřadů porušovalo pravidla na ochranu osobních údajů. „Výše vyměřené pokuty je adekvátní tomu, aby odradila podniky od narušování soukromí zaměstnanců,“ uvedl hamburský komisař pro ochranu údajů Johannes Caspar.

Italský mobilní operátor Telecom Italia (TIM) dostal pokutu 27,8 milionu eur (tehdy 709 milionů Kč) od italského úřadu pro ochranu osobních údajů. Pokuta byla vyměřena na základě stovek stížností z let 2017 až 2019 na nevyžádané a obtěžující hovory od operátora.

Letecká společnost British Airways dostala od britského úřadu pro ochranu osobních údajů pokutu 23 milionů eur (tehdy 687 milionů Kč) za to, že v roce 2018 neochránila osobní a finanční údaje o více než 400 000 zákaznících. Před stanovením konečné pokuty Úřad komisaře pro informace (ICO) zvážil mimo jiné ekonomický dopad koronavirové krize na její podnikání. Konečná pokuta proto byla výrazně nižší než 183,4 milionu liber, což ICO navrhl o rok dříve. Aerolinky British Airways předloni v červenci oznámily, že urovnaly spor, který s klienty a zaměstnanci kvůli rozsáhlému úniku osobních údajů vedly.

Britský ICO vyměřil hotelové společnosti Marriott International pokutu 21,6 milionu eur (tehdy 550 milionů Kč) kvůli rozsáhlému úniku dat, který se mohl dotknout až 339 milionů hostů. Únik dat byl důsledkem kybernetického útoku na rezervační systém hotelového řetězce Starwood Hotels. Útok začal v roce 2014, odhalen byl až v roce 2018.

DPC vyměřila americké internetové společnosti Meta Platforms pokutu 17 milionů eur (tehdy zhruba 420 milionů Kč) v souvislosti se sérií narušení bezpečnosti osobních údajů v roce 2018.