Splošna uredba EU o varstvu podatkov (GDPR) za neupoštevanje odredbe, opredeljuje upravne globe, ki znašajo od 20 milijonov evrov ali v primeru družbe v znesku do 4 % skupnega svetovnega letnega prometa v preteklem proračunskem letu, odvisno od tega, kateri znesek je višji.
Kot so nam povedali na Ministrstvu za pravosodje, so se kazni za kršitve varstva osebnih podatkov v preteklosti že izrekale po ZVOP-1 iz leta 2004 in tudi od začetka veljavnosti GDPR maja 2018. Po sprejetju ZVOP-2 bo prekrškovni sistem deloval v celoti, pri čemer so globe za kršitve določene v GDPR. Slovenija je na njih vezana in jih ne more spreminjati, so pa določili namen kaznovanja v Predlogu ZVOP-2 in tako omogočili tudi sankcioniranje, na primer z opozorilom oziroma opominom. Za kršitve določenih nacionalnih rešitev iz samega Predloga ZVOP-2 so uporabljeni običajni, sorazmerni razponi glob glede na usmeritve 17. člena Zakona o prekrških.
Največji prekrškarji doslej so bili v zavarovalništvu
Informacijski pooblaščenec bo s 26. 1. 2023, ko bo v veljavo stopil ZVOP-2, lahko pričel izrekati prekrškovne globe, in sicer za kršitve določb Splošne uredbe za pravne osebe, v višini in razponih, kot jih določa Splošna uredba, za odgovorne osebe pa v višini in razponih, kot jih določa ZVOP-2.
Najvišja prekrškovna globa, ki jo je IP izrekel doslej, je bila globa v znesku 112.590 evrov za pravno osebo in v znesku 20.000 evrov za odgovorno osebo pravne osebe. Šlo je za nezakonito posredovanje osebnih podatkov drugi pravni osebi in to s področja zavarovalništva. Druga najvišje izrečena globa je bila v znesku 108.420 evrov za pravno osebo in po 20.000 evrov za dve odgovorni osebi te pravne osebe, prav tako zaradi nezakonitega posredovanja osebnih podatkov drugi pravni osebi in tudi to s področja zavarovalništva.
Kazni so lahko astronomske
V Evropski uniji je doslej najvišja globo plačalo podjetje Amazon. 16. julija 2021 je podjetju Amazon Europe Core S.a.r.l. luksemburška nacionalna komisija za varovanje podatkov izrekla globo v višini 746 milijonov evrov.
V lanskem letu je bilo tudi izrečenih nekaj visokih kazni. Najbolj jo je skupila Meta Ireland, ki jo je irska komisija za varstvo podatkov marca najprej oglobila za 17 milijonov evrov, nato julija za 405 milijonov evrov in še novembra za 265 milijonov evrov. Med največjimi kršitelji GDPR je bilo še podjetje Clearview AI, ki je bilo prav tako večkrat oglobljeno, trikrat po 20 milijonov s strani italijanskega, grškega in francoskega regulatorja ter še 9 milijonov s strani britanskega komisarja za informacije.