Mangen en dataansvarlig har nok haft ondt i maven over udsigten til de massive bøder, som GDPR lagde op til, da den trådte i kraft 26. maj 2018. Mens der dog var relativt stille i ikrafttrædelsesåret, så blev 2019 året, hvor bøderne for alvor begyndte at regne ned over de virksomheder, der ikke har levet op til forordningens regler.
Ifølge EU var der i september 2019 indhente bøder for ialt 327 mio. EURO. Skal man tro den amerikanske cloudservice-virksomhed Alpin, der på sin hjemmeside har samlet et løbende overblik over antallet af bøder, så landede tallet i 2019 på 428 mio. EURO (3,1 mia. kroner). Til sammenligning var det samlede bødeniveau i 2018 på 400.000 EURO.
Samtidig har antallet af sager også været massivt. Europa-Kommissionen har tidligere meldt ud der allerede i januar 2019 var indgivet 95.180 var klager over påståede krænkelser af GDPR til databeskyttelsesmyndigheder i Europa. De mest almindelige klager involverede telemarketing, salgsfremmende e-mails og videoovervågning.
Store bøder til store aktører
Kigger man på nogle af de enkeltsager, der har været i 2019, så tegner bøden til British Airways på £183 mio. sig for den hidtil største. En bøde de blev pålagt af den britisk datamyndighed ICO for ikke at beskytte forbrugernes data.
Samme ICO stod også bag bøden på £99 mio. til hotelkæden Marriott, for ikke at have styr på beskyttelse af gæsternes personlige oplysninger.
I Frankrig står de franske datamyndigheder bag en bøde på 50. mio. EURO udstedt til Google for ikke at sikre transparent og valideret samtykke i forhold annoncering på brugernes brugerflader.
Senest blev tyske 1&1 Telecom idømt en bøde på 9.5 mio. EURO i november måned for et sikkerhedsbrud i kommunikationsvejene hos firmaet, hvor alle personlige oplysninger var tilgængelige om alle kunder, hvis man blot angav navn og fødselsdato på en kunde.