Daniel Bradbury Dočekal /gdpr je GitHub úložiště s přehled udělených #GDPR pokut. Něco co by ideálně mělo existovat v nějaké otevřené podobě přímo od EU a také od jednotlivých zemí. Tady je to práce lidí, kteří sem jednotlivé příklady zanášejí.
Za Česko tam také nějaké najdete – třeba tuhle “zásadní” #gdpr pokutu udělenou ÚOOÚ. A pak také nejspíš prozatím největší #GDPR pokutu udělenou v Česku. Jde v ní o 250 000 a vcelku to odpovídá závažnosti a rozsahu – klienti někoho kdo sbíral biometriku, zaznamenával veškeré telefonické hovory. Tu biometriku přitom vůbec nepotřeboval. Není tam jasné o koho jde, ale je tam uvedeno “poskytování úvěrů”.
| Country | Data | Fine (EUR) | Recipient | Articles | Reference |
| CZECH REPUBLIC | 13.05.2019 | 3,105 | Unknown | Art. 5 (1) a) and b) GDPR, Art. 32 (1) GDPR | link |
| CZECH REPUBLIC | 06.05.2019 | 194 | Unknown | Art. 15 GDPR | link |
| CZECH REPUBLIC | 21.03.2019 | 9,704 | Unknown | Art. 5 (1) c) and e) GDPR | link |
| CZECH REPUBLIC | 28.02.2019 | 582 | Unknown | Art. 5 (1) f) GDPR | link |
| CZECH REPUBLIC | 26.02.2019 | 776 | Unknown | Art. 15 GDPR | link |
| CZECH REPUBLIC | 04.02.2019 | 1,165 | Credit brokerage | Art. 5 (1) f) GDPR | link |
| CZECH REPUBLIC | 04.02.2019 | 1,165 | Car renting company | Art. 5 (1) a) GDPR | link |
| CZECH REPUBLIC | 10.01.2019 | 388 | Employer | Art. 6 GDPR | link |
| CZECH REPUBLIC | 25.10.2018 | 388 | Unknown | Art. 15 GDPR | link |
Už před měsícem se tomu věnovali v Rok po účinnosti GDPR – pravomocná rozhodnutí a příkazy za porušení tohoto nařízení na ePravo.cz (uniklo mi to, přišel jsem na to až hledáním spisového čísla toho největšího případu).
Celé je to ještě zajímavější, že ÚOOÚ tohle má v Poskytnutí pravomocných rozhodnutí/příkazů za porušení GDPR a plyne z toho, že to musel udělat, protože mu na to přišla 106ka.
Z toho mála co je známé a dostupné mimochodem plyne i to, že katastrofické scénáře o závratných pokutách v GDPR se nekonají …