500 181 151
792 532 726
biuro@doradcy365.pl

Poniedziałek - Piątek (08:00 - 17:00)

 

Koszyk

Ochrona danych osobowych

Naruszenia RODO w Europie – 1,2 miliarda euro nałożonych kar w 2024 roku

20 lutego 2025by Agata Mistelska

Artykuł zawiera treści promocyjne oraz lokowanie produktów związanych z ofertą Doradcy365.

Od 2018 roku, kiedy RODO (unijne ogólne rozporządzenie o ochronie danych) zaczęło obowiązywać, ochrona danych osobowych stała się nie tylko priorytetem dla firm, ale także polem intensywnych działań organów nadzorczych. Najnowszy raport „GDPR Fines and Data Breach Survey” przygotowany przez kancelarię DLA Piper pokazuje, że w 2024 roku egzekwowanie przepisów osiągnęło kolejny wysoki poziom – łączna suma nałożonych grzywien w Europie wyniosła aż 1,2 miliarda euro (1,26 mld USD/996 mln GBP).
Skala kar i znaczenie RODO

Łącznie, od momentu wdrożenia RODO, kary finansowe sięgnęły 5,88 miliarda euro (6,17 mld USD/4,88 mld GBP). Rekordową sankcję w wysokości 1,2 miliarda euro nałożono w 2023 roku – irlandzki Data Protection Commission (DPC) ukarał firmę Meta Platforms Ireland Limited za niezgodne z przepisami transfery danych użytkowników do Stanów Zjednoczonych.

Tak ogromne sumy pokazują, że przestrzeganie zasad RODO to obowiązek, którego lekceważenie może kosztować tysiące, a nawet miliony. Firmy muszą nieustannie dostosowywać swoje procedury i zabezpieczenia, ponieważ organy ochrony danych coraz skuteczniej identyfikują naruszenia i nie wahają się przed nakładaniem wysokich kar. To pokazuje, jak ochrona prywatności użytkowników stała się jednym z najistotniejszych wyzwań dla globalnych korporacji.

Naruszenia danych – wysokie kary

W 2024 roku wysokość kar zmniejszyła się o 33% w porównaniu do poprzedniego roku. Nie oznacza to jednak spadku intensywności egzekwowania przepisów. Na celowniku organów regulacyjnych nadal pozostają wielkie firmy technologiczne i giganci mediów społecznościowych.

Irlandzka Komisja Ochrony Danych nałożyła w tym roku kary na LinkedIn (310 mln EUR) oraz Meta (251 mln EUR). Holenderski Urząd Ochrony Danych również wymierzył znaczną karę w wysokości 290 mln EUR na aplikację przewozową za nielegalne przekazywanie danych do państw trzecich.

Co istotne, organy nadzorujące rozszerzyły egzekwowanie przepisów na inne sektory, takie jak finanse i energetyka. Hiszpańskie władze ukarały duży bank grzywną w wysokości 6,2 mln EUR za niewystarczające zabezpieczenia danych, natomiast włoski organ ochrony danych nałożył karę 5 mln EUR na dostawcę usług komunalnych za korzystanie z przestarzałych informacji o klientach.

Odpowiedzialność za łamanie przepisów RODO

W 2024 roku jednym z kluczowych tematów stała się kwestia osobistej odpowiedzialności zarządzających, zwłaszcza w kontekście ochrony danych osobowych. Holenderski organ ochrony danych zapowiedział zbadanie, czy dyrektorzy Clearview AI mogą ponieść konsekwencje po nałożeniu na firmę kary w wysokości 30,5 miliona euro za liczne naruszenia RODO. Takie działania mogą wpłynąć na ponoszenie odpowiedzialności przez osoby zarządzające w firmach, które zajmują się przetwarzaniem danych osobowych.

Powiadomienia o naruszeniach danych

Liderami pod względem liczby zgłoszeń naruszeń danych pozostają Holandia, Niemcy i Polska.

Źródło: DLA Piper „GDPR Fines and Data Breach Survey: January 2025”

Na pierwszym wykresie po lewej stronie pokazano całkowitą liczbę zgłoszeń naruszeń danych w okresie od 25 maja 2018 do 27 stycznia 2025. Natomiast na drugim wykresie po prawej stronie przedstawiono dane z dwóch okresów: od 28 stycznia 2024 do 27 stycznia 2025 (w kolorze czerwonym) oraz od 28 stycznia 2023 do 27 stycznia 2024 (w kolorze szarym). Dzięki tej wizualnej różnicy, możemy łatwiej dostrzec zmiany w liczbie zgłoszeń naruszeń danych w ciągu roku, porównując dane z bieżącego okresu z danymi z poprzedniego roku.

  • Holandia
    • Całkowita liczba zgłoszeń: 171,140
    • W ostatnim roku (2024-2025): 33,471
  • W poprzednim roku (2023-2024): 32,030

To pokazuje stały, wysoki poziom zgłaszania naruszeń w Holandii, z lekką tendencją wzrostową.

  • Niemcy
    • Całkowita liczba zgłoszeń: 167,454
    • W ostatnim roku (2024-2025): 27,829
  • W poprzednim roku (2023-2024): 20,235

Widać znaczący wzrost liczby zgłoszeń w ostatnim roku – o ponad 7,500 przypadków więcej niż w poprzednim okresie.

  • Polska
    • Całkowita liczba zgłoszeń: 70,204
  • W ostatnim roku (2024-2025): 14,286
  • W poprzednim roku (2023-2024): 14,167

Polska, chociaż znajduje się na trzecim miejscu pod względem liczby zgłoszeń, wykazuje stosunkowo stabilny poziom w porównaniu do Holandii i Niemiec.

Dlaczego dochodzi do tak wielu naruszeń RODO?

Współczesny krajobraz cyberzagrożeń dynamicznie się zmienia, a liczba naruszeń danych osobowych rośnie w zastraszającym tempie. 17. edycja raportu Verizon Data Breach Investigations Report (DBIR) ujawnia, że w latach 2022-2023 doszło do rekordowej liczby 10 626 potwierdzonych naruszeń danych. To oznacza podwojenie liczby z poprzedniego roku i wskazuje na rosnące zagrożenia dla organizacji i prywatności użytkowników. Ale dlaczego tak często dochodzi do naruszeń RODO? Przyjrzyjmy się kluczowym czynnikom.

Główne przyczyny naruszeń:
  • Człowiek jako najsłabsze ogniwo

Jednym z najważniejszych wniosków raportu jest to, że aż 68% naruszeń wynika z błędów ludzkich. Może to być wynik kliknięcia w link phishingowy, udostępnienia danych uwierzytelniających lub błędu w konfiguracji systemów. W obliczu takich statystyk kluczowe staje się wdrożenie skutecznych szkoleń w zakresie cyberbezpieczeństwa.

  • Kradzież danych uwierzytelniających i phishing

Raport pokazuje, że kradzież danych uwierzytelniających odpowiada za 38% naruszeń, a phishing stanowi kolejne 15%. Cyberprzestępcy coraz skuteczniej manipulują użytkownikami, co skutkuje udanym wyłudzaniem danych. Nawet pomimo wzrostu świadomości (ponad 20% użytkowników zgłasza podejrzane wiadomości e-mail), problem pozostaje poważny.

  • Rosnąca liczba ataków wykorzystujących luki w zabezpieczeniach

Z raportu wynika, że 14% naruszeń to wynik wykorzystania luk w zabezpieczeniach, co stanowi wzrost o 180% w stosunku do poprzedniego roku. Cyberprzestępcy coraz częściej stosują ataki typu zero-day, zanim organizacje zdążą wdrożyć poprawki. Ten wzrost pokazuje, że organizacje muszą priorytetowo traktować regularne aktualizacje systemów.

  • Ransomware i ataki na łańcuchy dostaw

Oprogramowanie ransomware pozostaje jednym z największych zagrożeń, dotykając 92% branż. W ponad 62% przypadków motywem cyberataków jest zysk finansowy, a średnia strata na naruszenie wynosi 46 000 USD. Ponadto coraz większym problemem stają się ataki na łańcuchy dostaw, które w tym roku wzrosły o 68%.

  • Długi czas reakcji na zagrożenia

Organizacje wciąż borykają się z problemem zbyt wolnej reakcji na incydenty. DBIR wskazuje, że wykrycie 50% luk w zabezpieczeniach zajmuje średnio 5 dni, a ich naprawa aż 55 dni. Opóźnienia te sprawiają, że organizacje są podatne na ataki przez długi czas.

  • Dane osobowe jako główny cel

Aż 60% naruszeń dotyczy danych osobowych, co oznacza poważne zagrożenie dla prywatności użytkowników i zgodności z RODO. Wzrost liczby naruszeń podkreśla konieczność wdrożenia silnego szyfrowania danych.

Jak organizacje mogą się zabezpieczyć?
  • Regularne szkolenia dla pracowników
  • Szybkie wdrażanie poprawek i aktualizacji
  • Monitorowanie zagrożeń
  • Zabezpieczenie łańcucha dostaw
  • Szyfrowanie danych osobowych
Pomoc od Doradcy365

Oferujemy kompleksowe wsparcie w zakresie RODO:

✅ Audyt prawny RODO na indywidualne zamówienie

✅ Pomoc w trakcie kontroli przestrzegania przepisów

✅ Szkolenia i doradztwo w zakresie ochrony danych osobowych

✅ Reprezentacja przed organami kontrolnymi i sądami administracyjnymi

Dowiedz się więcej →

Podsumowanie – co czeka nas w 2025 roku?

Podsumowując, mimo że 2024 rok nie przyniósł rekordowych grzywien, nie można tego traktować jako oznaki osłabienia egzekwowania przepisów RODO. Wręcz przeciwnie, sytuacja wskazuje na dalszy wzrost skuteczności działań w tym kierunku. Rozszerzenie kontroli na nowe sektory, takie jak finanse czy energetyka, a także koncentracja na osobistej odpowiedzialności kadry zarządzającej, pokazują, że organy nadzorcze nie zamierzają łagodzić swojego podejścia. Zwiększenie odpowiedzialności dyrektorów firm, zwłaszcza w kontekście naruszeń RODO, może stanowić istotny krok w stronę bardziej restrykcyjnego nadzoru.

Dodatkowo jak zauważył John Magee z DLA Piper, RODO wciąż jest dynamicznie rozwijającą się dziedziną, a jego wdrażanie staje się coraz bardziej zaawansowane. Organy ochrony danych systematycznie opracowują nowe strategie, mające na celu skuteczniejsze ściganie naruszeń i nakładanie kar. W świetle tych zmian, przyszły rok może przynieść dalsze zmiany w sposobie, w jaki przepisy RODO będą wprowadzane i egzekwowane.

Skorzystaj z naszych usług, aby uniknąć kosztownych kar i zabezpieczyć swoją firmę.

Skorzystaj z naszej pomocy już dziś i uzyskaj wsparcie.

Masz więcej pytań? Zapraszamy do kontaktu

Zobacz naszą pełną ofertę w tej kategorii

Powyższy artykuł został opracowany przy wsparciu narzędzi AI z wykorzystaniem materiałów wygenerowanych przez model językowy ChatGPT. Treść została zredagowana i zweryfikowana przez autora publikacji.

previous
MiCA - rewolucja czy ograniczenie dla rynku kryptowalut w UE?
next
UODO chce, by zgłaszać mu nawet drobne incydenty dotyczące RODO - nowe wytyczne - jak reagować na naruszenia ochrony danych osobowych?

Nasi Klienci
Zaufali nam

logo lasy państwowe
logo uni przyr wroc
logo warszawa
lot crew
gmina smołdzino
logo miasto otwock
ford
logo rmf
bez tytułu
logo dp
logo trzebińskie centrum kultury
uw olsztyn
pup toruń
logo lp piła
nadleśnictwo krotoszyn
logo uni rol krak
vicotel
holcim
Dane naszej firmyDORADCY 365 Sp. z o.o.
53-135 Wrocław
ul. Januszowicka 5

Obsługujemy Klientów z całej Polski
Szybki kontaktObsługa klientów
+48 500 181 151
+48 792 532 726
biuro@doradcy365.pl
Jesteśmy po toaby odciążyć Cię od biurokratycznych procedur

Polityka prywatności
Polityka Jakości
Regulamin

Bądż na bieżąco Zaobserwuj nas w mediach społecznościowych

Copyright DORADCY365

Realizacja: Doradcy365