Az Európai Adatvédelmi Testület által közzétett jelentés képet ad az Európai Gazdasági Térségben működő adatvédelmi hatóságok rendelkezésére álló emberi- és pénzügyi erőforrásokról, illetve a hatóságok jogalkalmazói tevékenységének főbb statisztikai adatairól.
Az alábbiakban a Jelentés néhány érdekesebb adatát emelem ki.
1. Pénzügyi források
A Jelentés bemutatja az egyes hatóságok rendelkezésére álló pénzügyi forrásokat, 2020-ban és 2021-ben. A kimutatás alapján a hatóságok többsége esetében nőtt a felhasználható anyagi erőforrások összege (a néhány kivétel között szerepel Magyarország, ahol némi csökkentés tapasztalható 2020/2021 összehasonlításakor).
A hatóságok túlnyomó többsége (82%) úgy nyilatkozott, hogy a rendelkezésére álló anyagi eszközök nem elegendőek a feladataik ellátásához. (A magyar hatóság azon kevés hatóság között volt, amelyek úgy foglaltak állást, hogy a rendelkezésre álló pénzügyi források jelenleg megfelelőek a feladataik ellátáshoz.)
Forrás: Jelentés, 5. o.
2. Emberi erőforrás
A hatóságok rendelkezésére álló emberi erőforrás tekintetében is érdekes kép rajzolódik ki. Mindössze 9 hatóság foglalkoztat több, mint 100 főt. (A nagyobb létszámmal működő hatóságok a következők: cseh, német*, spanyol, francia, magyar, ír, holland, olasz és lengyel hatóságok. *Németország esetében kiemelést érdemel, hogy a tartományi adatvédelmi hatóságok adatai összesítve szerepelnek a kimutatásban.) A hatóságok jelentős többsége tehát 100 fő alatti létszámmal működik. A magyar hatóság (különösen lakosságarányosan vizsgálva) nagy létszámú hatóságnak tekinthető (hasonlóan a cseh hatósághoz).
2020 és 2021 adatait összehasonlítva azt láthatjuk, hogy alapvetően stagnál, illetve kis mértékben növekszik a létszám (néhány esetben láthatunk csak minimális csökkenést).
A legkisebb létszámmal a litván hatóság működik (7 fő).
Az anyagi erőforrásokra vonatkozó kérdéshez hasonlóan, a hatóságok nagyon jelentős többsége (86%) nyilatkozott úgy, hogy nem rendelkezik elegendő emberi erőforrással a feladatai ellátásához. (A NAIH ebben az esetben is pozitívan ítélte meg a helyzetét az emberi erőforrás tekintetében.)
Forrás: Jelentés, 6. o.
A hatóságok által foglalkoztatott kollégák végzettség szerinti megoszlása is érdekes képet mutat: tipikusan többségben vannak a jogi végzettséggel bíró munkatársak és az IT háttérrel rendelkező kollégák sok esetben alulreprezentáltak (pl. a NAIH esetében ez az arány 76/4 a jogászok javára).
3. Ügystatisztikák
A hazai ügyek (azaz nem határon átnyúló ügyek) száma vegyes képet mutat, több esetben a GDPR alkalmazandóvá válását követő felfutás után 2020-ban némi visszaesés is tapasztalható. 2021-re még - értelemszerűen - csak első féléves adatok érhetők el, ennek ellenére olyanra is találunk példát (lásd Belgium esetében), hogy már így is sikerült túlszárnyalni a korábbi éveket. A hatóságokhoz benyújtott panaszok száma is hasonló összképet mutat (lásd Jelentés, 10. o.).
A Jelentésben vizsgált időszakban (2018.05.25. és 2021.05.31. között) összesen 1615 határon átnyúló ügy került rögzítésre. Vezető hatóságként legtöbbször az ír hatóság (DPC) jár el, hiszen több technológiai óriás európai központja is Írországban található. (Az ír hatóság tevékenysége több kritikát is kapott, amiért nem lép fel kellő határozottsággal ezen cégek esetében.) A NAIH 20 alkalommal volt vezető felügyeleti hatóság a vizsgált időszakban.
Az incidensbejelentések esetében is az ügyszám konszolidációja látszik, a gyors növekedés után inkább stagnálnak, esetleg kicsit csökkennek a számok. Magyarországon eltérő a helyzet, itt folyamatos növekedés látszik. 2018: 244, 2019: 506, 2020: 718 bejelentés. (Hasonló, egyértelmű növekvő tendencia látszik Belgiumban és Dániában is.)
4. A hatóságok által alkalmazott szankciók
A korrekciós hatáskörök kapcsán kiemelést érdemel, hogy az adatkezelés megtiltásának, illetve korlátozásának lehetőségével viszonylag visszafogottan élnek a hatóságok (legalábbis, ahol erre nézve van adat). Kivételként talán Románia és Lengyelország (esetleg még Horvátország) emelhető ki.
Bírságok tekintetében komoly ingadozás látható az egyes évek között. 2019-ben a francia hatóság (CNIL) szabta ki összesítve a legtöbb bírságot (köszönhetően a Google-re kiszabott 50 millió eurós bírságnak), 2020-ban viszont a német hatóságok és az olasz hatóság (Garante) által kiszabott bírságok összesített értéke lóg ki felfelé a sorból. A NAIH a középmezőnyben foglal helyet a bírságok összesített összege tekintetében, ugyanakkor 2018-2020 között egy egyértelmű növekvő tendencia rajzolódik ki. (2021-ben időarányosan nem szabott ki összesítésben nagyon jelentős összegű bírságot a magyar hatóság). A luxemburgi hatóság 2018-2020 között egyáltalán nem bírságolt, 2021-ben már kisebb összegű bírságokat kiszabott május végéig (28.700 euró összegben), ugyanakkor a hírek alapján 2021. júliusában (ezt a Jelentés még nem tartalmazza) az Amazonra 746 millió eurós bírságot szabott ki, amely messze megdönt minden korábbi rekordot. (Persze az Amazonra kiszabott bírság még felülvizsgálat tárgyát képezi, így az ügy nem zárult le, a határozat közzétételére sem kerül még sor.)
Az ügyek nagy része (76%-a) kis összegű (10 ezer euró alatti) bírsággal ért véget, csupán az ügyek 2%-ában haladta meg a bírság összege az 500 ezer eurót:
Forrás: Jelentés, 19. o.
A bírságoló határozatok száma tekintetében az alábbi ábra mutatja, hogy 2018. május 25. és 2021. május 31. között melyik hatóság összesen hány alkalommal zárta bírsággal az eljárást:
Forrás: Jelentés, 16. o.
A bírsággal záruló határozatokkal szembeni jogorvoslatokra vonatkozó kimutatás azt jelzi, hogy a felülvizsgálat iránti kérelmek csak kisebb részben sikeresek, gyakrabban fordul elő, hogy a bíróság a hatósági álláspont mellett teszi le a voksát és helyben hagyja a döntést (lásd a Jelentés, 20. o.).
