Amenzi GDPR în UE

Comitetul European pentru Protecția Datelor anunță 206.326 cazuri raportate autorităților de supraveghere după primele nouă luni de aplicare a RGPD, 94.622 dintre acestea au fost plângeri, 64.684 breșe de securitate.

Cele mai cunoscute amenzi la nivelul UE:

  1. Aprilie 2019 – Autoritatea de supraveghere din Norvegia a aplicat autorităților municipale ale orașului Bergen o amendă de 170.000 euro, pentru un incident de securitate în care fișiere care conțineau nume de utilizator și parole a peste 35.000 utilizatori, elevi, dar și angajați ai școlilor din oraș au fost expuse accesului public.
  2. Aprilie 2019 – Autoritatea de supraveghere din Grecia aplică firmei Hellenic Petroleum S.A. o amendă de 30.000 europentru că nu a adoptat măsuri de securitate adecvate. Firma, în calitate de operator, împuternicește un furnizor de servicii pentru a realiza un studiu de piață online, care prelucra date cu caracter personal fără a avea un temei legal adecvat.
  3. Aprilie 2019 – Autoritatea de supraveghere din Italia aplică prima amendă partidului politic Mișcarea Cinci Stele (Movimento 5 Stelle) o amendă de 50.000 euro, pentru că prin platforma Rousseau (afiliată partidului) care gestiona un număr de websiteuri, nu a reușit să ofere un nivel de securitate suficient de ridicat datelor cu caracter personal, fiind expuse astfel atacurilor cibernetice.
  4. Martie 2019 – Autoritatea de supraveghere din Danemarca, aplică o amendă de 1.2 milioane de coroane ( 160.754 euro , 2.8%din cifra de afaceri) unei companii de taximetrie – Taxa 4×35, pentru că a reținut numerele de telefon ale persoanelor vizate pentru 5 ani fără a avea un temei legal clar. Deși Taxa a încercat anonimizarea datelor, ștergând numele din sistem, celelalte informații rămase, conectate puteau duce la identificarea persoanelor vizate.
  5. Martie 2019 – Autoritatea de supraveghere în materia prelucrării datelor cu caracter personal din Polonia a aplicat o amendă de 943.000 PLN (aproximativ 220.000 euro) unei firme, pentru încălcarea obligației de a informa persoanele vizate în conformitate cu articolul 14 din GDPR.
  6. Februarie 2019 – Autoritatea Națională pentru Protecția Datelor și Libertatea Informațiilor (NAIH) din Ungaria a aplicat prima amendă în valoare de 1,000,000 HUF  (3,135 euro, 6.5%din cifra de afaceri – aprox. 48,000 euro)  unei societăți comerciale pentru nerespectarea prevederilor GDPR.
  7. Februarie 2019 – Autoritatea de supraveghere din Bulgaria (KZLD) aplică o amendă de 500 eurounei bănci pentru că a apelat un client, în vederea neplății facturilor vecinului său. Datele clientului au fost colectate inițial în vederea executării unui contract de credit, însă folosite cu un alt scop ulterior.
  8. Ianuarie 2019 – Google, gigantul american, a fost amendat cu  50.000.000 eurode Autoritatea de supraveghere franceză pentru încălcarea normelor GDPR.
  9. Noiembrie 2018 – Autoritatea de supraveghere din Portugalia amendează spitalul Barreiro pentru 3 încălcări care au rezultat o amendă totală de  400.000 euro. Amenzile au fost aplicate pentru încălcarea principiilor integrității și confidențialității și minimizării datelor.
  10. Noiembrie 2018 – O amendă în valoare totală de 9,1 milioane PLN (2,1 milioane euro) a fost impusă Orange Polska S.A ca urmare a acuzaţiei că a utilizat sisteme automate de apelare în scopuri de marketing direct fără a avea consimțământul necesar al abonaților sau al utilizatorilor finali, aşa cum o arată comunicatul oficial al  Președintele Autorităţii Comunicațiilor Electronice din Polonia (UKE).
  11. Noiembrie 2018 – Autoritatea de supraveghere din Germania aplică prima amendă, de  20.000 euro unei companii, pentru pierderea a 1.8 milioane conturi de utilizatori ca urmare a unui atac cibernetic. Măsurile de securitate și protecție a datelor cu caracter personal nu au fost suficient de ridicate pentru a diminua riscurile producerii incidentului.
  12. Noiembrie 2018 – Cea mai mare amendă dată de autoritățile de supraveghere din Germania, de până la acest punct este dată de autoritatea din Baden-Wuttemberg, în cuantum de 80.000 eurounei organizații care oferă servicii medicale, pentru că a expus date cu caracter sensibil.
  13. Noiembrie 2018 – ICO, autoritatea de supraveghere britanică, aplică o amendă de aproximativ 140.000 eurofirmei de asigurări Eldon Insurance, pentru trimiterea de emailuri (aproximativ 300.000 emailuri conținând mesaje politice) abonaților platformei Leave.EU, cu privire la discounturile pe care aceștia le pot avea dacă susțin în continuare Brexitul. 
  14. Octombrie 2018 – ICO – autoritatea de supraveghere britanică, amendează Facebook cu  500.000 euroca urmare a scandalului Cambridge Analytica și a incapacității platformei de a asigura protecția datelor cu caracter personal.
  15. Octombrie 2018 – Autoritatea de supraveghere din Austria anunță prima amendă dată: 5.280 eurounei companii pentru monitorizarea spațiului public fără a asigura transparența necesară și informarea persoanelor vizate.

Leave a Reply