e-newsletter 2os/2020

Αξιολόγηση των προστίμων που έχουν επιβληθεί για παραβιάσεις του GDPR

Σύμφωνα με την ιστοσελίδα privacyaffairs 200 επιβολές προστίμου έχουν τελεσιδικήσει μέχρι σήμερα και το αντίστοιχο συνολικό ποσό των προστίμων που επιβλήθηκαν είναι € 144.447.575.
Το μεγαλύτερο πρόστιμο (€ 50.000.000) επιβλήθηκε στην Google Inc. (Γαλλία) στις 21.01.2019, ενώ το χαμηλότερο πρόστιμο (€ 90) επιβλήθηκε σε Νοσοκομείο, στην Ουγγαρία, στις 18.11.2019.
Τα πέντε πλέον πρόσφατα πρόστιμα επιβλήθηκαν στις:

02/01/2020

TIM – Telecom Provider

€27.802.946

01/17/2020

Eni Gas e Luce

€8.500.000

01/17/2020

Eni Gas e Luce

€3.000.000

01/14/2020

SC Enel Energie S.A.

€6.000

01/13/2020

Government Αgency

€9.00

 

Τα πέντε υψηλότερα πρόστιμα επιβλήθηκαν στις:

Google Inc          (Γαλλία)          € 50.000.000

TIM – Telecom Provider (Ιταλία)              € 27.802.946

Austrian Post     (Αυστρία)           € 18.000.000

Deutsche Wohnen SE    (Γερμανία)         € 14.500.000

1&1 Telecom GmbH       (Γερμανία)       € 9.550.000

Αναλυτικότερα τα πρόστιμα, ανά χώρα, 2019-2020 είναι:

Αγγλία: 7 πρόστιμα / € 640.000 (τα πρόστιμα προς Marriott International Inc & British Airways ύψους € 315 εκατ. δεν έχουν τελεσιδικήσει)

Αυστρία: 4 πρόστιμα / € 18.063.000

Βέλγιο: 8 πρόστιμα / € 49.000

Βουλγαρία: 16 πρόστιμα / € 3.225.098

Γαλλία: 5 πρόστιμα / € 51.100.000

Γερμανία: 15 πρόστιμα / € 24.954.225

Δανία: 2 πρόστιμα / € 360.850

Ελλάδα: 5 πρόστιμα / € 585.000

Ισπανία: 37 πρόστιμα / € 1.359.100

Ιταλία: 4 πρόστιμα / € 39.352.946

Κύπρος: 8 πρόστιμα / € 121.000

Λετονία: 2 πρόστιμα / € 157.000

Λιθουανία: 1 πρόστιμο / € 61.500

Μάλτα: 1 πρόστιμο / € 5.000

Νορβηγία: 2 πρόστιμα / € 373.000

Ολλανδία: 3 πρόστιμα / € 1.410.000

Ουγγαρία: 14 πρόστιμα / € 189.781

Πολωνία: 6 πρόστιμα / € 1.153.648

Πορτογαλία: 3 πρόστιμα / € 24.000

Ρουμανία: 21 πρόστιμα / € 484.500

Σλοβακία: 2 πρόστιμα / € 90.000

Σουηδία: 2 πρόστιμα / € 53.630

Τσεχία: 8 πρόστιμα  / € 17.079

Από τη μελέτη των παραπάνω 176 πρόστιμων που επιβλήθηκαν την περίοδο 2019-2020 φαίνεται ότι οι περισσότερες παραβάσεις (%) του GDPR αφορούν στα παρακάτω άρθρα:

58%,  άρθρα 5 & 6, αρχές επεξεργασίας και νομιμότητα επεξεργασίας

27%,  άρθρο 32, ασφάλεια επεξεργασίας δεδομένων

16%,  άρθρα 12-14, ενημέρωση προς το φυσικό πρόσωπο

14%,  άρθρα 15-21, δικαιώματα του φυσικού πρόσωπου

Εκτιμάται από τη μελέτη των 176 προστίμων ότι σε 15 περιπτώσεις η αιτία της παράβασης ήταν ανθρώπινο λάθος. Πέντε περιπτώσεις φαίνονται ως καταγγελία εργαζομένου, ενώ 11 περιπτώσεις οφείλονται σε μη ορθή χρήση συστήματος βίντεο-επιτήρησης.

Στο Βέλγιο επιβλήθηκαν 5 πρόστιμα (€ 2.000 & € 5.000)για μη σύννομη προεκλογική καμπάνια. Στην Κύπρο επιβλήθηκε πρόστιμο € 10.000 σε εφημερίδα διότι δεν προστάτεψε αστυνομικούς δημοσιεύοντας ονοματεπώνυμο & φωτογραφία. Στην Ισπανία επιβλήθηκε πρόστιμο € 30.000 σε εταιρεία διότι δεν επέτρεπε την περιήγηση στην ιστοσελίδα της χωρίς προηγούμενη αποδοχή των cookies. Στη Γερμανία επεβλήθησαν πρόστιμα σε δύο αστυνομικούς διότι – παραβιάζοντας το άρθρο 6 – αναζήτησαν επιπλέον προσωπικά δεδομένα.

Στη Γερμανία, η απουσία Data Process Agreement (DPA),  μεταξύ του Υπεύθυνου Επεξεργασίας και του Εκτελούντος την Επεξεργασία, επέσυρε πρόστιμο € 5.000. Η Ολλανδική Αρχή Προστασίας Δεδομένων δήλωσε ότι ζήτησε πληροφορίες σχετικά με τέτοιες συμφωνίες DPA από 30 εταιρείες στις Κάτω Χώρες!!

Σε Ρουμανικό υποκατάστημα Ολλανδικής τράπεζας επιβλήθηκε πρόστιμο ύψους 80.000 ευρώ λόγω μη τήρησης των αρχών προστασίας δεδομένων (privacy by design & privacy by default) μη εφαρμόζοντας επαρκή τεχνικά μέτρα για την προστασία των προσωπικών δεδομένων. Ενώ αυτό είναι ένα από τα μεγαλύτερα πρόστιμα στη Ρουμανία, είναι ενδιαφέρον να σημειωθεί ότι για παρόμοια αδικήματα σε άλλες χώρες επιβάλλονται συνήθως πρόστιμα εκατομμυρίων ευρώ. Αυτό υποδηλώνει ότι διαφορετικές χώρες έχουν διαφορετικές προσεγγίσεις στην εφαρμογή του GDPR.

Κατευθύνουμε τις επιχειρήσεις σε βιώσιμες λύσεις