Αξιολόγηση των προστίμων που έχουν επιβληθεί για παραβιάσεις του GDPR
Σύμφωνα με την ιστοσελίδα privacyaffairs 200 επιβολές προστίμου έχουν τελεσιδικήσει μέχρι σήμερα και το αντίστοιχο συνολικό ποσό των προστίμων που επιβλήθηκαν είναι € 144.447.575.
Το μεγαλύτερο πρόστιμο (€ 50.000.000) επιβλήθηκε στην Google Inc. (Γαλλία) στις 21.01.2019, ενώ το χαμηλότερο πρόστιμο (€ 90) επιβλήθηκε σε Νοσοκομείο, στην Ουγγαρία, στις 18.11.2019.
Τα πέντε πλέον πρόσφατα πρόστιμα επιβλήθηκαν στις:
02/01/2020 |
TIM – Telecom Provider |
€27.802.946 |
01/17/2020 |
Eni Gas e Luce |
€8.500.000 |
01/17/2020 |
Eni Gas e Luce |
€3.000.000 |
01/14/2020 |
SC Enel Energie S.A. |
€6.000 |
01/13/2020 |
Government Αgency |
€9.00 |
Τα πέντε υψηλότερα πρόστιμα επιβλήθηκαν στις:
Google Inc (Γαλλία) € 50.000.000
TIM – Telecom Provider (Ιταλία) € 27.802.946
Austrian Post (Αυστρία) € 18.000.000
Deutsche Wohnen SE (Γερμανία) € 14.500.000
1&1 Telecom GmbH (Γερμανία) € 9.550.000
Αναλυτικότερα τα πρόστιμα, ανά χώρα, 2019-2020 είναι:
Αγγλία: 7 πρόστιμα / € 640.000 (τα πρόστιμα προς Marriott International Inc & British Airways ύψους € 315 εκατ. δεν έχουν τελεσιδικήσει)
Αυστρία: 4 πρόστιμα / € 18.063.000
Βέλγιο: 8 πρόστιμα / € 49.000
Βουλγαρία: 16 πρόστιμα / € 3.225.098
Γαλλία: 5 πρόστιμα / € 51.100.000
Γερμανία: 15 πρόστιμα / € 24.954.225
Δανία: 2 πρόστιμα / € 360.850
Ελλάδα: 5 πρόστιμα / € 585.000
Ισπανία: 37 πρόστιμα / € 1.359.100
Ιταλία: 4 πρόστιμα / € 39.352.946
Κύπρος: 8 πρόστιμα / € 121.000
Λετονία: 2 πρόστιμα / € 157.000
Λιθουανία: 1 πρόστιμο / € 61.500
Μάλτα: 1 πρόστιμο / € 5.000
Νορβηγία: 2 πρόστιμα / € 373.000
Ολλανδία: 3 πρόστιμα / € 1.410.000
Ουγγαρία: 14 πρόστιμα / € 189.781
Πολωνία: 6 πρόστιμα / € 1.153.648
Πορτογαλία: 3 πρόστιμα / € 24.000
Ρουμανία: 21 πρόστιμα / € 484.500
Σλοβακία: 2 πρόστιμα / € 90.000
Σουηδία: 2 πρόστιμα / € 53.630
Τσεχία: 8 πρόστιμα / € 17.079
Από τη μελέτη των παραπάνω 176 πρόστιμων που επιβλήθηκαν την περίοδο 2019-2020 φαίνεται ότι οι περισσότερες παραβάσεις (%) του GDPR αφορούν στα παρακάτω άρθρα:
58%, άρθρα 5 & 6, αρχές επεξεργασίας και νομιμότητα επεξεργασίας
27%, άρθρο 32, ασφάλεια επεξεργασίας δεδομένων
16%, άρθρα 12-14, ενημέρωση προς το φυσικό πρόσωπο
14%, άρθρα 15-21, δικαιώματα του φυσικού πρόσωπου
Εκτιμάται από τη μελέτη των 176 προστίμων ότι σε 15 περιπτώσεις η αιτία της παράβασης ήταν ανθρώπινο λάθος. Πέντε περιπτώσεις φαίνονται ως καταγγελία εργαζομένου, ενώ 11 περιπτώσεις οφείλονται σε μη ορθή χρήση συστήματος βίντεο-επιτήρησης.
Στο Βέλγιο επιβλήθηκαν 5 πρόστιμα (€ 2.000 & € 5.000)για μη σύννομη προεκλογική καμπάνια. Στην Κύπρο επιβλήθηκε πρόστιμο € 10.000 σε εφημερίδα διότι δεν προστάτεψε αστυνομικούς δημοσιεύοντας ονοματεπώνυμο & φωτογραφία. Στην Ισπανία επιβλήθηκε πρόστιμο € 30.000 σε εταιρεία διότι δεν επέτρεπε την περιήγηση στην ιστοσελίδα της χωρίς προηγούμενη αποδοχή των cookies. Στη Γερμανία επεβλήθησαν πρόστιμα σε δύο αστυνομικούς διότι – παραβιάζοντας το άρθρο 6 – αναζήτησαν επιπλέον προσωπικά δεδομένα.
Στη Γερμανία, η απουσία Data Process Agreement (DPA), μεταξύ του Υπεύθυνου Επεξεργασίας και του Εκτελούντος την Επεξεργασία, επέσυρε πρόστιμο € 5.000. Η Ολλανδική Αρχή Προστασίας Δεδομένων δήλωσε ότι ζήτησε πληροφορίες σχετικά με τέτοιες συμφωνίες DPA από 30 εταιρείες στις Κάτω Χώρες!!
Σε Ρουμανικό υποκατάστημα Ολλανδικής τράπεζας επιβλήθηκε πρόστιμο ύψους 80.000 ευρώ λόγω μη τήρησης των αρχών προστασίας δεδομένων (privacy by design & privacy by default) μη εφαρμόζοντας επαρκή τεχνικά μέτρα για την προστασία των προσωπικών δεδομένων. Ενώ αυτό είναι ένα από τα μεγαλύτερα πρόστιμα στη Ρουμανία, είναι ενδιαφέρον να σημειωθεί ότι για παρόμοια αδικήματα σε άλλες χώρες επιβάλλονται συνήθως πρόστιμα εκατομμυρίων ευρώ. Αυτό υποδηλώνει ότι διαφορετικές χώρες έχουν διαφορετικές προσεγγίσεις στην εφαρμογή του GDPR.
Κατευθύνουμε τις επιχειρήσεις σε βιώσιμες λύσεις