statistici-sanctiuni-gdpr
GDPR

Statistici GDPR 2023: topul țărilor în funcție de sumă și număr total de amenzi

ianuarie 4, 2024 / Niciun comentariu

În 2023 am asistat la o mulțime de încălcări ale Regulamentului GDPR și amenzi usturătoare din partea autorităților de supraveghere. Îți prezentăm în acest articol sancțiunile acordate în luna decembrie 2023, dar și alte statistici și informații interesante în ceea ce privește protecția datelor personale.

Amenzi GDPR în decembrie 2023 – România

Autoritatea Națională pentru Supravegherea Prelucrării Datelor cu Caracter Personal (ANSPDCP) a acordat 3 amenzi GDPR în luna decembrie 2023:

  1. Operatorul Hora Credit IFN SA a fost sancționat contravențional cu amendă de 119.296,8 lei (echivalentul a 24.000 EURO), pentru insuficiența măsurilor de securitate pentru protecția datelor personale, nerespectarea termenului de notificare a încălcărilor de securitate și lipsa unui răspuns adecvat la cererile de acces la date. Sancțiunea a fost aplicată după o plângere în care se reclama transmiterea greșită de către Hora Credit IFN SA a datelor personale ale unui client altui petent, precum și lipsa remedierii situației chiar și după sesizarea erorii.
  2. Operatorul Veranda Obor SA a fost sancționat contravențional cu amendă în cuantum de 14.823,60 lei (echivalentul a 3 000 EURO), pentru lipsa implementării de măsuri tehnice și organizatorice adecvate pentru a asigura un nivel de securitate corespunzător riscului prelucrării. Concret, s-a constatat că pe site-ul Veranda Obor S.A. au fost afișate date personale ale participanților la o tombolă organizată de centrul comercial, incluzând nume, prenume și adrese de e-mail.
  3. Un operator, persoană fizică a fost sancționat contravențional cu amendă în cuantum de 993,84 lei, echivalentul a 200 euro deoarece nu a îndeplinit măsura corectivă impusă de Autoritate, care includea obligația de a permite accesul la datele cu caracter personal și la informațiile necesare pentru control. Sancțiunea a fost aplicată în urma unei sesizări, având ca obiect nerespectarea unei măsuri corective anterioare.

Cea mai mare amendă GDPR din Europa -decembrie 2023- a fost acordată Ministerului Apărării din UK

În Europa, cea mai mare amendă GDPR a fost acordată în Marea Britanie. Sancțiunea a fost primită de Ministerul Apărării pentru încălcarea datelor privind evacuarea afgană și a fost în valoare de 400.000 EUR. Concret, Ministerul Apărării a dezvăluit informații personale ale persoanelor care doresc să se mute în Regatul Unit, la scurt timp după ce talibanii au preluat controlul Afganistanului în 2021.

La 20 septembrie 2021, Ministerul a trimis un e-mail către o listă de distribuție a cetățenilor afgani eligibili pentru evacuare folosind câmpul „Către”și dezvăluind informații personale referitoare la 245 de persoane. Adresele de e-mail au putut fi văzute de toți destinatarii, 55 de persoane având imagini în miniatură pe profilurile lor de e-mail. Două persoane au „răspuns tuturor” la întreaga listă de destinatari, unul dintre ei indicând locația lor. Datele dezvăluite, dacă ar fi căzut în mâinile talibanilor, ar fi putut duce la o amenințare la adresa vieții.

La scurt timp după încălcarea datelor, Ministerul a contactat persoanele afectate, cerându-le să șteargă e-mailul, să-și schimbe adresa de e-mail și să informeze echipa responsabilă cu relocarea afganilor (ARAP) cu privire la noile lor detalii de contact printr-un formular securizat. De asemenea, Ministerul Afacerilor a efectuat o investigație internă, a făcut o declarație în Parlament cu privire la încălcarea datelor și a actualizat politicile și procesele de e-mail, inclusiv implementarea unei politici de „a doua pereche de ochi” pentru echipa ARAP atunci când trimite e-mailuri către mai mulți destinatari externi. O astfel de procedură oferă o dublă verificare prin care un e-mail efectuat de un membru al personalului este verificat de către altul.

Alte amenzi au fost acordate în Islanda, Franța și Polonia, în principal unor instituții ale statului (primării, ministere) sau candidați la alegerile parlamentare.

Statistici interesante

Iată și alte statistici interesante:

1. Topul țărilor în funcție de suma totală de amenzi primite până în prezent (2018-2023):

suma-totala-amenzi-gdpr


​2. Topul țărilor în funcție de numărul total de amenzi primite până în prezent (2018-2023):

numar-total-amenzi-gdpr

3. Cea mai mare amendă GDPR primită în 2023 a fost în valoare de 1.2mld EUR și a fost acordată companiei Meta Platforms din Irlanda pentru transferarea de date cu caracter personal fără a avea un temei juridic solid. Aceasta este cea mai mare amendă GDPR primită vreodată în Europa, iar Meta Platforms Irlanda a mai fost amendată în 2023 cu suma de 390 mil. de EUR, iar în 2022 cu o sumă totală de 687 mil de EUR.

Conform datelor oficiale prezentate de autoritățile europene de supraveghere, Meta Ireland a continuat să transfere date personale din UE/SEE în SUA după pronunțarea hotărârii Curții de Justiție Europene –Data Protection Commissioner împotriva Facebook Ireland și Maximillian Schrems, prin care se decidea că transferul de date de către Facebook Ireland către entitatea centrală din SUA constituie un risc asupra drepturilor individuale și ar trebui suspendat.

Citește și: Reclamație GDPR: Cum depui o plângere dacă ți-au fost încălcate drepturile privind protecția datelor?

Sursa articol: gdprcomplet.ro, enforcementtracker.com

S-ar putea să-ți placă și

cele-mai-mari-amenzi-gdpr

Amendă de 10.000 EUR pentru nerespectarea normelor GDPR. Care sunt cele mai mari amenzi acordate vreodată?

septembrie 3, 2022
protectia-datelor-cu-caracter-personal-noutati-septembrie-2022

Noutăți GDPR – septembrie 2022

octombrie 3, 2022
asset-management-gdpr

Responsabilitățile companiilor de asset management în ceea ce privește GDPR

septembrie 3, 2023

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *