Raport GDPR: Cele mai importante amenzi aplicate în 2019 de Autoritatea pentru Supravegherea Datelor

Publicat: 03 10. 2020, 13:59
Actualizat: 03 10. 2020, 14:01

Autoritatea pentru Supravegherea Datelor a publicat un raport al activităţii din 2019, iar în document sunt prezentate o serie de exemple concrete de încălcări ale legislaţiei privind protecţia datelor personale, sancţionate de autoritate pe parcursul anului trecut.

Prima amendă pentru încălcarea GDPR a fost dată la mai bine de un an de la intrarea în vigoare a Regulamentului. În iunie 2019, Unicredit Bank a fost amendată cu suma de 130.000 de euro deoarece n-a luat măsuri adecvate pentru protejarea datelor personale ale clienţilor săi.
 
Următoarea pe lista companiilor sancţionate a fost World Trade Center, care s-a ales cu o amendă după ce, în mediul online, a apărut o listă cu datele clienţilor cazaţi la hotel.
 
La rândul său, Raiffeisen Bank a primit o amendă de 150.000 de euro după ce doi angajaţi au transmis datele clienţilor pe WhatsApp.
 
Şi ING a fost amendată cu 80.000 de euro, după ce au fost afectate datele personale ale 225.000 de clienţi. .
 
Compania TAROM a fost sancţionată cu 20.000 de euro după ce unul dintre angajaţii companiei a accesat neautorizat aplicaţia de rezervări şi a fotografiat o listă cu datele personale a 22 de pasageri, după care a divulgat online lista.
 
Cu o amendă de 11.000 de euro s-a ales şi Fan Courier anul trecut, asta pentru că firma n-a luat măsurile adecvate pentru a proteja datele personale pe care le prelucra. Astfel, s-a ajuns la o pierdere de date personale şi la acces neautorizat la date personale, fiind afectate peste o mie de persoane fizice.
 
În cei doi de la implementarea GDPR, au fost acordate sancţiuni mai mici şi firmelor care, spre exemplu, îşi supravegheau video angajaţii, fără ca aceştia să ştie.
 
Regulamentul pentru Protecţia Datelor se aplică la nivel european din mai 2018. 
 
Firmele care încalcă GDPR riscă amenzi de până la 4% din cifra de afaceri anulă. Nu doar firmele pot fi sancţionate pentru încălcarea GDPR, ci şi persoanele fizice, dacă nu acţionează în scop pur personal sau domestic.