Amenzi GDPR 2018-2020 (martie)

Introducere: fiecare dintre noi am auzit de GDPR și am auzit de faptul că echivalează cu amenzi imense! Oare.. chiar așa este?!

Ne punem o mulțime de întrebări precum:

  1. Care este suma totală a amenzilor?
  2. În ce țări s-au dat cele mai multe amenzi?
  3. Când s-au aplicat toate acestea?
  4. Pentru ce au fost aplicate sancțiunile?
  5. Cine a primit cele mai mari amenzi?

Haideți să vedem care este răspunsul!

În cele ce urmează, vă punem la dispoziție statistici a tuturor amenzilor aplicate în U.E. de la momentul aplicării până la începutul lunii martie 2020[1].

Care este suma totală a amenzilor?

Pentru început, suma totală a amenzilor aplicate până acum este de: 459.272.986 euro!

În ce țări s-au dat cele mai multe amenzi?

Campioana U.E. la numărul de amenzi aplicate este Spania, cu 69 astfel de amenzi! ANSPDCP din România ocupă podiumul cu cele mai multe amenzi aplicate,clasându-se pe locul 3, cu 21 astfel de sancțiuni.

Nr. Crt. Țara Număr total de amenzi aplicate
1 SPANIA 69
2 GERMANIA 22
3 ROMÂNIA 21
4 BULGARIA 16
5 UNGARIA 14
6 CEHIA 11
7 AUSTRIA 8
8 CIPRU 8
9 ITALIA 7
10 BELGIA 6

Care este însă cuantumul amenzilor aplicate pe țară, raportat la numărul de amenzi?

Nr. Crt. Țara Cuantumul amenzilor raportat la numărul acestora
1 MAREA BRITANIE din 3 AMENZI € 315,310,200
2 FRANȚA din 5 AMENZI € 51,100,000
3 ITALIA din 7 AMENZI € 39,420,000
4 GERMANIA din 22 AMENZI € 25,085,725
5 AUSTRIA din 8 AMENZI € 18,070,100
6 BULGARIA din 16 AMENZI € 3,198,460
7 SPANIA din 69 AMENZI € 2,375,070
8 OLANDA din 4 AMENZI € 1,935,000
9 POLONIA din 6 AMENZI € 938,930
10 GRECIA din 6 AMENZI € 735,000

ICO, autoritatea de supraveghere din Marea Britanie este în acest caz, autoritatea care a aplicat cele mai mari amenzi din Europa!

Când s-au aplicat toate acestea?

Toate sancțiunile enumerate au fost aplicate pe durata a 20 luni, respectiv iulie 2018 – început de martie 2020.

Nr. Crt. Luna Numărul amenzilor aplicate pe lună
1 Iul-18 1
2 Sep-18 1
3 Oct-18 1
4 Noi-18 1
5 Dec-18 5
6 Ian-19 3
7 Feb-19 12
8 Mar-19 8
9 Apr-19 8
10 Mai-19 6
11 Iun-19 6
12 Iul-19 7
13 Aug-19 6
14 Sep-19 9
15 Oct-19 28
16 Noi-19 21
17 Dec-19 23
18 Ian-20 13
19 Feb-20 21
20 Mar-20 6

Numărul sancțiunilor de acest fel aplicate se ridică astfel la 186 la nivelul întregii Uniuni Europene!

Nr. Crt. Luna Număr total de amenzi aplicate
1 Iul-18 1
2 Sep-18 2
3 Oct-18 3
4 Noi-18 4
5 Dec-18 9
6 Ian-19 12
7 Feb-19 24
8 Mar-19 32
9 Apr-19 40
10 Mai-19 46
11 Iun-19 52
12 Iul-19 59
13 Aug-19 65
14 Sep-19 74
15 Oct-19 102
16 Noi-19 123
17 Dec-19 146
18 Ian-20 159
19 Feb-20 180
20 Mar-20 186

V-ați gândit însă care este luna în care s-au aplicat cele mai mari amenzi? Haideți să urmărim statistica de mai jos:

Nr. Crt. Luna Cuantumul amenzilor aplicate pe lună
1 Iul-18 € 400,000
2 Sep-18 € 300
3 Oct-18 € 388
4 Noi-18 € 20,000
5 Dec-18 € 15,700
6 Ian-19 € 50,000,888
7 Feb-19 € 65,108
8 Mar-19 € 462,300
9 Apr-19 € 309,135
10 Mai-19 € 557,240
11 Iun-19 € 1,076,000
12 Iul-19 € 315,349,200
13 Aug-19 € 3,246,630
14 Sep-19 € 906,523
15 Oct-19 € 34,509,514
16 Noi-19 € 1,114,890
17 Dec-19 € 21,757,600
18 Ian-20 € 28,105,600
19 Feb-20 € 738,570
20 Mar-20 € 637,400

Cum arată însă toate aceste date cumulate, respectiv luna, numărul de amenzi pe lună și suma aplicată? Cam așa:

Nr. Crt. Luna Suma amenzilor cumulate cronologic Număr de amenzi cumulate
1 Iul-18 € 400,000 1
2 Sep-18 € 400,300 2
3 Oct-18 € 400,688 3
4 Noi-18 € 420,688 4
5 Dec-18 € 436,388 9
6 Ian-19 € 50,437,276 12
7 Feb-19 € 50,502,384 24
8 Mar-19 € 50,964,684 32
9 Apr-19 € 51,273,819 40
10 Mai-19 € 51,831,059 46
11 Iun-19 € 52,907,059 52
12 Iul-19 € 368,256,259 59
13 Aug-19 € 371,502,889 65
14 Sep-19 € 372,409,412 74
15 Oct-19 € 406,918,926 102
16 Noi-19 € 408,033,816 123
17 Dec-19 € 429,791,416 146
18 Ian-20 € 457,897,016 159
19 Feb-20 € 458,635,586 180
20 Mar-20 € 459,272,986 186

Pentru ce au fost aplicate sancțiunile?

Există câteva încălcări pentru care s-au dat amenzi enorme, dar care sunt acestea? Putem găsi răspunsul alături:

Nr. Crt. Încălcare Cuantumul amenzilor după tipul încălcării
1 Lipsa sau numărul redus de măsuri tehnice și organizatorice luate pentru a asigura securitatea datelor € 332,717,927
2 Lipsa temeiului legal pentru prelucrarea datelor € 110,015,147
3 Lipsa conformării cu principiile generale de protecție a datelor cu caracter personal € 16,131,370
4 Nerespectarea sau respectarea redusă a drepturilor persoanei vizate € 792,787
5 Nerespectarea sau respectarea redusă a prevederilor referitoare la obligativitatea informării € 554,065
6 Neîndeplinirea obliației de a notifica breșele de securitate € 158,425
7 Lipsa numirii unui responsabil cu protecția datelor € 61,000
8 Lipsa cooperării cu autoritatea națională de supraveghere € 18,511
9 Lipsa unor acorduri de prelucrare a datelor € 14,380

Cine a primit cele mai mari amenzi?

Cu toții suntem curioși cine a primit cele mai mari sancțiuni. Mai jos vă prezentăm top 10 cele mai mari amenzi:

Nr. Crt. Operator Țara Amenda [€] Tipul încălcării Data
1 British Airways Marea Britanie 204,600,000 Lipsa sau numărul redus de măsuri tehnice și organizatorice luate pentru a asigura securitatea datelor 08.07.2019
2 Marriott International, Inc Marea Britanie 110,390,200 Lipsa sau numărul redus de măsuri tehnice și organizatorice luate pentru a asigura securitatea datelor 09.07.2019
3 Google Inc. Franța 50,000,000 Lipsa temeiului legal pentru prelucrarea datelor 21.01.2019
4 TIM (telecommunications operator) Italia 27,800,000 Lipsa temeiului legal pentru prelucrarea datelor 15.01.2020
5 Austrian Post Austria 18,000,000 Lipsa temeiului legal pentru prelucrarea datelor 23.10.2019
6 Deutsche Wohnen SE Germania 14,500,000 Lipsa conformării cu principiile generale de protecție a datelor cu caracter personal 30.10.2019
7 Telecoms provider (1&1 Telecom GmbH) Germania 9,550,000 Lipsa sau numărul redus de măsuri tehnice și organizatorice luate pentru a asigura securitatea datelor 09.12.2019
8 Eni Gas e Luce Italia 8,500,000 Lipsa temeiului legal pentru prelucrarea datelor 11.12.2019
9 Eni Gas e Luce Italia 3,000,000 Lipsa temeiului legal pentru prelucrarea datelor processing 11.12.2019
10 National Revenue Agency Bulgaria 2,600,000 Lipsa sau numărul redus de măsuri tehnice și organizatorice luate pentru a asigura securitatea datelor 28.08.2019

Concluzii

Concluzia firească a datelor prezentate mai sus este următoarea: viața privată și datele cu caracter personal se numără printre domeniile de prim interes la nivelul Uniunii Europene! Viața privată și protecția ei ne preocupă pe fiecare dintre noi!

Faptul că au fost aplicate 186 amenzi în cuantum de 459.272.986 euro ne arată că autoritățile de supraveghere se străduiesc să facă față numărului enorm de plângeri și sesizări și să ia cele mai prompte măsuri împotriva încălcărilor!

Cu toate acestea, lipsa nerespectării standardului de protecție a datelor cu caracter personal stabilit de GDPR are loc atât în Vest cât și în Est, astfel că autoritatea națională din Spania este cea mai prezentă din rândul autorităților aplicând 69 amenzi. România prin aplicarea a 22 amenzi, ocupă podiumul și se găsește astfel pe locul 3 în Uniunea Europeană!

Faptul că în ultimele trei luni ale anului 2019, au fost aplicate peste 20 amenzi lunar, deși în primele șase luni ale aplicabilității (mai – noiembrie 2018) au fost aplicate câte o amendă pe lună, ne fac să înțelegem că nivelul de expertiză al personalului autorităților naționale de supraveghere crește exponențial!

Cele mai mari problematici cu care operatorii se confruntă până în acest moment sunt:

  1. Lipsa sau numărul redus de măsuri tehnice și organizatorice luate pentru a asigura securitatea datelor;
  2. Lipsa temeiului legal pentru prelucrarea datelor;
  3. Lipsa conformării cu principiile generale de protecție a datelor cu caracter personal;

Uitându-ne la cine, pentru ce și cât a primit amendă, înțelegem poate cel mai interesant aspect: Sancțiuni mari pentru companii mari pentru încălcări mari (grave)!

Informații prelucrate conform datelor oferite de https://www.enforcementtracker.com/