Amenzi GDPR 2018-2020 (martie)

Introducere: fiecare dintre noi am auzit de GDPR și am auzit de faptul că echivalează cu amenzi imense! Oare.. chiar așa este?!

Ne punem o mulțime de întrebări precum:

  1. Care este suma totală a amenzilor?
  2. În ce țări s-au dat cele mai multe amenzi?
  3. Când s-au aplicat toate acestea?
  4. Pentru ce au fost aplicate sancțiunile?
  5. Cine a primit cele mai mari amenzi?

Haideți să vedem care este răspunsul!

În cele ce urmează, vă punem la dispoziție statistici a tuturor amenzilor aplicate în U.E. de la momentul aplicării până la începutul lunii martie 2020[1].

  1. Care este suma totală a amenzilor?

Pentru început, suma totală a amenzilor aplicate până acum este de: 459.272.986 euro!

  1. În ce țări s-au dat cele mai multe amenzi? Campioana U.E. la numărul de amenzi aplicate este Spania, cu 69 astfel de amenzi! ANSPDCP din România ocupă podiumul cu cele mai multe amenzi aplicate,clasându-se pe locul 3, cu 21 astfel de sancțiuni.

 

Nr. Crt.

 

ȚaraNumăr total de amenzi aplicate
1SPANIA69
2GERMANIA22
3ROMÂNIA21
4BULGARIA16
5UNGARIA14
6CEHIA11
7AUSTRIA8
8CIPRU8
9ITALIA7
10BELGIA6

Care este însă cuantumul amenzilor aplicate pe țară, raportat la numărul de amenzi?

Nr. Crt.ȚaraCuantumul amenzilor raportat la numărul acestora
1MAREA BRITANIE din 3 AMENZI€ 315,310,200
2FRANȚA din 5 AMENZI€ 51,100,000
3ITALIA din 7 AMENZI€ 39,420,000
4GERMANIA din 22 AMENZI€ 25,085,725
5AUSTRIA din 8 AMENZI€ 18,070,100
6BULGARIA din 16 AMENZI€ 3,198,460
7SPANIA din 69 AMENZI€ 2,375,070
8OLANDA din 4 AMENZI€ 1,935,000
9POLONIA din 6 AMENZI€ 938,930
10GRECIA din 6 AMENZI€ 735,000

ICO, autoritatea de supraveghere din Marea Britanie este în acest caz, autoritatea care a aplicat cele mai mari amenzi din Europa!

  1. Când s-au aplicat toate acestea?

Toate sancțiunile enumerate au fost aplicate pe durata a 20 luni, respectiv iulie 2018 – început de martie 2020.

Nr. Crt.LunaNumărul amenzilor aplicate pe lună
1Iul-181
2Sep-181
3Oct-181
4Noi-181
5Dec-185
6Ian-193
7Feb-1912
8Mar-198
9Apr-198
10Mai-196
11Iun-196
12Iul-197
13Aug-196
14Sep-199
15Oct-1928
16Noi-1921
17Dec-1923
18Ian-2013
19Feb-2021
20Mar-206

Numărul sancțiunilor de acest fel aplicate se ridică astfel la 186 la nivelul întregii Uniuni Europene!

Nr. Crt.LunaNumăr total de amenzi aplicate
1Iul-181
2Sep-182
3Oct-183
4Noi-184
5Dec-189
6Ian-1912
7Feb-1924
8Mar-1932
9Apr-1940
10Mai-1946
11Iun-1952
12Iul-1959
13Aug-1965
14Sep-1974
15Oct-19102
16Noi-19123
17Dec-19146
18Ian-20159
19Feb-20180
20Mar-20186

V-ați gândit însă care este luna în care s-au aplicat cele mai mari amenzi? Haideți să urmărim statistica de mai jos:

Nr. Crt.LunaCuantumul amenzilor aplicate pe lună
1Iul-18€ 400,000
2Sep-18€ 300
3Oct-18€ 388
4Noi-18€ 20,000
5Dec-18€ 15,700
6Ian-19€ 50,000,888
7Feb-19€ 65,108
8Mar-19€ 462,300
9Apr-19€ 309,135
10Mai-19€ 557,240
11Iun-19€ 1,076,000
12Iul-19€ 315,349,200
13Aug-19€ 3,246,630
14Sep-19€ 906,523
15Oct-19€ 34,509,514
16Noi-19€ 1,114,890
17Dec-19€ 21,757,600
18Ian-20€ 28,105,600
19Feb-20€ 738,570
20Mar-20€ 637,400

Cum arată însă toate aceste date cumulate, respectiv luna, numărul de amenzi pe lună și suma aplicată? Cam așa:

Nr. Crt.LunaSuma amenzilor cumulate cronologicNumăr de amenzi cumulate
1Iul-18€ 400,0001
2Sep-18€ 400,3002
3Oct-18€ 400,6883
4Noi-18€ 420,6884
5Dec-18€ 436,3889
6Ian-19€ 50,437,27612
7Feb-19€ 50,502,38424
8Mar-19€ 50,964,68432
9Apr-19€ 51,273,81940
10Mai-19€ 51,831,05946
11Iun-19€ 52,907,05952
12Iul-19€ 368,256,25959
13Aug-19€ 371,502,88965
14Sep-19€ 372,409,41274
15Oct-19€ 406,918,926102
16Noi-19€ 408,033,816123
17Dec-19€ 429,791,416146
18Ian-20€ 457,897,016159
19Feb-20€ 458,635,586180
20Mar-20€ 459,272,986186

  1. Pentru ce au fost aplicate sancțiunile?

Există câteva încălcări pentru care s-au dat amenzi enorme, dar care sunt acestea? Putem găsi răspunsul alături:

Nr. Crt.ÎncălcareCuantumul amenzilor după tipul încălcării
1Lipsa sau numărul redus de măsuri tehnice și organizatorice luate pentru a asigura securitatea datelor€ 332,717,927
2Lipsa temeiului legal pentru prelucrarea datelor€ 110,015,147
3Lipsa conformării cu principiile generale de protecție a datelor cu caracter personal€ 16,131,370
4Nerespectarea sau respectarea redusă a drepturilor persoanei vizate€ 792,787
5Nerespectarea sau respectarea redusă a prevederilor referitoare la obligativitatea informării€ 554,065
6Neîndeplinirea obliației de a notifica breșele de securitate€ 158,425
7Lipsa numirii unui responsabil cu protecția datelor€ 61,000
8Lipsa cooperării cu autoritatea națională de supraveghere€ 18,511
9Lipsa unor acorduri de prelucrare a datelor€ 14,380

  1. Cine a primit cele mai mari amenzi?

Cu toții suntem curioși cine a primit cele mai mari sancțiuni. Mai jos vă prezentăm top 10 cele mai mari amenzi:

Nr. Crt.OperatorȚaraAmenda [€]Tipul încălcăriiData
1British AirwaysMarea Britanie204,600,000Lipsa sau numărul redus de măsuri tehnice și organizatorice luate pentru a asigura securitatea datelor08.07.2019
2Marriott International, IncMarea Britanie110,390,200Lipsa sau numărul redus de măsuri tehnice și organizatorice luate pentru a asigura securitatea datelor09.07.2019
3Google Inc.Franța50,000,000Lipsa temeiului legal pentru prelucrarea datelor21.01.2019
4TIM (telecommunications operator)Italia27,800,000Lipsa temeiului legal pentru prelucrarea datelor15.01.2020
5Austrian PostAustria18,000,000Lipsa temeiului legal pentru prelucrarea datelor23.10.2019
6Deutsche Wohnen SEGermania14,500,000Lipsa conformării cu principiile generale de protecție a datelor cu caracter personal30.10.2019
7Telecoms provider (1&1 Telecom GmbH)Germania9,550,000Lipsa sau numărul redus de măsuri tehnice și organizatorice luate pentru a asigura securitatea datelor09.12.2019
8Eni Gas e LuceItalia8,500,000Lipsa temeiului legal pentru prelucrarea datelor11.12.2019
9Eni Gas e LuceItalia3,000,000Lipsa temeiului legal pentru prelucrarea datelor processing11.12.2019
10National Revenue AgencyBulgaria2,600,000Lipsa sau numărul redus de măsuri tehnice și organizatorice luate pentru a asigura securitatea datelor28.08.2019

Concluzii

Concluzia firească a datelor prezentate mai sus este următoarea: viața privată și datele cu caracter personal se numără printre domeniile de prim interes la nivelul Uniunii Europene! Viața privată și protecția ei ne preocupă pe fiecare dintre noi!

Faptul că au fost aplicate 186 amenzi în cuantum de 459.272.986 euro ne arată că autoritățile de supraveghere se străduiesc să facă față numărului enorm de plângeri și sesizări și să ia cele mai prompte măsuri împotriva încălcărilor!

Cu toate acestea, lipsa nerespectării standardului de protecție a datelor cu caracter personal stabilit de GDPR are loc atât în Vest cât și în Est, astfel că autoritatea națională din Spania este cea mai prezentă din rândul autorităților aplicând 69 amenzi. România prin aplicarea a 22 amenzi, ocupă podiumul și se găsește astfel pe locul 3 în Uniunea Europeană!

Faptul că în ultimele trei luni ale anului 2019, au fost aplicate peste 20 amenzi lunar, deși în primele șase luni ale aplicabilității (mai – noiembrie 2018) au fost aplicate câte o amendă pe lună, ne fac să înțelegem că nivelul de expertiză al personalului autorităților naționale de supraveghere crește exponențial!

Cele mai mari problematici cu care operatorii se confruntă până în acest moment sunt:

  1. Lipsa sau numărul redus de măsuri tehnice și organizatorice luate pentru a asigura securitatea datelor;
  2. Lipsa temeiului legal pentru prelucrarea datelor;
  3. Lipsa conformării cu principiile generale de protecție a datelor cu caracter personal;

Uitându-ne la cine, pentru ce și cât a primit amendă, înțelegem poate cel mai interesant aspect: Sancțiuni mari pentru companii mari pentru încălcări mari (grave)!

 

  1. Informații prelucrate conform datelor oferite de https://www.enforcementtracker.com/