Autoritățile naționale pentru protecția datelor, din Uniunea Europeană, au dat, în 2021, amenzi substanțiale pentru încălcarea principiilor din Regulamentul General privind Protecția Datelor (UE) 679/2016 (GDPR).
Conform sursei enforcementtracker.com, Amazon Europe Core S.a.r.l a fost amendată cu 746.000.000 Euro. Investigația viza utilizarea de către Amazon a sistemelor de publicitate direcționată fără consimțământ. Aceasta a fost cea mai mare sancțiune aplicată unui operator de date cu caracter personal.
Tot în 2021 WhatsApp Ireland Ltd a fost amendată cu 225.000.000 Euro, pentru neîndeplinirea obligațiilor de transparență prevăzute de GDPR în ceea ce privește furnizarea de informații și transparența acestor informații pentru utilizatorii cât și pentru non utilizatorii serviciului WhatsApp.
La sfârșitul anului 2021 Google a fost amendată cu 90.000.000 Euro pentru utilizarea unui modul de cookie pe site-urile web, care nu oferă o soluție care să permită utilizatorului să respingă cu ușurință salvarea fișierelor de cookie. Este nevoie de mai multe click-uri pentru a respinge modulele cookie, în timp ce pentru a le accepta, un singur click este suficient.
Autoritatea Națională a Protecției Datelor cu Caracter Personal românească, a dat amenzi de până la 150.000 Euro. Au fost date și amenzi către persoane fizice, pentru prelucrarea datelor cu caracter personal fără a respecta legislația în vigoare.
În România cele mai frecvente încălcări raportate de autoritate cu privire la Regulamentul (UE) 679/2016 (GDPR) sunt cele legate de:
- Art. 32 Securitatea prelucrării
- Art. 5 Principiile legate de prelucrarea datelor
- Art. 6 Legalitatea prelucrării
- Art. 7 Condiții privind consimțământul
- Art. 9 Prelucrarea de categorii speciale de date cu caracter personal
- Art. 12-15, 17 și 21 Drepturile persoanei vizate
- Pentru refuzul de furnizare a informațiilor necesare desfășurării investigațiilor de către autoritate (legea 190/2018).
În cazul în care aveți dubii cu privire la conformarea activităților de prelucrare a datelor cu caracter personal la Regulamentul (UE) 679/2016 (GDPR) nu ezitați să contactați un specialist din echipa Teutsch Services.