Autoritățile naționale pentru protecția datelor, din Uniunea Europeană, au dat, până în 2023, amenzi substanțiale pentru încălcarea principiilor din Regulamentul General privind Protecția Datelor (UE) 679/2016 (GDPR).
Conform sursei enforcementtracker.com, Meta Plattforms Ireland Limited și Amazon Europe Core S.a.r.l și WhatsApp Ireland Ltd. au fost amendate cu amenzi substanțiale.
Pe locul unu se află Meta Platforms (facebook) care a strâns în ultimi doi ani amenzi substanțiale în valoare totală de 2.260.000.000 Euro, pentru ignorarea cu desăvârșire a principiilor GDPR.
Amazon a fost investigată și sancționată în 2021 pentru utilizarea sistemelor de publicitate direcționată fără consimțământ.
Tot în 2021 WhatsApp Ireland Ltd a fost amendată cu 225.000.000 Euro, pentru neîndeplinirea obligațiilor de transparență prevăzute de GDPR în ceea ce privește furnizarea de informații și transparența acestor informații pentru utilizatorii cât și pentru non utilizatorii serviciului WhatsApp.
La sfârșitul anului 2021 Google a fost amendată cu 90.000.000 Euro pentru utilizarea unui modul de cookie pe site-urile web, care nu oferă o soluție care să permită utilizatorului să respingă cu ușurință salvarea fișierelor de cookie. Este nevoie de mai multe click-uri pentru a respinge modulele cookie, în timp ce pentru a le accepta, un singur click este suficient.
Autoritatea Națională a Protecției Datelor cu Caracter Personal românească, a dat amenzi de până la 150.000 Euro. Au fost date și amenzi către persoane fizice, pentru prelucrarea datelor cu caracter personal fără a respecta legislația în vigoare.
În România cele mai frecvente încălcări raportate de autoritate cu privire la Regulamentul (UE) 679/2016 (GDPR) sunt cele legate de:
- Art. 32 Securitatea prelucrării
- Art. 5 Principiile legate de prelucrarea datelor
- Art. 6 Legalitatea prelucrării
- Art. 7 Condiții privind consimțământul
- Art. 9 Prelucrarea de categorii speciale de date cu caracter personal
- Art. 12-15, 17 și 21 Drepturile persoanei vizate
- Pentru refuzul de furnizare a informațiilor necesare desfășurării investigațiilor de către autoritate (legea 190/2018).
În cazul în care aveți dubii cu privire la conformarea activităților de prelucrare a datelor cu caracter personal la Regulamentul (UE) 679/2016 (GDPR) nu ezitați să contactați un specialist din echipa Teutsch Services.