Menu

EU: Penalties for GDPR violations are increasing

EU: Penalties for GDPR violations are increasing
W krajach UE obowiązują surowe przepisy o ochronie danych osobowych. (Fot. Getty Images)
Penalties imposed for violations of the GDPR are increasing. In 2020, the data protection authorities of EU Member States decided to impose fines totaling EUR 159 million. In Poland, the Office for Personal Data Protection decided on penalties in the total amount of EUR 1.7 million.
Advertisement
Advertisement
News available in Polish

Grzywny w wysokości 159 mln euro to wzrost o 40 proc. względem pierwszych 20 miesięcy obowiązywania przepisów Ogólnego Rozporządzenia o Ochronie Danych Osobowych, które wdrożono w maju 2018 r. - wynika z cytowanego przez dziennik "Financial Times" badania zleconego przez spółkę DLA Piper.

Przedstawicielka firmy ds. ochrony danych osobowych i bezpieczeństwa Ewa Kurowska-Tober w rozmowie z dziennikiem oceniła, że wynika to z faktu, iż regulatorzy krajowi w ubiegłym roku w pewien sposób testowali ograniczenia dla uprawnień, którymi dysponują i zdecydowali się korzystać z możliwości karania całego szeregu naruszeń restrykcyjnego prawa, jakim jest RODO.

Największą karą grzywny z tytułu naruszeń przepisów Rozporządzenia pozostaje nałożona w 2019 r. na koncern Google grzywna w wysokości 50 mln euro. Orzekł o niej francuski organ ochrony danych osobowych CNIL, który uzasadnił swoją decyzję faktem, iż Google nie zachowało należytej przejrzystości w kwestii tego, jak wykorzystywane są dane użytkowników oraz używało ich do personalizacji reklam nie dysponując przy tym odpowiednią podstawą prawną.

Polski organ - Urząd Ochrony Danych Osobowych - w minionym roku orzekł o karach grzywny na łączną kwotę 1,7 mln euro.

Oprócz sektora internetowego kary z tytułu naruszeń RODO najczęściej według dziennika orzekane były w segmencie handlu detalicznego, usług turystycznych i telekomunikacyjnych, a także w branży energetycznej.

Organy w Niemczech i Niderlandach otrzymały w ubiegłym roku najwięcej notyfikacji od firm dotyczących wycieków danych (firmy w myśl RODO mają obowiązek informować o takim zdarzeniu krajowy organ). Jednocześnie, jak zauważa dziennik, liczba wycieków danych w 2019 r. wzrosła w stosunku do ubiegłego roku o niemal 20 proc.

Nie wszystkie nałożone kary są ostateczne. W ubiegłym miesiącu krajowy operator pocztowy w Austrii odwołał się od grzywny w wysokości 18 mln euro nałożonej przez lokalny organ ochrony danych osobowych i wygrał sprawę w federalnym sądzie administracyjnym. Decyzja austriackiego organu ochrony danych osobowych nie zawierała wskazania konkretnej osoby, która w przypadku operatora pocztowego dopuściła się naruszenia prawa. Sąd uznał zatem, że decyzja organu jest niezgodna z ustawą o wykroczeniach obowiązującą w Austrii i uchylił orzeczenie.

Kary za naruszenie RODO mogą również zostać zmniejszone - tak jak to miało miejsce w przypadku linii lotniczych British Airways, które początkowo miały zapłacić grzywnę w wysokości 183 mln funtów, jednak ostateczna wysokość kary wyniosła zaledwie 20 mln funtów - i wciąż plasuje się na czwartym miejscu w globalnym rankingu najwyższych kar z tytułu naruszeń RODO.

Czytaj więcej:

USA: 35 stanów oskarża Google'a o praktyki monopolistyczne

Afera w brytyjskiej policji. Z bazy danych zniknęło 150 tys. wpisów

    Advertisement
    Advertisement
    Rates by NBP, date 24.12.2024
    GBP 5.1549 złEUR 4.2739 złUSD 4.1127 złCHF 4.5654 zł
    Advertisement

    Sport


    Advertisement
    Advertisement