Συνεχίζονται οι παραβιάσεις του GDPR: πρόστιμα €100 εκατ. το 1o εξάμηνο

Έρευνες - Μελέτες

της Νατάσας Φραγκούλη, fragouli@sepe.gr

22 Ιουλίου 2022

Θολά παραμένουν για αρκετές εταιρείες τα όρια ανάμεσα στη διαφανή διαχείριση των προσωπικών δεδομένων των πολιτών και στην κατάχρησή τους. Δεν είναι τυχαίο ότι μόνο τους έξι πρώτους μήνες του 2022 επιβλήθηκαν πρόστιμα της τάξης των €100 εκατ. σε επιχειρήσεις και οργανισμούς για παραβιάσεις προσωπικών δεδομένων Ευρωπαίων πολιτών και καταστρατήγηση του Γενικού Κανονισμού Προστασίας Δεδομένων - γνωστού ως GDPR.

 

Οι παραβιάσεις προσωπικών δεδομένων Ευρωπαίων πολιτών επέσυραν υψηλά πρόστιμα τους πρώτους έξι μήνες του έτουςΟ Κανονισμός, που ενεργοποιήθηκε τον Μάιο του 2018 και σήμαινε την αρχή μίας νέας εποχής για τα προσωπικά δεδομένα και τη χρήση του Internet, έφερε πολλούς κολοσσούς του Διαδικτύου, αλλά και μικρότερες επιχειρήσεις, αντιμέτωπες με βαρύτατες “καμπάνες” για παραβίαση των δεδομένων.

 

Ανάλυση του Atlas VPN αποκαλύπτει ότι τα πρόστιμα του GDPR έφτασαν συνολικά τα €97,29 εκατ. το 1ο εξάμηνο του 2022, σημειώνοντας αύξηση 92% σε σχέση με το 1ο εξάμηνο του 2021. Σε εταιρείες και ιδιώτες επιβλήθηκαν συνολικά πρόστιμα €50,6 εκατ. για παραβιάσεις του GDPR, ενώ τα υπόλοιπα πρόστιμα αφορούσε σε φορείς και οργανισμούς.

 

Το 1ο εξάμηνο του 2022, πάντως, ο αριθμός των παραβιάσεων μειώθηκε ελαφρώς από 215 το 2021 σε 205 το 2022. Με άλλα λόγια, παρόλο που ο αριθμός των παραβιάσεων του GDPR περιορίστηκε σε κάποιο βαθμό, η σοβαρότητα αυτών των παραβιάσεων ήταν σημαντικά χειρότερη - οπότε και επιβλήθηκαν υψηλότερα πρόστιμα.

 

Τα πιο βαριά πρόστιμα

Τους πρώτους έξι μήνες του 2022, σύμφωνα με τα στοιχεία του Atlas VPN, ο πιο βαρύς πέλεκυς που έπεσε για τον GDPR ήταν στη Γερμανία. Ο Κρατικός Επίτροπος για την Προστασία Δεδομένων (LfD) της Κάτω Σαξονίας επέβαλε πρόστιμο €10,4 εκατ. στο notebooksbilliger.de AG. Η γερμανική εταιρεία παρακολουθούσε τους υπαλλήλους της μέσω βίντεο για τουλάχιστον δύο χρόνια χωρίς καμία νομική βάση.

 

Οι κάμερες κατέγραφαν, μεταξύ άλλων, χώρους εργασίας, αίθουσες πωλήσεων, αποθήκες, και κοινόχρηστους χώρους. Η εταιρεία αντέδρασε δηλώνοντας ότι η επιτήρηση αποσκοπούσε στην πρόληψη και τη διερεύνηση εγκλημάτων και την παρακολούθηση εμπορευμάτων στις αποθήκες.

 

Στο μεταξύ, το Γραφείο του Επιτρόπου Πληροφοριών (ICO) επέβαλε πρόστιμο 7.552.800 λιρών στην Clearview AI Inc για χρήση εικόνων ανθρώπων στο Ηνωμένο Βασίλειο και αλλού, που συλλέγονται από τον Ιστό και τα μέσα κοινωνικής δικτύωσης για τη δημιουργία μιας παγκόσμιας διαδικτυακής βάσης δεδομένων, που θα μπορούσε να χρησιμοποιηθεί για την αναγνώριση προσώπου.

 

Η Clearview AI Inc έχει συλλέξει περισσότερες από 20 δισ. εικόνες προσώπων και δεδομένα από πληροφορίες που είναι διαθέσιμες στο κοινό. Δεν ενημέρωσε κανένα άτομο ότι οι εικόνες τους συλλέγονταν ή χρησιμοποιούνται με αυτόν τον τρόπο.

 

Περί προσωπικών δεδομένων

Ο GDPR ελέγχει τον τρόπο συλλογής και επεξεργασίας όλων των προσωπικών δεδομένων των πολιτών της Ε.Ε. Η νομοθεσία καλύπτει διάφορες πτυχές του απορρήτου, από τα cookies μέχρι την παρακολούθηση των εργαζομένων στον χώρο εργασίας.

 

Πρακτικά, εάν μια εταιρεία εντός ή εκτός Ε.Ε. συλλέγει δεδομένα από χρήστες εντός της Ε.Ε., πρέπει να συμμορφώνεται με τον GDPR. Όσοι δεν συμμορφώνονται με τις απαιτήσεις του GDPR τιμωρούνται με υψηλά πρόστιμα.

 

Ο GDPR θεσπίστηκε στις 25 Μαΐου 2018 και αποτελεί τον διάδοχο της Οδηγίας της Ε.Ε. για την προστασία των δεδομένων, που ήταν σε ισχύ από το 1995. Το ρυθμιστικό πλαίσιο του GDPR δίνει στους χρήστες τη δυνατότητα για μεγαλύτερο έλεγχο των δεδομένων τους και θέτει τις βάσεις για την επιβολή προστίμων για παραβίαση των άρθρων του από εταιρείες, που προσφέρουν τις υπηρεσίες τους στην Ε.Ε.

ΔΕΚΕΜΒΡΙΟΣ 2020

ΤΕΥΧΟΣ

18

Έρευνα για την παγκόσμια αγορά ΤΠΕ 2020/ 2021