شرکت حقوقی DLA Piper نشان داد که جریمه شرکت هایی که از مقررات کلی حفاظت از داده های اتحادیه اروپا پیروی نمی کنند ، در 12 ماه گذشته تقریباً به نصف افزایش یافته است. .
با افزایش شدید ، مجموع جریمه های اعمال شده از سال 2018 به 272 میلیون یورو ، که 159 میلیون یورو از ژانویه سال گذشته پرداخت شده است.
نقض داده ها
گزارش تهیه شده توسط DLA Piper همچنین تعداد نقض داده ها را از زمان اجرایی شدن GDPR در اروپا جمع كرده است.
331 میانگین تعداد اعلان های مربوط به نقض داده ها که از 28 ژانویه 2020 در اروپا در روز ثبت شده است
آلمان با 77،747 مورد نقض داده های شخصی ثبت شده در صدر فهرست است و به دنبال آن هلند 66527. انگلیس نیز با داشتن 30536 نفر در طول دو و نیم سال گذشته کانون اصلی چنین نشتی است.
دانمارک افتخار تأسف انگیزی را دارد که کشوری با بیشترین تخلفات GDPR در سرانه است ، با 6/155 در صد هزار نفر جمعیت و پس از آن هلند و ایرلند.
تحت GDPR ، تخلفات جدی می تواند حدود 4٪ از درآمد سالانه آنها را متحمل شود. با وجود تهدید این نقض جدی در امور مالی شرکت ، داده های سال گذشته نشان دهنده افزایش تقریباً 20 درصدی تخلف نسبت به 2019-2020 است.
بالا و پایین
DLA Piper گزارش های نقض داده ها را از 27 کشور عضو اروپا و همچنین نروژ ، ایسلند ، لیختن اشتاین و انگلیس بررسی کرد ، مورد آخر که هنوز در اتحادیه اروپا وقتی GDPR لازم الاجرا شد.
انگلیس از سال 2018 44.2 میلیون پوند جریمه کرده است ، چهارمین بالاترین رقم در بین کشورهای اروپایی
تنظیم کننده محافظت از داده ایتالیا بیشترین تمایل را برای اعمال مجازات دارد جریمه نقض GDPR ، با توزیع 69.3 میلیون یورو در کل. آلمان و فرانسه پس از صدور 69.1 میلیون یورو و 54.4 میلیون یورو جریمه ، از نزدیک پیگیری می کنند ، در حالی که اسپانیا نزدیک به آن را جریمه کرد از 14.5 میلیون جریمه به شرکت های تحت صلاحیت آن.
دو سال پیش به نظر می رسید انگلستان پس از اعلام دفتر کمیساری اطلاعات (ICO) در سال 2019 ، دو جریمه نقدی به مبلغ 282 میلیون پوند صادر می کند . با این حال ، ICO بعداً به این مرحله روی آورد كه منجر به جریمه كلی فقط 40.6 میلیون پوند در زمان تحمیل آنها شد.
در همین حال ، مقام نظارتی اتریش درخواست تجدید نظر در مورد جریمه 18 میلیون یورویی را که برای Österreichische Post وضع کرد ، شرکتی که سیستم پستی اتریش را مدیریت می کند.
متخلفان اصلی
بزرگترین جریمه از سال 2018 توسط ناظم فرانسه CNIL ، كه به دلیل عدم شفافیت گوگل 50 میلیون یورو جریمه كرد ، مجازات شد. در مقصد داده های کاربران خود.
18.4 مبلغ جریمه ای که به دلیل نقض قوانین GDPR (GBP) به ماریوت تحمیل شده است
اگرچه هیچ شرکتی به جریمه 50 میلیون جریمه نزدیک نشده است یورو از طرف Google ، H&M موظف شد حدود 35 میلیون یورو در اکتبر سال 2020 برای نقض امنیت داده های داخلی پرداخت کند. بریتیش ایرویز در سال گذشته میلادی پس از نقض اطلاعات 400000 مشتری در سال 2018 ، حدود 20 میلیون پوند سرفه شد.
سایر متخلفان شامل ده نفر برتر ایتالیایی ها Gruppo TIM و Wind Tre و همچنین Vodafone هستند. شرکت املاک و مستغلات آلمان Deutsche Wohnen و خرده فروشان لپ تاپ Notebooksbilliger نیز خود را در آب داغ مرجع نظارتی این کشور قرار دادند و مجبور به پرداخت مبالغ زیادی برای جبران این امر شدند.
Testing Waters
از زمان اجرای مقررات محافظت از داده ها ، به نظر می رسد مقامات وقتی خواستار جریمه از شرکتهایی که سو mis مدیریت داده ها را انجام می دهند.
رگولاتورها محدودیت های اختیارات خود را در سال جاری آزمایش كردند و به دلیل نقض قوانین سختگیرانه حفاظت از داده های اتحادیه اروپا ، جریمه هایی اعمال كردند
Ewa Kurowska-Tober ، سرپرست جهانی گروه حفاظت DLA Piper Data and Security
با این حال ، وی افزود که آنها "کارها را به روش خود انجام ندادند" ، با اشاره به این واقعیت که برخی از شرکت ها قادر به جریمه های خود بودند. برخی دیگر مانند بریتیش ایرویز علاوه بر تخفیف های دیگر ، در جریمه های Covid-19 در جریمه های خود نیز موفق بوده اند.
و سپس؟
دو سال و نیم پس از لازم الاجرا شدن GDPR در اروپا ، تعداد نقض داده ها در سراسر قاره به سرعت در حال افزایش است.
ارزیابی دقیق اثربخشی فرآیند دشوار است – از یک طرف ، جریمه ها و تنظیم کننده هایی مایل به اقدام هستند – اما از طرف دیگر ، تخفیف ، تخفیف و درخواست تجدیدنظر موفقیت آمیز بوده است.
راس مک کین ، رئیس DLA Piper ، با نگاه به آینده ، گفت که "طی سال آینده یا همین مدت ، ما در حال برنامه ریزی اولین اقدامات اجرایی مربوط به محدودیت های GDPR هستیم. در مورد انتقال داده های شخصی به ایالات متحده و دیگر "کشورهای ثالث" به عنوان نمونه بالاترین تصمیم در اروپا. دادگاه در پرونده Schrems II همچنان انجام می شود احساس کنید. "
هفته گذشته شرکت اسپانیایی Caixabank SA به دلیل" قانون اساسی ناکافی برای پردازش داده ها ، 6 میلیون یورو جریمه شد و تبدیل به دومین جریمه چند میلیون یورویی شد. # 39 ؛ یورو تحویل امسال. در حال حاضر برای نقض GDBR و احتمالاً آخرین مورد نیست.
