Над €1 млрд. GDPR санкции за една година

Най-голямата глоба - €746 млн., е наложена на Amazon от властите на Люксембург

от Александър Главчев

21 февруари 2022 15:58 1062 прочитания

1,1 млрд. евро са достигнали санкциите, наложени по Общия регламент за защита на данните (GDPR), в Европа от 28 януари 2021-ва до началото на настоящата година, съобщава юридическата компания DLA Piper. От там допълват, че отчетеният ръст в сумарните глоби е седемкратен.

Най-голямата отчетена санкция до момента от 746 млн. евро е наложена миналата година от властите в Люксембург срещу Amazon. Друг рекордьор е Ирландия, която е наложила глоби за общо 226 млн. евро. 225 от тях са срещу комуникатора WhatsApp. Двете страни са изместили миналогодишните лидери Италия и Германия. Италия сега е на трето място с глоби за 79 млн. евро.

Рязкото увеличение на санкциите се свързва с решението на Европейския съд по делото на известния австрийски активист Макс Шремс срещу Facebook (новото име е Meta Platforms). Това решение отменя предишни споразумения относно прехвърлянето на данни от европейски към американски компании. Личните данни вече могат да се предават само ако са налице стандартни условия в договорите, които да гарантират същото ниво на защита на данните като GDPR, както и Хартата на ЕС за правата на човека. По този начин според юристите от DLA Piper компаниите са се сблъскали с изключително трудоемката отговорност да следят самостоятелно за спазването на GDPR.

През годината се е увеличил и броят на задължителните уведомления за инциденти със защита на личните данни. Над 130 хил. такива съобщения са получени от органите на ЕС, което е с 8% повече в сравнение с 2020 г.

Най-големите санкции по GDPR до момента

Две от наложените през 2021 г. глоби се нареждат на първо и второ място от приемането на Общия регламент за защита на данните, влязъл в сила през май 2018 г.

1. Amazon - €746 млн.

Гигантската глоба за GDPR на Amazon, обявена в отчета за печалбите на компанията за юли 2021 г., е почти 15 пъти по-голяма тогавашния рекорд (50 млн. евро срещу Google във Франция). Пълните причини за глобата все още не са потвърдени, но се предполага, че причината е свързана със съгласието за бисквитки.

2. WhatsApp - €225 млн.

Месеци след като колосалната санкция срещу Amazon измести Google от първото място в GDPR антикласацията, WhatsApp избута Google на трето място с глоба почти пет пъти по-голяма от споменатия "рекорд" на интернет компанията. Ирландия наложи на WhatsApp санкция 225 млн. евро, след като заяви, че комуникационната услугата не е успяла да обясни правилно своите практики за обработка на данни в известието си за поверителност.

3. Google Ireland - €90 млн.

Френският орган за защита на данните (CNIL) глоби ирландското поделение на Google на 6 януари 2022 г. Санкцията е свързана с начина, по който европейското подразделение на интернет гиганта прилага процедурите за получаване на съгласие за бисквитки в YouTube. Глобата срещу Google Ireland беше една от двете, издадени като част от същото решение, като другата беше наложена срещу базираната в Калифорния Google LLC (която управлява Google Search).

4. Facebook - €60 млн.

Това е втората по големина глоба по GDPR за Meta (първа е споменатата санкция срещу WhatsApp). Новината за нея дойде в началото на януари, отново от френската CNIL. Както в случая с Google от по-горе, компанията отново не е получавала по правилен начин съгласие за бисквитки.

5. Google LLC - €60 млн.

Друга санкция, наложена от CNIL в началото на 2022 г., отново е във връзка използването на бисквитки, но този път е насочена срещу уеб търсачката.

6. Google - €50 млн.

Това е споменатият в началото рекорд от 2019 г., който в рамките на по-малко от половин година бе изместен чак на шеста позиция. Случаят беше свързан с начина, по който Google предоставяше известие за поверителност на своите потребители и как компанията искаше тяхното съгласие за персонализирана реклама и други видове обработка на данни. И тази санкция дойде от френската CNIL. Google неуспешно я обжалва и през март 2020 г. глобата бе потвърдена.

7. H&M - €35,2 млн.

През октомври 2020 г. Органът за защита на данните на Хамбург, Германия, глоби търговеца на дребно на дрехи H&M - втората най-голяма санкция по GDPR, налагана дотогава. Нарушенията включваха "наблюдение на няколкостотин служители". От сътрудници на компанията, отсъствали от работа заради отпуски или болнични, е било изисквано да присъстват на специални срещи за връщане на работа. Някои от тези тях са били записвани и достъпни за над 50 мениджъри на H&M.

8. TIM - €27,8 млн.

През януари 2020 г. италианският телекомуникационен оператор TIM (или Telecom Italia) получи санкция по GDPR от Garante, италианския орган за защита на данните, за серия от нарушения през последните няколко години. Повечето от тях бяха следствие на агресивна маркетингова стратегия. Милиони хора са били "бомбардирани" с обаждания и непоискани комуникации, като някои от тях изрично преди това са посочвали, че не желаят да бъдат търсени с такава цел.

9. British Airways - €22 млн.

През октомври британският регулатор ICO глоби British Airways с 26 млн. долара за нарушение, извършено през 2018 г. Това е значително по-малко от глобата от 238 млн. долара, която ICO първоначално заяви, че възнамерява да издаде през 2019 г. До санкцията се стигна след пробив системите на авиокомпанията, засегнал 400 хил. нейни клиенти.

10. Marriott - €20,4 млн.

До санкцията срещу хотелската верига се стигна, след като данни на 383 млн. гости (30 милиона жители на ЕС) бяха разкрити след компрометиране на нейна база данни с резервации. Бяха разкрити лични данни като имена на гости, адреси, номера на паспорти и информация за разплащателни карти. Глобата бе наложена през октомври 2020 г.