ΟΙ ΚΥΡΙΟΤΕΡΕΣ ΚΥΡΩΣΕΙΣ ΠΟΥ ΕΠΙΒΛΗΘΗΚΑΝ ΣΤΗΝ ΕΥΡΩΠΗ ΚΑΙ ΤΗ ΓΑΛΛΙΑ.

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) τέθηκε σε ισχύ τον Μάιο του 2018 και έκτοτε η γαλλική αρχή προστασίας δεδομένων, η Εθνική Επιτροπή Πληροφορικής και Ελευθεριών (CNIL), επέβαλε διάφορα πρόστιμα σε πολλές εταιρείες για μη συμμόρφωση με τον GDPR.

Ακολουθούν οι κύριοι λόγοι με μερικά πρόσφατα παραδείγματα:

μη συμμόρφωση με τη διαφάνεια και την ενημέρωση σχετικά με τα προσωπικά δεδομένα,

μη τήρηση των δικαιωμάτων των εμπλεκομένων προσώπων.

μη τήρηση του δικαιώματος αντίρρησης των ενδιαφερομένων προσώπων

μη συμμόρφωση με την αρχή της ελαχιστοποίησης των δεδομένων.

μη συμμόρφωση με τις νομικές βάσεις για την επεξεργασία δεδομένων.

Είναι σημαντικό να σημειωθεί ότι η CNIL μπορεί να επιβάλει πρόστιμα έως και 4% του ετήσιου παγκόσμιου κύκλου εργασιών της εταιρείας ή 20 εκατομμύρια ευρώ, όποιο από τα δύο είναι υψηλότερο. Τα επιβαλλόμενα πρόστιμα εξαρτώνται από τη σοβαρότητα της παράβασης, τον αριθμό των ατόμων που επηρεάζονται και τη ζημία που έχει υποστεί.

Ακολουθεί μια λίστα ευρωπαϊκών εταιρειών (ενδεικτικά) που έχουν λάβει πρόστιμο βάσει του ΓΚΠΔ, το οποίο εκδόθηκε από τις αρχές προστασίας δεδομένων των χωρών της Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένης της CNIL για τη γαλλική επικράτεια:

– Google (Ιρλανδία): 50 εκατομμύρια ευρώ από τη γαλλική CNIL (Ιανουάριος 2019)

– Google (Ιρλανδία): 100 εκατομμύρια ευρώ από την ιταλική αρχή προστασίας δεδομένων (Ιανουάριος 2019)

– Marriott (Ηνωμένο Βασίλειο): 18,4 εκατομμύρια ευρώ από τη βρετανική αρχή προστασίας δεδομένων (Ιούλιος 2019)
– Sergic (Γαλλία): 400.000 ευρώ από τη γαλλική CNIL (Σεπτέμβριος 2019)

– Οπτικό Κέντρο (Γαλλία): 250.000 ευρώ από το γαλλικό CNIL (Δεκέμβριος 2019)

– Μπουλανζέ (Γαλλία): 100.000 ευρώ από τη γαλλική CNIL (Ιούνιος 2020)
– La Poste (Γαλλία): 100.000 ευρώ από το γαλλικό CNIL (Ιούνιος 2020)
– Eni Gas e Luce (Ιταλία): 11,5 εκατομμύρια ευρώ από την Ιταλική Αρχή Προστασίας Δεδομένων (Ιούλιος 2020)

– H&M (Γερμανία): 35,3 εκατομμύρια ευρώ από τη γερμανική αρχή προστασίας δεδομένων (Οκτώβριος 2020)

– British Airways (Ηνωμένο Βασίλειο): 22 εκατομμύρια ευρώ από την Αρχή Προστασίας Δεδομένων του Ηνωμένου Βασιλείου (Οκτώβριος 2020)

– AOK Bundesverband (Γερμανία): 1,2 εκατομμύρια ευρώ από τη Γερμανική Αρχή Προστασίας Δεδομένων (Νοέμβριος 2020)

– Active Assurances (Γαλλία): 180.000 ευρώ από τη γαλλική CNIL (Νοέμβριος 2020)

– Bouygues Telecom (Γαλλία): 250.000 ευρώ από τη γαλλική CNIL (Νοέμβριος 2020)
– Wind Tre (Ιταλία): 16,7 εκατομμύρια ευρώ από την Ιταλική Αρχή Προστασίας Δεδομένων (Δεκέμβριος 2020)

– Carrefour (Γαλλία): 2,5 εκατομμύρια ευρώ από τη γαλλική CNIL (Δεκέμβριος 2020)

– TIM (Ιταλία): 27,8 εκατομμύρια ευρώ από την Ιταλική Αρχή Προστασίας Δεδομένων (Ιανουάριος 2021)

– Google (Ιρλανδία): 35 εκατομμύρια ευρώ από τη γερμανική αρχή προστασίας δεδομένων (Φεβρουάριος 2021)
– Hertz (Γαλλία): 40.000 ευρώ από τη γαλλική CNIL (Φεβρουάριος 2021)
– Futura Internationale (Γαλλία): 500.000 ευρώ από το γαλλικό CNIL (Απρίλιος 2021)

– Carrefour (Γαλλία): 2,25 εκατομμύρια ευρώ από τη γαλλική CNIL (Ιούνιος 2021)

Είναι σημαντικό να σημειωθεί ότι αυτός ο κατάλογος δεν είναι καθόλου εξαντλητικός και ότι και άλλες ευρωπαϊκές εταιρείες έχουν υποστεί κυρώσεις από άλλες αρχές προστασίας δεδομένων στην Ευρωπαϊκή Ένωση.