PEAMISED EUROOPAS JA PRANTSUSMAAL KEHTESTATUD SANKTSIOONID.

2018. aasta mais jõustunud isikuandmete kaitse üldmäärus (GDPR) on sellest ajast peale toonud kaasa selle, et Prantsuse andmekaitseamet, Commission nationale de l'informatique et des libertés (CNIL), on määranud arvukatele ettevõtetele mitu trahvi GDPR-i nõuete rikkumise eest.

Siin on peamised põhjused koos mõne hiljutise näitega:

isikuandmete läbipaistvuse ja teabe esitamise nõuete mittetäitmine,

asjaomaste isikute õiguste mitteaustamine.

asjaomaste isikute vastuväidete esitamise õiguse mittejärgimine

andmete minimeerimise põhimõtte eiramine.

andmetöötluse õiguslike aluste mittejärgimine.

Oluline on märkida, et CNIL võib määrata trahve kuni 41 TP3T ettevõtte aastasest ülemaailmsest käibest või 20 miljonit eurot, olenevalt sellest, kumb on suurem. Määratud trahvid sõltuvad rikkumise raskusastmest, mõjutatud inimeste arvust ja kantud kahjust.

Siin on nimekiri Euroopa ettevõtetest (mittetäielik), kellele on Euroopa Liidu riikide andmekaitseasutused, sealhulgas Prantsusmaa territooriumi CNIL, GDPR-i alusel trahvi määranud:

– Google (Iirimaa): 50 miljonit eurot Prantsuse CNIL-ilt (jaanuar 2019)

– Google (Iirimaa): 100 miljonit eurot Itaalia andmekaitseasutuselt (jaanuar 2019)

– Marriott (Ühendkuningriik): 18,4 miljonit eurot Briti andmekaitseasutuselt (juuli 2019)
– Sergic (Prantsusmaa): 400 000 eurot Prantsuse CNIL-ilt (september 2019)

– Optikakeskus (Prantsusmaa): 250 000 eurot Prantsuse CNIL-ilt (detsember 2019)

– Boulanger (Prantsusmaa): 100 000 eurot Prantsuse CNIL-ilt (juuni 2020)
– La Poste (Prantsusmaa): 100 000 eurot Prantsuse CNIL-ilt (juuni 2020)
– Eni Gas e Luce (Itaalia): 11,5 miljonit eurot Itaalia andmekaitseametilt (juuli 2020)

– H&M (Saksamaa): 35,3 miljonit eurot Saksamaa andmekaitseasutuselt (oktoober 2020)

– British Airways (Ühendkuningriik): 22 miljonit eurot Ühendkuningriigi andmekaitseametilt (oktoober 2020)

– AOK Bundesverband (Saksamaa): 1,2 miljonit eurot Saksamaa andmekaitseametilt (november 2020)

– Active Assurances (Prantsusmaa): 180 000 eurot Prantsuse CNIL-ilt (november 2020)

– Bouygues Telecom (Prantsusmaa): 250 000 eurot Prantsuse CNIL-ilt (november 2020)
– Wind Tre (Itaalia): 16,7 miljonit eurot Itaalia andmekaitseametilt (detsember 2020)

– Carrefour (Prantsusmaa): 2,5 miljonit eurot Prantsuse CNIL-ilt (detsember 2020)

– TIM (Itaalia): 27,8 miljonit eurot Itaalia andmekaitseametilt (jaanuar 2021)

– Google (Iirimaa): 35 miljonit eurot Saksamaa andmekaitseasutuselt (veebruar 2021)
– Hertz (Prantsusmaa): 40 000 eurot Prantsuse CNIL-ilt (veebruar 2021)
– Futura Internationale (Prantsusmaa): 500 000 eurot Prantsuse CNIL-ilt (aprill 2021)

– Carrefour (Prantsusmaa): 2,25 miljonit eurot Prantsuse CNIL-ilt (juuni 2021)

Oluline on märkida, et see nimekiri pole kaugeltki ammendav ning et teistele Euroopa ettevõtetele on Euroopa Liidu andmekaitseasutused kehtestanud sanktsioone.