TÄRKEIMMÄT EUROOPASSA JA RANSKASSA KÄYTTÖÖN OTETUT PAKOTTEET.

Toukokuussa 2018 voimaan tullut yleinen tietosuoja-asetus (GDPR) on sittemmin johtanut siihen, että Ranskan tietosuojaviranomainen, Commission nationale de l'informatique et des libertés (CNIL), on määrännyt useita sakkoja useille yrityksille GDPR:n noudattamatta jättämisestä.

Tässä ovat tärkeimmät syyt ja joitakin viimeaikaisia esimerkkejä:

henkilötietojen läpinäkyvyys- ja tiedottamisvaatimusten noudattamatta jättäminen

asianomaisten henkilöiden oikeuksien laiminlyönti.

asianomaisten henkilöiden vastustusoikeuden laiminlyönti

tiedon minimoinnin periaatteen noudattamatta jättäminen.

tietojenkäsittelyn laillisten perusteiden noudattamatta jättäminen.

On tärkeää huomata, että CNIL voi määrätä sakkoja, jotka ovat jopa 41 TP3T yrityksen vuotuisesta maailmanlaajuisesta liikevaihdosta tai 20 miljoonaa euroa, sen mukaan kumpi on suurempi. Määrätyt sakot riippuvat rikkomuksen vakavuudesta, asianosaisten lukumäärästä ja kärsitystä vahingosta.

Tässä on luettelo eurooppalaisista yrityksistä (ei-tyhjentävä), jotka ovat saaneet GDPR:n nojalla sakon. Sakon ovat määränneet Euroopan unionin maiden tietosuojaviranomaiset, mukaan lukien Ranskan alueen CNIL:n:

– Google (Irlanti): 50 miljoonaa euroa Ranskan CNIL:ltä (tammikuu 2019)

– Google (Irlanti): 100 miljoonaa euroa Italian tietosuojaviranomaiselta (tammikuu 2019)

– Marriott (Yhdistynyt kuningaskunta): 18,4 miljoonaa euroa Britannian tietosuojaviranomaiselta (heinäkuu 2019)
– Sergic (Ranska): 400 000 euroa Ranskan CNIL:ltä (syyskuu 2019)

– Optiikkakeskus (Ranska): 250 000 euroa Ranskan CNIL:ltä (joulukuu 2019)

– Boulanger (Ranska): 100 000 euroa Ranskan CNIL:ltä (kesäkuu 2020)
– La Poste (Ranska): 100 000 euroa Ranskan CNIL:ltä (kesäkuu 2020)
– Eni Gas e Luce (Italia): 11,5 miljoonaa euroa Italian tietosuojaviranomaiselta (heinäkuu 2020)

– H&M (Saksa): 35,3 miljoonaa euroa Saksan tietosuojaviranomaiselta (lokakuu 2020)

– British Airways (Iso-Britannia): 22 miljoonaa euroa Yhdistyneen kuningaskunnan tietosuojaviranomaiselta (lokakuu 2020)

– AOK Bundesverband (Saksa): 1,2 miljoonaa euroa Saksan tietosuojaviranomaiselta (marraskuu 2020)

– Active Assurances (Ranska): 180 000 euroa Ranskan CNIL:ltä (marraskuu 2020)

– Bouygues Telecom (Ranska): 250 000 euroa Ranskan CNIL:ltä (marraskuu 2020)
– Wind Tre (Italia): 16,7 miljoonaa euroa Italian tietosuojaviranomaiselta (joulukuu 2020)

– Carrefour (Ranska): 2,5 miljoonaa euroa Ranskan CNIL:ltä (joulukuu 2020)

– TIM (Italia): 27,8 miljoonaa euroa Italian tietosuojaviranomaiselta (tammikuu 2021)

– Google (Irlanti): 35 miljoonaa euroa Saksan tietosuojaviranomaiselta (helmikuu 2021)
– Hertz (Ranska): 40 000 euroa Ranskan CNIL:ltä (helmikuu 2021)
– Futura Internationale (Ranska): 500 000 euroa Ranskan CNIL:ltä (huhtikuu 2021)

– Carrefour (Ranska): 2,25 miljoonaa euroa Ranskan CNIL:ltä (kesäkuu 2021)

On tärkeää huomata, että tämä luettelo ei ole läheskään täydellinen ja että muille eurooppalaisille yrityksille on määrätty seuraamuksia muiden Euroopan unionin tietosuojaviranomaisten toimesta.