GLAVNE SANKCIJE IZREČENE U EUROPI I FRANCUSKOJ.

Stupanjem na snagu Opće uredbe o zaštiti podataka (GDPR) u svibnju 2018., francusko tijelo za zaštitu podataka, Komisija za informatiku i slobode (CNIL), od tada je izrekla nekoliko kazni brojnim tvrtkama zbog nepoštivanja GDPR-a.

Evo glavnih razloga s nekim nedavnim primjerima:

nepoštivanje transparentnosti i informacija o osobnim podacima,

nepoštivanje prava dotičnih osoba.

nepoštivanje prava na prigovor dotičnih osoba

nepoštivanje načela minimizacije podataka.

nepoštivanje zakonskih osnova za obradu podataka.

Važno je napomenuti da CNIL može izreći kazne do 4% godišnjeg prometa tvrtke na svjetskoj razini ili 20 milijuna eura, ovisno o tome što je veće. Izrečene kazne ovise o težini prekršaja, broju pogođenih osoba i pretrpljenoj šteti.

Evo popisa europskih tvrtki (neiscrpan popis) koje su dobile kaznu prema GDPR-u, koju su izdala tijela za zaštitu podataka zemalja Europske unije, uključujući CNIL za francuski teritorij:

– Google (Irska): 50 milijuna eura od francuskog CNIL-a (siječanj 2019.)

– Google (Irska): 100 milijuna eura od talijanskog tijela za zaštitu podataka (siječanj 2019.)

– Marriott (Ujedinjeno Kraljevstvo): 18,4 milijuna eura od britanskog tijela za zaštitu podataka (srpanj 2019.)
– Sergic (Francuska): 400.000 eura od francuskog CNIL-a (rujan 2019.)

– Optički centar (Francuska): 250.000 eura od francuskog CNIL-a (prosinac 2019.)

– Boulanger (Francuska): 100.000 eura od francuskog CNIL-a (lipanj 2020.)
– La Poste (Francuska): 100.000 eura od francuskog CNIL-a (lipanj 2020.)
– Eni Gas e Luce (Italija): 11,5 milijuna eura od talijanske Agencije za zaštitu podataka (srpanj 2020.)

– H&M (Njemačka): 35,3 milijuna eura od strane njemačkog tijela za zaštitu podataka (listopad 2020.)

– British Airways (UK): 22 milijuna eura od britanskog tijela za zaštitu podataka (listopad 2020.)

– AOK Bundesverband (Njemačka): 1,2 milijuna eura od njemačkog tijela za zaštitu podataka (studeni 2020.)

– Active Assurances (Francuska): 180.000 eura od francuskog CNIL-a (studeni 2020.)

– Bouygues Telecom (Francuska): 250.000 eura od francuskog CNIL-a (studeni 2020.)
– Wind Tre (Italija): 16,7 milijuna eura od talijanske Agencije za zaštitu podataka (prosinac 2020.)

– Carrefour (Francuska): 2,5 milijuna eura od francuskog CNIL-a (prosinac 2020.)

– TIM (Italija): 27,8 milijuna eura od talijanske Agencije za zaštitu podataka (siječanj 2021.)

– Google (Irska): 35 milijuna eura od njemačkog tijela za zaštitu podataka (veljača 2021.)
– Hertz (Francuska): 40.000 eura od francuskog CNIL-a (veljača 2021.)
– Futura Internationale (Francuska): 500.000 eura od francuskog CNIL-a (travanj 2021.)

– Carrefour (Francuska): 2,25 milijuna eura prema francuskom CNIL-u (lipanj 2021.)

Važno je napomenuti da ovaj popis nije ni blizu iscrpan te da su i druge europske tvrtke sankcionirane od strane drugih tijela za zaštitu podataka u Europskoj uniji.