PAGRINDINĖS SANKCIJOS, TAIKOMOS EUROPOJE IR PRANCŪZIJOJE.

2018 m. gegužės mėn. įsigaliojęs Bendrasis duomenų apsaugos reglamentas (BDAR) lėmė, kad Prancūzijos duomenų apsaugos institucija – Nacionalinė informatikos ir laisvių komisija (CNIL) – skyrė baudas daugeliui įmonių už BDAR nesilaikymą.

Štai pagrindinės priežastys su keliais naujausiais pavyzdžiais:

nesilaikymas skaidrumo ir informacijos apie asmens duomenis reikalavimų,

nepaisymas atitinkamų asmenų teisių.

nesilaikoma suinteresuotų asmenų teisės nesutikti

duomenų kiekio mažinimo principo nesilaikymas.

nesilaikymas duomenų tvarkymo teisinių pagrindų.

Svarbu pažymėti, kad CNIL gali skirti baudas iki 4% bendrovės metinės pasaulinės apyvartos arba 20 mln. eurų, atsižvelgiant į tai, kuri suma didesnė. Skiriamos baudos priklauso nuo pažeidimo sunkumo, nukentėjusių asmenų skaičiaus ir patirtos žalos.

Pateikiame sąrašą Europos įmonių (neišsamų), kurioms Europos Sąjungos šalių duomenų apsaugos institucijos, įskaitant Prancūzijos teritorijos CNIL, skyrė baudą pagal BDAR:

– „Google“ (Airija): 50 mln. eurų iš Prancūzijos CNIL (2019 m. sausio mėn.)

– „Google“ (Airija): 100 mln. EUR iš Italijos duomenų apsaugos institucijos (2019 m. sausio mėn.)

– „Marriott“ (Jungtinė Karalystė): 18,4 mln. EUR iš Didžiosios Britanijos duomenų apsaugos institucijos (2019 m. liepos mėn.)
– Sergic (Prancūzija): 400 000 eurų iš Prancūzijos CNIL (2019 m. rugsėjis)

– Optikos centras (Prancūzija): 250 000 eurų iš Prancūzijos CNIL (2019 m. gruodžio mėn.)

– Boulanger (Prancūzija): 100 000 eurų iš Prancūzijos CNIL (2020 m. birželio mėn.)
– La Poste (Prancūzija): 100 000 eurų iš Prancūzijos CNIL (2020 m. birželis)
– „Eni Gas e Luce“ (Italija): 11,5 mln. EUR iš Italijos duomenų apsaugos institucijos (2020 m. liepos mėn.)

– H&M (Vokietija): 35,3 mln. EUR iš Vokietijos duomenų apsaugos institucijos (2020 m. spalis)

– „British Airways“ (JK): 22 mln. EUR iš JK duomenų apsaugos institucijos (2020 m. spalis)

– AOK Bundesverband (Vokietija): 1,2 milijono eurų iš Vokietijos duomenų apsaugos institucijos (2020 m. lapkritis)

– „Active Assurances“ (Prancūzija): 180 000 eurų iš Prancūzijos CNIL (2020 m. lapkričio mėn.)

– „Bouygues Telecom“ (Prancūzija): 250 000 eurų iš Prancūzijos CNIL (2020 m. lapkričio mėn.)
– „Wind Tre“ (Italija): 16,7 mln. EUR iš Italijos duomenų apsaugos institucijos (2020 m. gruodžio mėn.)

– „Carrefour“ (Prancūzija): 2,5 milijono eurų iš Prancūzijos CNIL (2020 m. gruodžio mėn.)

– TIM (Italija): 27,8 mln. EUR iš Italijos duomenų apsaugos institucijos (2021 m. sausio mėn.)

– „Google“ (Airija): 35 mln. EUR iš Vokietijos duomenų apsaugos institucijos (2021 m. vasaris)
– „Hertz“ (Prancūzija): 40 000 eurų iš Prancūzijos CNIL (2021 m. vasaris)
– Futura Internationale (Prancūzija): 500 000 eurų iš Prancūzijos CNIL (2021 m. balandžio mėn.)

– „Carrefour“ (Prancūzija): 2,25 mln. eurų iš Prancūzijos CNIL (2021 m. birželis)

Svarbu pažymėti, kad šis sąrašas toli gražu nėra baigtinis ir kad kitoms Europos įmonėms sankcijas skyrė kitos Europos Sąjungos duomenų apsaugos institucijos.