GALVENĀS SANKCIJAS, KAS PIEMĒROTAS EIROPĀ UN FRANCIJĀ.

Vispārīgā datu aizsardzības regula (VDAR), kas stājās spēkā 2018. gada maijā, kopš tā laika ir novedusi pie tā, ka Francijas datu aizsardzības iestāde — Commission nationale de l'informatique et des libertés (CNIL) — ir uzlikusi vairākus naudas sodus daudziem uzņēmumiem par VDAR neievērošanu.

Šeit ir galvenie iemesli ar dažiem neseniem piemēriem:

nespēja ievērot pārredzamību un informācijas sniegšanu par personas datiem,

attiecīgo personu tiesību neievērošana.

attiecīgo personu iebildumu tiesību neievērošana

datu minimizēšanas principa neievērošana.

datu apstrādes juridisko pamatu neievērošana.

Ir svarīgi atzīmēt, ka CNIL var uzlikt naudas sodus līdz 4% no uzņēmuma gada apgrozījuma visā pasaulē vai 20 miljonu eiro apmērā, atkarībā no tā, kura summa ir lielāka. Uzliktie naudas sodi ir atkarīgi no pārkāpuma smaguma, skarto cilvēku skaita un nodarītā kaitējuma.

Šeit ir saraksts (nepilnīgs) ar Eiropas uzņēmumiem, kuriem saskaņā ar GDPR ir piemērots naudas sods, ko piemērojušas Eiropas Savienības valstu datu aizsardzības iestādes, tostarp Francijas teritorijas datu aizsardzības iestāde (CNIL):

– Google (Īrija): 50 miljoni eiro no Francijas CNIL (2019. gada janvāris)

– Google (Īrija): 100 miljoni eiro no Itālijas datu aizsardzības iestādes (2019. gada janvāris)

– Marriott (Apvienotā Karaliste): 18,4 miljoni eiro no Lielbritānijas datu aizsardzības iestādes (2019. gada jūlijs)
– Sergičs (Francija): 400 000 eiro no Francijas CNIL (2019. gada septembris)

– Optiskais centrs (Francija): 250 000 eiro no Francijas CNIL (2019. gada decembris)

– Bulanžē (Francija): 100 000 eiro no Francijas CNIL (2020. gada jūnijs)
– La Poste (Francija): 100 000 eiro no Francijas CNIL (2020. gada jūnijs)
– Eni Gas e Luce (Itālija): 11,5 miljoni eiro no Itālijas Datu aizsardzības iestādes (2020. gada jūlijs)

– H&M (Vācija): 35,3 miljoni eiro no Vācijas datu aizsardzības iestādes (2020. gada oktobris)

– British Airways (Apvienotā Karaliste): 22 miljoni eiro no Apvienotās Karalistes Datu aizsardzības iestādes (2020. gada oktobris)

– AOK Bundesverband (Vācija): 1,2 miljoni eiro no Vācijas datu aizsardzības iestādes (2020. gada novembris)

– Active Assurances (Francija): 180 000 eiro no Francijas CNIL (2020. gada novembris)

– Bouygues Telecom (Francija): 250 000 eiro no Francijas CNIL (2020. gada novembris)
– Wind Tre (Itālija): 16,7 miljoni eiro no Itālijas Datu aizsardzības iestādes (2020. gada decembris)

– Carrefour (Francija): 2,5 miljoni eiro no Francijas CNIL (2020. gada decembris)

– TIM (Itālija): 27,8 miljoni eiro no Itālijas Datu aizsardzības iestādes (2021. gada janvāris)

– Google (Īrija): 35 miljoni eiro no Vācijas datu aizsardzības iestādes (2021. gada februāris)
– Hertz (Francija): 40 000 eiro no Francijas CNIL (2021. gada februāris)
– Futura Internationale (Francija): 500 000 eiro no Francijas CNIL (2021. gada aprīlis)

– Carrefour (Francija): 2,25 miljoni eiro no Francijas CNIL (2021. gada jūnijs)

Ir svarīgi atzīmēt, ka šis saraksts nebūt nav pilnīgs un ka citiem Eiropas uzņēmumiem ir piemērotas sankcijas no citām datu aizsardzības iestādēm Eiropas Savienībā.