Штрафы и уведомления GDPR - GDPR fines and notices

В Общие правила защиты данных (GDPR) - это Евросоюз регулирование который определяет стандарты для защита данных и электронная конфиденциальность в Европейская экономическая зона, а также права европейских граждан контролировать обработку и распространение личная информация.

Нарушители GDPR могут быть оштрафованы на сумму до 20 миллионов евро или до 4% годового мирового оборота за предыдущий финансовый год, в зависимости от того, какая сумма больше.[1] Ниже приводится список штрафы и уведомления выдано в соответствии с GDPR, включая обоснование.



ДатаОрганизацияКоличествоВыданПричина (ы)
2018-10Hospital do Barreiro€400,000Португалия (CNPD)«... на основе политики доступа к базам данных, которая позволяла техническим специалистам и врачам просматривать клинические файлы пациентов без надлежащего разрешения».[2]
2018-11-21Knuddels.de (немецкая социальная сеть)€20,000Германия (LfDI )«... несанкционированный доступ и раскрытие личных данных около 330 000 пользователей, включая пароли и адреса электронной почты».[3]
2019-06-18Неназванный полицейский€1,400Германия (LfDI )Автономная обработка персональных данных в неправовых целях.[4]
2019-01-21Google LLC50 миллионов евроФранция (CNIL )Недостаточная прозрачность, контроль и согласие на обработку персональных данных в целях поведенческая реклама.[5][6]
2019-03-15Bisnode (бизнес, кредитная и рыночная информация)€220,000Польша (UODO )

Скрытый соскабливание личных данных.[7]

2019-03-16Нижнесилезское футбольное объединение€13,000Польша (UODO )

Размещение личной информации о 585 рефери на своем веб-сайте.[8]

2019-04-04Руссо (платформа партиципаторной демократии)€50,000Италия (GPDP )Неспособность защитить личные данные пользователей.[9]
2019-05-08Муниципалитет Берген€170,000Норвегия (Datatilsynet )

Файл с учетными данными для 35 000 студентов и сотрудников находится в общественном хранилище.[10]

2019-05-16MisterTango UAB (платежные услуги)€61,500Литва (ADA )Обработка большего количества личных данных, чем необходимо для совершения платежа.[11]
2019-05-28Неназванный бельгийский мэр€2,000Бельгия (GBA / APD )Неправомерное использование личных данных, собранных в местных административных целях, в целях избирательной кампании.[12]
2019-06Ла Лига€250,000Испания (AEPD )Плохо раскрывающаяся цель запроса разрешений GPS и микрофона в футбольной лиге мобильное приложение. Когда приложение было открыто, оно передавало местоположение пользователя, если обнаруживало акустический отпечаток пальца встроены в игровые телепередачи. Это было использовано, чтобы помочь точно определить места, где могут проводиться показы игр. несанкционированные каналы.[13][14]
2019-06-18Sergic (риэлторские услуги)€400,000Франция (CNIL )

Несоблюдение соответствующих мер безопасности; неспособность определить соответствующие сроки хранения данных для личных данных неудачных кандидатов на аренду.[15]

2019-06-11IDDesign A / S (мебель)1,5 миллиона датских кронДания (Datatilsynet )Невозможность удалить личные данные из старой системы: обработка личных данных дольше, чем необходимо.[16]
2019-06-18Компания Uniontrad (переводческие услуги)€20,000Франция (CNIL )

Чрезмерное видеонаблюдение за сотрудниками; единый общий пароль для системы обмена сообщениями; игнорирование более раннего приказа CNIL об изменении практики.[17]

2019-06-24EE (телекоммуникации)£100,000ВЕЛИКОБРИТАНИЯ (ICO )Отправка более 2,5 миллионов сообщений прямого маркетинга своим клиентам без согласия.[18][19]
2019-07-08British Airways183 миллиона фунтов стерлинговВЕЛИКОБРИТАНИЯ (ICO )Использование неэффективных мер безопасности, в результате чего в 2018 г. просмотр веб-страниц атака затронула 500 000 потребителей.[20][21][22] Самый высокий штраф, наложенный на 24-9-2020
2019-06-27ЮниКредит Банк Румыния€130,000Румыния (ANSPDCP )Непринятие соответствующих технических и организационных мер[23][24]
2019-07-09Марриотт Интернэшнл99 миллионов фунтов стерлинговВЕЛИКОБРИТАНИЯ (ICO )Неспособность предпринять достаточные Юридическая экспертиза при приобретении группы отелей Starwood, чьи системы были скомпрометированы в 2014 году, обнаружив около 339 миллионов записей о гостях.[25]
2019-07-03Марриотт Интернэшнл€235,000Индюк (КВКК )Непринятие необходимых технических и административных мер и мер для обеспечения безопасности данных и нарушение обязательств по уведомлению[26]
2019-07-03Cathay Pacific€88,000Индюк (КВКК )Несоблюдение необходимых технических и административных мер и мер для обеспечения безопасности данных и нарушение обязательств по уведомлению[27]
2019-07-16HagaZiekenhuis€460,000Нидерланды (AP )Недостаточная сохранность медицинских записей[28][29]
2019-07-25Активные заверения€180,000Франция (CNIL )

Несоблюдение соответствующих мер безопасности.[30]

2019-07-25PricewaterhouseCoopers€150,000Греция (HDPA )

Незаконная обработка данных сотрудников.[31]

2019-08-21Совет средней школы Скеллефтео€20,000Швеция (СДПА )

Использование технологии распознавания лиц для контроля посещаемости учащимися школ на недействительном юридическом основании; незаконная обработка конфиденциальных биометрических данных и неспособность провести адекватную оценку воздействия, включая предварительную консультацию со шведским DPA.[32]

2019-03-07Безымянный банк€1,560Венгрия (NAIH )

Неспособность удалить и исправить данные по запросу субъекта данных.[33]

2019-03-07Неназванный коллектор€1,560Венгрия (NAIH )

Нарушение принципов прозрачности и минимизации данных.[34]

2019-??-??Безымянная компания€3,135Венгрия (NAIH )

Нарушение прав доступа субъекта данных.[35]

2019-08-12Безымянная медицинская компания€55,000Австрия (DSB )

Не назначать DPO, не публиковать его контактные данные и не сообщать о них надзорному органу, обязательное согласие субъектов данных (статья 7), не предоставление информации (статьи 13, 14), отсутствие DPIA, несмотря на обработку конфиденциальных данных (статья 35 ). [36]

2019-08-12Безымянный интернет-магазин€7,000Латвия (DSI )

Несоблюдение прав субъектов данных на удаление и отказ от сотрудничества с надзорным органом. [37]

2019-09-19Безымянный продавец€10,000Бельгия (GBA / APD )Требование электронного удостоверения личности для создания карты постоянного клиента.[38]
2019-09-20Интернет-магазин Morele.net€645,000Польша (UODO )

Недостаточная защита личных данных, что привело к раскрытию данных около 2,2 миллиона человек.[39]

2019-10-17Vueling Airlines€30,000Испания (AEPD )Отсутствие действительного согласия на обработку файлов cookie клиента в соответствии с уведомлением о конфиденциальности. [40]
2019-12-091 и 1 Ионос€9,550,000Германия (BfDI )

Недостаточная защита персональных данных, неспособность принять «достаточные технические и организационные меры» для защиты данных клиентов в колл-центрах. Нарушение статьи 32 GDPR [41]

2019-12-17Распределение порогов£275,000ВЕЛИКОБРИТАНИЯ (ICO )«бесцеремонное отношение к защите данных», оставив 500 000 историй болезни в небезопасном месте. [42]
2020-07-14Google LLC (Google Бельгия)€600,000Бельгия (GBA / APD )

Несоблюдение права гражданина на забвение.

2020-07-06БКР€840,000Нидерланды (AP )Неспособность предоставить бесплатный доступ к личным данным, отсутствие простых средств доступа к данным, установление необоснованных ограничений на количество запросов на человека [43]


Рекомендации

  1. ^ "L_2016119EN.01000101.xml". eur-lex.europa.eu. В архиве с оригинала 10 ноября 2017 г.. Получено 28 августа 2016.
  2. ^ «Госпиталь До Баррейро оштрафован Национальным комиссаром защиты де Дадос на 400 000 евро за предоставление неправомерного доступа к клиническим файлам». 24 июн 2019. Получено 27 июн 2019.
  3. ^ «Управление по защите данных земли Баден-Вюртемберг выписывает первый штраф в Германии в соответствии с GDPR». 23 ноября 2018 г.. Получено 27 июн 2019.
  4. ^ «Немецкое управление по защите данных земли Баден-Вюртемберг оштрафовало сотрудника государственного органа». 24 июн 2019. Получено 26 июн 2019.
  5. ^ Фокс, Крис (21 января 2019 г.). «Google наложил штраф в размере 44 млн фунтов стерлингов». Новости BBC. Получено 14 июн 2019.
  6. ^ Портер, Джон (21 января 2019 г.). «Google оштрафовал на 50 миллионов евро за нарушение GDPR во Франции». Грани. Получено 14 июн 2019.
  7. ^ Ломас, Наташа (30 марта 2019). «Скрытый сбор данных, наблюдающий, как DPA ЕС устанавливает« радикальную »красную черту GDPR». TechCrunch. Получено 24 июн 2019.
  8. ^ Кларк, Сэм (17 мая 2019 г.). «Польский сторожевой пес выписал второй штраф GDPR». Обзор глобальных данных. Получено 24 июн 2019.
  9. ^ «5Stars защищают свою цифровую демократию перед лицом санкций в отношении конфиденциальности». Политико. 19 апреля 2019 г.. Получено 27 июн 2019.
  10. ^ «Административный штраф в размере 170 000 евро наложен на муниципалитет Бергена». Datatilsynet. 12 апреля 2019 г.. Получено 24 июн 2019.
  11. ^ «Первый крупный штраф был наложен за нарушение Общего регламента защиты данных в Литве». 21 мая 2019. Получено 24 июн 2019.
  12. ^ Фитен, Бернд (3 июня 2019 г.). «Первый штраф GDPR в Бельгии: 2000 евро наложено на мэра». Получено 24 июн 2019.
  13. ^ «ЛаЛиге грозит штраф в размере 250 тысяч евро за нарушение GDPR в приложении, используемом для слежки за пользователями». TechRepublic. Получено 14 июн 2019.
  14. ^ Гейнер, Тимоти. «Ла Лига оштрафовала на 250 тысяч евро за использование мобильного приложения для поимки сторонних пиратов». Techdirt. Получено 14 июн 2019.
  15. ^ Лануа, Поль (21 июня 2019 г.). «Видеонаблюдение: CNIL налагает штраф в размере 20 000 евро на небольшую компанию во Франции». Полевой рыболов. Получено 24 июн 2019.
  16. ^ «Датская компания DPA стала прекрасной мебельной компанией». 11 июн 2019. Получено 24 июн 2019.
  17. ^ Лануа, Поль (21 июня 2019 г.). «Видеонаблюдение: CNIL налагает штраф в размере 20 000 евро на небольшую компанию во Франции». Полевой рыболов. Получено 24 июн 2019.
  18. ^ «EE оштрафована на 100 000 фунтов стерлингов за незаконные сообщения». Новости BBC. 24 июн 2019. Получено 24 июн 2019.
  19. ^ «ICO штрафует телекоммуникационную компанию EE Limited за отправку незаконных текстовых сообщений». ICO. 24 июн 2019. Получено 24 июн 2019.
  20. ^ «British Airways грозит рекордный штраф в 183 миллиона фунтов стерлингов за утечку данных». 8 июля 2019 г.. Получено 8 июля 2019.
  21. ^ Суини, Марк (8 июля 2019 г.). «BA грозит штраф в размере 183 млн фунтов стерлингов за нарушение данных о пассажирах». Хранитель. ISSN  0261-3077. Получено 8 июля 2019.
  22. ^ «ICO Великобритании оштрафовало British Airways на рекордные 183 миллиона фунтов стерлингов за нарушение GDPR, в результате которого были утечки данных от 500 000 пользователей». TechCrunch. Получено 8 июля 2019.
  23. ^ «Первый штраф за применение ВВП». 4 июля 2019 г.. Получено 9 июля 2019.
  24. ^ «Первый штраф румынского надзорного органа». 5 июля 2019 г.. Получено 9 июля 2019.
  25. ^ «Намерение оштрафовать Marriott International, Inc на сумму более 99 миллионов фунтов стерлингов в соответствии с GDPR за нарушение данных». 9 июля 2019 г.. Получено 15 июля 2019.
  26. ^ «ICO предлагает штрафы против British Airways и Marriott». 14 июля 2019 г.. Получено 15 июля 2019.
  27. ^ «ICO предлагает штрафы против British Airways и Marriott». 14 июля 2019 г.. Получено 15 июля 2019.
  28. ^ "Haga beboet voor onvoldoende interne beveiliging Patienntendossiers". 16 июля 2019 г.. Получено 17 июля 2019.
  29. ^ «Гаагская больница оштрафована на 460 000 евро за то, что не защищает конфиденциальность пациентов». 16 июля 2019 г.. Получено 17 июля 2019.
  30. ^ Лануа, Поль (25 июля 2019 г.). «CNIL налагает штраф в размере 280 000 евро за невыполнение» основных мер безопасности"". Полевой рыболов. Получено 29 июля 2019.
  31. ^ «Осуществление корректирующих полномочий Hellenic DPA в соответствии с GDPR для выбора и применения несоответствующей правовой основы и нарушения принципа ответственности компанией». HDPA. 30 июля 2019 г.. Получено 5 августа 2019.
  32. ^ «Распознавание лиц в школе влечет за собой первый в Швеции штраф в соответствии с GDPR». EDPB. 22 августа 2019 г.. Получено 3 сентября 2019.
  33. ^ «Венгрия оштрафовала две компании за нарушение GDPR». CMS. 19 марта 2019 г.. Получено 10 сентября 2019.
  34. ^ «Венгрия оштрафовала две компании за нарушение GDPR». CMS. 19 марта 2019 г.. Получено 10 сентября 2019.
  35. ^ «Первый штраф GDPR в Венгрии за нарушение прав субъекта данных». Лексология. 15 февраля 2019 г.. Получено 10 сентября 2019.
  36. ^ «Австрийский контролер штрафов DPA в медицинском секторе». EDPB. 12 августа 2019 г.. Получено 11 сентября 2019.
  37. ^ «Государственная инспекция данных Латвии наложила на интернет-магазины штраф в размере 7000 евро». EDPB. 3 сентября 2019 г.. Получено 11 сентября 2019.
  38. ^ «Бельгийский орган по защите данных налагает штраф в размере 10 000 евро». 19 сентября 2019 г.. Получено 2 октября 2019.
  39. ^ «Польское DPA налагает штраф в размере 645 000 евро за недостаточные организационные и технические меры». 20 сентября 2019 г.. Получено 2 октября 2019.
  40. ^ «Испанский орган по защите данных оштрафовал компанию Vueling за политику использования файлов cookie на его веб-сайте на 30 000 евро». 17 октября 2019 г.. Получено 6 ноября 2019.
  41. ^ "BfDI verhängt Geldbußen gegen Telekommunikationsdienstleister". 9 декабря 2019 г.. Получено 9 декабря 2019.
  42. ^ "Аптека впервые в Великобритании понесла штраф за защиту данных в размере 275 тысяч фунтов стерлингов". Фармацевтический журнал. 20 декабря 2019 г.. Получено 24 февраля 2020.
  43. ^ «Национальный кредитный реестр (БКР) оштрафован за плату за доступ к персональным данным». Получено 14 августа 2020.
Этот список неполный; вы можете помочь добавление недостающих предметов с надежные источники.