România pe locul 3 la numărul de amenzi GDPR. Sancțiunile au depășit 1.5 miliarde de EURO

Cu ocazia celebrării în data de 28 ianuarie a Zilei Europene a Protecției Datelor, GDPRComplet a pregătit o analiză a activității Autorităților Naționale de Supraveghere în domeniul protecției datelor din fiecare țară precum și o serie de sfaturi pentru operatori pentru a evita sancțiunile GDPR.

Din 2018 și până acum, în ianuarie 2022, s-au aplicat 929 de amenzi în valoare de peste 1.5 miliarde de EUR, la nivelul întregii UE (potrivit enforcementtracker.com).
Cele mai multe amenzi pentru nerespectarea normelor GDPR s-au aplicat în luna decembrie 2020: 57 de amenzi în valoare de 5 milioane de EUR.
Ca și număr de amenzi aplicate, România se situează pe locul 3 în UE, după Spania și Italia.
Ca și valoare totală a amenzilor cumulate primul loc e ocupat de Luxemburg cu o valoare totală a amenzilor de 746 milioane de EURO, aplicate în doar 18 amenzi (România nu este în top 10)
În ceea ce privește încălcările Regulamentului pentru care s-au acordat aceste amenzi, iată mai jos distribuția amenzilor:
Cea mai mare pondere a amenzilor au fost din cauza nerespectării principiilor generale de prelucrare a datelor, urmată de lipsa unui temei juridic pentru prelucrarea datelor și de neîndeplinirea obligațiilor de informare.

La nivel de UE operatorii cărora li s-au aplicat cele mai importante sancțiuni sunt: Amazon, WhatsApp, Google, Facebook, Enel Energia, British Airways.

În România, operatorii cu cele mai mari amenzi sunt Raiffeisen Bank SA, UNICREDIT BANK SA și Banca Transilvania SA (150-130-100 mii EURO).

Analizând aceste informații, tragem următoarele concluzii:

* Consumatorii sunt tot mai educați despre drepturile lor, reclamă tot mai des probleme semnalate la operatorii cu care intră în contact iar autoritățile de supraveghere dau amenzi usturătoare.
* Amenzile nu se dau doar pentru breșele sau incidentele de securitate, ci și pentru lipsa unor proceduri menite să asigure conformarea.
* Autoritățile Naționale de Supraveghere în domeniul protecției datelor din fiecare țară urmăresc companiile pentru a se asigura că prelucrează în mod responsabil datele persoanale.