Regulamentul general privind protecția datelor (GDPR) este un regulament din UE care controlează modul în care sunt colectate și prelucrate toate datele cu caracter personal ale cetățenilor UE. Legislația acoperă diverse aspecte legate de confidențialitate, de la cookie-uri până la monitorizarea angajaților la locul de muncă.
De remarcat faptul că, dacă o companie din afara UE colectează date de la utilizatori din UE, trebuie să adere la GDPR. Cei care nu respectă cerințele GDPR pot primi amenzi uriașe.
O analiză realizată de Atlas VPN dezvăluie că amenzile GDPR au atins un total de 97,29 milioane EUR în prima jumătate a anului 2022, o creștere cu 92% față de S1 2021.
Datele pentru analiză sunt extrase din Enforcementtracker. Vă rugăm să rețineți că nu toate sancțiunile sunt făcute publice. Graficul de mai jos arată amenzile lunare GDPR pentru S1 2021 și S1 2022.
Companiile și persoanele fizice au fost taxate cu un total de 50,6 milioane EUR în sancțiuni GDPR în primul semestru 2021. Pe de altă parte, cauzele juridice au scăzut ușor de la 215 în 2021 la 205 în 2022.
Cu alte cuvinte, chiar dacă numărul încălcărilor GDPR a scăzut ușor în 2022, severitatea acestor încălcări a fost considerabil mai gravă.
Cea mai vizibilă diferență între 2021 și 2022 poate fi observată în februarie, unde suma totală penalizată diferă cu aproape 28 de milioane de euro. Pe de altă parte, există o tendință distinctă de-a lungul ambilor ani – aproximativ 70% din amenzi au loc pe parcursul primului trimestru.
De ce sunt amendate companiile pentru GDPR?
În iunie 2021, Comisarul de Stat pentru Protecția Datelor (LfD) din Saxonia Inferioară a aplicat companiei notebooksbilliger.de AG o amendă de 10,4 milioane de euro. Compania germană și-a monitorizat angajații video timp de cel puțin doi ani fără niciun temei legal.
Camerele inadmisibile au înregistrat, printre altele, locuri de muncă, săli de vânzare, depozite și zone comune. Compania a replicat afirmând că supravegherea are ca scop prevenirea și investigarea infracțiunilor și urmărirea mărfurilor în depozite.
Cu toate acestea, supravegherea video este legală numai atunci când există suspiciuni justificate împotriva anumitor persoane. Dacă acesta este cazul, este permis să le monitorizați cu camere pentru o anumită perioadă. Cu toate acestea, în acest caz, monitorizarea nu s-a limitat la anumiți angajați sau la un timp.
În mai 2022, Biroul Comisarului pentru Informații (ICO) a amendat Clearview AI Inc cu 7.552.800 de lire sterline pentru utilizarea imaginilor cu persoane din Marea Britanie și din alte părți colectate de pe web și de pe rețelele sociale pentru a crea o bază de date online globală care ar putea fi utilizată pentru recunoașterea facială.
Clearview AI Inc a colectat peste 20 de miliarde de imagini ale fețelor oamenilor și date din informații disponibile public. Nu a informat nicio persoană că imaginile lor au fost colectate sau utilizate în acest mod. În plus, compania monitorizează comportamentul acelor persoane și îl oferă ca un serviciu comercial.
