Milliárdos bírságokat szabtak ki GDPR szabályok megszegése miatt

Az Európai Unióban beveztett általános adatvédelmi rendelet (GDPR) az uniós jogalkotók azon eltökéltségét képviseli, hogy egységesítsék az adatvédelmi politikákat és törvényeket az Unió egész területén  és szigorú szankciókkal kényszerítsék ki azok betartását. 2020-ban kezdett el mérhetően növekedni az adatvédelmi hatóságok aktivitása, 2021- ben pedig mind az eddig kiszabott GDPR-bírságok száma, mind az egyedi bírságok összege jelentősen nőtt.

A londoni  Finbold pénzügyi elemző magazin  szerint 2020 júliusa és 2021 júliusa között a GDPR-sértések száma 113,5%-kal nőtt, míg ugyanebben az időszakban a GDPR-bírságok száma 124,92%-kal emelkedett. Az osztrák állami posta, a Marriot hotellánc és az angol légitársaság, a British Airways is a szabályszegők között volt, de 18-25 millió Eurós GDPR bírságaikkal nem kerültek fel a top-listára. Az utóbbi két évben kiszabott 880 jogsértést elemezve az összes eddig kiszabott GDPR-bírság összege jelenleg meghaladja az 1,29 milliárd eurót, vagyis napi árfolyamon a 640 milliárd forintot. Az EU tagállamai közül a legmagasabb egyéni GDPR-bírságot Luxemburg , Írország , Franciaország,  és Olaszország szabta ki .

 

1. Amazon GDPR bírság – 746 millió euró 

2021. július 16-án a Luxemburgi Nemzeti Adatvédelmi Bizottság  ( CNDP ) a valaha volt legnagyobb bírságot szabta ki a   GDPR megsértése miatt, 746 millió euró (888 millió dollár) összegben az Amazon.com Inc. , az elektronikus kereskedelemmel foglalkozó amerikai multinacionális cég sérelmére.

10 000 ember nyújtott be panaszt az Amazon ellen, egy francia adatvédelmi csoporton keresztül –  La Quadrature du Net –  amely az alapvető szabadságjogokat a digitális világban támogatja és védi. A CNPD vizsgálatot indított azzal kapcsolatban, hogy az Amazon hogyan dolgozza fel ügyfelei személyes adatait, és olyan jogsértéseket állapított meg a cég célzott hirdetési stratégiai rendszerével kapcsolatban, amelyet megfelelő hozzájárulások nélkül hajtottak végre.

2. WhatsApp GDPR bírság – 225 millió euró 

2021 szeptemberében Írország adatvédelmi hatósága bejelentette, hogy három éves vizsglat után a WhatsApp alkalmazás azonnali üzenetküldés és voice-over-IP szolgáltatás GDPR szabályainak megsértése miatt 225 millió eurós bírsággal sújtja a Facebook tulajdonában levő céget.

A bírságot elrendelő határozat egyben felszólította a WhatsApp Ireland Ltd. vezető felügyeleti hatóságát hogy értékelje újra  a WhatsApp  alkalmazás adatvédelmi és adatbiztonsági szabályozásait az uniós adatvédelmi előírásoknak megfelelően.

3. Google France GDPR bírság – 50 millió euró  

2021. január 21-én a Francia Informatikai és Szabadságügyi Nemzeti Bizottság  50 millió eurós bírságot szabott ki a Google- ra az átláthatóság hiánya, a nem megfelelő tájékoztatás, valamint a hirdetések személyre szabásával kapcsolatos érvényes hozzájárulás hiánya miatt. A jogsértés magában foglalta a következő GDPR előírások megsértését:

  • Illegális adatgyűjtés
  • Személyes információk illegális, másoktól történő megszerzése illetve átadása
  • Az adatkezelés jogszerűségének megsértése
  • A személyes adatok feldolgozásával kapcsolatos elvek megsértése

A határozat szerint a Google nem adott elegendő információt a felhasználóknak a beleegyezési irányelvekről, és nem biztosított kellő ellenőrzést személyes adataik feldolgozása felett.

 

4. TIM GDPR bírság- 27,8 millió euró 

2020. január 15-e kritikus nap volt a TIM olasz távközlési szolgáltató számára. Az olasz DPA Garante 27,8 millió  eurós bírságot szabott ki a telefonosokkal szemben több GDPRszabály tömeges  méretű megsértése miatt.

Illegális tevékenységnek minősítette a vizsgálat, hogy az olasz Telekom megfelelő hozzájárulás vagy egyéb jogalap nélkül  havonta többszáz alkalommal is megpróbált  kapcsolatot létesíteni  olyan emberekkel, akik nem tartoztak ügyfélkörükbe.

Az agresszív marketingstratégia milliós nagységrendű, a  jogsértések közé tartozik:

  • A hozzájárulási listák nem megfelelő kezelése
  • Jogosulatlan adatmegőrzés
  • Adatszivárgás
  • A megfelelő beleegyezés hiánya
  • A GDPR jogok megsértése

A személyes adatok között szerepelt a név, vezetéknév vagy cégnév,  adószám , más szolgáltatónál nyilvántarottt telefon adat,  lakcímek, elérhetőségek adatai, melyekhez illegális módon jutott hozzá a megbírságolt távközlési cég marketing főosztálya.

Scroll to top