Pokuty a upozornění GDPR - GDPR fines and notices

The Obecné nařízení o ochraně údajů (GDPR) je a Evropská unie nařízení který specifikuje standardy pro ochrana dat a elektronické soukromí v Evropský hospodářský prostor a práva evropských občanů na kontrolu zpracování a distribuce osobní identifikační údaje.

Porušení nařízení GDPR mohou dostat pokutu až do výše 20 milionů EUR nebo do výše 4% ročního celosvětového obratu předchozího finančního roku, podle toho, která částka je vyšší.[1] Následuje seznam pokuty a oznámení vydané podle GDPR, včetně odůvodnění.



datumOrganizaceMnožstvíVydánoDůvod (y)
2018-10Nemocnice do Barreiro€400,000Portugalsko (CNPD)„... na základě zásad přístupu k databázím, které technikům a lékařům umožňovaly bez řádného povolení konzultovat klinické soubory pacientů.“[2]
2018-11-21Knuddels.de (německá sociální síť)€20,000Německo (LfDI )„... neoprávněný přístup a zveřejnění osobních údajů přibližně 330 000 uživatelů, včetně hesel a e-mailových adres.“[3]
2019-06-18Nejmenovaný policista€1,400Německo (LfDI )Autonomní zpracování osobních údajů pro nelegální účely.[4]
2019-01-21Google LLC50 milionů EURFrancie (CNIL )Nedostatečná transparentnost, kontrola a souhlas se zpracováním osobních údajů pro účely behaviorální reklama.[5][6]
2019-03-15Bisnode (obchodní, úvěrové a tržní informace)€220,000Polsko (UODO )

Skryté škrábání osobních údajů.[7]

2019-03-16Dolnoslezský fotbalový svaz€13,000Polsko (UODO )

Seznam osobních údajů 585 rozhodčích na jeho webových stránkách.[8]

2019-04-04Rousseau (platforma participativní demokracie)€50,000Itálie (GPDP )Ochrana osobních údajů uživatelů.[9]
2019-05-08Magistrát města Bergen€170,000Norsko (Datatilsynet )

Soubor s přihlašovacími údaji pro 35 000 studentů a zaměstnanců nalezených v oblasti veřejného úložiště.[10]

2019-05-16MisterTango UAB (platební služby)€61,500Litva (ADA )Zpracování více osobních údajů, než je nutné k provedení platby.[11]
2019-05-28Nejmenovaný belgický starosta€2,000Belgie (GBA / APD )Zneužití osobních údajů shromážděných pro účely místní správy pro účely volební kampaně.[12]
2019-06La Liga€250,000Španělsko (AEPD )Špatné zveřejnění účelu požadavku na povolení GPS a mikrofonu v rámci fotbalové ligy mobilní aplikace. Když byla aplikace otevřená, přenesla polohu uživatele, pokud zjistila akustický otisk prstu zabudované do herních televizních vysílání. To bylo použito k určení polohy míst, ze kterých mohou být hry prověřovány neoprávněné zdroje.[13][14]
2019-06-18Sergic (realitní služby)€400,000Francie (CNIL )

Neprovedení příslušných bezpečnostních opatření; nedefinování vhodných lhůt pro uchování osobních údajů neúspěšných uchazečů o pronájem.[15]

2019-06-11IDDesign A / S (nábytek)1,5 milionu DKKDánsko (Datatilsynet )Selhání vymazání osobních údajů ze staršího systému: zpracování osobních údajů po delší dobu, než je nutné.[16]
2019-06-18Uniontrad Company (překladatelské služby)€20,000Francie (CNIL )

Nadměrné video sledování zaměstnanců; jediné sdílené heslo pro systém zasílání zpráv; ignorování dřívějšího příkazu CNIL ke změně postupů.[17]

2019-06-24EE (telekomunikace)£100,000SPOJENÉ KRÁLOVSTVÍ (ICO )Zasílání více než 2,5 milionu přímých marketingových zpráv svým zákazníkům bez souhlasu.[18][19]
2019-07-08British Airways183 milionů £SPOJENÉ KRÁLOVSTVÍ (ICO )Použití špatných bezpečnostních opatření, která vyústila v rok 2018 skimming webu útok ovlivňující 500 000 spotřebitelů.[20][21][22] Nejvyšší pokuta vydaná do 24. 9. 2020
2019-06-27UniCredit Bank Rumunsko€130,000Rumunsko (ANSPDCP )Neprovedení vhodných technických a organizačních opatření[23][24]
2019-07-09Marriott International99 milionů £SPOJENÉ KRÁLOVSTVÍ (ICO )Nesplnění závazku náležitou péči při akvizici skupiny hotelů Starwood, jejíž systémy byly v roce 2014 kompromitovány, což odhalilo přibližně 339 milionů záznamů hostů[25]
2019-07-03Marriott International€235,000Krocan (KVKK )Neprovedení nezbytných technických a administrativních opatření a opatření k zajištění bezpečnosti údajů a porušení oznamovacích povinností[26]
2019-07-03Cathay Pacific€88,000Krocan (KVKK )Neprovedení nezbytných technických a administrativních opatření a opatření k zajištění bezpečnosti údajů a porušení oznamovacích povinností[27]
2019-07-16HagaZiekenhuis€460,000Nizozemí (AP )Nedostatečné zabezpečení lékařských záznamů[28][29]
2019-07-25Aktivní záruky€180,000Francie (CNIL )

Nesplnění příslušných bezpečnostních opatření.[30]

2019-07-25PricewaterhouseCoopers€150,000Řecko (HDPA )

Protiprávní zpracování údajů o zaměstnancích.[31]

2019-08-21Skellefteå High School Board€20,000Švédsko (SDPA )

Používání technologie rozpoznávání obličeje ke sledování docházky studentů ve škole na neplatném právním základě; nezákonné zpracování citlivých biometrických údajů a neprovedení odpovídajícího posouzení dopadů, včetně předchozí konzultace se švédským orgánem pro ochranu údajů.[32]

2019-03-07Nejmenovaná banka€1,560Maďarsko (NAIH )

Nesmazání a oprava údajů na žádost subjektu údajů.[33]

2019-03-07Nejmenovaný sběratel dluhů€1,560Maďarsko (NAIH )

Porušení zásad transparentnosti a minimalizace údajů.[34]

2019-??-??Nejmenovaná společnost€3,135Maďarsko (NAIH )

Porušení přístupových práv subjektu údajů.[35]

2019-08-12Nejmenovaná lékařská společnost€55,000Rakousko (DSB )

Ne jmenování inspektora ochrany údajů, nezveřejnění jeho kontaktních údajů ani hlášení těchto údajů orgánu dozoru, povinný souhlas subjektů údajů (článek 7), neposkytnutí informací (článek 13, 14), žádný DPIA i přes nakládání s citlivými údaji (článek 35) ). [36]

2019-08-12Nejmenovaný online prodejce€7,000Lotyšsko (DSI )

Nesoulad s právy subjektů údajů na výmaz a nespolupráce s dozorovým úřadem. [37]

2019-09-19Nejmenovaný prodejce€10,000Belgie (GBA / APD )Vyžadování elektronického občanského průkazu k vytvoření zákaznické věrnostní karty.[38]
2019-09-20Online prodejce Morele.net€645,000Polsko (UODO )

Nedostatečná ochrana osobních údajů, což vede k odhalení údajů přibližně 2,2 milionu lidí[39]

2019-10-17Vueling Airlines€30,000Španělsko (AEPD )Nezískání platného souhlasu se zpracováním souborů cookie zákazníků podle oznámení o ochraně osobních údajů. [40]
2019-12-091 a 1 Ionos€9,550,000Německo (BfDI )

Nedostatečná ochrana osobních údajů, nedostatek „dostatečných technických a organizačních opatření“ k ochraně zákaznických dat v jeho call centrech. Porušení článku 32 GDPR [41]

2019-12-17Pražský dávkovač£275,000SPOJENÉ KRÁLOVSTVÍ (ICO )„kavalírský přístup k ochraně dat“, který zanechal 500 000 záznamů pacientů na nezabezpečeném místě [42]
2020-07-14Google LLC (Google Belgium)€600,000Belgie (GBA / APD )

Nerespektování práva občana být zapomenut.

2020-07-06BKR€840,000Nizozemí (AP )Neposkytnutí bezplatného přístupu k osobním údajům, neposkytnutí jednoduchých prostředků pro přístup k údajům, nepřiměřené omezení počtu žádostí na jednotlivce [43]


Reference

  1. ^ „L_2016119EN.01000101.xml“. eur-lex.europa.eu. Archivováno z původního dne 10. listopadu 2017. Citováno 28. srpna 2016.
  2. ^ „Hospital Do Barreiro pokutován Comissão Nacional de Protecção de Dados ve výši 400 000 eur za umožnění nesprávného přístupu k klinickým souborům“. 24. června 2019. Citováno 27. června 2019.
  3. ^ „Úřad pro ochranu údajů Bádenska-Württemberska vydal první německou pokutu podle nařízení GDPR“. 23. listopadu 2018. Citováno 27. června 2019.
  4. ^ „Německý úřad pro ochranu údajů v Bádensku-Württembersku pokutuje zaměstnance veřejného orgánu“. 24. června 2019. Citováno 26. června 2019.
  5. ^ Fox, Chris (21. ledna 2019). „Google dosáhl pokuty ve výši 44 milionů GBP GDPR“. BBC novinky. Citováno 14. června 2019.
  6. ^ Porter, Jon (21. ledna 2019). „Google pokutoval 50 milionů EUR za porušení GDPR ve Francii“. The Verge. Citováno 14. června 2019.
  7. ^ Lomas, Nataša (30. března 2019). „Skryjte škrábání dat na hodinkách, protože EU DPA stanoví„ radikální “červenou hranici GDPR“. TechCrunch. Citováno 24. června 2019.
  8. ^ Clark, Sam (17. května 2019). „Polský hlídací pes vydává druhou pokutu za GDPR“. Globální kontrola dat. Citováno 24. června 2019.
  9. ^ „5Stars brání svou digitální demokracii tváří v tvář sankcím za soukromí“. Politicko. 19. dubna 2019. Citováno 27. června 2019.
  10. ^ „Správní pokuta ve výši 170 000 EUR uložená městu Bergen“. Datatilsynet. 12. dubna 2019. Citováno 24. června 2019.
  11. ^ „První významná pokuta byla uložena za porušení obecného nařízení o ochraně údajů v Litvě“. 21. května 2019. Citováno 24. června 2019.
  12. ^ Fiten, Bernd (3. června 2019). „První pokuta GDPR v Belgii: 2 000 EUR uloženo starostovi“. Citováno 24. června 2019.
  13. ^ „LaLiga čelí pokutě 250 000 EUR za porušení GDPR v aplikaci používané ke špehování uživatelů“. TechRepublic. Citováno 14. června 2019.
  14. ^ Geigner, Timothy. „La Liga pokutovala 250 000 EUR za to, že se mobilní aplikace pokouší chytit piráty třetích stran“. Techdirt. Citováno 14. června 2019.
  15. ^ Lanois, Paul (21. června 2019). „Videodohled: CNIL vystavuje pokutu 20 000 eur malé společnosti ve Francii“. Fieldfisher. Citováno 24. června 2019.
  16. ^ „Dánská společnost DPA se rozhodla pro jemnou nábytkovou společnost“. 11. června 2019. Citováno 24. června 2019.
  17. ^ Lanois, Paul (21. června 2019). „Videodohled: CNIL vystavuje pokutu 20 000 eur malé společnosti ve Francii“. Fieldfisher. Citováno 24. června 2019.
  18. ^ „EE pokutovala 100 000 GBP za nezákonné texty“. BBC novinky. 24. června 2019. Citováno 24. června 2019.
  19. ^ „ICO pokutuje telekomunikační společnost EE Limited za zasílání nezákonných textových zpráv“. ICO. 24. června 2019. Citováno 24. června 2019.
  20. ^ „British Airways čelí rekordní pokutě 183 mil. GBP za narušení dat“. 8. července 2019. Citováno 8. července 2019.
  21. ^ Sweney, Mark (8. července 2019). „BA čelí pokutě 183 milionů GBP za porušení údajů o cestujících“. Opatrovník. ISSN  0261-3077. Citováno 8. července 2019.
  22. ^ „Britské ICO pokutuje společnost British Airways rekordních 183 mil. GBP za porušení GDPR, které vedlo k úniku dat od 500 000 uživatelů“. TechCrunch. Citováno 8. července 2019.
  23. ^ „První pokuta za aplikaci Gdpr“. 4. července 2019. Citováno 9. července 2019.
  24. ^ „První pokuta rumunským dozorčím úřadem“. 5. července 2019. Citováno 9. července 2019.
  25. ^ „Záměr pokutovat společnost Marriott International, Inc. podle GDPR za porušení údajů více než 99 milionů GBP“. 9. července 2019. Citováno 15. července 2019.
  26. ^ „ICO navrhuje pokuty proti British Airways a Marriott“. 14. července 2019. Citováno 15. července 2019.
  27. ^ „ICO navrhuje pokuty proti British Airways a Marriott“. 14. července 2019. Citováno 15. července 2019.
  28. ^ „Haga beboet voor onvoldoende interne beveiliging patiëntendossiers“. 16. července 2019. Citováno 17. července 2019.
  29. ^ „Haagská nemocnice pokutovala 460 000 EUR za ochranu soukromí pacienta“. 16. července 2019. Citováno 17. července 2019.
  30. ^ Lanois, Paul (25. července 2019). „CNIL vydává pokutu 280 000 EUR za neprovedení“ základních bezpečnostních opatření"". Fieldfisher. Citováno 29. července 2019.
  31. ^ „Výkon opravných pravomocí řecké agentury DPA podle GDPR pro výběr a použití nevhodného právního základu a porušení zásady odpovědnosti společností“. HDPA. 30. července 2019. Citováno 5. srpna 2019.
  32. ^ „Díky rozpoznávání obličeje ve škole je první švédská GDPR pokuta“. EDPB. 22. srpna 2019. Citováno 3. září 2019.
  33. ^ „Maďarsko pokutuje dvě společnosti za porušení GDPR“. CMS. 19. března 2019. Citováno 10. září 2019.
  34. ^ „Maďarsko pokutuje dvě společnosti za porušení GDPR“. CMS. 19. března 2019. Citováno 10. září 2019.
  35. ^ „První pokuta GDPR v Maďarsku za porušení práv subjektu údajů“. Lexologie. 15. února 2019. Citováno 10. září 2019.
  36. ^ „Rakouský DPA pokutuje kontrolora ve zdravotnictví“. EDPB. 12. srpna 2019. Citováno 11. září 2019.
  37. ^ „Lotyšský státní inspektorát ukládá finanční pokutu ve výši 7000 EUR vůči online prodejci“. EDPB. 3. září 2019. Citováno 11. září 2019.
  38. ^ „Belgický úřad pro ochranu údajů ukládá pokutu 10 000 EUR“. 19. září 2019. Citováno 2. října 2019.
  39. ^ „Polský DPA ukládá pokutu 645 000 EUR za nedostatečné organizační a technické záruky“. 20. září 2019. Citováno 2. října 2019.
  40. ^ „Španělský úřad pro ochranu údajů pokutoval společnost Vueling za zásady používání souborů cookie na jejích webových stránkách částkou 30 000 eur“. 17. října 2019. Citováno 6. listopadu 2019.
  41. ^ „BfDI verhängt Geldbußen gegen Telekommunikationsdienstleister“. 9. prosince 2019. Citováno 9. prosince 2019.
  42. ^ „Lékárně byla udělena vůbec první pokuta za ochranu údajů ve Velké Británii v hodnotě 275 000 GBP“. Farmaceutický časopis. 20. prosince 2019. Citováno 24. února 2020.
  43. ^ „Národní úvěrový registr (BKR) pokutován za poplatky za přístup k osobním údajům“. Citováno 14. srpna 2020.
Tento seznam je neúplný; můžete pomoci přidání chybějících položek s spolehlivé zdroje.