Блог

Максимальные штрафы GDPR в 2020 году

TIM SpA (Италия)

Управление по защите данных Италии (Garante) оштрафовало TIM, оператора телефонной сети, за незаконные действия, связанные с рекламными и маркетинговыми кампаниями, затронувшими до нескольких миллионов человек. Эти незаконные действия включали вовлечение людей в розыгрыши призов без их согласия, нежелательные рекламные звонки, чрезмерное хранение данных, нарушение прав GDPR. Таким образом, TIM Garante оштрафовал его на 27,8 млн евро.
(Январь 2020 г.)

Vodafone España (Испания)

Управление по защите данных Испании оштрафовало Vodafone España на 120 000 евро за нарушение GDPR. Причина этого штрафа заключалась в том, что телефонный оператор Vodafone España не смог доказать, что у него было какое-либо разрешение на обработку личных данных своего пользователя. Кроме того, эта компания допустила нарушение данных, раскрывая личные данные различным кредитным учреждениям.
(Февраль 2020 г.)

Google (Швеция)

Шведское управление по защите данных оштрафовало Google на 7 миллионов евро GDPR в Швеции. Основная причина наказания заключается в том, что Google не удалял личную информацию разных людей, просивших исключить их из результатов поиска.
(Март 2020 г.)


Банк (Хорватия) (не называется)

Управление по защите персональных данных Хорватии оштрафовало анонимный банк на 20 миллионов евро за нарушение GDPR. Причина штрафа заключалась в том, что около 2500 человек, запросивших доступ к своим данным в банке, не имели доступа к их личной информации.
(Март 2020 г.)

Королевская голландская теннисная ассоциация (Нидерланды)

Управление по защите данных Нидерландов оштрафовало Королевскую теннисную ассоциацию Нидерландов на 525000 евро за нарушение GDPR. Королевская голландская теннисная ассоциация оштрафовала теннисную ассоциацию за продажу спонсорам личных данных более 350 000 членов ассоциации. Позже эти спонсоры связались с некоторыми членами по почте и телефону в маркетинговых целях.
(Март 2020 г.)

Компания (не называется) (Нидерланды)

Управление по защите данных Нидерландов оштрафовало компанию на сумму 725000 евро в соответствии с GDPR. Штраф бфл наложен за незаконное использование сканеров отпечатков пальцев своих сотрудников для учета рабочего времени и посещаемости.
(Апрель 2020 г.)

Google (Франция)

В январе 2019 года Национальная комиссия Франции по информатике и свободе оштрафовала Google на 50 миллионов евро за нарушение GDPR. Этот штраф вошел в историю как самый крупный штраф в рамках GDPR. Google столкнулся с этим штрафом за обнаружение множественных нарушений GDPR в соответствии со статьями 5, 6, 13 и 14. Основное наказание заключается в том, что Google не прозрачен в раскрытии информации и не указывает, как они собирают и используют данные для таргетинга рекламы. Google возражал против этого приговора, но в июне 2020 года Государственный совет Франции отклонил апелляцию и оставил приговор в силе.
(Июнь 2020 г.)

АОК Баден-Вюртемберг (Германия)

Страховая компания AOK Baden-Württemberg была оштрафована Управлением по защите данных земли Баден-Вюртемберг (DPA) на 1 240 000 евро GDPR. Этот штраф был назначен за то, что AOK разослала маркетинговые сообщения 500 людям без разрешения и приняла недостаточные меры для защиты личных данных.
(Июнь 2020 г.)

Arp-Hansen Hotel Group (Дания)

Управление по защите данных Дании оштрафовало Arp-Hansen Hotel Group на 147 675 евро за нарушение GDPR. Причиной наказания стало то, что Arp-Hansen Hotel Group хранила персональные данные более 500 000 человек.
(Июль 2020 г.)

Wind Tre (Италия)

Оператор мобильной связи Wind Tre был оштрафован итальянской организацией Garante (Управление по защите данных) GDPR на сумму более 16,7 млн ​​евро. Основанием для нарушений GDPR является использование данных без согласия отдельных лиц, а также создание запутанных интерфейсов для разрешения пользователей. Кроме того, есть некоторые упущения, такие как Wind Tre, не использующие методы прямого маркетинга, нарушающие GDPR.
(Июль 2020 г.)

H&M Hennes & Mauritz (Германия)

Представитель по защите данных и свободе информации в Гамбурге (HmbBfDI) оштрафовал немецкую дочернюю компанию шведского модного ритейлера H&M Hennes & Mauritz на 258 707,95 евро за нарушение GDPR. Причина штрафа связана с тем, что компания собирала данные об отсутствии сотрудников в связи с отпуском и болезнью с 2014 года и фиксировала эти данные.
(Октябрь 2020 г.)

British Airways (Великобритания)

В июле 2019 года ICO оштрафовала British Airways на 204,6 миллиона евро за нарушение статьи 31 GDPR. Эти деньги были сокращены до 20 миллионов фунтов стерлингов в октябре 2020 года по сравнению с недавней вспышкой COVID-19 и ее влиянием на авиационную отрасль. Хотя инцидент произошел в июле 2018 года, он появился в сентябре 2018 года. За эти несколько месяцев веб-сайт British Airways перенаправил трафик пользователей на веб-сайт хакеров, в результате чего хакеры украли личные данные более 400 000 клиентов.
(Октябрь 2020 г.)

Читайте по теме:
Какие юридические документы нужны для Landing Page
Юридические документы для интернет-магазина
6 основных рисков онлайн бизнеса
Как легально вести онлайн-бизнес в Украине
Набор документов для онлайн бизнеса
Собираетесь открывать интернет-магазин? Начинаем подготовку документов для сайта
Онлайн медицина и персональные данные пациентов
Нужны ли документы для сайта, если я продаю свой товар на рынке Европы?
Юридическая поддержка онлайн медицины



Made on
Tilda