Przegląd kar za naruszenie RODO w UE w 2024

Kary za naruszanie RODO w UE

W 2024 r. organy nadzorcze w krajach Unii Europejskiej nałożyły liczne kary za naruszenia przepisów RODO. Wśród ukaranych firm znalazły się zarówno małe przedsiębiorstwa, jak i globalne korporacje, a wysokość kar sięgała milionów euro. Poniżej przedstawiamy przegląd wybranych orzeczeń, które pokazują, jakie konsekwencje grożą za niewłaściwe przetwarzanie danych osobowych.

We Francji firma HUBSIDE.STORE została ukarana grzywną w wysokości 525 tys. euro za nieuprawnione przetwarzanie danych osobowych konsumentów podczas kampanii telemarketingowych. Dane były pozyskiwane od brokerów, co stanowiło naruszenie art. 6 RODO, ponieważ brakowało odpowiedniej podstawy prawnej do takiego przetwarzania.

Z kolei Amazon France Logistique otrzymał karę 32 mln euro za nadmierne przetwarzanie danych osobowych pracowników za pomocą skanerów śledzących ich przerwy w pracy. System ten został uznany za zbyt inwazyjny, co naruszało prywatność pracowników.

Natomiast w Chorwacji firma EOS Matrix d.o.o. została ukarana kwotą 5,47 mln euro za przetwarzanie danych osobowych dłużników bez odpowiedniej podstawy prawnej. Dotyczyło to również danych poufnych dotyczących zdrowia. Brak środków bezpieczeństwa adekwatnych do poziomu ryzyka dodatkowo obciążył firmę.

Naruszenia RODO w Europie

Francuska firma Criteo zapłaciła 40 mln euro za brak podstawy prawnej do przetwarzania danych osobowych w ramach reklamy behawioralnej. Firma nie uzyskała zgody klientów na takie przetwarzanie i uniemożliwiła im wycofanie zgody.

W Belgii firma Black Tiger Belgium została ukarana 174 tys. euro za niewywiązanie się z obowiązku informacyjnego przy pozyskiwaniu danych osobowych z publicznych rejestrów. Administrator musi zawsze spełniać ten obowiązek, niezależnie od źródła danych.

W Szwecji Spotify AB otrzymał karę około 5 mln euro za brak zrozumiałej klauzuli informacyjnej w języku ojczystym użytkowników. Przepisy RODO wymagają, aby informacje były zrozumiałe dla osób, których dane dotyczą.

Węgierskie linie lotnicze otrzymały karę 5 mln forintów (około 13 244 euro) za niewłaściwe informowanie klientów o usunięciu ich danych osobowych. Realizacja prawa do bycia zapomnianym musi być transparentna i każdorazowo potwierdzona.

W Niemczech firma Schufa zapłaciła 300 tys. euro za brak informacji o automatycznym podejmowaniu decyzji, w tym o profilowaniu, oraz za nieudzielenie podmiotom danych prawa do zakwestionowania tych decyzji.

We Francji firma FREE została ukarana 300 tys. euro za niewłaściwe zarządzanie dostępem do danych osobowych. Brak procedur realizacji uprawnień podmiotów danych skutkował nałożeniem grzywny.

Firmy naruszają RODO w UE

Szwedzka firma Trygg-Hansa zapłaciła 35 mln koron szwedzkich (około 2,8 mln euro) za nieprawidłowości w środkach bezpieczeństwa danych, które doprowadziły do wycieku danych osobowych klientów. Firma mogła uniknąć kary, projektując system informatyczny zgodnie z zasadą privacy by design.

Francuska firma Doctissimo została ukarana 380 tys. euro za korzystanie z niezabezpieczonego protokołu „http”, co rodziło ryzyko wycieku danych osobowych użytkowników serwisu.

Na platformę Discord nałożono karę 800 tys. euro za brak domyślnej ochrony danych użytkowników. Aplikacja nie zamykała się poprawnie, pozostawiając użytkowników zalogowanych w pokojach głosowych, co stanowiło poważne naruszenie ich prywatności.

Powyższe przypadki ukazują, jak różnorodne mogą być naruszenia przepisów RODO i jak wysokie kary mogą być nałożone za brak zgodności z unijnymi regulacjami. Firmy działające na terenie UE muszą stale monitorować swoje praktyki w zakresie ochrony danych osobowych i dostosowywać je do wymagań RODO, aby uniknąć podobnych sankcji.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.