GDPR: Βροχή τα πρόστιμα, 100 εκατ. ευρώ το πρώτο εξάμηνο του 2022

αν και ο αριθμός των παραβιάσεων GDPR περιορίστηκε, η σοβαρότητα των υποθέσεων οδήγησε σε υψηλότερα

πρόστιμα

• 
  της Νατάσας Φραγκούλη
  

Θολά παραμένουν τα όρια ανάμεσα στη διαφανή διαχείριση των

προσωπικών


δεδομένων

των πολιτών και στην κατάχρησή τους για αρκετές

εταιρείες

. Δεν είναι τυχαίο ότι μόνο τους έξι πρώτους μήνες του 2022 επιβλήθηκαν

πρόστιμα

της τάξης των 100 εκατ. ευρώ σε



επιχειρήσεις

και οργανισμούς για παραβιάσεις

προσωπικών


δεδομένων

Ευρωπαίων πολιτών και καταστρατήγηση του Γενικού Κανονισμού Προστασίας

Δεδομένων

-γνωστού ως

GDPR

.

Ο Κανονισμός, που ενεργοποιήθηκε τον Μάιο του 2018 και σήμαινε την αρχή μίας νέας εποχής για τα προσωπικά

δεδομένα

και τη χρήση του

Internet

, έφερε πολλούς

κολοσσούς

του Διαδικτύου, αλλά και μικρότερες



επιχειρήσεις

αντιμέτωπες με βαρύτατες «καμπάνες» για παραβίαση των

δεδομένων

.

Ανάλυση του

Atlas VPN


αποκαλύπτει ότι τα

πρόστιμα

του GDPR έφτασαν συνολικά τα 97,29 εκατ. ευρώ το πρώτο εξάμηνο του 2022, σημειώνοντας αύξηση 92% σε σχέση με το πρώτο εξάμηνο του 2021. Σε

εταιρείες

και ιδιώτες επιβλήθηκαν συνολικά

πρόστιμα

50,6 εκατ. ευρώ για παραβιάσεις του GDPR, ενώ τα υπόλοιπα

πρόστιμα

αφορούσαν σε φορείς και οργανισμούς.

Το πρώτο εξάμηνο του 2022, πάντως, ο αριθμός των παραβιάσεων μειώθηκε ελαφρώς: 215 το 2021 σε 205 το 2022. Με άλλα λόγια, παρόλο που ο αριθμός των παραβιάσεων του GDPR περιορίστηκε σε κάποιο βαθμό, η σοβαρότητα αυτών των παραβιάσεων ήταν σημαντικά χειρότερη -οπότε και επιβλήθηκαν υψηλότερα

πρόστιμα

.

Τα πιο βαριά

πρόστιμα

Τους πρώτους έξι μήνες του 2022, σύμφωνα με τα στοιχεία του

Atlas VPN

, ο πιο βαρύς πέλεκυς που έπεσε για τον GDPR ήταν στη

Γερμανία

. Ο Κρατικός Επίτροπος για την

Προστασία


Δεδομένων

(LfD) της Κάτω Σαξονίας επέβαλε

πρόστιμο

10,4 εκατ. ευρώ στο notebooksbilliger.de AG. Η γερμανική

εταιρεία

παρακολουθούσε τους υπαλλήλους της μέσω

βίντεο

για τουλάχιστον δύο χρόνια χωρίς καμία νομική βάση.

Οι

κάμερες

κατέγραφαν, μεταξύ άλλων, χώρους εργασίας, αίθουσες πωλήσεων, αποθήκες, και κοινόχρηστους χώρους. Η

εταιρεία

αντέδρασε δηλώνοντας ότι η επιτήρηση αποσκοπούσε στην πρόληψη και τη διερεύνηση εγκλημάτων και την

παρακολούθηση

εμπορευμάτων στις αποθήκες.

Στο μεταξύ, το Γραφείο του Επιτρόπου Πληροφοριών (ICO) επέβαλε

πρόστιμο

7.552.800 λιρών στην Clearview AI Inc για χρήση εικόνων ανθρώπων στο Ηνωμένο Βασίλειο και αλλού που συλλέγονται από τον Ιστό και τα μέσα κοινωνικής δικτύωσης για τη

δημιουργία

μιας παγκόσμιας διαδικτυακής βάσης

δεδομένων

που θα μπορούσε να χρησιμοποιηθεί για την αναγνώριση προσώπου.

Η Clearview AI Inc έχει συλλέξει περισσότερες από 20 δισ.

εικόνες

προσώπων και

δεδομένα

από πληροφορίες που είναι διαθέσιμες στο κοινό. Δεν ενημέρωσε κανένα άτομο ότι οι

εικόνες

τους συλλέγονταν ή χρησιμοποιούνται με αυτόν τον τρόπο.

Περί

προσωπικών


δεδομένων

Ο GDPR

ελέγχει

τον τρόπο συλλογής και επεξεργασίας όλων των

προσωπικών


δεδομένων

των πολιτών της ΕΕ. Η νομοθεσία καλύπτει διάφορες πτυχές του απορρήτου, από τα

cookies

μέχρι την

παρακολούθηση

των εργαζομένων στον χώρο εργασίας.

Πρακτικά, εάν μια

εταιρεία

εντός ή εκτός ΕΕ συλλέγει

δεδομένα

από

χρήστες

εντός της ΕΕ, πρέπει να συμμορφώνεται με τον GDPR. Όσοι δεν συμμορφώνονται με τις απαιτήσεις του GDPR τιμωρούνται με υψηλά

πρόστιμα

.

Ο GDPR θεσπίστηκε στις 25 Μαΐου 2018 και αποτελεί τον διάδοχο της Οδηγίας της ΕΕ για την

προστασία

των

δεδομένων

, που ήταν σε ισχύ από το 1995. Το

ρυθμιστικό

πλαίσιο του GDPR δίνει στους

χρήστες

τη

δυνατότητα

για

μεγαλύτερο

έλεγχο των

δεδομένων

τους και θέτει τις βάσεις για την επιβολή προστίμων για παραβίαση των άρθρων του από

εταιρείες

που προσφέρουν τις

υπηρεσίες

τους στην ΕΕ.