Coraz więcej kar za RODO w Unii Europejskiej

This post is also available in:
English
Według danych zamieszczonych na oficjalnej stronie internetowej PrivacyAffairs , w ramach której monitoruje się przestrzeganie przepisów RODO przez państwa członkowskie UE, grzywny polskich podmiotów wyniosły do tej pory łącznie 1,2 mln euro. Polska jednak nie znajduję się w czołówce krajów UE.
Blisko 350 kar w całej UE
Według PrivacyAffairs, w całej Unii Europejskiej dotychczasowa, łączna liczba kar wynikających z nieprzestrzegania przepisów RODO wynosi 347, a łączna wartość tych kar to 176 mln euro. Kraje charakteryzujące się największą liczbą naruszeń to Hiszpania (100), Węgry (32) i Rumunia (30). Do tej pory największą grzywną (50 mln euro) została ukarana firma Google, która utrudniała dostęp do informacji o zasadach przetwarzania danych na terytorium Francji. Dlatego Francja znajduje się na pierwszym miejscu listy państw, płacących najwyższe kary za naruszenia przepisów RODO.
Dla porównania, do tej pory w Polsce zgłoszono tylko 9 naruszeń przepisów RODO, za które podmioty zostały ukarane grzywną o łącznej wartości 1,2 mln euro. Liderem pod względem przyznanej kary jest Morele, które pod koniec 2019 r. zostało ukarane grzywną w wysokości 645 tys. euro za wyciek danych ponad 2 mln swoich klientów.
Za 89% wycieków danych odpowiadają pracownicy
Istnieje powszechne przekonanie, że wycieki danych najczęściej są wynikiem ataku hackerskiego lub spowodowane są awarią systemów. Jednak jak wynika z raportu Związku Firm Ochrony Danych Osobowych, wspomniane zdarzenia odpowiadają tylko za 9% ogółu wycieków danych w sieci. Najwięcej, bo aż 89% wycieków danych to rezultat nieumyślnego zachowania pracowników danej organizacji.
Przykładem jest jedna ze szkół w Gdańsku, która w marcu 2020 r. została ukarana za łamanie przepisów RODO. Szkoła postanowiła, że metodą identyfikowania uczniów, którzy mają prawo do szkolnego obiadu, będzie zbieranie od nich odcisków palców. W myśl przepisów ochrony danych osobowych ten sposób przetwarzanie danych jest niezgodny z prawem, za co placówka została ukarana grzywną w wysokości 20 tys. zł.