αν και ο αριθμός των παραβιάσεων GDPR περιορίστηκε, η σοβαρότητα των υποθέσεων οδήγησε σε υψηλότερα πρόστιμα
- της Νατάσας Φραγκούλη
Θολά παραμένουν τα όρια ανάμεσα στη διαφανή διαχείριση των προσωπικών δεδομένων των πολιτών και στην κατάχρησή τους για αρκετές εταιρείες. Δεν είναι τυχαίο ότι μόνο τους έξι πρώτους μήνες του 2022 επιβλήθηκαν πρόστιμα της τάξης των 100 εκατ. ευρώ σε επιχειρήσεις και οργανισμούς για παραβιάσεις προσωπικών δεδομένων Ευρωπαίων πολιτών και καταστρατήγηση του Γενικού Κανονισμού Προστασίας Δεδομένων -γνωστού ως GDPR.
Ο Κανονισμός, που ενεργοποιήθηκε τον Μάιο του 2018 και σήμαινε την αρχή μίας νέας εποχής για τα προσωπικά δεδομένα και τη χρήση του Internet, έφερε πολλούς κολοσσούς του Διαδικτύου, αλλά και μικρότερες επιχειρήσεις αντιμέτωπες με βαρύτατες «καμπάνες» για παραβίαση των δεδομένων.
Ανάλυση του Atlas VPN αποκαλύπτει ότι τα πρόστιμα του GDPR έφτασαν συνολικά τα 97,29 εκατ. ευρώ το πρώτο εξάμηνο του 2022, σημειώνοντας αύξηση 92% σε σχέση με το πρώτο εξάμηνο του 2021. Σε εταιρείες και ιδιώτες επιβλήθηκαν συνολικά πρόστιμα 50,6 εκατ. ευρώ για παραβιάσεις του GDPR, ενώ τα υπόλοιπα πρόστιμα αφορούσαν σε φορείς και οργανισμούς.
Το πρώτο εξάμηνο του 2022, πάντως, ο αριθμός των παραβιάσεων μειώθηκε ελαφρώς: 215 το 2021 σε 205 το 2022. Με άλλα λόγια, παρόλο που ο αριθμός των παραβιάσεων του GDPR περιορίστηκε σε κάποιο βαθμό, η σοβαρότητα αυτών των παραβιάσεων ήταν σημαντικά χειρότερη -οπότε και επιβλήθηκαν υψηλότερα πρόστιμα.
Τα πιο βαριά πρόστιμα
Τους πρώτους έξι μήνες του 2022, σύμφωνα με τα στοιχεία του Atlas VPN, ο πιο βαρύς πέλεκυς που έπεσε για τον GDPR ήταν στη Γερμανία. Ο Κρατικός Επίτροπος για την Προστασία Δεδομένων (LfD) της Κάτω Σαξονίας επέβαλε πρόστιμο 10,4 εκατ. ευρώ στο notebooksbilliger.de AG. Η γερμανική εταιρεία παρακολουθούσε τους υπαλλήλους της μέσω βίντεο για τουλάχιστον δύο χρόνια χωρίς καμία νομική βάση.
Οι κάμερες κατέγραφαν, μεταξύ άλλων, χώρους εργασίας, αίθουσες πωλήσεων, αποθήκες, και κοινόχρηστους χώρους. Η εταιρεία αντέδρασε δηλώνοντας ότι η επιτήρηση αποσκοπούσε στην πρόληψη και τη διερεύνηση εγκλημάτων και την παρακολούθηση εμπορευμάτων στις αποθήκες.
Στο μεταξύ, το Γραφείο του Επιτρόπου Πληροφοριών (ICO) επέβαλε πρόστιμο 7.552.800 λιρών στην Clearview AI Inc για χρήση εικόνων ανθρώπων στο Ηνωμένο Βασίλειο και αλλού που συλλέγονται από τον Ιστό και τα μέσα κοινωνικής δικτύωσης για τη δημιουργία μιας παγκόσμιας διαδικτυακής βάσης δεδομένων που θα μπορούσε να χρησιμοποιηθεί για την αναγνώριση προσώπου.
Η Clearview AI Inc έχει συλλέξει περισσότερες από 20 δισ. εικόνες προσώπων και δεδομένα από πληροφορίες που είναι διαθέσιμες στο κοινό. Δεν ενημέρωσε κανένα άτομο ότι οι εικόνες τους συλλέγονταν ή χρησιμοποιούνται με αυτόν τον τρόπο.
Περί προσωπικών δεδομένων
Ο GDPR ελέγχει τον τρόπο συλλογής και επεξεργασίας όλων των προσωπικών δεδομένων των πολιτών της ΕΕ. Η νομοθεσία καλύπτει διάφορες πτυχές του απορρήτου, από τα cookies μέχρι την παρακολούθηση των εργαζομένων στον χώρο εργασίας.
Πρακτικά, εάν μια εταιρεία εντός ή εκτός ΕΕ συλλέγει δεδομένα από χρήστες εντός της ΕΕ, πρέπει να συμμορφώνεται με τον GDPR. Όσοι δεν συμμορφώνονται με τις απαιτήσεις του GDPR τιμωρούνται με υψηλά πρόστιμα.
Ο GDPR θεσπίστηκε στις 25 Μαΐου 2018 και αποτελεί τον διάδοχο της Οδηγίας της ΕΕ για την προστασία των δεδομένων, που ήταν σε ισχύ από το 1995. Το ρυθμιστικό πλαίσιο του GDPR δίνει στους χρήστες τη δυνατότητα για μεγαλύτερο έλεγχο των δεδομένων τους και θέτει τις βάσεις για την επιβολή προστίμων για παραβίαση των άρθρων του από εταιρείες που προσφέρουν τις υπηρεσίες τους στην ΕΕ.