昨年、Personal Data Protection Office(UODO)は、24のエンティティに管理罰金を課す20の決定を発行しました。これはそれほどではないように思えるかもしれませんが、課された罰則の総額はPLN 1389百万に相当します。民間企業によって犯されたほとんどの関係犯罪 – その上で、Uodoは1370万pln相当の19ペナルティを課しました。
GDPR規制を破るにはどのような罰則がありますか?
最も一般的な違反の中で ショー ポーランドで発生します 次のような犯罪
- 無担保データベースパスワードを含む電子メールの不正な宛先に送信する、
- 放棄された小包での文書の公開、
- 外部データキャリアを失う(ペンドライブ)、
- プロファイル上の参加者のリストを提供します
- マルウェア攻撃(ランサムウェアを含む)。
GDPRを破るための最高のペナルティ
グラントソーントンレポートによると Mbankは2024年に最高のペナルティを受けました。この会社の犯罪は、Grant Thorntonの法律事務所のEmilia Martynowicz -Mamajekによって説明されています。 クライアント 銀行は別の金融機関に行きました。銀行は、データが銀行の秘密の対象となる信頼できるエンティティに送られたと判断したため、イベントがデータのリスクが高くないことを考えると、負傷者に通知されませんでした – 弁護士は私たちに説明します。
UodoはMbankのこの議論に同意せず、被害者の通知の欠如が深刻な結果のリスクを生み出したことに気付きました。ポーランド最大の銀行の1つに課されたペナルティは、4.05百万PLNで決定されました。規制に従ってこのタイプの最大ペナルティに違反することを強調する価値があります ショー 最大3億3,700万人になります。
反応の欠如に対する最低のペナルティ
次に、「マラソン」協会に課された個人データ保護局の最低ペナルティ 保護違反に対する適切な対応がないためのゴーリスから 個人データ。 「ボランティアの設置により、スポーツ競技の100人の参加者を超えるソーシャルネットワーキングサイト上の過剰なデータがうっかり明らかになりました。グラントソーントンの法律事務所のチームからukasz jareckiが説明します。協会は、PLN 916.71の管理罰金で処罰されました。
– Uodoの社長は、事件について合図を受け取り、説明を求めました。協会はこのエラーを告白し、ボランティアを非難した。監督当局は情報を数回求めたが、それを受け取っていなかったため、管理手続きを開始しました。協会はリスク評価を実施せず、GDPRから生じる義務の違反であった事件を報告しませんでした – Jareckiは追加します。
GDPRとは何ですか?
個人データ保護規則(GDPR) 欧州連合 法 2018年5月以来、GDPRの目的は、データのプライバシーとセキュリティを確保することであり、その違反を脅かす個人データの保護に関して。ポーランドでは、個人データの保護事務所は、GDPRの原則の遵守を担当しています。
個人データに関する判例法は豊かになっています
個人データは長い間情報のみと見なされていましたが、今日ではソーシャルプラットフォームや他の企業がAIモデルを実践する貴重な資産です。 GDPRを含むヨーロッパの規制は、この分野で最も包括的なものの1つですが、その使用は容易ではありません。たとえば、今年1月、欧州委員会は、個人データの保護に関する不注意で罰せられました。ポイントは、グリーン入札ページを構築することにより、ユーザーがFacebookを介してログインできるようになったことです。これは順番に有効になりました 米国への個人データ転送、 当時の法的根拠はありませんでした。 EU裁判所の判決における委員会は、400ユーロの補償を支払う義務がありました。 この評決について詳しく書きましたJ.
個人データの保護に関するケースの法律も常に開発されています。最近最も有名な裁定の1つは、CJEUの判断でした 丁寧なフォームについて。 それはすべて、フランスの鉄道(SNCF)へのチケットから始まりました。オンラインでチケットを購入するには、「Mr.」または「Lady」というフレーズを選択する必要がありました。 CJEUは、商業的な接触における性的アイデンティティの尊重としてここに立っていました。ケースの本質を理解するための鍵は、SNCFが性同一性を示す情報を必要とすることを強調することであり、これはすべての契約を鉄道ごとに結論付け、実行することです。それぞれ。一方、客観的に見て、そのような情報は何にも必要ではありません – それは不要であるため、乗客によるその義務的な規定は、個人データを最小化するという原則に違反します。これは、貿易関係における性同一性を示すフレーズを使用することをすぐに禁止することを意味するものではありません。 このケースの詳細についてここに書きました
