2018年5月から、ポーランドで70.2千人が報告されました。この指令の違反の場合。オランダ(171.1,000)とドイツ(167.4,000)のみが私たちより先にあります。
「GDPRの罰金とデータ侵害調査」によると、昨年のみ、個人データ保護局(UODO)は、ポーランドで合計343万ユーロ、つまり約14.6百万人の公的機関を課しました。
これは、これらの最初の年との関係の大幅な増加です 規則。 2018年から2023年にかけて、罰則の累積価値は350万ユーロ未満、つまりPLN 1,500万未満に達しました。
これは、過去12か月でのみ、Uodoによって課された罰金の総額が保護に違反するために2倍になったことを意味します。 個人データ 過去5年間と比較して。
症例数は2倍に増加しました
報告書は、ポーランドでは、長年にわたってGDPRの違反の増加の傾向に対処してきたことを示しています。近年の記録された症例の数は次のとおりです。
•W 2019 r。 -6 039、
•W 2020 r。 -7 507、
•W 2021 r。 -12 946、
•W 2022 r。 -12 772、
•W 2023 r。 -14 069、
•W 2024 r。 -14 842。
2018年から2024年にかけて、ポーランド企業が課した罰則の価値は6.92百万ユーロ、つまり約2940万人のPLNになりました。
Chronpesel.pl Webサイトの専門家であるBartłomiejDrozdは、この傾向にいくつかの基本的な理由が課されていると説明しています。
– まず第一に、これらは技術的および組織的なセキュリティが不十分であり、サイバー攻撃と個人データのリークをもたらします。多くの場合、起業家はまた、違反を検出してから72時間以内に行う必要があるデータの損失または盗難について、オフィスに遅すぎることを通知します – 専門家は言います。
– 適切な法的根拠のないデータの処理は、クライアントにマーケティングの同意を持つなど、一般的な慣行でもあります – 彼は付け加えます。
文書のデータ盗難または漏れに対する罰
企業が罰則を受けたGDPRの違反のいくつかのケースがあります。そのため、民間の医療施設の1つでは、個人データ保護局が855.6千のペナルティを課しました。元従業員がコンピューターシステムから100人の患者の個人データのセットをコピーするためのPLN。彼は自分のサービスを宣伝していました。
次に、セキュリティ会社は合計47.1千人で処罰されました。従業員と同僚の一連のデータへのアクセスの回復不可能な喪失のためのPLN。これは、ランサムウェア攻撃によって引き起こされ、3つのサーバーの暗号化が身代金の支払いを強制することによって引き起こされました。
企業の1つの所有者は、顧客データを使用して、コンピューターのデスクトップからの盗難に対する遅い通知に対して、ほぼ12,000を罰金を支払った。
238千失われたペンドライブに対する罰則
さらに別の会社は238千人以上を支払わなければなりませんでした。 PLNは、従業員の個人データを含む、容認できないファイルでペンドライブを失うための問題ペセル。
別のケースは保険代理店で、その上で罰金が3330人で適用されました。保険文書の漏れ2.5,000のPLN公式コンピューターに感染した結果としての人々。名前、姓、生年月日、居住住所、ペーセル番号、電子メールの住所、電話番号などに加えて、とりわけ漏れました。腫瘍学的研究結果、契約および保険契約のコピー、または保険の目的で撮影された車両の写真。
推奨される怪我についての小さな知識があります
Chronpesel.pl Webサイトの専門家であるBartłomiejDrozdは、基本データの保護に関するポーランドの起業家や消費者の認識をどのレベルで尋ねます。彼が主張するように、このレベルはまだ「望まれるために少し残る」。
– 盗難や個人データの喪失の場合に振る舞う方法を認識することも低いです。わずか59%中小企業の企業の所有者は法執行機関に通知し、57%負傷者。さらに42%しか心配していません回答者は、この事件をUodoに報告します – 専門家は示しています。
– これは、起業家の半数以上がGDPRによると、各管理者が漏れについてすぐに事務所の社長に通知する義務があることを知らないことを意味します。さらに悪いことに、ほとんどの回答者は意図的にこの事実を隠したいと思っています – Drozdは言います。
調査から、「ポールは追加の利点と引き換えに個人データを提供する準備ができていますか?わずかに小さいグループ、41%回答者は、データは価値があるという意見を共有するものとしますが、特定の状況で機密情報を提供することができます。
