gdpr πρόστιμα

Πρόστιμα gdpr στην Ελλάδα και τι να περιμένουμε το 2020

Ο νέος κανονισμός προστασίας προσωπικών δεδομένων τέθηκε σε ισχύ στις 25 Μάϊου 2018 και παρότι υπήρξαν προσδοκίες ότι θα συντελέσει στην ανάκτηση της εμπιστοσύνης των ιδιωτών προς τις επιχειρήσεις, πολλές επιχειρήσεις δεν έχουν συμμορφωθεί έως σήμερα αγνοώντας τις επιταγές του κανονισμού και έχοντας άγνοια κινδύνου για τις συνέπειες. Γεγονός είναι πως από την παραπάνω ημερομηνία ως σήμερα τα πρόστιμα που έχουν επιβληθεί από τις ρυθμιστικές επί του GDPR αρχές των ευρωπαϊκών κρατών αγγίζουν τα 114 εκατομμύρια ευρώ.

 Σε σχετική έκθεση που υποβλήθηκε αρχές του 2020 διαβάζουμε πως, από 25 Μάϊου 2018, έχουν γίνει γνωστές τουλάχιστον 160.000 παραβιάσεις προσωπικών δεδομένων σε όλη την Ευρωπαϊκή Ένωση. Ο ρυθμός κοινοποιήσεων παραβίασης ανά ημέρα αυξήθηκε κατά 12% (278 στις αρχές του 2020), ενώ από την έναρξη ισχύος του νέου κανονισμού (Μάϊος 2018 – Νοέμβριος 2018) ο αριθμός ήταν 247.

Η Γαλλία είναι η χώρα με το μεγαλύτερο ύψος προστίμων στην Ευρωπαϊκή Ένωση αφού οι ρυθμιστικές αρχές της επέβαλαν πρόστιμο 51 εκατομμυρίων στην Google εξαιτίας παραβιάσεων της αρχής της διαφάνειας και έλλειψη αίτησης έγκυρης συναίνεσης. Ομοίως στη Γερμανία τα πρόστιμα που έχουν επιβληθεί αγγίζουν τα 24,5 εκατομμύρια ευρώ, ενώ ακολουθεί η Αυστρία με πρόστιμα € 18 εκατομμυρίων ευρώ. Στη Μπενελούξ (40.647), τη Γερμανία (37.636 ) και την Αγγλία (22.181) σημειώθηκαν οι περισσότερες παραβιάσεων δεδομένων που έγιναν γνωστές στις σχετικές αρχές. Μάλιστα στις Κάτω Χώρες σημειώθηκε ο μεγαλύτερος αριθμός παραβιάσεων per capita (147,2 / 100.000 ανθρώπους).

Σε άλλες περιπτώσεις δεν ισχύει η ίδια κατάσταση. Στην ίδια έκθεση διαβάζουμε πως η Ιταλία, η Ρουμανία και η Ελλάδα είναι οι χώρες με τις λιγότερες κοινοποιημένες τουλάχιστον παραβιάσεις κατά κεφαλή. Χαρακτηριστικά αξίζει να αναφέρουμε πως στην Ιταλία με τους 62 εκατομμύρια κατοίκους παρουσιάζει 1.886 περιπτώσεις. Πιο χαμηλά βρίσκεται η χώρα μας με τις κοινοποιημένες παραβιάσεις από την αρχή ισχύος του κανονισμού ως τα τέλη του Ιανουαρίου φέτος να είναι 232 και τα πρόστιμα που έχουν επιβληθεί να αγγίζουν τα 550.000 ευρώ.

Ας δούμε κάποιες περιπτώσεις προστίμων που επέβαλλε η Ελληνική Αρχή Προστασίας Προσωπικών Δεδομένων

Στις αρχές του ο υπεύθυνος παραγωγής μας Θανάσης Δαβαλάς σε συνέντευξη του στο zougla.gr είχε προβλέψει τόσο την περίοδο χάριτος όσο και το ότι τα gdpr πρόστιμα από κάποια χρονική στιγμή και μετά θα πέσουν βροχή.

Φυσικά τα προαναφερθέντα είναι απλά ενδεικτικά κάποια από τα gdpr πρόστιμα που έχουν λάβει σχετική δημοσιότητα ενώ πλήθος μικρότερων σε ύψος αλλά τσουχτερών προστίμων έχουν επιβληθεί σε eshop και ιστοσελίδες πολλές μάλιστα εκ των οποίων ο κατασκευαστής της ιστοσελίδας τους είχε διαβεβαιώσει ότι το website τους ή το ηλεκτρονικό τους κατάστημα έχουν συμμορφωθεί με τις απαιτήσεις του gdpr αλλά αυτή είναι μια συζήτηση που δεν θα μπορούσε να αναπτυχθεί πλήρως εντός του άρθρου αυτού.

 Αξίζει να θυμηθούμε πως όπως ορίζει ο νέος Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων, οι παραβιάσεις αυτές που δύνανται να θέσουν σε κίνδυνο τα δικαιώματα και τις ελευθερίες των ατόμων, πρέπει να γνωστοποιούνται στην εποπτική αρχή προστασίας χωρίς αργοπορία και, αν είναι δυνατόν, μέσα σε 72 ώρες από τη στιγμή που θα εντοπιστεί η διαρροή / παραβίαση των δεδομένων. Την ίδια ενημέρωση δικαιούνται να λαμβάνουν και τα φυσικά πρόσωπα, των οποίων τα δεδομένα παραβιάστηκαν. Όσες επιχειρήσεις προσπαθήσουν να αποκρύψουν την παραβίαση από την εποπτική αρχή ή τα φυσικά πρόσωπα θα λαμβάνουν αυστηρές ποινές και οικονομικής φύσεως ( 10 εκατομμύρια ευρώ ή, αν υπερβαίνει το ποσό αυτό ο κύκλος εργασιών του προηγούμενου έτους, το 2% επ’ αυτού.

Είναι όμως τα πρόστιμα η μοναδική ζημία για όσες επιχειρήσεις δεν συμμορφώνονται με τις επιταγές του GDPR;. Η απάντηση είναι πως όχι. Οι αρχές που έχουν αναλάβει τους ελέγχους δεν είναι εξουσιοδοτημένες μόνο για την επιβολή προστίμων. Επιπλέον, μπορούν να δημοσιεύουν τα στοιχεία της επιχείρησης – παραβάτη ζημιώνοντας έτσι όχι μόνο τον τραπεζικό λογαριασμό της επιχείρησης, αλλά και τη φήμη της. Ακόμα είναι πιθανή η αξίωση αποζημιώσεων, αφού υπάρχουν εταιρείες χρηματοδότησης δικαστικών υποθέσεων που με βάσει το αποθεματικό τους και εφόσον επιτρέπεται από την πολιτική δικονομία του εκάστοτε κράτους, ενεργοποιούνται επιζητώντας τη μαζική συμμετοχή ατόμων που έπεσαν θύματα διαρροής των προσωπικών τους δεδομένων εναντίον της υπαίτιας επιχείρησης.

Προστίμων συνέχεια..

Μπορεί το ύψος των gdpr προστίμων που έχουν επιβληθεί ανά την Ευρωπαϊκή Ένωση να φαίνεται εντυπωσιακό, σύμφωνα όμως με σχετικές εκτιμήσεις από αναλυτές δεν είναι. Υψηλό δεν θεωρείται ούτε καν το αστρονομικό ποσό των 51 εκατομμυρίων του προστίμου της Γαλλίας προς την Google, που αναφέραμε παραπάνω. Τα πρόστιμα που θα έρθουν μέσα στον επόμενο καιρό θα είναι πολύ μεγαλύτερα και θα αφορούν ιντερνετικούς κολοσσούς των ΗΠΑ. Η πορεία αυτή είναι αναμενόμενη αφού ο GDPR ήρθε για να μείνει και οι επιχειρήσεις ακόμα κάνουν τα πρώτα τους βήματα – ίσως αργά – για την εφαρμογή του νέου κανονισμού. Ομοίως και οι ασκούντες την εποπτεία σε κρατικό επίπεδο θέλοντας να δημιουργήσουν σταθερές διαδικασίες αυξάνουν τους ελέγχους και ζημιώνουν με πρόστιμα τους παραβάτες.

 Ακόμα θα πρέπει να γνωρίζουμε για την προστασία των δικαιωμάτων μας ως άτομα πως οι παραβιάσεις των προσωπικών μας δεδομένων συχνά δεν γίνονται γνωστές, εκτός και αν πρόκειται για υποθέσεις που δεν γίνεται να μην κοινοποιηθούν, όπως συνέβη πρόσφατα με την υποκλοπή των πιστωτικών καρτών και των προσωπικών στοιχείων 15.000 πελατών διαδικτυακού ταξιδιωτικού πρακτορείου στη χώρα μας. Ενδεχομένως το ταξιδιωτικό πρακτορείο να μην απευθύνθηκε έγκαιρα στην Αρχή Προστασίας Δεδομένων για να ενημερώσει για την παραβίαση ως όφειλε βάσει του νέου κανονισμού. Πάντως, όπως πληροφορούμαστε, οι τέσσερις συστημικές τράπεζες και οι τα δύο μεγάλα σχήματα πληρωμών, Visa και MasterCard έχουν ξεκινήσει έρευνα, προκειμένου να εντοπίσουν πώς έγινε η υποκλοπή και κατά πόσον η συγκεκριμένη επιχείρηση τηρούσε τους προβλεπόμενους κανόνες ασφάλειας που διέπουν τις οικονομικές συναλλαγές με κάρτες.

Σαν dreamweaver.gr έχουμε βοηθήσει πολλές εταιρείες να αποφύγουν τις καοκοτοπιές του gdpr και μεγάλους οργανισμούς όπως τον Δήμο Αθηναίων και την Ομοσπονδία Δικαστικών Επιμελητών και πλήθος άλλων επιχειρήσεων και eshop .  Αν επιθυμείτε να μάθετε τι είναι ο gdpr  και περισσότερες πληροφορίες για αυτό όπως GDPR – Τι πρέπει να κάνω – Κόστος επισκεφθείτε τις σχετικές ιστοσελίδες μας για να μάθετε περισσότερα για τις gdpr υπηρεσίες και μην ξεχάσετε στο blog μας να δείτε την αντίστοιχη ενημερωτική κατηγορία κάνοντας κλικ εδώ