Najwyższe kary za złamanie RODO

Na stronie Privacy Affairs możemy na bieżąco śledzić ilość oraz sumę kar nałożonych na firmy łamiące przepisy dotyczące RODO. Dane agregowane są z całej Unii Europejskiej, ale dotyczą tylko zamkniętych, sfinalizowanych spraw. Od wprowadzenia w życie przepisów w maju 2018 roku do dziś suma kar to 293 830 537 euro, przy czym najwięcej zapłaciło Google w 2019 roku (50 mln euro) za brak informacji o przetwarzaniu danych osobowych na potrzeby personalizacji reklam.

Suma blisko 300 mln euro robi wrażenie, ale samych spraw dotyczących łamania przepisów RODO które skończyły się karą było dużo mniej. Privacy Affairs informuje o 692 zakończonych nałożeniem kary w UE od maja 2018 do lipca 2021. To bardzo ważna liczba i możemy z niej dość do prostej konkluzji - jeśli ktoś płaci, to płaci dużo. Średnio firmy płaciły ponad 430 000 euro za łamanie RODO.

Najbardziej narażone są korporacje i duże przedsiębiorstwa, w drugiej kolejności jednostki samorządowe i mniejsze firmy. Na liście łamiących RODO znajdziemy włoski telekom TIM, British Airways czy Marriot. Wszystkie sprawy, nawet jeśli różnią się w detalach, dotyczyły bezprawnego przetwarzania danych osobowych lub braku zabezpieczenia przed dostępem do nich osób trzecich.

Najwyższe kary RODO w Europie:

1. Google - 50 000 000 euro
2. H&M Hennes & Mauritz - 32 258 708 euro
3. TIM - 27 800 000 euro
4. British Airways- 22 046 000 euro
5. Marriott International - 20 450 000 euro

W Polsce także znajdziemy ciekawe przykłady. W październiku 2019 roku Morele.net zostało ukarane ponad 2,8 mln złotych za wyciek danych setek tysięcy swoich użytkowników. Ponad 2 mln złotych zapłaciło Virgin Mobile Polska, a ponad 1 mln Cyfrowy Polsat. Są też inne, mniej spektakularne ale równie interesujące przykłady. Burmistrz Aleksandrowa Kujawskiego zapłacił 40 000 zł za naruszenie przepisów.

Kary płacili także: Biuro Geodezji i Kartografii, Szkoła Główna Gospodarstwa Wiejskiego w Warszawie czy Śląski Uniwersytet Medyczny. Prezes UODO ma możliwość odstąpienia od kary finansowej, a każda ze spraw jest rozpatrywana indywidualnie. Nie zmienia to faktu, że możemy zaobserwować pewien schemat: kary nakładane są na duże korporacje, większe spółki, większe firmy prywatne oraz jednostki samorządowe. Czyli w miejscach, gdzie konsekwencje np. wycieku danych są duże.

Jeśli po zdjęciu lub filmie można zidentyfikować osobę, to jak najbardziej tak. Udostępnianie online jakichkolwiek informacji pozwalających na identyfikację osób trzecich łamie przepisy RODO. Tak samo, jak np. udostępnienie nagrań z monitoringu przez jedną firmę drugiej firmie (przetwarzanie danych osobowych). Biorąc pod uwagę, że jednorazowa kara może przekroczyć 20 mln euro, warto się zastanowiać jak takiej sytuacji zapobiegać. Dodatkowo, przedsiębiorstwo może być oskarżone na drodze cywilnej przez poszkodowane osoby. Taka sprawa miała już miejsce, można o niej przeczytaj tutaj.

Najłatwiejszym sposobem na uniknięcie nieprzyjemnych konsekwencji będzie anonimizacja zdjęć i filmów . Anonimizacja oznacza pozbawienie zdjęcia lub filmu cech pozwalających na identyfikację osoby, chociażby zamazanie twarzy lub zamazanie tablicy rejestracyjnej.

Najłatwiejszym sposobem będzie skorzystanie z automatycznej anonimizacji zdjęć i filmów przy użyciu aplikacji Gallio.pro. W wersji demonstracyjnej pozwala ona na łatwą anonimizację bez limitu ilości dodanych plików. Wystarczy wybrać pliki do anonimizacji, wybrać miejsce docelowe i kliknąć “START”. Prosta obsługa pozwala zaoszczędzić na czasie i anonimizować duże ilości zdjęć lub filmów.

Gallio.pro oferowane jest także jako dedykowane narzędzie dla korporacji oraz samorządów. Aplikację można wtedy indywidualnie personalizować.