Cnil (Commission Nationale Informatique et Liberté) tüm sektörlerde giderek daha sert vuruyor. Komisyon geçen yıl 21 yaptırım ve 147 resmi tebligat yayınladığını iddia ediyor. Toplam ceza miktarı 100 milyon avroyu aşıyor. Yalnızca 13 yaptırımın kamuoyuna duyurulduğuna dikkat edin.
Komisyon, “En sık karşılaşılan eksiklikler arasında insanların bilgi eksikliği, haklarına saygı gösterilmemesi ve CNIL ile işbirliği yapılmaması yer alıyor” diyor. Ayrıntılı olarak, bunlar kişisel verilerin güvenliği ile bağlantılı ihlaller, çerezlerin ve diğer izleyicilerin kötü yönetimi ve ticari araştırma ile bağlantılı ihlallerdir.
Örnek olarak Cnil yaptırımları
Yakın tarihli iki örnek, CNIL’in eylemini göstermektedir. Geçen Aralık ayında, mobil telefon faaliyeti nedeniyle Ocak 2022’de 300.000 Euro para cezasına çarptırılan Free operatörü, sabit telefon pazarında da aynı miktarda para cezasına çarptırıldı. Operatörün kişisel verilere erişim, silme ve güvenlik hakları açısından GDPR kuralına uyma konusundaki isteksizliği söz konusudur. Açıklanan yaptırım tutarı, Free’nin ana şirketi olan İlyada grubunun konsolide cirosunun %0,004’üne tekabül ediyor.
Kasım 2022’de EDF, ticari bir araştırma kampanyasının alıcılarından elektronik yollarla önceden geçerli onay aldığını kanıtlayamadığı için 600.000 avro para cezasına çarptırıldı.
CNIL, en ciddi ihlaller için 20 milyon Euro’ya veya dünya çapındaki yıllık cironun %4’üne kadar idari para cezası verme seçeneğine sahiptir.
Avrupalı bir iş
Resmi bildirim tarafında, 147, bir kayıt, bu, bir DPO atama yükümlülüğüne uyulmaması, verilerin ticari ortaklara yasa dışı iletilmesi, verilerin Google Analytics aracıyla ABD’ye aktarılması veya web sitesi güvenliği ile ilgilidir. miktar.
Avrupa düzeyinde, GDPR’nin yürürlüğe girmesinden bu yana, çeşitli Avrupa veri koruma makamları tarafından uygulanan para cezaları toplam 2,5 milyar Euro’yu aşmaktadır. Teknoloji devleri çoğunlukla Avrupalı şubelerini bu ülkede ikamet ettikleri için, bu eylemin başı İrlanda otoritesidir.
Bu nedenle Meta iki kez para cezasına çarptırıldı (toplamda Facebook’a karşı 475 milyon Euro ve Instagram’a karşı 585 milyon Euro). 2021’de Amazon’a karşı 746 milyon avroluk para cezası kararı veren Lüksemburg makamıydı.
Geçen Kasım ayında CNIL, ek sağlık sigortası kuruluşlarının poliçe sahiplerinin sağlık verilerini GDPR ve tıbbi sır ile uyumlu olarak hangi koşullar altında toplayabileceğini belirtmek için bir yasa çağrısında bulundu.