GDPR Para Cezaları: Mayıs 2018’den bu yana toplam 340 ihlal karşılığında 158.135.806 € para cezası
Mayıs 2018’’den bu yana, Avrupa veri koruma yetkilileri tarafından 340 GDPR para cezası verildi. Privacy Affairs, 28 AB ülkesinden her birinin ve Birleşik Krallık’ın en az bir GDPR para cezası verdiğini tespit etti. GDPR para cezaları dağılımını aşağıda inceleyebilirsiniz.
GDPR, tüm AB ülkelerinin izlemesi gereken düzenleyici çerçeveyi oluştururken, her üye devlet bağımsız olarak yasama yapmakta ve düzenlemeleri farklı şekilde yorumlamalarına ve kanunları ihlal eden kuruluşlara kendi cezalarını uygulamalarına izin verilmektedir.
En yüksek para cezası uygulanan sahip ülkeler;
- Fransa: 51.100.000 €
- İtalya: 39.452.000 €
- Almanya: 26.492.925 €
- Avusturya: 18.070.100 €
- İsveç: 7.085.430 €
- İspanya: 3.306.771 €
- Bulgaristan: 3.238.850 €
- Hollanda: 3.490.000 €
- Polonya: 1.162.648 €
- Norveç: 985.400 €
Birden fazla para cezası uygulanan ülkeler
- İspanya: 99
- Macaristan: 32
- Romanya: 29
- Almanya: 28
- Bulgaristan: 21
- Çek Cumhuriyeti: 13
- Belçika: 12
- İtalya: 11
- Norveç: 9
- Kıbrıs Rum Kesimi: 8
En yüksek ikinci para cezası Macaristan’dan geliyor. Ulusal Veri Koruma ve Bilgi Özgürlüğü Kurumu(The National Authority for Data Protection and Freedom of Information) bugüne kadar 32 para cezası verdi. Bunların en büyüğü, müşterilerin kişisel verilerinin uygunsuz ve güvenli olmayan şekilde depolanması için bir ISP’ye verilen 288.000 € ‘dur.
İngiltere kuruluşlarına Bilgi Komiseri tarafından toplamda 640.000 € ‘dan fazla yedi para cezası verilmiştir. İngiltere içindeki ortalama ceza 160.000 € ‘dur. Bu, halen incelenmekte olan Marriott International ve British Airways için öngörülecek büyük cezaları içermiyor..
British Airways, 2019 yılında 500.000 müşterinin kişisel verilerinin kaybıyla sonuçlanan bir veri ihlali için 204.600.000 € para cezasına çarptırılabilir.
Benzer şekilde Marriott International, 339 milyon kişinin verilerini açıklayan bir ihlal yaşadı. Otel grubu 110.390.200 € para cezasıyla karşı karşıya.
En büyük GDPR para cezaları
Bugüne kadarki en büyük GDPR para cezası Fransız yetkililer tarafından Ocak 2019’da Google’a verildi. 50 milyon € ceza, “şeffaflık eksikliği, yetersiz bilgi ve reklamların kişiselleştirilmesine ilişkin geçerli onay eksikliği” temelinde verildi.
Özel kişilere verilen en yüksek para cezaları:- İspanya’daki bir kişiye çalışanların yasa dışı video izleme için 20.000 € verildi.
- Duş alırken gizlice kadın oyuncuları filme aldığı tespit edilen
- Avusturya’da bir futbol antrenörüne verilen 11.000 €.
- İspanya’da başka bir kişiye çalışanların yasa dışı video izleme için 9.000 € verildi.
- Almanya’da, birkaç alıcıya e-posta gönderen ve her birinin diğer alıcıların e-posta adreslerini görebildiği bir kişiye 2.500 € ceza verildi. 130’dan fazla e-posta adresi görüldü.
- Avusturya’da bir kişiye özel bir CCTV sistemi kullanarak yasadışı bir şekilde filme çekildiği için 2.200 € verildi. Sistem, park yerleri, kaldırımlar, yakındaki bir mülkün bahçe alanını filme aldı ve aynı zamanda evlerine giren ve çıkan komşuları da filme aldı.
İlerleyen zamanlarda kesinleşen GDPR para cezaları hangileri öğrenmek için bizi takip edin.