Штрафы и уведомления GDPR
Нормативные стандарты Европейского Союза

Общий регламент по защите данных (GDPR) — это регламент Европейского союза , который определяет стандарты защиты данных и электронной конфиденциальности в Европейской экономической зоне , а также права граждан Европы контролировать обработку и распространение персонально идентифицируемой информации .

Нарушители GDPR могут быть оштрафованы на сумму до 20 миллионов евро или до 4% от годового мирового оборота за предыдущий финансовый год, в зависимости от того, какая сумма больше. [1] Ниже приведен список штрафов и уведомлений, выданных в соответствии с GDPR, включая обоснование.

Штрафы и уведомления

ДатаОрганизацияКоличествоВыданПричина(ы)
2018-10Больница Баррейру400 000 евроПортугалия (CNPD)«...основанные на политике доступа к базам данных, которая позволяла техническим специалистам и врачам просматривать клинические карты пациентов без соответствующего разрешения». [2]
2018-11-21Knuddels.de (немецкая социальная сеть)20 000 евроГермания (LfDI)«...несанкционированный доступ и раскрытие персональных данных около 330 000 пользователей, включая пароли и адреса электронной почты». [3]
2019-01-21Google LLC€50,000,000Франция ( CNIL )Недостаточная прозрачность, контроль и согласие на обработку персональных данных в целях поведенческой рекламы . [4] [5]
2019-03-07Неназванный банк1560 евроВенгрия (NAIH)Невыполнение требования об удалении и исправлении данных по запросу субъекта данных.

[6]

2019-03-07Неназванный сборщик долгов1560 евроВенгрия (NAIH)

Нарушение принципов прозрачности и минимизации данных. [7]

2019-03-15Bisnode (бизнес, кредитная и рыночная информация)220 000 евроПольша (UODO)

Скрытый сбор персональных данных. [8]

2019-03-16Нижнесилезская футбольная ассоциация13 000 евроПольша (UODO)

Размещает на своем сайте персональные данные 585 рецензентов. [9]

2019-04-04Руссо (платформа партиципативной демократии)50 000 евроИталия (ВВП)Неспособность защитить персональные данные пользователей. [10]
2019-05-08Муниципалитет Бергена170 000 евроНорвегия ( Datatilsynet )

Файл с учетными данными 35 000 студентов и сотрудников, найденный в общедоступном хранилище. [11]

2019-05-16MisterTango UAB (платежные услуги)61 500 евроЛитва (ADA)Обработка большего объема персональных данных, чем необходимо для осуществления платежа. [12]
2019-05-28Неназванный мэр Бельгии2000 евроБельгия (GBA/APD)Неправомерное использование персональных данных, собранных для местных административных целей, в целях предвыборной кампании. [13]
2019-06Ла Лига250 000 евроИспания ( AEPD )Недостаточное раскрытие цели запроса разрешений GPS и микрофона в мобильном приложении футбольной лиги . Когда приложение было открыто, оно передавало местоположение пользователя, если обнаруживало акустический отпечаток, встроенный в игровые телетрансляции. Это использовалось для определения местоположений мест проведения, которые могут экранировать игры с несанкционированных каналов . [14] [15]
2019-06-11IDDesign A/S (мебель)1 500 000 датских кронДания ( Datatilsynet )Неудаление персональных данных из старой системы: обработка персональных данных в течение более длительного времени, чем необходимо. [16]
2019-06-18Неназванный сотрудник полиции1400 евроГермания (LfDI)Самостоятельная обработка персональных данных в неюридических целях. [17]
2019-06-18Сержик (услуги в сфере недвижимости)400 000 евроФранция ( CNIL )

Непринятие надлежащих мер безопасности; неопределение соответствующих сроков хранения персональных данных неуспешных кандидатов на аренду. [18]

2019-06-18Компания Uniontrad (услуги перевода)20 000 евроФранция ( CNIL )

Чрезмерное видеонаблюдение за сотрудниками; единый общий пароль для системы обмена сообщениями; игнорирование предыдущего распоряжения CNIL об изменении практики. [19]

2019-06-24ЭЭ (телекоммуникации)100 000 фунтов стерлинговВеликобритания ( ICO )Отправка более 2,5 миллионов прямых маркетинговых сообщений своим клиентам без их согласия. [20] [21]
2019-06-27UniCredit Bank Румыния130 000 евроРумыния (ANSPDCP)Невыполнение соответствующих технических и организационных мер [22] [23]
2019-07-08Британские авиалинии183 000 000 фунтов стерлинговВеликобритания ( ICO )Использование слабых мер безопасности привело к веб-скимминговой атаке в 2018 году, затронувшей 500 000 потребителей. [24] [25] [26] Позднее сумма была снижена до 20 миллионов фунтов стерлингов [27]
2020-10-30Марриотт Интернешнл18 400 000 фунтов стерлинговВеликобритания ( ICO )Неспособность обеспечить безопасность персональных данных миллионов клиентов [28]
2019-07-03Cathay Pacific500 000 фунтов стерлинговВеликобритания ( ICO )Неспособность защитить безопасность персональных данных своих клиентов. В период с октября 2014 года по май 2018 года компьютерные системы Cathay Pacific не имели соответствующих мер безопасности, что привело к раскрытию персональных данных клиентов [29]
2019-07-16HagaZiekenhuis460 000 евроНидерланды (АП)Недостаточная безопасность медицинских записей [30] [31]
2019-07-25Активные гарантии180 000 евроФранция ( CNIL )

Непринятие соответствующих мер безопасности. [32]

2019-07-25PricewaterhouseCoopers150 000 евроГреция (HDPA)

Незаконная обработка данных сотрудников. [33]

2019-08-21Совет средней школы Шеллефтео20 000 евроШвеция ( СДПА )

Использование технологии распознавания лиц для контроля посещаемости учащихся в школе на незаконных правовых основаниях; незаконная обработка конфиденциальных биометрических данных и неспособность провести адекватную оценку воздействия, включая предварительную консультацию со шведским Управлением по делам детей и молодежи. [34]

2019-??-??Неназванная компания3135 евроВенгрия (NAIH)

Нарушение прав доступа субъекта данных. [35]

2019-08-12Неназванная медицинская компания55 000 евроАвстрия (DSB)

Не назначение DPO, не публикация его контактных данных или не предоставление их в надзорный орган, обязательное согласие субъектов данных (ст. 7), непредоставление информации (ст. 13, 14), отсутствие DPIA, несмотря на обработку конфиденциальных данных (ст. 35). [36]

2019-08-12Неназванный интернет-магазин€7,000Латвия (DSI)

Несоблюдение прав субъектов данных на удаление и отказ от сотрудничества с надзорным органом. [37]

2019-09-19Неназванный розничный торговец10 000 евроБельгия (GBA/APD)Требование электронного удостоверения личности для создания карты лояльности клиентов. [38]
2019-10-17Авиакомпания Vueling30 000 евроИспания ( AEPD )Невозможность получить действительное согласие на обработку файлов cookie клиента в соответствии с уведомлением о конфиденциальности. [39]
2019-12-091&1 Ионос€9,550,000Германия ( BfDI )

Недостаточная защита персональных данных, непринятие «достаточных технических и организационных мер» для защиты данных клиентов в своих колл-центрах. Нарушение статьи 32 GDPR [40]

2019-12-17Диспансер на пороге дома275 000 фунтов стерлинговВеликобритания ( ICO )«небрежное отношение к защите данных», оставив 500 000 историй болезни пациентов в незащищенном месте [41]
2020-01-15ТИМ СпА27 800 000 евроИталия (ВВП)Незаконная обработка в маркетинговых целях [42]
2020-03-10Google LLC75 млн шведских крон
(7 млн ​​евро)		Швеция ( СДПА )Нарушения права на забвение [43]
2020-07-06БКР840 000 евроНидерланды (АП)Непредоставление бесплатного доступа к персональным данным, непредоставление простых способов доступа к данным, установление необоснованных ограничений на количество запросов на одного человека [44]
2020-07-14Google LLC (Google Бельгия)600 000 евроБельгия (GBA/APD)

Неуважение права гражданина на забвение. [45]

2020-10-01Н&М€35,300,000Германия (HmbBfDI)Незаконное наблюдение за несколькими сотнями сотрудников [46]
2020-12-10Amazon Europe Core Sarl€35,000,000Франция ( CNIL )Размещение файлов cookie без получения согласия и отсутствие информации, предоставленной пользователям [47]
2020-12-10Google LLC€60,000,000Размещение файлов cookie без получения согласия, отсутствие информации, предоставляемой пользователям, и неисправный механизм «оппозиции» [48]
2020-12-10Google Ирландия Лимитед€40,000,000
2021-01-26ООО «Гриндр»65 млн норвежских крон
(6,5 млн евро)		Норвегия ( Datatilsynet )Распространение данных специальной категории без действительного согласия [49]
2021-03-10Filigrana Comunicación8000 евроИспания ( AEPD )Нарушение статей 6(1)(a), 6(1)(f), 13 и 14 GDPR путем сбора и повторного использования данных Департамента образования Андалузии без законного основания, а также невыполнения своих обязательств по предоставлению информации.
2021-03-17Miljø- og Kvalitetsledse AS3500 евро (35000 норвежских крон)Норвегия ( Datatilsynet )Нарушение статьи 6(1) и статьи 5(1)(a) GDPR путем предоставления записи видеонаблюдения субъекта данных, совершающего акт вандализма в отношении собственности, работодателю субъекта данных без законного основания. [50] [51]
2021-03-18Air Europa Lineas Aéreas SA600 000 евроИспания ( AEPD )нарушение статей 32(1) и 33 GDPR из-за отсутствия соответствующих технических и организационных мер и адекватного уровня безопасности, а также из-за задержки уведомления об утечке персональных данных. [52]
2021-03-22FURNISHYOURSPACE SL3000 евроИспания ( AEPD )Нарушение испанского закона, регулирующего файлы cookie, после расследования, начатого в связи с жалобой, направленной Управлением по защите данных Берлина, на предоставление неясной информации и отсутствие возможности отказаться от файлов cookie. [53]
2021-03-24CP&A BV15 000 евроНидерланды (АП)Нарушение статьи 4(15) GDPR, статьи 9 GDPR и статьи 32 GDPR путем обработки данных о состоянии здоровья больных сотрудников, а также непринятие надлежащих мер безопасности в отношении такой обработки [54] [55]
2021-04-07Оранжевый Испанский, SAU150 000 евро (снижено до 90 000 евро)Испания ( AEPD )Нарушение статей 6(1)(a) и 7 GDPR, а также статьи 21(1) LSSI путем отправки массовых нежелательных коммерческих сообщений без надлежащего получения согласия пользователей. [56] [57]
2021-04-14Физическое лицо (арендодатель)€3000Испания ( AEPD )Нарушение статей 5(1)(c) и 13 GDPR в отношении системы видеонаблюдения в многоквартирном доме. [58]
2021-04-15Vodafone Espana, SAU150 000 евро (снижено до 90 000 евро)Испания ( AEPD )Нарушение статьи 6(1)(a) GDPR путем обработки персональных данных без согласия или иного законного основания. При наложении штрафа AEPD принял во внимание:
  • Тип затронутых данных: основные идентификаторы, такие как имена, фамилии, номера телефонов.
  • Связь между обработкой и деловой деятельностью респондента.
  • Предыдущие штрафы по тем же основаниям.
  • Недостаточная осмотрительность в отношении запроса на удаление.

В конце концов AEPD оштрафовал Vodafone на 150 000 евро, но затем штраф был снижен до 90 000 евро из-за принятия ответственности и досрочной оплаты. [59] [60]

2021-04-22Cyfrowy Polsat Spółka Akcyjna250 000 евроПольша (UODO)Нарушение статей 24(1) и 32(1) и (2) GDPR путем непринятия соответствующих технических и организационных мер по обеспечению безопасности персональных данных при сотрудничестве с курьерской компанией [61] [62]
2021-05-04EDP ​​Comercializadora, SAU€1,500,000Испания ( AEPD )Нарушение статей 6, 13, 22 и 25 GDPR в связи с непредоставлением достаточной информации субъектам данных и непринятием адекватных мер для предотвращения или снижения рисков, связанных с обработкой данных. [63] [64]
2021-05-04EDP ​​ENERGÍA, SAU€1,500,000Испания ( AEPD )Нарушение статей 6, 13, 22 и 25 GDPR в связи с непредоставлением достаточной информации субъектам данных и непринятием адекватных мер для предотвращения или снижения рисков, связанных с обработкой данных. [65] [66]
2021-05-06Ассоциация собственников в Яссах500 евро (2463,30 леев)Румыния (ANSPDCP)Нарушение статей 58(1)(a), 58(1)(e), 83(5)(e) GDPR, а также статьи 8 Постановления правительства № 2/2001, выразившееся в нарушении обязательства сотрудничать с DPA в ходе расследования путем непредоставления запрошенной информации [67] [68]
2021-05-11PVV ( Оверэйсел )7500 евроНидерланды (АП)Нарушение статей 4(12), 9(1) GDPR и 33(1) GDPR путем несанкционированного раскрытия списка рассылки, содержащего 101 адрес электронной почты, и неуведомления об этом нарушении в DPA. Адреса электронной почты представляли собой данные особой категории, раскрывающие мнения политических партий. [69] [70]
2021-05Locatefamily.com525 000 евроНидерланды (АП)Неназначение представителя в соответствии со статьей 27 [71]
2021-06-16Amazon Europe Core Sarl€746,000,000Люксембург (CNPD)Самый большой штраф за нарушение GDPR на тот момент. Связано с таргетированной рекламой . [72] [73]
2021-09-02WhatsApp Ирландия ООО225 млн евроИрландия[74]
2021-12-16Психотерапевтический центр Vastaamo608 000 евроФинляндияНеспособность защитить конфиденциальные медицинские данные. [75]
2022-12-14Линия Викингов230 000 евроФинляндияСовет по санкциям Управления омбудсмена по защите данных наложил административный штраф на компанию Viking Line Oy Abp за нарушения защиты данных, связанные с обработкой данных о состоянии здоровья ее сотрудников. [76]
2023-05-12Мета-платформы1,2 млрд евроИрландияПередача данных из Европейского Союза в Соединенные Штаты без адекватной защиты конфиденциальности [77] [78]

Ссылки

  1. ^ "L_2016119EN.01000101.xml". eur-lex.europa.eu . Архивировано из оригинала 10 ноября 2017 г. Получено 28 августа 2016 г.
  2. ^ «Больница Ду Баррейру оштрафована Национальной комиссией по защите дадуш на 400 000 евро за предоставление несанкционированного доступа к клиническим файлам» . 24 июня 2019 г. Проверено 27 июня 2019 г.
  3. ^ "Управление по защите данных земли Баден-Вюртемберг выписало первый немецкий штраф в соответствии с GDPR". 23 ноября 2018 г. Получено 27 июня 2019 г.
  4. ^ Фокс, Крис (21 января 2019 г.). «Google оштрафован на 44 млн фунтов стерлингов по GDPR». BBC News . Получено 14 июня 2019 г. .
  5. ^ Портер, Джон (21 января 2019 г.). «Google оштрафован на 50 миллионов евро за нарушение GDPR во Франции». The Verge . Получено 14 июня 2019 г. .
  6. ^ "Венгрия оштрафовала две компании за нарушение GDPR". CMS . 19 марта 2019 г. Получено 10 сентября 2019 г.
  7. ^ "Венгрия оштрафовала две компании за нарушение GDPR". CMS . 19 марта 2019 г. Получено 10 сентября 2019 г.
  8. ^ Ломас, Наташа (30 марта 2019 г.). «Скрытый сбор данных на часах, поскольку Управление по защите данных ЕС устанавливает «радикальную» красную линию GDPR». TechCrunch . Получено 24 июня 2019 г.
  9. ^ Кларк, Сэм (17 мая 2019 г.). «Польский надзорный орган выписал второй штраф по GDPR». Global Data Review . Получено 24 июня 2019 г.
  10. ^ «5Stars защищают свою цифровую демократию перед лицом санкций за нарушение конфиденциальности». Politico . 19 апреля 2019 г. Получено 27 июня 2019 г.
  11. ^ "Административный штраф в размере 170 000 евро наложен на муниципалитет Бергена". Datatilsynet . 12 апреля 2019 г. Получено 24 июня 2019 г.
  12. ^ "В Литве наложен первый значительный штраф за нарушение Общего регламента по защите данных". 21 мая 2019 г. Получено 24 июня 2019 г.
  13. ^ Фитен, Бернд (3 июня 2019 г.). «Первый штраф GDPR в Бельгии: 2000 евро, наложенный на мэра» . Получено 24 июня 2019 г.
  14. ^ "LaLiga грозит штраф в размере 250 тыс. евро за нарушения GDPR в приложении, используемом для слежки за пользователями". TechRepublic . 12 июня 2019 г. Получено 14 июня 2019 г.
  15. ^ Гейнер, Тимоти (14 июня 2019 г.). «Ла Лига оштрафована на 250 тыс. евро за использование мобильного приложения для поимки сторонних пиратов». Techdirt . Получено 14 июня 2019 г.
  16. ^ "Danish DPA намерена оштрафовать мебельную компанию". 11 июня 2019 г. Получено 24 июня 2019 г.
  17. ^ "Немецкое управление по защите данных земли Баден-Вюртемберг оштрафовало сотрудника государственного органа". 24 июня 2019 г. Получено 26 июня 2019 г.
  18. ^ Лануа, Поль (21 июня 2019 г.). «Видеонаблюдение: CNIL выписала штраф в размере 20 000 евро небольшой компании во Франции». Fieldfisher . Получено 24 июня 2019 г.
  19. ^ Лануа, Поль (21 июня 2019 г.). «Видеонаблюдение: CNIL выписала штраф в размере 20 000 евро небольшой компании во Франции». Fieldfisher . Получено 24 июня 2019 г.
  20. ^ "EE оштрафован на 100 000 фунтов стерлингов за незаконные текстовые сообщения". BBC News . 24 июня 2019 г. Получено 24 июня 2019 г.
  21. ^ "ICO штрафует телекоммуникационную компанию EE Limited за отправку незаконных текстовых сообщений". ICO . 24 июня 2019 . Получено 24 июня 2019 .
  22. ^ "Первый штраф за применение GDPR". 4 июля 2019 г. Получено 9 июля 2019 г.
  23. ^ "Первый штраф румынского надзорного органа". 5 июля 2019 г. Получено 9 июля 2019 г.
  24. ^ "British Airways грозит рекордный штраф в размере 183 млн фунтов стерлингов за утечку данных". 8 июля 2019 г. Получено 8 июля 2019 г.
  25. ^ Sweney, Mark (8 июля 2019 г.). «BA грозит штраф в размере 183 млн фунтов стерлингов за утечку данных пассажиров». The Guardian . ISSN  0261-3077 . Получено 8 июля 2019 г.
  26. ^ «Британская ICO оштрафовала British Airways на рекордные 183 млн фунтов стерлингов за нарушение GDPR, приведшее к утечке данных 500 000 пользователей». TechCrunch . 8 июля 2019 г. Получено 8 июля 2019 г.
  27. ^ "British Airways оштрафована на 20 млн фунтов стерлингов за утечку данных". BBC News . 16 октября 2020 г. Получено 11 июля 2022 г.
  28. ^ "ICO оштрафовала Marriott International Inc на 18,4 млн фунтов стерлингов за неспособность обеспечить безопасность персональных данных клиентов". 30 октября 2020 г. Получено 25 мая 2021 г.
  29. ^ "Международная авиакомпания оштрафована на 500 000 фунтов стерлингов за неспособность защитить персональные данные своих клиентов". 4 марта 2020 г. Получено 21 мая 2021 г.
  30. ^ "Haga beboet voor onvoldoende interne beveiliging patiëntendossiers" . 16 июля 2019 года . Проверено 17 июля 2019 г.
  31. ^ «Гаагская больница оштрафована на 460 000 евро за несоблюдение конфиденциальности пациентов». 16 июля 2019 г. Получено 17 июля 2019 г.
  32. ^ Лануа, Поль (25 июля 2019 г.). «CNIL выписывает штраф в размере 280 000 евро за невыполнение «основных мер безопасности»». Fieldfisher . Получено 29 июля 2019 г. .
  33. ^ «Осуществление корректирующих полномочий Hellenic DPA в соответствии с GDPR для выбора и применения ненадлежащей правовой основы и нарушения принципа подотчетности компанией». HDPA . 30 июля 2019 г. Получено 5 августа 2019 г.
  34. ^ «Распознавание лиц в школе стало причиной первого в Швеции штрафа по GDPR». EDPB . 22 августа 2019 г. Получено 3 сентября 2019 г.
  35. ^ "Первый штраф GDPR в Венгрии за нарушение прав субъекта данных". Lexology . 15 февраля 2019 г. Получено 10 сентября 2019 г.
  36. ^ "Австрийское DPA штрафует контролера в медицинском секторе". EDPB . 12 августа 2019 г. Получено 11 сентября 2019 г.
  37. ^ "Государственная инспекция данных Латвии налагает штраф в размере 7000 евро на интернет-магазин". EDPB . 3 сентября 2019 г. Получено 11 сентября 2019 г.
  38. ^ "Бельгийский орган по защите данных налагает штраф в размере 10 000 евро". 19 сентября 2019 г. Получено 2 октября 2019 г.
  39. ^ "Испанский орган по защите данных оштрафовал компанию Vueling на 30 000 евро за политику использования файлов cookie на ее веб-сайте". 17 октября 2019 г. Получено 6 ноября 2019 г.
  40. ^ "DSGVO-Verstoß: 1&1 muss knapp 10 миллионов евро Strafe zahlen" . 9 декабря 2019 года . Проверено 22 ноября 2024 г.
  41. ^ «Аптека впервые в истории Великобритании оштрафована за нарушение правил защиты данных на сумму 275 тыс. фунтов стерлингов». Pharmaceutical Journal. 20 декабря 2019 г. Получено 24 февраля 2020 г.
  42. ^ DOSLAKOSKA, Виктория (11 февраля 2020 г.). "МАРКЕТИНГ: ИТАЛЬЯНСКАЯ SA ОШТРАФИРОВАЛА ТИМА НА 27,8 МИЛЛИОНА ЕВРО". Европейский совет по защите данных - Европейский совет по защите данных . Получено 29 марта 2021 г. .
  43. ^ HANSELAER, Sarah (11 марта 2020 г.). «Шведский орган по защите данных наложил административный штраф на Google». Европейский совет по защите данных - European Data Protection Board . Получено 29 марта 2021 г.
  44. ^ "Национальный кредитный реестр (BKR) оштрафован за сборы за доступ к персональным данным" . Получено 14 августа 2020 г. .
  45. ^ «Несоблюдение Google «права на забвение» влечет за собой штраф в размере 600 000 евро». 14 июля 2020 г. Получено 10 января 2021 г.
  46. ^ "H&M оштрафована за нарушение GDPR из-за слежки за сотрудниками". BBC News . 5 октября 2020 г. Получено 29 марта 2021 г.
  47. ^ "Файлы cookie: на компанию AMAZON EUROPE CORE наложен финансовый штраф в размере 35 миллионов евро | CNIL". www.cnil.fr . Получено 29 марта 2021 г. .
  48. ^ "Файлы cookie: финансовые штрафы в размере 60 миллионов евро против компании GOOGLE LLC и 40 миллионов евро против компании GOOGLE IRELAND LIMITED | CNIL". www.cnil.fr . Получено 29 марта 2021 г. .
  49. ^ "Norwegian DPA налагает штраф на Grindr LLC". edpb.europa.eu . 21 декабря 2021 г. . Получено 10 января 2022 г. .
  50. ^ "Miljø- og Kvalitetsledse AS оштрафован" . Дататилсинет . Проверено 27 мая 2021 г.
  51. ^ "Datatilsynet (Норвегия) - DT-20/01777 - GDPRhub". gdprhub.eu . Получено 27 мая 2021 г. .
  52. ^ "AEPD - PS/00179/2020 - GDPRhub". gdprhub.eu . Получено 27 мая 2021 г. .
  53. ^ "AEPD - PS/00126/2020 - GDPRhub". gdprhub.eu . Получено 27 мая 2021 г. .
  54. ^ "AP санкционирует CP&A BV" (PDF) . autoriteitpersoonsgegevens.nl . Получено 27 мая 2021 г. .
  55. ^ "AP (Нидерланды) - CP&A". gdprhub.eu . Получено 27 мая 2021 г. .
  56. ^ "AEPD - PS/00089/2021 - GDPRhub". gdprhub.eu . Получено 27 мая 2021 г. .
  57. ^ "RESOLUCIÓN R/00251/2021 DE TERMINACIÓN DEL PROCEDIMIENTO POR PAGOVOLUNTARIO - ORANGE ESPAGNE, SAU (испанский)" (PDF) . aepd.es. ​Проверено 27 мая 2021 г.
  58. ^ "AEPD - PS/00151/2020 - GDPRhub". gdprhub.eu . Получено 27 мая 2021 г. .
  59. ^ "AEPD - PS/00085/2021 - GDPRhub". gdprhub.eu . Получено 27 мая 2021 г. .
  60. ^ "RESOLUCIÓN R/00248/2021 DE TERMINACIÓN DEL PROCEDIMIENTO POR PAGOVOLUNTARIO - VODAFONE ESPAÑA, SAU (испанский)" (PDF) . aepd.es. ​Проверено 27 мая 2021 г.
  61. ^ "Decyzje Prezesa UODO - UODO" . www.uodo.gov.pl (на польском языке) . Проверено 27 мая 2021 г.
  62. ^ "UODO (Польша) - DKN.5130.3114.2020 - GDPRhub". gdprhub.eu . Получено 27 мая 2021 г. .
  63. ^ "AEPD (Испания) - PS/00037/2020 - GDPRhub". gdprhub.eu . Получено 27 мая 2021 г. .
  64. ^ "RESOLUCIÓN DE PROCEDIMIENTO SANCIONADOR - EDP COMERCIALIZADORA, SAU (испанский)" (PDF) . aepd.es. ​Проверено 27 мая 2021 г.
  65. ^ "AEPD (Испания) - PS/00236/2020 - GDPRhub". gdprhub.eu . Получено 27 мая 2021 г. .
  66. ^ "RESOLUCIÓN DE PROCEDIMIENTO SANCIONADOR - EDP ENERGÍA, SAU (испанский)" (PDF) . aepd.es. ​Проверено 27 мая 2021 г.
  67. ^ "ANSPDCP (Румыния) - Штраф против ассоциации владельцев недвижимости - GDPRhub". gdprhub.eu . Получено 27 мая 2021 г. .
  68. ^ "Comunicat_Presa_19_/_05_/_2021_1" . www.dataprotection.ro . Проверено 27 мая 2021 г.
  69. ^ "AP (Нидерланды) - PVV Overijssel - GDPRhub" . gdprhub.eu . Проверено 27 мая 2021 г.
  70. ^ "AP санкционирует PVV Overijssel (голландский)" (PDF) . autoriteitpersoonsgegevens.nl . Получено 27 мая 2021 г. .
  71. ^ "Dutch DPA налагает штраф в размере 525 000 евро на Locatefamily.com за неназначение представителя по статье 27 ЕС". SME Comply . 2021-05-13. Доступ 2023-02-08.
  72. ^ "Amazon получил рекордный штраф за нарушение конфиденциальности данных в ЕС". Reuters . 30 июля 2021 г. Получено 9 августа 2021 г.
  73. ^ "ЕС наложил на Amazon рекордный штраф в размере 887 млн ​​долларов США за неправомерное использование данных". TechCrunch . 30 июля 2021 г. Получено 9 августа 2021 г.
  74. ^ «Комиссия по защите данных объявляет решение по расследованию WhatsApp». dataprotection.ie . 2 сентября 2021 г. . Получено 10 января 2022 г. .
  75. ^ "Psykoterapiakeskus Vastaamolle seuraamusmaksutiestosuojarikkomuksesta" . Tietosuojavaltuutetun toimisto . 16 декабря 2021 г. Проверено 16 декабря 2021 г.
  76. ^ «Административный штраф на Viking Line за незаконную обработку данных о здоровье сотрудников» . Tietosuojavaltuutetun toimisto .
  77. ^ Милмо, Дэн; О'Кэрролл, Лиза (22 мая 2023 г.). «Владелец Facebook Meta оштрафован на 1,2 млрд евро за неправильное обращение с информацией пользователей». TheGuardian.com .
  78. ^ "Комиссия по защите данных объявляет о завершении расследования в отношении Meta Ireland". Комиссия по защите данных . 22 мая 2023 г.
  • Европейский совет по защите данных
Retrieved from "https://en.wikipedia.org/w/index.php?title=GDPR_fines_and_notices&oldid=1258941192"