През 2023 г. срещу Meta, по-рано известна като Facebook, беше наложена безпрецедентна глоба, надхвърляща 1,2 милиарда евро. Това значително наказание е една от седемте значителни глоби, наложени на Meta или нейните дъщерни дружества. Забележително е, че тази конкретна глоба почти надхвърли общата сума на всички глоби по GDPR, издадени до 28 януари 2022 г., която възлиза на около 1,64 милиарда евро. Като цяло общият размер на глобите по GDPR вече надхвърли 4 милиарда евро, което подчертава безмилостното прилагане на разпоредбите за защита на данните и ескалиращите финансови последици от неспазването им.

Ето подробен преглед на петте най-големи глоби:

1. Meta Platforms Ireland Ltd. – 1,2 милиарда евро: Тази рекордна глоба беше наложена от Ирландската комисия за защита на данните (DPC) за прехвърляне на лични данни на европейски потребители към Съединените щати без адекватни механизми за защита на данните. Това послужи като предупреждение към други компании за важността на спазването на регулацията.

2. Meta Platforms Ireland Ltd. – 390 милиона евро: Meta беше изправена пред друга голяма глоба за искане за използване на данни на хора за реклами във Facebook и Instagram по незаконен начин. DPC установи, че Meta не може да поиска съгласие, като помоли потребителите да приемат как се използват техните данни или в противен случай да напуснат платформата. Също така социалната мрежа не е предоставила достатъчно ясна информация за това как и защо ще използва данните на потребителя.

3. TikTok Ltd – 345 милиона евро: Ирландският DPC глоби TikTok за нарушаване на множество правила на GDPR, включително поставяне на акаунти на 13-17-годишни потребители като публични профили. Платформата не е предоставила на тези потребители ясна информация как се обработват техните данни.

4. Criteo – 40 милиона евро: Френският орган за защита на данните (CNIL) глоби специалиста по онлайн реклама Criteo за това, че не е гарантирал, че неговите партньори са получили съгласието на потребителите за използване на бисквитките на Criteo. Criteo беше държан отговорен за проверката на съгласието, получено от неговите партньори.

5. TikTok – £12,7 милиона: Британската комисия по защита на данните ICO, глоби TikTok за незаконна обработка на данните на 1,4 милиона деца под 13-годишна възраст. Причината е, че платформата не е добавила рестрикции за направата на профил от лица под 13-годишна възраст. Друг фактор е липсата на прозрачна информация относно законното обработване на данните на британските граждани.

Какво можем да научим от тези GDPR глоби?

В някои случаи единственото заключение е, че изброените компании изглежда са забравили, че GDPR съществува. Въпреки това, сред наказанията, има някои теми, от които можете да се поучите:

• Винаги информирайте субектите на данни какви лични данни обработвате и вашето законово основание за това.
• Никога не използвайте лична информация по незаконен, неочакван или подвеждащ начин.
• Уверете се, че личната информация е незабавно изтрита или сигурно унищожена, след като целта, за която е събрана, вече не е приложима.
• Създайте процедури и наложете правила за защита на личните данни – не подценявайте неудобството, безпокойството или страданието за хората, ако техните лични данни бъдат загубени или откраднати

GDPR compliance – CyPro Bulgaria Ltd.

GDPR Enforcement Tracker – list of GDPR fines