ZRP
Tuca Zbarcea & Asociatii

European data regulators issued EUR1.1 billion in GDPR fines – a sevenfold year on year increase - survey by DLA Piper

19 Ianuarie 2022   |   BizLawyer

· Luxembourg, Ireland and France top the table of the highest individual fines issued (EUR746m, EUR225m and EUR50m respectively). Luxembourg, Ireland and Italy top the table of the highest aggregate fines issued. Romania imposed fines totalling EUR720,000 Euros under the GDPR regime. · There was an 8% growth for breach notifications compared to last year with more than 130,000 breaches notified since 28 January 2021 · Per capita the Netherlands tops the rankings for data breach notifications · The increase in fines is significant but the Schrems II judgment of Europe’s highest court and its profound implications restricting international data transfers continues to be the top data protection compliance challenge for many organisations caught by GDPR

Irina Macovei (Counsel) and Andrei Stoica (Managing Associate) - DLA Piper Romania

 
 
Nearly EUR1.1bn of fines have been imposed in 2021 for a wide range of infringements of Europe’s General Data Protection Regulation.  This represents a 594% year on year increase in fines imposed since 28 January 2021 compared to EUR158.5m during the same period last year (28 january 2020 – 27 january 2021), according to international law firm DLA Piper.  The figure is taken from the law firm’s latest annual General Data Protection Regulation (GDPR) fines and data breach survey of the 27 European Union Member States plus the UK, Norway, Iceland and Liechtenstein.

Luxembourg, Ireland and France top the rankings for the highest individual fines (EUR746m; EUR225m and EUR50m respectively).  Luxembourg and Ireland have each imposed record-breaking fines moving them from the bottom to the top of the league tables. 

The growth of breach notifications has continued with an 8% increase from last year’s average of 331 notifications per day to 356 this year and more than 130,000 personal data breaches notified in aggregate since 28 January 2021.

Weighting the results against country populations, the Netherlands takes pole position this year ahead of Liechtenstein and Denmark with 151, 136 and 131 breach notifications per 100,000 people respectively.  Croatia, the Czech Republic and Greece reported the fewest number of breach notifications per capita since 28 January 2021.  

While the increase in fines may be significant, the judgment of Europe’s highest court in Data Protection Commissioner v Facebook Ireland Limited, Maximillian Schrems in July 2020 known as “Schrems II” continues to be the top data protection compliance challenge for many organisations caught by GDPR.  The judgment and Chapter V of GDPR impose strict limitations on the transfer of personal data from Europe and the UK to “third countries” with data exporters risking suspension orders, fines and claims for compensation for failing to meet these new requirements. The judgment requires organisations exporting personal data from Europe and the UK to third countries to carry out comprehensive mapping of those transfers and detailed assessments of the legal and practical risks of interception by public authorities in the countries where importers are located, greatly increasing the compliance burden on data exporters and importers.

According to the survey findings the Schrems II judgment doesn’t just create a risk of fines and claims for compensation, it also threatens service interruption in the event data transfers are suspended, with serious implications for business continuity.

Irina Macovei, Counsel DLA Piper Romania, comments on the interpretation of the results of this survey: “The dramatic increase in the number of fines and the considerable values ​​should be understood as warnings addressed to both data controllers and their processors, and transposed into increased attention to this area. It is obvious that the requirements of the supervisory authorities are on the rise and it could be argued that there is already sufficient information, resources and time for compliance”.

The local approach is aimed, in particular, at raising awareness in order to comply with legal provisions, as Andrei Stoica, Managing Associate DLA Piper Romania, points out: “In Romania, the value of fines is, at least for the time being, rather low compared to other Member States, because we still benefit from the supervisory authority's approach aimed at raising awareness and educating organizations and data subjects. This attitude is obvious, if we compare the relatively large number of sanctions, which places us above most of the European countries, to the unimpressive value of the fines.”

"It should be noted that, in addition to fines, there are other sanctions that have been applied by ANSPDCP, such as warnings", says Irina Macovei. "The reputational impact should not be overlooked either, as the sanctions imposed are public."

“ANSPDCP also ordered corrective measures (cessation of non-compliant practices, compliance with the requirements of personal data protection legislation, observance of the rights of data subjects, implementation of appropriate technical and organizational measures to ensure an adequate level of security, training staff on the measures taken by the controller, reviewing and updating the working procedures regarding the protection of personal data etc.). These corrective measures can in some cases be more expensive than the fines themselves", adds Andrei Stoica.

 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 1539 / 4528
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
CMS | Join Our Team: Tax Consultant - Tax Department
Filip & Company a asistat consorțiul de bănci în legătură cu prima emisiune de obligațiuni verzi a Electrica, în valoare de 500 de milioane de euro. Alexandru Bîrsan (managing partner) și Olga Niță (partener) au coordonat echipa
Țuca Zbârcea & Asociații salvează Asociația Municipală de Fotbal București de la dizolvare | Dosarul, preluat abia după pronunțarea hotărârii definitive de dizolvare. Dan Cristea (Partener): “Admiterea unei căi extraordinare de atac este un eveniment”
Cei mai buni profesioniști în domeniul brevetelor, văzuți de ”IAM Patent 1000 - 2025” | NNDKP, ZRVP și Dincă & Speciac au cea mai bună poziționare, iar Mușat & Asociații și Baciu Partners sunt în prim plan. Ce firme au cei mai mulți avocați listați și ce spun clienții despre aceștia
Finanțările sindicalizate își păstrează poziția solidă, iar club-deal-urile câștigă teren pe piață, spun avocații din practica de Banking & Finance de la NNDKP | Valentin Voinescu (Partener): ”Am remarcat o creștere a interesului din partea fondurilor de investiții și a creditorilor non-bancari. Profilul clientului a evoluat: companiile sunt mai bine informate, mai receptive la structuri mixte și tot mai interesate de optimizarea costurilor și a structurii de capital”
Women in Business Law EMEA Awards 2025 | CMS câștigă titlul de de “Firma anului în România”. Un avocat in-house local, desemnat ”General Counsel of the Year” pentru regiune
LegiTeam: Atorney at Law (0 - 2 years) - Dispute Resolution | Reff & Associates
Tranzacție rară pe piața românească | Cum au lucrat avocații Legal Ground în proiectul legat de achiziția unor obligațiuni ‘tokenizate’, înregistrate și tranzacționate prin sistemul blockchain. Mihai Dudoiu (Partener): ”Pe lângă aspectele comune unor proiecte de finanțare ‘clasice’, a fost necesară integrarea unei componente de fintech. Arhitectura juridică a trebuit adaptată unui cadru relativ nou și încă în formare din punct de vedere normativ”
Clifford Chance a asistat băncile în legătură cu emisiunea record de 1,5 miliarde RON a Băncii Transilvania, prima sa emisiune de obligațiuni sustenabile denominată în lei. Proiect coordonat din București, cu avocați din Londra în echipă
BizLawyer îi prezintă pe avocații care au devenit parteneri în ultimele runde de promovări | Corina Roman, avocat format în câteva firme mari, spune că a regăsit „cu drag”, la BACIU PARTNERS, aceeași preocupare pentru knowledge și dedicare față de mandatele primite de la clienți. “Nu am crezut niciodată că voi lucra într-un proiect cu sateliți, dar iată că aici am avut această ocazie. Și mi-a plăcut enorm, pentru că m-a scos din zona de confort. Acum, datorită acelei experiențe, știm mai multe și putem explora și acest tip de proiecte la nivel de echipă”
BRD coordonează un club loan de 190 mil. € pentru NE Property BV. Avocații CMS au consiliat consorțiul bancar în această finanțare
LegiTeam: Lawyer - Corporate M&A | Reff & Associates
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...