
Autoritățile europene de supraveghere a protecţiei datelor cu caracter personal au aplicat, în 2022, amenzi GDPR în valoare de 2,92 miliarde Euro – o creștere cu 168% față de anul precedent, conform firmei globale de avocatură DLA Piper
30 Ianuarie 2023
BizLawyer• Autoritățile europene de supraveghere a protecţiei datelor cu caracter personal au aplicat amenzi în valoare cumulată de 1,64 miliarde Euro începând cu 28 ianuarie 2022, o creștere cu 50% față de anul precedent. • Cea mai mare amendă, în valoare de 405 milioane Euro, a fost impusă de Autoritatea de Supraveghere din Irlanda împotriva Instagram, în legătură cu presupuse încălcări ale regulilor privind protecția datelor copiilor. • Numărul mediu de încălcări ale securității datelor notificate zilnic a scăzut ușor de la 328 de notificări pe zi la 300 de notificări pe zi, ceea ce sugerează că organizațiile ar putea deveni mai precaute în a notifica astfel de incidente, de teama investigațiilor, amenzilor sau a cererilor de despăgubire. Țările de Jos rămân în fruntea clasamentului cu privire la numărul de notificări privind încălcări ale regulamentului la 100.000 de locuitori. • Cea mai mare amendă aplicată după 25 mai 2018 este în continuare cea dispusă de autoritatea din Luxemburg: 746 milioane Euro. Irlanda ocupă locurile 2, 3, 4, 5 și 6 în acest top, după un an cu o activitate intense a autoritaţii locale.
![]() |
Irina Macovei, Counsel în cadrul DLA Piper, si Andrei Stoica, Senior Associate |
Firma globală de avocatură DLA Piper a publicat astăzi concluziile raportului său anual GDPR and Data Breach. Studiul realizat la nivel european a dezvăluit un alt an al recordurilor, cu o creștere anuală de 50% a valorii totale a amenzilor aplicate în Europa.
Printre cele mai mari amenzi aplicate s-au numărat cele împotriva Meta Platforms Ireland Ltd. (Meta), care demonstrează că rețelele de socializare și dependența acestora de prelucrarea extinsă a datelor cu caracter personal au prezentat un interes special pentru autorităţile de reglementare. Câteva dintre cele mai mari amenzi impuse Meta în acest an de către autoritatea irlandeză se referă la profilarea utilizatorilor de către Facebook și Instagram și la folosirea temeiului contractual ca bază legală pentru a legitima colectarea în masă a datelor cu caracter personal. În timp ce autoritatea irlandeză a concluzionat inițial că acest lucru este posibil, influentul Comitet European pentru Protecția Datelor nu a fost de acord. Amenzile rezultate ridică întrebări serioase cu privire la acordul încheiat între consumatori și furnizorii de servicii și la modul cum vor fi finanțate serviciile online „gratuite” în viitor. Având în vedere aceste aspecte, DLA Piper se așteaptă ca aceste decizii să fie atacate în instanță, generând litigii care se vor întinde pe o perioadă de mai mulţi ani.
Studiul arată, de asemenea, un an în care volumul încălcărilor privind securitatea datelor notificate autorităților de supraveghere a scăzut ușor față anul precedent. Totalul mediu zilnic a scăzut de la 328 de notificări pe zi la 300 pe zi în acest an. Acest lucru poate fi un indiciu că organizațiile devin din ce în ce mai precaute în a notifica încălcările către autoritățile de reglementare de teama investigațiilor, amenzilor sau a cererilor de despăgubire.
În timp ce problemele legate protecția datelor în contextul publicității online și rețelelor de socializare au dominat titlurile acestui an, trebuie remarcată și utilizarea din ce în ce mai extinsă a datelor cu caracter personal pentru a antrena inteligența artificială. Relevant pentru acest an este faptul că au avut loc o serie de investigații asupra companiei de recunoaștere facială Clearview AI, în urma cărora au fost aplicate amenzi substanțiale. Pe măsură ce platformele de inteligență artificială și de învățare automată vor deveni tot mai prezente, este de așteptat o intensificare a activității autorităților de supraveghere şi în acest domeniu.
Studiul prezintă, de asemenea, unele decizii notabile dispuse de autorități în aplicarea hotărârii CJUE Schrems II și a prevederilor Capitolului V GDPR referitoare la transferurile internaționale de date cu caracter personal. Anumite autorități de supraveghere au considerat că nu este posibilă adoptarea unei abordări bazate pe risc atunci când se evaluează transferurile de date cu caracter personal către “țări terțe”, în esență argumentând că transferurile sunt interzise dacă simpla posibilitate de acces a unui guvern străin la date dă naștere unui risc pentru drepturile și libertățile unor persoane vizate - oricât de nesemnificativ și de puțin probabil ar fi acesta.
Irina Macovei, Counsel în cadrul DLA Piper: “Studiul anual al DLA Piper este un instrument cheie pentru profesioniștii în protectia datelor cu caracter personal în a înțelege tendinţele în această materie – oricât de dezamăgitoare sau surprinzătoare ar putea fi aceste tendinţe, şi un suport extraordinar în transmiterea mai departe a acestor tendinţe către cei interesaţi. Studiul este o imagine de ansamblu care confirmă, constant, că particularitățile naționale trebuie întotdeauna luate în considerare, deși ne referim la un regulament UE”.
“Mă îngrijorează în mod special interpretarea absolutistă a regulilor de transfer de date prevăzute în GDPR de către anumite autorități de supraveghere, pe parcursul anului trecut”, a adăugat Andrei Stoica, Senior Associate. “Nu numai că această abordare intră în coliziune cu principiul proporționalității statuat în legislatia UE, dar poate, de asemenea, să împiedice fluxul legitim de informații dinspre și către Europa, să descurajeze inovaţia și, în cele din urmă, să încetinească progresul. Sper că în 2023 vom asista la o schimbare de atitudine față de astfel de transferuri.”
Publicitate pe BizLawyer? |
![]() ![]() |
Articol 1438 / 13898 | Următorul articol |
Publicitate pe BizLawyer? |
![]() |

Clifford Chance, „Firma de avocatură a anului în Europa” la gala Chambers and Partners. Ce firmă a obținut premiul în România
LegiTeam: Reff & Associates is looking for experienced Lawyer | Employment
LegiTeam | Bulboacă & Asociații is looking for an Attorney at Law ̸ Corporate ̸ M&A
Stratulat Albulescu a acordat asistență juridică Băncii Europene de Investiții cu privire la finanțarea de 104 mil. E acordată grupului Maspex. Partenerul Cristian Vlaicu a coordonat echipa de proiect
Activitățile desfășurate de echipele specializate în investigații interne corporative de la Mușat & Asociații sunt pluridisciplinare, acoperind toate ariile de practică și necesitățile clienților. De vorbă cu Alexandru Terța (Partener) și Ștefan Diaconescu (Managing Associate) despre practica personalizată, modul în care lucrează echipele mixte în auditul de drept penal, tipologia infracționalității întâlnite și cele mai interesante mandate de acest tip
Conferința Bucharest Arbitration Days revine în iunie cu o nouă ediție: Stakeholders’ Role in International Arbitration, 2023
Allen & Overy și Shearman & Sterling fuzionează și vor crea prima firmă globală complet integrată. A&O Shearman va avea 3.900 de avocați în 49 de birouri și venituri de 3,4 miliarde USD. Costin Taracila, Managing Partner RTPR, , firmă cu care A&O lucrează în exclusivitate în România : Vor fuziona două din cele mai sofisticate firme de avocatură din lume
Din culisele unui arbitraj internațional complex | Gabriel Resources a cuantificat costuri de 47,1 mil. $ cu avocații White & Case și de 9 mil. $ cu echipa Țuca Zbârcea & Asociații în arbitrajul ICSID generat de proiectul aurifer eșuat de la Roșia Montană. Sumele alocate experților au fost evaluate la aproape 5 mil. $, iar cheltuielile administrative s-au apropiat de 1 mil. $. România a cerut tribunalului să respingă cererea “amețitoare” privind costurile suportate de reclamant
În spatele scenei, alături de Budușan & Asociații în proiectele de audit de drept penal | Ovidiu Budușan, partener fondator și coordonator al firmei: În general, companiile apelează la avocați externi atunci când există suspiciuni rezonabile sau chiar probe ale unor infracțiuni. Opțiunea cvasi-generală este de a sesiza organele competente și, totodată, de a identifica modalitățile concrete de stopare a contextului generator de risc
Arbitrajul ICSID cerut de Aderlyne Limited, investitor în proiecte de energie solară în România, intră în line dreaptă după numirea arbitrilor. România a mers pe mâna unui reputat avocat elvețian, reclamanții au ales un britanic, iar președintele Tribunalului este un canadian cu experiență de peste 35 de ani în arbitraj internațional
Wolf Theiss a asistat Banca Comercială Română în lansarea primei emisiuni de euroobligaţiuni verzi, în valoare de 700 mil. €. Echipa implicată în tranzacție a fost condusă de Claudia Chiper (Partener) și Andreea Tudorache (Senior Associate)
Filip & Company obține la ÎCCJ dubla confirmare a legalității ajustărilor voluntare a prețurilor de transfer. Societățile afiliate au dreptul de a ajusta prețurile practicate între afiliați, prin mecanisme contractuale și în vederea alinierii profiturilor la valoarea de piață
-
BizBanker
-
BizLeader
- in curand...
-
SeeNews
in curand...