האירופאים ממשיכים לאכוף בנוקשות את חוקי הגנת הפרטיות, והנה חמשת הקנסות הבולטים שהוטלו בחודש פברואר 2025.
הם ממחישים את האתגרים בציות לרגולציה בתחום.
1️⃣ פרצת אבטחה – קנס של 1.2 מיליון אירו (ספרד)
חברת Orange Espagne נקנסה לאחר שהנפיקה כרטיס SIM כפול ללא אימות זהות נאות, מה שאפשר לנוכל לבצע התחזות ולגנוב 9,000 אירו.
המקרה מדגיש את החשיבות של תהליכי זיהוי מחמירים למניעת גניבות נתונים. גם זה נכלל תחת ה-GDPR.
2️⃣ בקשת מסמך מזהה ללא שקיפות – 100,000 אירו (ספרד)
חברת Atrium Lex SFC דרשה מלקוח לספק תעודת זהות, אך לא הסבירה כיצד המידע שלו יעובד.
הרשויות קבעו שפרקטיקה כזו מפירה את חובות השקיפות, ולכן מהווה הפרה של הרגולציה.
3️⃣ מעקב לא חוקי אחרי עובדים – 40,000 אירו (צרפת)
חברת נדל"ן צרפתית נקנסה על כך שהשתמשה בתוכנות מעקב ובמצלמות לצורך פיקוח על עובדים ללא הצדקה ומבלי לבדוק את הפגיעה הצפויה בפרטיות.
הרגולטור הצרפתי (CNIL) הדגיש את הצורך בביצוע הערכת השפעה על הפרטיות לפני יישום אמצעי מעקב במקום העבודה.
4️⃣ פרסום מידע אישי רגיש – 10,000 אירו (ספרד)
חברת Publicaciones y Ediciones פרסמה נתונים אישיים, כולל מידע רפואי, ללא בסיס חוקי.
זה מבהיר את החשיבות של עקרון צמצום השימוש במידע – שימוש רק במידע החיוני ולמטרה ברורה.
5️⃣ שליחת הודעות פרסומיות ללא הסכמה – 6,000 אירו (ספרד)
חברת Breogan Autolux שלחה מסרוני פרסומת ללא קבלת הסכמה מהלקוחות.
לפי ה-GDPR והדירקטיבה האירופית לפרטיות (e-Privacy Directive), יש חובה לקבל הסכמה מפורשת לכל פרסום דיגיטלי.
מסקנות
המקרים האלו מדגישים כמה עקרונות יסודיים ברגולציית פרטיות: אבטחת מידע, שקיפות, צמצום מידע, פרטיות עובדים והסכמה לקבלת פרסומות.
עסקים חייבים להטמיע מדיניות פרטיות מסודרת כדי להימנע מהפרות – ומהקנסות שבאים בעקבותיהן.
הרגולטור - גיא מור 