Francuski organ nadzorczy podsumowuje 2024 rok

21.02.2025

Omni Modo

Francuski organ nadzorczy ds. ochrony danych osobowych, Commission nationale de l’informatique et des libertés (CNIL), opublikował komunikat podsumowujący swoją działalność w zakresie nakładania kar za naruszenie przepisów ochrony danych osobowych w 2024 roku. Zgodnie z przedstawionymi informacjami, miniony rok był rekordowy pod względem aktywności CNIL w tym zakresie. Liczba nałożonych kar podwoiła się w porównaniu do poprzednich lat, co świadczy o zaostrzeniu działań organu nadzorczego. Wzrost ten obejmuje także inne obszary działalności CNIL, co wskazuje na zwiększoną intensyfikację działań związanych z przestrzeganiem przepisów ochrony danych osobowych we Francji.

CNIL niewątpliwie należy do jednych z najaktywniejszych organów nadzorczych w Unii Europejskiej, mimo że nie nakłada tak wysokich kar, jak regulatorzy z Irlandii czy Luksemburga. W ostatnich dniach francuski organ udostępnił podsumowanie swoich działań związanych z wydawaniem decyzji nakładających kary pieniężne oraz środki naprawcze. Wzrost aktywności CNIL jest widoczny na wszystkich obszarach jego działalności.

W 2024 roku regulator wydał łącznie 87 decyzji sankcyjnych, co stanowi ponad dwukrotny wzrost w porównaniu do 2023 roku (42 decyzje) i ponad czterokrotny wzrost w stosunku do 2022 roku (21 decyzji). Spośród tych decyzji, aż 72 wiązały się z nałożeniem kar pieniężnych, a 7 zostało wydanych we współpracy z organami nadzorczymi z innych państw. Całkowita suma nałożonych przez CNIL kar w 2024 roku wyniosła 55 212 400 euro (około 230 milionów złotych). Warto jednak zaznaczyć, że na 90% tej kwoty składa się jedna kara, która została nałożona na firmę Orange S.A. i wyniosła 50 milionów euro. Większość kar nałożonych przez CNIL mieści się w przedziale 5 000 – 20 000 euro, a kary powyżej 100 000 euro to przypadki jednostkowe, jak na przykład kara nałożona na KASPR.

Francuski organ nadzorczy wskazał, że oprócz nałożonych kar pieniężnych, w 2024 roku wydał 180 decyzji nakazujących usunięcie niezgodności w zakresie przetwarzania danych osobowych. Stanowi to niewielki wzrost w porównaniu do roku poprzedniego, kiedy takich decyzji było 168. To pokazuje, że CNIL nie tylko skupia się na karach finansowych, ale także na nakładaniu działań naprawczych w celu zapewnienia zgodności z przepisami ochrony danych osobowych.

CNIL podzielił się również wnioskami płynącymi z nałożonych w ubiegłym roku kar. Organ nadzorczy wskazał, że w przypadku podmiotów komercyjnych najpoważniejszym problemem w 2024 roku były naruszenia związane z przekazywaniem danych. CNIL zwrócił uwagę na częste nieprawidłowości związane z przetwarzaniem danych dotyczących zdrowia, co stanowiło istotny punkt w analizie jego działań. Dodatkowo, regulator zauważył również problem nieprawidłowości w danych przechowywanych w bazach prowadzonych przez francuską administrację publiczną. To wskazuje na potrzebę większej uwagi i kontroli zarówno w sektorze prywatnym, jak i publicznym w zakresie zgodności z przepisami ochrony danych osobowych.

Źródło: https://www.cnil.fr/en/sanctions-and-corrective-measures-cnils-actions-2024

Kup Legalisa Księgowość Kadry Biznes online i uzyskaj natychmiastowy dostęp! Sprawdź

Zaloguj się do Legalis Księgowość Kadry Biznes

Francuski organ nadzorczy podsumowuje 2024 rok

Redakcja poleca

Nie można przetwarzać danych ,,na wszelki wypadek” – nowy wyrok NSA

Wytyczne EROD w zakresie ochrony danych osobowych przy wykorzystaniu sztucznej inteligencji

Upoważnienia do przetwarzania danych nie muszą być w aktach osobowych

Powiązane kategorie

Bezpłatny dostęp

Wypróbuj Legalis Księgowość Kadry Biznes

Zaloguj się do Systemu Legalis