2020 : H&M écope de 35 M€ d’amende pour surveillance illégale des employés, elle avait créer une base de données de 60 GO avec des informations personnelles de tout leur employer qui relevait de la vie privée.
2019 : amende record de 22 millions d’euros pour British Airways en 2019 – organisme britannique de protection des données personnelles (ICO)
2019: amende de 50 millions d’euros infligés à Google
– Commission nationale de l’informatique et des libertés (Cnil)
2019 : Hotel Mariott International (20 millions d’euros)
– organisme britannique de protection des données personnelles (ICO)
2019 : La société immobilière allemande Deutsche Wohnen a été condamnée à 14,5 millions d’euros. Elle conservait des données outre mesure en enfreignant le Règlement Général sur la Protection des Données.
Et les pays qui inflige les plus basse amende
Belgique: 600.000 EUROS. L’amende, la plus importante à ce jour, infligée à Google Belgium par l’Autorité de protection des données pour non-respect du droit à l’oubli.
Espagne : Récemment, l’AEPD a sanctionné RTVE de 60 000 euros pour la perte de six clés USB contenant des données de modèles sensibles.
Pays-Bas : on dénombre 2 sanctions pour absence de mesures de sécurité suffisantes :
- La première pour un assureur dont le système d’authentification, pour l’accès aux données de santé de ses salariés, n’était pas suffisant. Condamné à une amende de 150 000€/mois tant que le problème ne serait pas résolu (dans la limite de 900 000 euros).
- La deuxième sanction a été appliquée à un hôpital pour ne pas avoir garanti une sécurité adéquate des dossiers de ses patients. L’Amende s’élève à 100 000 euros toutes les deux semaines (avec une limite de 300 000 euros) jusqu’à ce que la sécurité soit corrigée.
Espagne : LaLiga condamnée à 250 000 euros pour violation du principe de légalité, de loyauté et de transparence.
Portugal : Un hôpital pour avoir donné accès aux données des patients à travers de faux profils de médecins. Cela donnait un accès illimité aux dossiers des patients de l’hôpital qui a été condamné à 400 000 euros.
En Pologne : L’UODO condamne une boutique en ligne à une amende de 645 000 euros. L’absence de système de sécurité adéquate a permis de découvrir les données personnelles de deux millions de clients.