Σφίγγουν τα λουριά για την προστασία των προσωπικών δεδομένων στην Ευρώπη, με τα πρόστιμα που έχουν επιβληθεί από την αρχή της εφαρμογής της νομοθεσίας να φτάνουν τα 300 εκατ. ευρώ, ενώ στην Ελλάδα δεν έχουν φτάσει ακόμα το 1 εκατ. ευρώ. Στη Γαλλία, η IKEA τιωρήθηκε με πρόστιμο 1 εκατ. ευρώ για παράνομη συλλογή προσωπικών δεδομένων εργαζομένων ακόμα και πελατών.
Στην Ελλάδα, εταιρεία που δεν κατονομάζεται από την Αρχή Προστασίας Δεδομένων δέχθηκε πρόστιμο ύψους 15.000 ευρώ για σύστημα βιντεοεπιτήρησης σε χώρο εργασίας που δεν βρισκόταν σε πλήρη λειτουργία. Αυτή ήταν η πρώτη φορά στη χώρα, όπου η Αρχή Προσωπικών Δεδομένων προσπαθεί να θέσει όρια για τα συστήματα βιντεοεπιτήρησης που δεν βρίσκεται σε πλήρη λειτουργία, Η υπόθεση βρισκόταν σε εξέταση από το 2008 όταν και η Αρχή είχε δεχθεί καταγγελίες από δυο πρώην εργαζόμενους εταιρείας που ανέφεραν ότι τους ελέγχουν μέσω συστήματος βιντεοεπιτήρησης.
Η εταιρεία, από την πλευρά της, ισχυρίστηκε πως στους εσωτερικούς χώρους των γραφείων «δεν υπάρχουν κάμερες λήψεως εικόνας και ήχου σε λειτουργία» και οι κάμερες είχαν εγκατασταθεί το έτος 2008, πριν αυτή προβεί σε προσλήψεις προσωπικού, για την ασφάλεια των μελών της, που ενίοτε διανυκτέρευαν εκεί, ενώ «έκτοτε και πριν προβεί η εταιρεία σε προσλήψεις προσωπικού οι κάμερες απενεργοποιήθηκαν και παραμένουν απενεργοποιημένες μέχρι και σήμερα».
Ωστόσο η Αρχή δεν διερεύνησε εκτενέστερα για τυχόν παρακολούθηση των καταγγελλόντων, καθώς δεν προέκυψε χωρίς αμφιβολία πως η αποστολή sms, με το οποίο ζητήθηκε σε έναν εξ αυτών «να καθίσει πιο καλά» βασίστηκε σε παρακολούθησή του μέσω βιντεοεπιτήρησης και όχι με φυσικό τρόπο, και εφόσον διαπιστώθηκε η παράνομη εγκατάσταση και λειτουργία του συστήματος, παρέπεται ότι κάθε μεταγενέστερη επεξεργασία καθίσταται παράνομη.
Κατηγορίες για την ΙΚΕΑ στη Γαλλία
Γαλλικό δικαστήριο διέταξε την ΙΚΕΑ να πληρώσει πρόστιμο ύψους 1 εκατ. ευρώ γιατί κατασκόπευε τους υπαλλήλους της, με την εταιρεία να διαπιστώνεται πως συγκέντρωνε και αποθήκευε προσωπικά τους δεδομένα. Το γαλλικό παρακλάδι του Ingka Group που διαχειρίζεται τα περισσότερα καταστήματα ΙΚΕΑ παγκοσμίως κατηγορήθηκε πως εδώ και μερικά χρόνια παρακολουθούσε και κατέγραφε παράνομα εργαζομένους και πελάτες.
Η διεθνής αλυσίδα αναγνώρισε πως υπήρχαν απρεπείς πρακτικές, ενώ κατηγορήθηκε πως παραβίασε την ιδιωτικότητα των εργαζομένων με το να παρακολουθεί τα στοιχεία των τραπεζικών τους λογαριασμών και χρησιμοποιώντας μερικές φορές ψεύτικους υπαλλήλους ώστε να γράφουν αναφορές για το προσωπικό.
Εκπρόσωποι των εργαζομένων, δήλωσαν πως οι πληροφορίες που συνέλλεγε η ΙΚΕΑ στόχευαν να πλήξουν τους επικεφαλής των σωματείων ή για να χρησιμοποιηθούν σε διενέξεις με τους πελάτες, με την σουηδική αλυσίδα να συγκεντρώνει οικονομικά στοιχεία αλλά ακόμα και μέχρι τι αυτοκίνητο οδηγούν, ενώ επίσης αποδείχθηκε πως πλήρωνε ώστε να έχει πρόσβαση σε αστυνομικούς φακέλους.
Οι κατήγοροι ζητούσαν να επιβληθεί πρόστιμο ύψους 2 εκατ. ευρώ με τους δικηγόρους του γαλλικού σωματείου CGT να εκφράζουν την ικανοποίησή τους για το αποτέλεσμα της δίκης αλλά να σημειώνουν πως το πρόστιμο ήταν «χάδι». Χαρακτηριστικά ανέφερε η δικηγόρος που αντιπροσώπευε το σωματείο CGT ότι «είναι ο συμβολισμός που μετράει σε αυτή την περίπτωση».
Η εταιρεία δήλωσε πως εξετάζει την απόφαση του δικαστηρίου για να δει αν χρειάζεται να ληφθούν επιπλέον μέτρα, ενώ αναλαμβάνει δράση για να σταματήσουν οι πρακτικές παρακολούθησης. Όπως ανέφερε το Ingka Group «η ΙΚΕΑ Retail France έχει καταδικάσει αυτές τις πρακτικές, έχει απολογηθεί και εφαρμόζει ένα μεγάλο πλάνο δράσης ώστε να αποτρέψει από το να συμβεί κάτι τέτοιο ξανά».
Ο πρώην διευθύνων σύμβουλος της εταιρείας στη Γαλλία, Ζαν Λουί Μπεϊγιό βρέθηκε ένοχος για την υπόθεσης και καταδικάστηκε σε 2 χρόνια φυλάκιση με αναστολή, ενώ του επιβλήθηκε και πρόστιμο 50.000 ευρώ για την αποθήκευση προσωπικών δεδομένων. Συνολικά 15 άτομα αντιμετώπισαν κατηγορίες κατά την δίκη και τα πρόστιμα που επιβλήθηκαν ξεκινούσαν από τα 5.000 ευρώ και αφορούσαν κυρίως στην απόκτηση με παράνομο τρόπο προσωπικών δεδομένων.
Οι κατηγορίες επικεντρώνονταν στην περίοδο 2009-2012 αν και οι κατήγοροι ανέφεραν πως οι τακτικές παρακολούθησης υπήρχαν από τις αρχές της χιλιετίας. Η ΙΚΕΑ αναγκάστηκε να απολύσει αρκετά στελέχη και να αναβαθμίσει την εσωτερική της πολιτική αφ’ ότου ήρθαν οι κατηγορίες στο φως το 2012. Η σουηδική εταιρεία εδώ και χρόνια αρνείται πως έχει στήσει δίκτυο που κατασκοπεύει εργαζόμενους και πελάτες και πλέον έχει απαλλαγεί από τις κατηγορίες για συστηματική καταπάτηση των προσωπικών δεδομένων.
Πρόστιμα 300 εκατ. ευρώ σε όλη την Ευρώπη
Τα τελευταία τρία χρόνια στην Ευρώπη έχουν επιβληθεί πρόστιμα που φτάνουν τα 300 εκατ. ευρώ για παραβιάσεις σχετικά με την προστασία των προσωπικών δεδομένων, με την Ελλάδα να βρίσκεται στην 12η θέση των χωρών που έχουν επιβάλει τα υψηλότερα πρόστιμα. Μέχρι σήμερα η ΕΕ έχει εκδώσει συνολικά 648 αποφάσεις κυρώσεων κατά οργανώσεων, που παραβιάζουν τη νομοθεσία περί προστασίας δεδομένων, όπως αναφέρει η έκθεση GDPR Enforcement Tracker Report που συντάχθηκε από την νομική εταιρεία CMS - International Law Firm.
Η Ελλάδα βρίσκεται στη 12η θέση της λίστας των ευρωπαϊκών χωρών, που έχουν επιβάλει τις υψηλότερες χρηματικές ποινές για παραβιάσεις του GDPR από τον Μάιο του 2018 μέχρι σήμερα, με τα συνολικά πρόστιμα να ανέρχονται σε 765.000 ευρώ.
Σύμφωνα με τα στοιχεία, τα μεγαλύτερα πρόστιμα για παραβιάσεις προσωπικών δεδομένων τα έχει επιβάλλει η Ιταλία με το συνολικό ποσό να ξεπερνάει τα 70 εκατ. ευρώ, ενώ η Γαλλία όπου βρέθηκε ένοχη η ΙΚΕΑ, βρίσκεται στη δεύτερη θέση με τα συνολικά πρόστιμα που έχουν επιβληθεί να ξεπερνούν τα 54,6 εκατ. ευρώ μετρώντας συνολικά 13 περιπτώσεις παραβιάσεων μέσα σε τρία χρόνια.
Χαρακτηριστικά στη Γαλλία έχει επιβληθεί το μεγαλύτερο πρόστιμο για παραβίαση προσωπικών δεδομένων, όταν και τον Ιανουάριο του 2019, η γαλλική ρυθμιστική αρχή CNIL επέβαλε πρόστιμο ύψους 50 εκατ. ευρώ στην Google, επειδή δεν παρείχε διαφανείς πληροφορίες σχετικά με τις πολιτικές συναίνεσης και τον τρόπο με τον οποίο χειρίζεται την εξατομίκευση διαφημίσεων.
Στην τρίτη θέση βρίσκεται η Γερμανία, όπου οι παραβιάσεις του GDPR κόστισαν στις εταιρείες πρόστιμα ύψους 48,6 εκατ ευρώ, ενώ η Μεγάλη Βρετανία κατατάσσεται τέταρτη θέση με τα περισσότερα πρόστιμα για παραβιάσεις του GDPR. Το αξιοσημείωτο είναι πως αν και πρόκειται για μόλις 4 περιπτώσεις παραβιάσεων του νόμου περί προσωπικών δεδομένων έχουν επιβληθεί πρόστιμα που έχουν φτάσει τα 44,2 εκατ. ευρώ.
Αν και ο GDPR δεν ισχύει πλέον στη Μεγάλη Βρετανία μετά το Brexit, η χώρα έχει δημιουργήσει ένα διάδοχο καθεστώς γνωστό ως “UK GDPR”, με το οποίο όλοι οι οργανισμοί οφείλουν να συμμορφώνονται. Στην Ισπανία, αν και το σύνολο των προστίμων είναι στα 15 εκατ. ευρώ, εντούτοις έχουν καταγραφεί οι περισσότερες παραβιάσεις που φτάνουν τις 170, με την Ιταλία να ακολουθεί έχοντας 51 καταγεγραμμένες παραβάσεις και η Ρουμανία που έχει 48.
Ακολουθήστε το Business Daily στο Google news 
