ZRP
Tuca Zbarcea & Asociatii

European data regulators issued EUR1.1 billion in GDPR fines – a sevenfold year on year increase - survey by DLA Piper

19 Ianuarie 2022   |   BizLawyer

· Luxembourg, Ireland and France top the table of the highest individual fines issued (EUR746m, EUR225m and EUR50m respectively). Luxembourg, Ireland and Italy top the table of the highest aggregate fines issued. Romania imposed fines totalling EUR720,000 Euros under the GDPR regime. · There was an 8% growth for breach notifications compared to last year with more than 130,000 breaches notified since 28 January 2021 · Per capita the Netherlands tops the rankings for data breach notifications · The increase in fines is significant but the Schrems II judgment of Europe’s highest court and its profound implications restricting international data transfers continues to be the top data protection compliance challenge for many organisations caught by GDPR

Irina Macovei (Counsel) and Andrei Stoica (Managing Associate) - DLA Piper Romania

 
 
Nearly EUR1.1bn of fines have been imposed in 2021 for a wide range of infringements of Europe’s General Data Protection Regulation.  This represents a 594% year on year increase in fines imposed since 28 January 2021 compared to EUR158.5m during the same period last year (28 january 2020 – 27 january 2021), according to international law firm DLA Piper.  The figure is taken from the law firm’s latest annual General Data Protection Regulation (GDPR) fines and data breach survey of the 27 European Union Member States plus the UK, Norway, Iceland and Liechtenstein.

Luxembourg, Ireland and France top the rankings for the highest individual fines (EUR746m; EUR225m and EUR50m respectively).  Luxembourg and Ireland have each imposed record-breaking fines moving them from the bottom to the top of the league tables. 

The growth of breach notifications has continued with an 8% increase from last year’s average of 331 notifications per day to 356 this year and more than 130,000 personal data breaches notified in aggregate since 28 January 2021.

Weighting the results against country populations, the Netherlands takes pole position this year ahead of Liechtenstein and Denmark with 151, 136 and 131 breach notifications per 100,000 people respectively.  Croatia, the Czech Republic and Greece reported the fewest number of breach notifications per capita since 28 January 2021.  

While the increase in fines may be significant, the judgment of Europe’s highest court in Data Protection Commissioner v Facebook Ireland Limited, Maximillian Schrems in July 2020 known as “Schrems II” continues to be the top data protection compliance challenge for many organisations caught by GDPR.  The judgment and Chapter V of GDPR impose strict limitations on the transfer of personal data from Europe and the UK to “third countries” with data exporters risking suspension orders, fines and claims for compensation for failing to meet these new requirements. The judgment requires organisations exporting personal data from Europe and the UK to third countries to carry out comprehensive mapping of those transfers and detailed assessments of the legal and practical risks of interception by public authorities in the countries where importers are located, greatly increasing the compliance burden on data exporters and importers.

According to the survey findings the Schrems II judgment doesn’t just create a risk of fines and claims for compensation, it also threatens service interruption in the event data transfers are suspended, with serious implications for business continuity.

Irina Macovei, Counsel DLA Piper Romania, comments on the interpretation of the results of this survey: “The dramatic increase in the number of fines and the considerable values ​​should be understood as warnings addressed to both data controllers and their processors, and transposed into increased attention to this area. It is obvious that the requirements of the supervisory authorities are on the rise and it could be argued that there is already sufficient information, resources and time for compliance”.

The local approach is aimed, in particular, at raising awareness in order to comply with legal provisions, as Andrei Stoica, Managing Associate DLA Piper Romania, points out: “In Romania, the value of fines is, at least for the time being, rather low compared to other Member States, because we still benefit from the supervisory authority's approach aimed at raising awareness and educating organizations and data subjects. This attitude is obvious, if we compare the relatively large number of sanctions, which places us above most of the European countries, to the unimpressive value of the fines.”

"It should be noted that, in addition to fines, there are other sanctions that have been applied by ANSPDCP, such as warnings", says Irina Macovei. "The reputational impact should not be overlooked either, as the sanctions imposed are public."

“ANSPDCP also ordered corrective measures (cessation of non-compliant practices, compliance with the requirements of personal data protection legislation, observance of the rights of data subjects, implementation of appropriate technical and organizational measures to ensure an adequate level of security, training staff on the measures taken by the controller, reviewing and updating the working procedures regarding the protection of personal data etc.). These corrective measures can in some cases be more expensive than the fines themselves", adds Andrei Stoica.

 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

ARTICOLE DE ACELASI AUTOR


 

Ascunde Reclama
 
 

POSTEAZA UN COMENTARIU


Nume *
Email (nu va fi publicat) *
Comentariu *
Cod de securitate*







* campuri obligatorii


Articol 1533 / 4522
 

Ascunde Reclama
 
BREAKING NEWS
ESENTIAL
Employment | Pe parcursul ultimului an, s-a remarcat o preocupare crescută din partea angajatorilor pentru „descifrarea” obligațiilor tot mai complexe care le revin în temeiul legislației de dată recentă, spun avocații specializați în Dreptul Muncii de la PNSA. De vorbă cu Ioana Cazacu, coordonatoarea practicii, despre noutățile din legislația muncii, solicitările clienților și mandatele complexe în care a fost implicată echipa
BRD coordonează un club loan de 190 mil. € pentru NE Property BV. Avocații CMS au consiliat consorțiul bancar în această finanțare
Women Lawyers | Din vorbă în vorbă cu Andreea Mihalache, Partener în cadrul firmei Popescu & Asociații, profesionist reputat, cu aproape 30 de ani de experiență ca avocat litigant la cel mai înalt nivel: ”Dincolo de oportunitatea de a lucra la dosare complexe, am și sprijinul unei echipe unite, ceea ce face ca fiecare provocare să fie o oportunitate de învățare și evoluție profesională”
LegiTeam | Mitel & Asociații recrutează avocat cu experiență (Litigii și Soluționare a Disputelor)
Cine sunt campionii pieței locale evidențiați în ultimul clasament IP Stars 2025 | Baciu Partners are cele mai multe recomandări în prima bandă din domeniul mărcilor. ZRVP și Dincă & Speciac sunt pe primul palier al performanței, urmate de Mușat & Asociații și NNDKP
LegiTeam: Lawyer - Corporate M&A | Reff & Associates
Kinstellar asistă Special Flanges pe toate aspectele, tranzacționale și de taxe, în achiziția producătorului industrial român Vilmar SA, cu o echipă pluridisciplinară coordonată de Zsuzsa Csiki (Partener, Co-Head of Corporate M&A) | Skadden, Simmons&Simmons și alte două firme de avocați din România au fost de o parte și de alta în această tranzacție
CMS, alături de Bitdefender la achiziția Mesh Security | Horea Popescu (Managing Partner CMS România) și Mircea Moraru (Senior Counsel), în echipa multidisciplinară coordonată de la Londra, care a oferit consultanță cumpărătorului în toate aspectele tranzacției supusă acum aprobărilor din partea autorităților de reglementare
“Schimbare” este cuvântul de ordine pe piața muncii, spun avocații de Employment de la Mușat & Asociații, fenomenul fiind potențat de avansul tehnologic rapid, evoluția așteptărilor angajaților și necesitatea adaptării la noile realități economice și sociale | Echipa gestionează un număr mare de proiecte care implică restructurări ample ale companiilor multinaționale, creşterea numărului de litigii fiind evidențiată în analiza tendințelor observate. De vorbă cu membrii echipei despre mandatele strategice încredințate de companii lideri în industrii variate și provocările anului 2025
CMS își consolidează echipa din România prin promovarea a șapte avocați | Horea Popescu, managing partner CMS România: ”Aceste promovări reflectă nu doar calitatea muncii lor, ci și energia și dedicarea cu care aduc rezultate remarcabile clienților noștri și ne poziționează perfect pentru a ne continua creșterea și dezvoltarea competențelor”
O gamă variată de mandate pentru avocații de Employment de la Mitel & Asociații | Schimbările din zona legislației muncii și noile tendințe în politica de personal, analizate de Mădălina Mitel (Partener) și Cristina Dan (Counsel)
LegiTeam | Mitel & Asociații recrutează avocat definitiv (Drept Societar și Comercial)
 
Citeste pe SeeNews Digital Network
  • BizBanker

  • BizLeader

      in curand...
  • SeeNews

    in curand...