Kary za brak odpowiednich środków bezpieczeństwa danych osobowych

Organy nadzorcze przywiązują dużą wagę do właściwego zabezpieczania danych osobowych. Świadczą o tym sprawy rozpatrywane w ostatnim czasie przez polski, francuski i brytyjski organ nadzorczy. Dla przykładu we Francji nałożono na portal świadczący usługi ubezpieczeniowe karę w wysokości 180 000 euro za niewłaściwe zabezpieczenie danych osobowych (za słabe hasła, silniejszych haseł i przekazywanie ich przez spółkę niezabezpieczonym odpowiednio e-mailem). W Wielkiej Brytanii ukarano agencję nieruchomości w wysokości 80 000 GBP za błędną konfigurację systemu – nie wyłączono funkcji „uwierzytelniania anonimowego” – przy przekazywaniu danych klientów między agencją a innym podmiotem.