פרק 371 - חמישה קנסות על הפרת ה-GDPR שהוטלו בפברואר 2025 ומה אפשר ללמוד מהם
3 במאי 2026512
האזן לפרק
ניתוח מעמיק · AI מתמלולנוצר אוטומטית מתמלול Whisper
סקירת חמישה קנסות GDPR בולטים שהוטלו בפברואר 2025 וההמחשה שתפיסת הפרטיות באירופה הולכת ומתרחבת.
הפרק סוקר חמישה קנסות שהוטלו באירופה בפברואר 2025 בגין הפרות GDPR, רובם בספרד ואחד בצרפת. המקרים נעים מגניבת זהות בעקבות הנפקת כרטיס כפול ללא אימות, דרך הפרת שקיפות, מעקב לא חוקי אחר עובדים ופרסום מידע רפואי, ועד שליחת פרסומות ללא הסכמה. המנחה מדגיש שחלק מהקנסות הוטלו על עצם הפגיעה בפרטיות, אבל חלק ניכר הוטל דווקא על כשל פרוצדורלי בדרך. המסקנה היא שתפיסת הפרטיות מתרחבת לזכות רחבה הנוגעת לכל שימוש במידע.
תובנות מרכזיות
- רגולציית הפרטיות האירופית היא תהליכית ולא רק תוצאתית — חברה יכולה להיקנס רק על שלא ביצעה הערכת השפעה מקדימה, גם אם התוצאה עצמה הייתה תקינה.
- חלק מהקנסות הוטלו לא על הפגיעה בפרטיות עצמה אלא על כשל בפרוצדורה, כמו היעדר שקיפות או היעדר הסכמה מפורשת.
- עקרון צמצום המידע הוא בסיס ה-GDPR: להשתמש במינימום מידע, למינימום מטרות ולשימוש המצומצם ביותר.
- תפיסת הפרטיות התרחבה הרבה מעבר לפרסום מידע, וכוללת גם גניבת זהות, זיהוי וקבלת הסכמה לשליחת פרסומות.
- אכיפת הפרטיות באירופה אינה משאירה שיקול דעת מלא לעסק — היא מכתיבה אילו תהליכים והערכות סיכונים יש לבצע מראש.
השאלה הבולטת בפרק
האם חברה צריכה להיקנס על מעקב אחר עובדים גם כשהתוצאה תקינה, רק משום שלא ביצעה הערכת השפעה מקדימה על הפרטיות?