Le 7 mars 2023, la Commission irlandaise de protection des données (« DPC ») a publié son rapport annuel pour 2022 (le « rapport »). Le rapport contient des détails sur plusieurs domaines de travail du DPC, y compris les plaintes des personnes concernées reçues par le DPC, les notifications de violation de données personnelles reçues par le DPC et les enquêtes légales menées par le DPC.
Les faits saillants du rapport comprennent :
- En 2022, la DPC a reçu 2 700 plaintes de personnes concernées en vertu du règlement général sur la protection des données (« RGPD »). Presque aidé des plaintes liées aux demandes d’accès des personnes concernées, tandis que d’autres problèmes courants liés au traitement équitable et au marketing direct.
- En 2022, le DPC a reçu 5 828 notifications de violation de données personnelles, dont 5 695 étaient des violations de données personnelles RGPD valides. Parmi les notifications, 52 % provenaient du secteur privé, 44 % du secteur public et les 4 % restants du secteur bénévole et caritatif. Le rapport comprend également une ventilation de haut niveau des catégories de violations de données personnelles notifiées. La catégorie avec le plus grand nombre de notifications était la divulgation non autorisée par voie postale à un mauvais destinataire. D’autres catégories comprennent la divulgation non autorisée par courrier électronique, les documents officiels perdus ou volés, le piratage et l’accès non autorisé aux comptes en ligne.
- En 2022, la DPC a mené 17 enquêtes à grande échelle et imposé des amendes administratives de plus d’un milliard d’euros et de multiples réprimandes et ordonnances de conformité.
- En 2022, la DPC a reçu 125 plaintes transfrontalières valides en tant qu’autorité de surveillance chef de file et 12 plaintes transfrontalières valides en tant qu’autorité de surveillance concernée.
Dans sa présentation du rapport, la commissaire à la protection des données, Helen Dixon, a déclaré que « 2022 a été une année au cours de laquelle la conclusion d’une action globale d’application du DPC a clarifié l’application et l’application de nombreux problèmes nouveaux et complexes dans le cadre du RGPD ». Pour l’avenir, le commissaire a indiqué que le travail du DPC en 2023 « devrait poursuivre cette tendance » alors que le DPC cherche à « s’attaquer aux problèmes les plus importants pour les personnes concernées, à favoriser la conformité et, surtout, à protéger les droits des individus ».
Lire le communiqué de presse.