10.02.2020 Понедельник

GDPR-штрафы в Эстонии не за горами?

За нарушение требований постановления о защите персональных данных в странах Европейского союза назначены штрафы на сотни миллионов евро. Крупнейший в странах Балтии штраф в размере 150 000 евро получило латвийское предприятие.

Штрафы назначаются практически за все нарушения требований GDPR
Штрафы назначаются практически за все нарушения требований GDPR Фото: pixabay.com

Штрафы за нарушение требований постановления о защите персональных данных (англ. аббревиатура - GDPR) достигли границ Эстонии: Инспекция по защите данных Латвии оштрафовала на 150 000 евро местное предприятие, чье имя не называется. Предприятие оштрафовали, поскольку оно не смогло установить, как обрабатываются данные и что с ними делают, а также имеет ли предприятие законное основание для обработки данных. В Литве финансово-технологическое предприятие было оштрафовано на 61 500 евро за чрезмерный сбор персональных данных и несоблюдение требований безопасности. Эстонская Инспекция по защите данных до сих пор не назначала штрафов, но в странах Европейского союза число штрафов продолжает стремительно расти.

Особенно суровы учреждения по защите данных в Испании, Франции и Германии. Это значит, что эстонские предприятия, которые работают в этих странах, должны уделять особое внимание требованиям GDPR. Штрафы назначаются практически за все нарушения требований GDPR, например, за недостаточную безопасность обработки данных, неверное законное основание для обработки или неоповещение людей, - объяснил присяжный адвокат адвокатского бюро Hedman Partners Тоомас Сеппель. По словам Сеппеля, в идеале было бы повсеместное понимание того, что требования GDPR и связанные с ними обязательства - это не просто досадная нагрузка для предпринимателей. "За этим кроется ключ к бизнес-культуре, где людям обеспечена большая безопасность, а предприятиям - большее доверие клиентов и средства для инноваций", - добавил он.

Контрольный орган может оштрафовать нарушителя требований GDPR денежным штрафом на сумму до 20 000 000 евро или до 4% от полного всемирного оборота за предыдущий хозяйственный год, в зависимости от того, какая сумма больше. Крупнейший до сих пор штраф за нарушение требований GDPR назначили корпорации Google во Франции - 50 миллионов евро. "Штраф присудили, поскольку Google не смог дать пользователям достаточно информации об использовании персональных данных и об управлении согласием на их обработку", - привел пример присяжный адвокат бюро Hedman Partners.

В Дании штраф в размере 160 000 евро присудили фирме, обслуживающей такси, которая не удаляла телефонные номера клиентов. Хотя имена клиентов удаляли в течение двух лет, этого было недостаточно. Телефонный номер считается персональными данными, которые при необходимости нужно удалять. Норвежская инспекция по защите данных пригрозила школе маленького городка
штрафом в 1,6 млн крон, поскольку доступ к именам пользователя и паролям 35 000 учеников и работников был недостаточно защищен. В Австрии предприятие оштрафовали на 4800 евро за съемки в публичном пространстве, о которых не предупредили заранее. Услугу социальных сетей в Германии оштрафовали на 20 000 евро, поскольку пароли пользователей хранились в обычной текстовой форме. Португальскую больницу оштрафовали на 400 000 евро, когда работники с помощью ложных пользователей получили доступ к данным пациентов.

В Польше предприятие, занимающееся цифровым маркетингом, получило штраф на 220 000 евро, поскольку людям не сообщали информацию об обработке персональных данных.

Вопрос специалисту!

  Задай вопрос

BANNER MAKEET KONFERENCE255

Предложения

Уважаемый читатель, наша цель - сделать именно тот журнал, который вам нравится. Сообщите нам о интересующих вас темах и документах, которые вы хотели бы найти здесь. Давайте работать вместе!