GDPR-штрафы не за горами

0
30
суд, приговор, закон
Иллюстративное фото: succo / Pixabay

За нарушение требований GDPR в странах ЕС назначены штрафы на сотни миллионов евро. Крупнейший в странах Балтии штраф в размере 150 000 евро получило латвийское предприятие.

Штрафы постановления о защите личных данных (англ. аббревиатура GDPR) достигли границ Эстонии – инспекция по защите данных Латвии оштрафовала на 150 000 евро местное предприятие, чье название не называется. Предприятие оштрафовали, поскольку оно не смогло установить, как обрабатываются данные и что с ними делают, а также имеет ли предприятие законное основание для обработки данных. В Литве финансово-технологическое предприятие было оштрафовано на 61 500 евро за чрезмерный сбор личных данных и несоблюдение требований безопасности.

- Реклама -

Эстонская Инспекция по защите данных до сих пор не назначала штрафов, но в странах ЕС число штрафов продолжает стремительно расти.

Особенно суровы учреждения по защите данных в Испании, Франции и Германии. «Это значит, что эстонские предприятия, которые работают в этих странах, должны уделять особое внимание требованиям GDPR. Штрафы назначаются практически за все нарушения требований GDPR, например, за недостаточную безопасность обработки данных, неверное законное основание для обработки или неоповещение людей», – объяснил присяжный адвокат  адвокатского бюро Hedman Partners Тоомас Сеппель.

По словам Сеппеля, в идеале было бы повсеместное понимание того, что требования GDPR и связанные с ними обязательства – это не просто досадная нагрузка для предпринимателей. «За этим кроется ключ к бизнес-культуре, где людям обеспечена большая безопасность, а предприятиям – большее доверие клиентов и средства для инноваций», – добавил он.

Контрольный орган может оштрафовать нарушителя требований GDPR денежным штрафом на сумму до 20 000 000 евро или до 4 процентов от полного всемирного оборота за предыдущий хозяйственный год, в зависимости от того, какая сумма выше.

Крупнейший до сих пор штраф за нарушение требований GDPR назначили корпорации Google во Франции – 50 миллионов евро. «Штраф присудили, поскольку Google не смог дать пользователям достаточно информации о том, как используются личные данные и об управлении согласием на их обработку», – привел пример присяжный адвокат бюро Hedman Partners.

В Дании штраф в размере 160 000 евро присудили фирме обслуживающей такси, которая не удаляла телефонные номера клиентов. Хотя имена клиентов удаляли в течение двух лет, этого было недостаточно. Телефонный номер считается личными данными, которые при необходимости нужно удалять.

Норвежская инспекция по защите данных пригрозила школе маленького городка штрафом в 1,6 миллиона крон, поскольку доступ к именам пользователя и паролям 35 000 учеников и работников был недостаточно защищен.

В Австрии предприятие оштрафовали на 4800 евро за съемки в публичном пространстве, о которых не предупредили заранее.

Услугу социальных сетей в Германии оштрафовали на 20 000 евро, поскольку пароли пользователей хранились в обычной текстовой форме.

Португальскую больницу оштрафовали на 400 000 евро, когда работники с помощью ложных пользователей получили доступ к данным пациентов.

В Польше предприятие, занимающееся цифровым маркетингом, получило штраф на 220 000 евро, поскольку людям не сообщали информацию об обработке личных данных.

Адвокатское бюро Hedman Partners предоставляет консультационные услуги по корпоративному и коммерческому праву предприятиям, их учредителям и инвесторам на всех этапах жизненного цикла компании – от разработки бизнес-модели до привлечения инвестиций и продажи предприятия.

- Реклама -
Предыдущая статьяУровень безработицы в Эстонии в январе за год вырос до 5,6 процента
Следующая статьяВосточный спасательный центр проверит пожаробезопасность квартирных домов
0 0 голоса
Рейтинг статьи
Подписаться
Уведомление о
0 Комментарий
Отзывы на заметки
Посмотреть все комментарии