GDPR-штрафы доберутся и до Эстонии? В Латвии предприятие уже оштрафовали на 150 000 евро
За нарушение требований GDPR в странах ЕС назначены штрафы на сотни миллионов евро. Крупнейший в странах Балтии штраф в размере 150 000 евро получило латвийское предприятие.
Штрафы постановления о защите личных данных (англ. аббревиатура GDPR) достигли границ Эстонии — инспекция по защите данных Латвии оштрафовала на 150 000 евро местное предприятие, чье название не называется. Предприятие оштрафовали, поскольку оно не смогло установить, как обрабатываются данные и что с ними делают, а также имеет ли предприятие законное основание для обработки данных.
В Литве финансово-технологическое предприятие было оштрафовано на 61 500 евро за чрезмерный сбор личных данных и несоблюдение требований безопасности.
Эстонская Инспекция по защите данных до сих пор не назначала штрафов, но в странах ЕС число штрафов продолжает стремительно расти.
Особенно суровы учреждения по защите данных в Испании, Франции и Германии. ”Это значит, что эстонские предприятия, которые работают в этих странах, должны уделять особое внимание требованиям GDPR. Штрафы назначаются практически за все нарушения требований GDPR, например, за недостаточную безопасность обработки данных, неверное законное основание для обработки или неоповещение людей”, — объяснил присяжный адвокат адвокатского бюро Hedman Partners Тоомас Сеппель.
По словам Сеппеля, в идеале было бы повсеместное понимание того, что требования GDPR и связанные с ними обязательства — это не просто досадная нагрузка для предпринимателей. ”За этим кроется ключ к бизнес-культуре, где людям обеспечена большая безопасность, а предприятиям — большее доверие клиентов и средства для инноваций”, — добавил он.
Контрольный орган может оштрафовать нарушителя требований GDPR денежным штрафом на сумму до 20 000 000 евро или до 4 процентов от полного всемирного оборота за предыдущий хозяйственный год, в зависимости от того, какая сумма выше.
Крупнейший до сих пор штраф за нарушение требований GDPR назначили корпорации Google во Франции — 50 миллионов евро. ”Штраф присудили, поскольку Google не смог дать пользователям достаточно информации о том, как используются личные данные и об управлении согласием на их обработку”, — привел пример присяжный адвокат бюро Hedman Partners.
В Дании штраф в размере 160 000 евро присудили фирме обслуживающей такси, которая не удаляла телефонные номера клиентов. Хотя имена клиентов удаляли в течение двух лет, этого было недостаточно. Телефонный номер считается личными данными, которые при необходимости нужно удалять.
Норвежская инспекция по защите данных пригрозила школе маленького городка штрафом в 1,6 миллиона крон, поскольку доступ к именам пользователя и паролям 35 000 учеников и работников был недостаточно защищен.
В Австрии предприятие оштрафовали на 4800 евро за съемки в публичном пространстве, о которых не предупредили заранее.
Услугу социальных сетей в Германии оштрафовали на 20 000 евро, поскольку пароли пользователей хранились в обычной текстовой форме.
Португальскую больницу оштрафовали на 400 000 евро, когда работники с помощью ложных пользователей получили доступ к данным пациентов.
В Польше предприятие, занимающееся цифровым маркетингом, получило штраф на 220 000 евро, поскольку людям не сообщали информацию об обработке личных данных.