GDPR-штрафы не за горами: латвийское предприятие оштрафовали на 150 000 евро

Штрафы за нарушение требований GDPR достигли границ Эстонии – Инспекция по защите данных Латвии оштрафовала на 150 000 евро местное предприятие, чье название не называется. Предприятие оштрафовали, поскольку оно не смогло установить, как обрабатываются данные и что с ними делают, а также имеет ли предприятие законное основание для обработки данных. В Литве финансово-технологическое предприятие было оштрафовано на 61 500 евро за чрезмерный сбор личных данных и несоблюдение требований безопасности.

Эстонская Инспекция по защите данных до сих пор не назначала штрафов, но в странах ЕС число штрафов продолжает стремительно расти.

Особенно суровы учреждения по защите данных в Испании, Франции и Германии. «Это значит, что эстонские предприятия, которые работают в этих странах, должны уделять особое внимание требованиям GDPR. Штрафы назначаются практически за все нарушения требований GDPR, например, за недостаточную безопасность обработки данных, неверное законное основание для обработки или неоповещение людей», – объяснил присяжный адвокат адвокатского бюро Hedman Partners Тоомас Сеппель.

По словам Сеппеля, в идеале было бы повсеместное понимание того, что требования GDPR и связанные с ними обязательства – это не просто досадная нагрузка для предпринимателей. «За этим кроется ключ к бизнес-культуре, где людям обеспечена большая безопасность, а предприятиям – большее доверие клиентов и средства для инноваций», – добавил он.

Контрольный орган может оштрафовать нарушителя требований GDPR денежным штрафом на сумму до 20 000 000 евро или до 4 процентов от полного всемирного оборота за предыдущий хозяйственный год, в зависимости от того, какая сумма выше.

Крупнейший до сих пор штраф за нарушение требований GDPR назначили корпорации Google во Франции – 50 миллионов евро. «Штраф присудили, поскольку Google не смог дать пользователям достаточно информации о том, как используются личные данные и об управлении согласием на их обработку», – привел пример присяжный адвокат бюро Hedman Partners.

В Дании штраф в размере 160 000 евро присудили фирме обслуживающей такси, которая не удаляла телефонные номера клиентов. Хотя имена клиентов удаляли в течение двух лет, этого было недостаточно. Телефонный номер считается личными данными, которые при необходимости нужно удалять.

Норвежская инспекция по защите данных пригрозила школе маленького городка штрафом в 1,6 миллиона крон, поскольку доступ к именам пользователя и паролям 35 000 учеников и работников был недостаточно защищен.

В Австрии предприятие оштрафовали на 4800 евро за съемки в публичном пространстве, о которых не предупредили заранее.

Услугу социальных сетей в Германии оштрафовали на 20 000 евро, поскольку пароли пользователей хранились в обычной текстовой форме.

Португальскую больницу оштрафовали на 400 000 евро, когда работники с помощью ложных пользователей получили доступ к данным пациентов.

В Польше предприятие, занимающееся цифровым маркетингом, получило штраф на 220 000 евро, поскольку людям не сообщали информацию об обработке личных данных.