GDPR-штрафы не за горами: латвийское предприятие оштрафовали на 150 000 евро

За нарушение требований GDPR (Постановление о защите личных данных, англ. аббревиатура GDPR) в странах ЕС назначены штрафы на сотни миллионов евро. Крупнейший в странах Балтии штраф в размере 150 000 евро получило латвийское предприятие.

1 569

Штрафы за нарушение требований GDPR достигли границ Эстонии – Инспекция по защите данных Латвии оштрафовала на 150 000 евро местное предприятие, чье название не называется. Предприятие оштрафовали, поскольку оно не смогло установить, как обрабатываются данные и что с ними делают, а также имеет ли предприятие законное основание для обработки данных. В Литве финансово-технологическое предприятие было оштрафовано на 61 500 евро за чрезмерный сбор личных данных и несоблюдение требований безопасности.

Эстонская Инспекция по защите данных до сих пор не назначала штрафов, но в странах ЕС число штрафов продолжает стремительно расти.

Особенно суровы учреждения по защите данных в Испании, Франции и Германии. «Это значит, что эстонские предприятия, которые работают в этих странах, должны уделять особое внимание требованиям GDPR. Штрафы назначаются практически за все нарушения требований GDPR, например, за недостаточную безопасность обработки данных, неверное законное основание для обработки или неоповещение людей», – объяснил присяжный адвокат адвокатского бюро Hedman Partners Тоомас Сеппель.

По словам Сеппеля, в идеале было бы повсеместное понимание того, что требования GDPR и связанные с ними обязательства – это не просто досадная нагрузка для предпринимателей. «За этим кроется ключ к бизнес-культуре, где людям обеспечена большая безопасность, а предприятиям – большее доверие клиентов и средства для инноваций», – добавил он.

Контрольный орган может оштрафовать нарушителя требований GDPR денежным штрафом на сумму до 20 000 000 евро или до 4 процентов от полного всемирного оборота за предыдущий хозяйственный год, в зависимости от того, какая сумма выше.

Крупнейший до сих пор штраф за нарушение требований GDPR назначили корпорации Google во Франции – 50 миллионов евро. «Штраф присудили, поскольку Google не смог дать пользователям достаточно информации о том, как используются личные данные и об управлении согласием на их обработку», – привел пример присяжный адвокат бюро Hedman Partners.

В Дании штраф в размере 160 000 евро присудили фирме обслуживающей такси, которая не удаляла телефонные номера клиентов. Хотя имена клиентов удаляли в течение двух лет, этого было недостаточно. Телефонный номер считается личными данными, которые при необходимости нужно удалять.

Норвежская инспекция по защите данных пригрозила школе маленького городка штрафом в 1,6 миллиона крон, поскольку доступ к именам пользователя и паролям 35 000 учеников и работников был недостаточно защищен.

В Австрии предприятие оштрафовали на 4800 евро за съемки в публичном пространстве, о которых не предупредили заранее.

Услугу социальных сетей в Германии оштрафовали на 20 000 евро, поскольку пароли пользователей хранились в обычной текстовой форме.

Португальскую больницу оштрафовали на 400 000 евро, когда работники с помощью ложных пользователей получили доступ к данным пациентов.

В Польше предприятие, занимающееся цифровым маркетингом, получило штраф на 220 000 евро, поскольку людям не сообщали информацию об обработке личных данных.

Комментарии закрыты.

Glastrennwände
blumen verschicken Blumenversand
blumen verschicken Blumenversand
Reinigungsservice Reinigungsservice Berlin
küchenrenovierung küchenfronten renovieren küchenfront erneuern