Некорректная защита личных данных обходится в миллионы евро

Общая сумма штрафов, наложенных в Европейском cоюзе инспекциями по защите личных данных, удвоилась за первые шесть месяцев этого года. За нарушение требований постановления о защите личных данных (англ. аббревиатура GDPR) компании были оштрафованы на миллионы евро.

Tribuna От 28/08/2022

Эксперт в области защиты персональных данных Андрес Оявер отметил, что только за первые шесть месяцев этого года общая сумма наложенных штрафов удвоилась по сравнению с аналогичным периодом прошлого года. «Количество нарушений уменьшилось, но серьёзность ошибок (соответственно, размер и общая сумма штрафов) значительно увеличилась», — пояснил он.

За первые шесть месяцев этого года европейские инспекции по защите данных наложили в общей сложности 221 штраф на общую сумму 98,5 млн евро. По всей видимости, наблюдается тенденция к росту — в июле этого года были наложены штрафы на сумму почти 22 миллиона евро. В общей сложности за нарушения требований GDPR компании были оштрафованы на 1,7 миллиарда евро.

«Нарушения защиты данных чаще всего обнаруживаются в таких сферах, как торговля, СМИ и телекоммуникации, финансовые услуги, здравоохранение, а также в государственном секторе. Это понятно, так как именно в этих сферах неизбежно используются персонализированные данные», — отметил Оявер.

По его словам, инспекции по защите персональных данных пытаются довести штрафы до такого уровня, чтобы они мотивировали компании гарантировать право людей на неприкосновенность частной жизни и исключали умышленное игнорирование правил.

Эксперт по защите персональных данных привёл в пример случай, когда компания Clearview AI была оштрафована британской инспекцией (ICO) в мае этого года. Как выяснилось, «блестящая» идея компании заключалась в том, чтобы использовать общедоступные фотографии людей, полученные в том числе из социальных сетей, для создания глобальной базы данных распознавания лиц.

«Разумеется, никто не был проинформирован об использовании личных фотографий, и компании пришлось заплатить за урок штраф в размере более 7,5 миллионов фунтов стерлингов», — прокомментировал Оявер. Пример преднамеренного неправомерного использования личных данных Clearview AI тем более интересен, что в феврале компания уже была оштрафована на 20 миллионов евро итальянским органом по защите данных. До этого греческая инспекция по защите данных также наложила штраф в размере 20 млн евро, а Франция и Австрия запретили такую обработку данных. «Было бы интересно узнать, выгоден ли проект или наложенные сегодня штрафы свели на нет его финансовый смысл», — отметил Андрес Оявер.

Уже ставшие обычными наказания понесли Meta (Facebook) и Google, которые пополнили бюджеты стран-членов Евросоюза на 17 и 10 миллионов евро соответственно.

«Я бы также отметил случай, когда голландская инспекция по защите данных оштрафовала местный налогово-таможенный департамент, то есть штраф получила государственная служба. Выяснилось, что налоговая инспекция годами вела чёрный список лиц, которые могли совершать налоговые махинации. Однако у налоговой инспекции не было законных оснований для ведения такого списка. Кроме того, в списке были и люди, которые попали в него по ошибке, ложная информация также причинила им проблемы и стала причиной дискриминации», — добавил Оявер. Налогово-таможенный департамент Нидерландов был оштрафован на 3,7 млн евро.

Эксперт бюро Hedman подчеркнул, что все инновационные идеи необходимо также анализировать и в свете GDPR. «Сегодня ясно видно, что одной из целей европейских надзорных органов по защите данных является снижение смысла создания бизнес-моделей вопреки правилам, что до сих пор, к сожалению, иногда делалось и сознательно», — заключил Оявер.

Читайте по теме:

Как защитить личные данные — штрафы уже кусаются

Сотрудники и клиенты — имеют ли они право на приватность

Видеонаблюдение возле домов и в подъездах — законно ли это?