Штрафы за нарушение требований по защите личных данных установили новый рекорд

rus.postimees.ee
Штрафы за нарушение требований по защите личных данных установили новый рекорд
Facebook Messenger LinkedIn OK Telegram Twitter
Comments
Евро.
Евро. Фото: Arvo Meeks / Lõuna-Eesti Postimees

Общая сумма штрафов, наложенных в Европейском союзе инспекциями по защите личных данных, за первые шесть месяцев этого года удвоилась. За нарушение требований постановления о защите личных данных (англ. аббревиатура GDPR) компании были оштрафованы на миллионы евро.

Эксперт в области защиты персональных данных адвокатского бюро Hedman Андрес Оявер отметил, что только за первые шесть месяцев этого года общая сумма наложенных штрафов по сравнению с аналогичным периодом прошлого года удвоилась. «Число нарушений уменьшилось, но серьезность ошибок, а соответственно, размер и общая сумма штрафов значительно увеличились», – пояснил он.

За первые шесть месяцев этого года европейские инспекции по защите данных наложили в общей сложности 221 штраф на общую сумму 98,5 млн евро. По всей видимости, тенденция растет – в июле этого года были наложены штрафы на сумму почти в 22 миллиона евро. В общей сложности за нарушения требований GDPR компании были оштрафованы на 1,7 миллиарда евро.

«Нарушения защиты данных чаще всего обнаруживаются в таких сферах, как торговля, СМИ и телекоммуникации, финансовые услуги, здравоохранение, а также в государственном секторе. Это понятно, так как именно в этих сферах неизбежно используются персонализированные данные», – отметил Оявер.

По словам Оявера, инспекции по защите персональных данных пытаются довести штрафы до такого уровня, чтобы они мотивировали компании гарантировать право людей на неприкосновенность частной жизни и исключали умышленное игнорирование правил.

Эксперт по защите персональных данных привел в пример случай, когда компания Clearview AI была оштрафована британской инспекцией (ICO) в мае этого года. Как выяснилось, блестящая идея компании заключалась в том, чтобы использовать общедоступные фотографии людей, полученные, в том числе, из социальных сетей, для создания глобальной базы данных распознавания лиц.

«Разумеется, никто не был проинформирован об использовании личных фотографий, и компании пришлось заплатить за урок штраф в размере более 7,5 миллионов фунтов стерлингов», – прокомментировал Оявер.

Пример преднамеренного неправомерного использования личных данных Clearview AI тем более интересен, что в феврале компания уже была оштрафована на 20 миллионов евро итальянским органом по защите данных. До этого греческая инспекция по защите данных также наложила штраф в размере 20 млн евро, а Франция и Австрия запретили такую ​​обработку данных. «Было бы интересно узнать, выгоден ли проект или наложенные сегодня штрафы свели на нет его финансовый смысл», – отметил Андрес Оявер.

Уже ставшими обычными наказания понесли Meta (Facebook) и Google, которые пополнили бюджеты стран-членов Евросоюза на 17 и 10 миллионов евро соответственно.

«Я бы также отметил случай, когда голландская инспекция по защите данных оштрафовала местную налоговую и таможенную инспекцию, то есть штраф получила государственная служба. Выяснилось, что налоговая инспекция годами вела черный список лиц, которые могли совершать налоговые махинации. Однако, у налоговой инспекции не было законных оснований для ведения такого списка. Кроме того, в списке были и люди, которые попали в него по ошибке, ложная информация также причинила им проблемы и стала причиной дискриминации», – отметил эксперт по защите данных. Налогово-таможенный департамент Нидерландов был оштрафован на 3,7 млн ​​евро.

Эксперт бюро Hedman подчеркнул, что все инновационные идеи необходимо также анализировать и в свете GDPR. «Сегодня ясно видно, что одной из целей европейских надзорных органов по защите данных является снижение смысла создания бизнес-моделей вопреки правилам, что, до сих пор к сожалению, иногда делалось и сознательно», – заключил Оявер.

Ключевые слова
Наверх