Штрафы за нарушение требований постановления о защите персональных данных (англ. аббревиатура - GDPR) достигли границ Эстонии: Инспекция по защите данных Латвии оштрафовала на 150 000 евро местное предприятие, чье имя не называется. Предприятие оштрафовали, поскольку оно не смогло установить, как обрабатываются данные и что с ними делают, а также имеет ли предприятие законное основание для обработки данных. В Литве финансово-технологическое предприятие было оштрафовано на 61 500 евро за чрезмерный сбор персональных данных и несоблюдение требований безопасности. Эстонская Инспекция по защите данных до сих пор не назначала штрафов, но в странах Европейского союза число штрафов продолжает стремительно расти.
Особенно суровы учреждения по защите данных в Испании, Франции и Германии. Это значит, что эстонские предприятия, которые работают в этих странах, должны уделять особое внимание требованиям GDPR. Штрафы назначаются практически за все нарушения требований GDPR, например, за недостаточную безопасность обработки данных, неверное законное основание для обработки или неоповещение людей, - объяснил присяжный адвокат адвокатского бюро Hedman Partners Тоомас Сеппель. По словам Сеппеля, в идеале было бы повсеместное понимание того, что требования GDPR и связанные с ними обязательства - это не просто досадная нагрузка для предпринимателей. "За этим кроется ключ к бизнес-культуре, где людям обеспечена большая безопасность, а предприятиям - большее доверие клиентов и средства для инноваций", - добавил он.
Контрольный орган может оштрафовать нарушителя требований GDPR денежным штрафом на сумму до 20 000 000 евро или до 4% от полного всемирного оборота за предыдущий хозяйственный год, в зависимости от того, какая сумма больше. Крупнейший до сих пор штраф за нарушение требований GDPR назначили корпорации Google во Франции - 50 миллионов евро. "Штраф присудили, поскольку Google не смог дать пользователям достаточно информации об использовании персональных данных и об управлении согласием на их обработку", - привел пример присяжный адвокат бюро Hedman Partners.
В Дании штраф в размере 160 000 евро присудили фирме, обслуживающей такси, которая не удаляла телефонные номера клиентов. Хотя имена клиентов удаляли в течение двух лет, этого было недостаточно. Телефонный номер считается персональными данными, которые при необходимости нужно удалять. Норвежская инспекция по защите данных пригрозила школе маленького городка
штрафом в 1,6 млн крон, поскольку доступ к именам пользователя и паролям 35 000 учеников и работников был недостаточно защищен. В Австрии предприятие оштрафовали на 4800 евро за съемки в публичном пространстве, о которых не предупредили заранее. Услугу социальных сетей в Германии оштрафовали на 20 000 евро, поскольку пароли пользователей хранились в обычной текстовой форме. Португальскую больницу оштрафовали на 400 000 евро, когда работники с помощью ложных пользователей получили доступ к данным пациентов.
В Польше предприятие, занимающееся цифровым маркетингом, получило штраф на 220 000 евро, поскольку людям не сообщали информацию об обработке персональных данных.
