04.05.2021
Регуляторы Евросоюза продолжают активное внедрение Общего регламента по защите персональных данных (GDPR), при этом организации платят большие деньги за нарушения.По состоянию на 1 квартал 2021 года страны ЕС были оштрафованы на 33,61 миллиона евро за различные нарушения GDPR. Больше всего штрафов было выставлено в Испании, где регулирующие органы наложили штрафы в размере 15,7 миллиона евро в общей сложности по 34 делам. Германия занимает второе место со штрафами в размере 10,7 миллиона евро всего по трем делам. Интересно, что на долю двух стран пришлось 78,53% от общего числа штрафов.
В январе было зафиксировано наибольшее количество штрафов - 17,5 миллиона евро. В феврале этот показатель снизился на 90,28% и составил 1,7 млн евро. Однако по состоянию на март штрафы резко выросли до 14,29 миллиона евро.
Значительная сумма штрафов по GDPR подчеркивает растущую способность европейских регуляторов привлекать свои правоохранительные органы для реализации закона, который вступил в силу менее трех лет назад. Наложение высоких штрафов указывает на расширение возможностей по выявлению случаев нарушения персональных данных, в том числе из-за тщательного контроля со стороны потребителей, которые страдают от нарушений законодательства о персональных данных больше всех.
В прошлом 2020 году уровень штрафов по GDPR также был довольно высоким. Всего было выставлено штрафов на 306,3 миллиона евро, из них только во Франции на сумму, превышающую 138,3 миллиона евро. В Испании было самое большое количество дел – 76.
Высокие штрафы помогают поднять вопрос защиты персональных данных на самый высокий уровень принятия решений в бизнесе. Такой подход служит примером для всего остального мира.
Примечательно, что штрафы довольно высоки, хотя сам GDPR все еще находится в зачаточном состоянии. При этом уровень осведомленности о персональных данных клиентов в компаниях сильно вырос, а вопросы выполнения требований GDPR еще не до конца отработаны, поэтому растет как количество, так и суммы штрафов.
При выставлении штрафов регуляторы учитывают характер, тяжесть и продолжительность нарушения. Некоторые органы власти могут также рассмотреть категории затронутых персональных данных, любые прошлые нарушения и уровень сотрудничества с властями. Например, на Испанию приходится самый высокий штраф, выставленный компании Vodafone, которая была оштрафована на значительную сумму за повторные нарушения.
Важно подчеркнуть, что штрафы могут еще возрасти, учитывая, что пока не все государства члены ЕС располагают полной информацией о нарушениях данных. Таким образом, в настоящий момент перед нами не обязательно полная картина ситуации с обеспечением соблюдения требований GDPR.
Необходимо отметить, что не все штрафы обязательно оплачиваются. Некоторые компании подают апелляции, которые могут привести либо с снятию штрафов, либо к их снижению.
Кроме того, поскольку большинство организаций и предприятий все еще находятся под влиянием экономических последствий пандемии, некоторые штрафы могут быть уменьшены. К примеру, регуляторы сократили штраф в размере 205 миллионов евро, наложенный на British Airways из-за неблагоприятных последствий пандемии для авиационной отрасли.
Введение штрафов за нарушения в области обработки персональных данных граждан, это хорошая идея, позволяющая привлечь к ответственности бизнес и другие организации. Однако, критики утверждают, что вместо штрафов власти должны рассмотреть другие санкции, такие как, например, приостановку передачи данных, или предписания удалить данные, полученные незаконно, или обработка которых осуществляется с нарушениями законодательства.
Вместе с тем, чтобы прекратить поток штрафов компаниям нужно разобраться в причине, лежащей в основе их появления. Необходимо поддерживать лучшие практики, осуществлять обработку персональных данных без ненужного сбора или хранения, в целом обеспечивать актуальность обрабатываемых персональных данных, соответствие целям обработки, выдерживать необходимые и достаточные сроки обработки.
Теги: GDPR ответственность