Глобите по GDPR до момента

Глобите по GDPR до момента
Сигналите за нарушения на личните данни в Европа, свързани с GDPR, надвишават 59 000.
Холандия, Германия и Обединеното кралство водят класацията за регистрирани нарушения.
 
Осем месеца след пълното влизане в сила на Общия регламент за защита на личните данни на ЕС, европейските органи за защита на данните са получили повече от 59 000 доклада за нарушения.
След като GDPR влезе в сила на 25 май 2018 година, са анализирани сигнали за нарушения на данните, подадени от 23 от 28-те държави членки на ЕС.
Да се направи статистика за нарушения с лични данни обаче за момента изглежда доста трудно.
В края на януари, например, Европейската комисия докладва, че регулаторните органи на ЕС за защита на данните са получили общо 41 502 уведомления за нарушения. Тази информация обаче се основава на доброволни данни от само 21 държави членки на ЕС. Освен това някои от докладваните нарушения са се случили изцяло преди влизането в сила на GDPR, което пък означава, че се третират по стари правила.
Въз основа на проучванията, които обхващат 23 от 28-те държави членки на ЕС, заедно с данните за Норвегия, Исландия и Лихтенщайн - трите допълнителни държави членки на Европейското икономическо пространство – е изчислено, че има регистрирани 59 430 нарушения на данните в Европа за същия период. Холандия, Германия и Обединеното кралство са на върха на таблицата с най-голям брой нарушения на данните, съобщени на надзорните органи, със съответно по 15 400, 12 600 и 10 600 нарушения. В долния край на таблицата, Лихтенщайн, Исландия и Кипър са получили по под 30 доклада за нарушения.
В резултат на анализите става ясно, че Холандия е регистрирала най-много сигнали за нарушения на личните данни на глава от населението, следвана от Ирландия и Дания. Великобритания, Германия и Франция се нареждат на десето, единадесето и двадесет и първо място, докато Гърция, Италия и Румъния съобщават за най-малко нарушения на глава от населението.
Тези класации не трябва да се приемат като чиста монета, тъй като съгласно GDPR организациите извън ЕС, които имат седалище в Европа, могат да се възползват от механизма „на едно гише“. Това им дава възможност да подлежат на регулаторен надзор само от един надзорен орган в една държава членка на ЕС. Надзорният орган в страната на "основното предприятие" на организацията поема ролята на водещ надзорен орган.
Така много технологични гиганти от САЩ – включително Facebook, Microsoft, Twitter и Google - докладват за всички нарушения на данните в Ирландия, където се намира тяхното седалище.
В статистиката за брой нарушение на глава от населението също има неточности, поради различните културни норми при подаването на сигнали. Например в Италия има подадени нисък брой сигнали за нарушения спрямо големия брой население, което показва, че практиката и културата на уведомяване се различават значително между държавите членки. Важно е да се отбележи също, че тази статистика се фокусира само върху докладваните нарушения на данните.
 
Коректно третиране на нарушенията
GDPR е много строг и всяка организация по света, която нарушава неприкосновеността на личния живот, е застрашена от глоби в размер до 4% от годишните си приходи или 20 милиона евро, което е повече от други потенциални санкции като загуба на правото им да обработват лични данни. Освен това и недокладването на нарушения също се наказва със суми до 10 милиона евро или 2 процента от годишните приходи.
Европейските регулаторни органи уверяват, че GDPR не е предназначен единствено да налага глоби. Ако една компания направи необходимото за да разреши възникнал проблем с личните данни, тя няма да бъде глобена. Освен това, 72-часовият срок за уведомяване на властите не е предназначен да служи като клопка за ловене на нарушители, а по-скоро, за да могат регулаторните органи да помогнат.
 
Докладвани 91 GDPR глоби
В ЕС вече има наложени глоби по GDPR. Досега са докладвани 91 глоби по новия режим, но не всички са свързани с нарушаване на личните данни
Например, най-голямата досега глоба от 50 милиона евро срещу Google от органа за защита на данните на Франция CNIL, не е свързана с нарушаване на данните, а по-скоро с обработката на лични данни без разрешение.
Шестдесет и четири от глобите, които са били докладвани досега, са наложени в Германия, включително и двете най-големи за нарушаване на неприкосновеността личните данни. Миналият ноември немският орган за защита на данните в провинция Баден-Вюртемберг, известен като LfDI, глоби германската платформа на фирмата за чат Knuddels.de - "Cuddles" с 20 000 евро за погрешно съхраняване на пароли.
LfDI наложи и втората по големина GDPR глоба досега - 80 000 евро, миналия месец на организация, която публикува "здравни данни в интернет".
Останалите глоби са относително ниски, включително и глобата от 4 800 евро, издадена в Австрия за експлоатацията на незаконна система за видеонаблюдение на обществения тротоар. Кипър докладва за четири глоби, на обща стойност 11 500 евро, а Малта отчита общо 17 глоби, което е изненадващо голям брой, като се има предвид относително малкия размер на страната. Подробности за тези случаи за момента не са публично достъпни.
Много от случаите все още се разглеждат и тепърва ще се разбере дали нарушителите ще бъдат глобени.
GDPR и в момента е в процес на внедряване в много организации, а регулаторните органи продължават да издават нови насоки въз основа на допуснатите грешки. Досега все още не е ясно дали една организация може да направи кибер застраховка, която да помогне за смекчаване на риска от заплащане на глоби, които не са наказателни, в случай на нарушение в сигурността на личните данни.
Нормативната уредба на GDPR се прилага от твърде скоро, за да се правят генерални заключения. С изключение на последните 50 милиона евро глоба на Google, досега нивото на глобите е ниско в сравнение с максимално определените глоби, които органите имат правомощия да налагат. Очаква се обаче, че през тази година ще има повече глоби, възлизащи на десетки и потенциално дори стотици милиони евро.
 
Бизнесът се стреми към съответствие с GDPR
Най-важното за GDPR остава да се запазят правата на личния живот на европейците. И не всички организации, които обработват личните данни на европейците, напълно отговарят на изискванията на GDPR.
Спазването на GDPR не е може да гарантира избягване на всички нарушения, но може да помогне. Организациите, които са хармонизирали процедурите си за работа с GDPR са имали по-малко нарушения на данните и когато са настъпили нарушения, са били засегнати по-малко записи, а прекъсването на системата е било за по-кратък период от време.



ЕТИКЕТИ

Новини

27 Март 2019
Интернет допринася значително за напредването на световната икономика и появата ...
25 Март 2019
На 18 април 2019 г. КОНСЕХО ЕООД организира обучение за практич...

Полезно

18 Април 2019
Нараняванията по пътищата са една от водещите причини за смърт в световен мащаб,...
13 Март 2019
Ако мислите, че за да получите сертификат за сигурност на информацията, съгласно...