Штрафы за нарушение требований по защите личных данных (GDPR) установили новый рекорд.
Общая сумма штрафов, наложенных в Европейском Союзе инспекциями по защите личных данных, удвоилась за первые шесть месяцев этого года. За нарушение требований постановления о защите личных данных (англ. аббревиатура GDPR) компании были оштрафованы на миллионы евро.
Эксперт в области защиты персональных данных адвокатского бюро Hedman Андрес Оявер отметил, что только за первые шесть месяцев этого года общая сумма наложенных штрафов удвоилась по сравнению с аналогичным периодом прошлого года. «Количество нарушений уменьшилось, но серьезность ошибок, а соответственно, размер и общая сумма штрафов значительно увеличились», — пояснил он.
За первые шесть месяцев этого года европейские инспекции по защите данных наложили в общей сложности 221 штраф на общую сумму 98,5 млн евро. По всей видимости, тенденция растет — в июле этого года были наложены штрафы на сумму почти 22 миллиона евро. В общей сложности за нарушения требований GDPR компании были оштрафованы на 1,7 миллиарда евро.
«Нарушения защиты данных чаще всего обнаруживаются в таких сферах как торговля, СМИ и телекоммуникации, финансовые услуги, здравоохранение, а также в государственном секторе. Это понятно, так как именно в этих сферах неизбежно используются персонализированные данные», — отметил Оявер.
По словам Оявера, инспекции по защите персональных данных пытаются довести штрафы до такого уровня, чтобы они мотивировали компании гарантировать право людей на неприкосновенность частной жизни и исключали умышленное игнорирование правил.
Эксперт по защите персональных данных привел в пример случай, когда компания Clearview AI была оштрафована британской инспекцией (ICO) в мае этого года. Как выяснилось, «блестящая» идея компании заключалась в том, чтобы использовать общедоступные фотографии людей, полученные, в том числе, из социальных сетей, для создания глобальной базы данных распознавания лиц. «Разумеется, никто не был проинформирован об использовании личных фотографий, и компании пришлось заплатить за урок штраф в размере более 7,5 миллионов фунтов стерлингов», — прокомментировал Оявер.
Пример преднамеренного неправомерного использования личных данных Clearview AI тем более интересен, что в феврале компания уже была оштрафована на 20 миллионов евро итальянским органом по защите данных. До этого греческая инспекция по защите данных также наложила штраф в размере 20 млн евро, а Франция и Австрия запретили такую обработку данных. «Было бы интересно узнать, выгоден ли проект или наложенные сегодня штрафы свели на нет его финансовый смысл», — отметил Андрес Оявер.
Уже ставшими обычными наказания понесли Meta (Facebook) и Google, которые пополнили бюджеты стран-членов Евросоюза на 17 и 10 миллионов евро соответственно.
«Я бы также отметил случай, когда голландская инспекция по защите данных оштрафовала местную налоговую и таможенную инспекцию, то есть штраф получила государственная служба. Выяснилось, что налоговая инспекция годами вела черный список лиц, которые могли совершать налоговые махинации. Однако, у налоговой инспекции не было законных оснований для ведения такого списка. Кроме того, в списке были и люди, которые попали в него по ошибке, ложная информация также причинила им проблемы и стала причиной дискриминации», — отметил эксперт по защите данных. Налогово-таможенный департамент Нидерландов был оштрафован на 3,7 млн евро.
Эксперт бюро Hedman подчеркнул, что все инновационные идеи необходимо также анализировать и в свете GDPR. «Сегодня ясно видно, что одной из целей европейских надзорных органов по защите данных является снижение смысла создания бизнес-моделей вопреки правилам, что, до сих пор к сожалению, иногда делалось и сознательно», — заключил Оявер.
Адвокатское бюро Hedman Partners предоставляет консультационные услуги по корпоративному и коммерческому праву предприятиям, их учредителям и инвесторам на всех этапах жизненного цикла компании – от разработки бизнес-модели до привлечения инвестиций и продажи предприятия.
.