ШТРАФЫ ЗА НАРУШЕНИЕ GDPR

16 апреля 2021

Общий регламент Европейского союза по работе с персональными данными (англ. General Data Protection Regulation - GDPR) введен в действие 25 мая 2018 г. во всех странах Евросоюза. Документ устанавливает правила защиты физических лиц при обработке персональных данных и правила свободного перемещения таких данных.

На текущий момент известно уже о трех штрафах за нарушение GDPR:

  • Больница в Португалии, 400 тысяч евро. Штраф был выписан за то, что в системе хранения медицинских записей обнаружилась уязвимость, которая позволяла получить доступ к данным пациентов с помощью фальшивых профилей сотрудников. В системе было зарегистрировано 985 учетных записи при том, что в больнице работало 296 сотрудников.
  • Консалтинговую компания AggregateIQ, 20 млн евро. Штраф был выписан за незаконный сбор и обработку данных пользователей социальных сетей с целью проведения таргетированных агитационных кампаний.
  • Knuddels, 20 тысяч евро. Штраф получило герменское чат-приложение для знакомств Knuddels. Пострадали 330 тысяч пользователей, у которых были украдены логины и пароли. Во время расследования выяснилось, что персональные данные хранились в открытом виде в виде незашифрованных текстовых файлов. Что само по себе является серьезным нарушением GDPR. Тем не менее штраф был вынесен относительно небольшой, так как Knuddels оперативно признали проблему и сообщили о ней, а также согласились внедрить дополнительные меры безопасности.

Регламент GDPR имеет экстерриториальный характер, значит, его правила при наличии определенных условий распространяются на нерезидентов Европейского союза, в том числе субъектов хозяйствования Республики Беларусь. 

Подробнее читайте в материале Управляющего партнера Юридической компании «КОЛЛЕГИЯ» Юлии Острейко
ОБЩИЙ РЕГЛАМЕНТ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ (GDPR). РЕКОМЕНДАЦИЯ ДЛЯ РЕЗИДЕНТОВ РЕСПУБЛИКИ БЕЛАРУСЬ