uk ru en
LIFE SCIENCES LAWYERS | UKRAINE & CIS
Menu

ПРАВОВОЙ АЛЬЯНС — юридическая компания, сопровождающая бизнес-интересы национальных, иностранных и международных компаний на территории Украины и ряда стран СНГ.

НАШИ КЛИЕНТЫ представляют индустрии фармацевтики, медицинских изделий, товаров народного потребления, медицины, косметики, парафармацевтики, химии, биотехнологии, сельского хозяйства и продуктов питания.

ВЕДУЩИЕ АССОЦИАЦИИ — AIPM Ukraine, APRaD и Комитет здравоохранения Европейской Бизнес Ассоциации избрали Правовой Альянс своим юридическим советником.

Первые штрафы за нарушение GDPR

Большинство организаций, на которые распространяются требования GDPR, ожидали плавного и мягкого запуска его норм в действие, однако не прошло и полгода с момента вступления в силу GDPR, как одна из компаний получила максимальный штраф в размере 20 миллионов евро. Какие же штрафы и почему были применены европейскими регуляторными органами?

20 000 евро

Одним из первых «под горячую руку» GDPR попал немецкий социальный чат-сервис Knuddels, который предоставляет услуги онлайн-знакомств. Регуляторный орган немецкого региона Баден-Вюртемберг (LfDI) обнаружил, что сайт хранил информацию в виде незашифрованных текстовых файлов без применения дополнительных мер безопасности, что привело к утечке в сеть данных по около 808 000 электронных адресов и более 1,8 миллиона пользователей и их паролей.

Сравнительно незначительный размер штрафа обусловлен тем, что нарушитель самостоятельно сообщил об утечке данных в соответствии с требованиями GDPR и оперативно ввел дополнительные меры безопасности для защиты информации.

400 000 евро

В сентябре 2018 португальская комиссия по защите данных (CNPD) привлекла к ответственности учреждение здравоохранения, в системе хранения медицинских записей которого был обнаружен недостаток, позволяющий получать доступ к данным пациентов с помощью фальшивых профилей работников. Как было выявлено регуляторным органом, в системе было зарегистрировано 985 аккаунтов, при этом только 296 из них принадлежали сотрудникам больницы.

20 000 000 евро

Максимальный штраф придется выплатить канадской консалтинговой компании Aggregate IQ. Штраф был наложен британским регулятором за незаконный сбор и обработку данных пользователей социальных сетей для проведения целевых агитационных кампаний в случае невыполнения предписания британского регулятора. Сейчас указанное предписание находится на стадии обжалования компанией.


Напоминаем, что ст. 83 GDPR определены две категории штрафов: до 10 миллионов евро или до 2% совокупного годового оборота компании за предыдущий финансовый год; и до 20 миллионов евро или до 4% совокупного годового оборота компании за предыдущий финансовый год.

При этом правила определения размера санкций за GDPR очень гибки и зависят, в том числе, от: действий, принятых нарушителем для исправления негативных последствий; степени взаимодействия нарушителя с надзорным органом; категории персональных данных, по которой произошло нарушение; способа, в который стало известно регуляторному органу о правонарушениях, в частности, сообщил ли об этом сам нарушитель.

В связи с указанным рекомендуем компаниям и ответственным за комплаенс работникам пересмотреть свои внутренние акты по обработке и защите персональных данных на предмет их соответствия GDPR и наладить оперативную систему сообщений в случае возникновения нарушений. Такие простые действия сохранят нервы и миллионы.


Связаться с автором: Наталия Абрамович, юрист ЮК "Правовой Альянс", abramovych@l-a.com.ua

935

Если Вы заметили ошибку, пожалуйста, выделите ее и нажмите Ctrl+Enter, чтобы сообщить о ней