Глобите за защита на данните чупят рекорди

Компаниите имаха много лоша 2019 година. Това беше една от годините, в които бяха наложени най-високи наказания за нарушаване на разпоредбите за защита на данните. Глобата от 50 милиона евро, която френският орган за защита на данните наложи на Google за неотчитане на рекламно използване на данните, все още е най-високата санкция, определяна на европейския континент за нарушение на Общия регламент за защита на Данни (GDPR) от влизането му в сила на 25 май 2018 г. Според приложението Enforcementtracker общите санкции, наложени от европейските органи за защита на данните, са около 600 милиона евро, откакто GDPR влиза в сила, пише испанското икономическо издание eleconomista.es. 

Също миналата година британският регулаторен орган (ICO) предложи санкция от над 230 млн. долара (183 млн. британски лири) срещу авиокомпанията British Airways за липса на достатъчно мерки за сигурност, въпреки че през август т.г. компанията обяви счетоводна провизия, еквивалентна на около 26 млн. долара, което предполага, че санкцията може да бъде намалена с 90% в сравнение с първоначалното предложение.

Друга от многомилионните процедури за санкциониране, открити от британския регулатор, се отнася до изтичането на данни от хотелската компания Marriott поради инцидент с киберсигурността, причинил един от най-лошите изтичания на данни, известни до момента. В този случай предложението за санкция надхвърля 110 млн. евро.

В началото на същия месец октомври 2020 г. текстилната модна компания H&M стана втората компания в Европа, която получи санкция над 35 млн. евро, въпреки че този път причината се дължи на факта, че според становището от Хамбургския орган за защита на данните се счита за доказано, че шведската компания е получила незаконно обширни записи на подробности за личния живот на служителите на един от центровете си в Нюремберг поне през 2014 г. 

Тази санкция свежда до трета позиция санкцията, наложена от италианския регулатор на телекомуникационния оператор TIM, който е глобен с повече от 17 млн. евро за използване на данни без съгласие и нарушаване на няколко от правата, признати от GDPR на притежателите на такива данни.

Други санкции за милиони, наложени в Европа, засегнаха австрийската пощенска услуга през октомври 2019 г. (18 млн. евро), италианския телекомуникационен оператор Wind Tre (16,7 млн. евро) и германската компания за недвижими имоти Deustche Wohnen ( 14,5 млн. евро).

Франсиско Перес Бес, дигитален правен партньор на Ecix Group, подчертава, че "броят на санкциите за нарушаване на GDPR продължава да се увеличава, като е преминал от средно 100 санкции през август до октомври 2019 г. до средно 350 през същия този период от 2020 г., което означава очевидно увеличение на броя на жалбите и по-голяма интензивност на санкциите от европейските контролни органи".

Страните, които налагат най-много санкции

Испанската агенция за защита на данните (AEPD) е контролният орган, който налага най-голям брой санкции, съответно 133 на брой, в сравнение с 37 за румънската агенция, разположена на втора позиция, или 30 санкции в Италия, която се нарежда на трета позиция. Икономическият размер на подобни санкции в Испания е по-умерен, отколкото в други страни, което поставя националния орган на седмо място в европейската класация на най-санкциониращите страни, с малко над 3,7 милиона евро, събрани от глоби.

В Съединените щати например застрахователят на "Anthem" наскоро обяви плащането на санкция от 39,5 млн. долара, наложена в резултат на нарушение на сигурността през 2015 г., което се отрази на личните и здравни данни на 80 милиона американци. Тази санкция е в допълнение към плащането на 115 млн. долара, които компанията вече е платила през 2017 г. като компенсация на своите клиенти за тези грешки.

"Нарастващият брой и размер на санкциите, които се налагат, представляват явен риск за дейността и репутацията на компаниите, което прави защитата на данните ясна възможност за правилно действие. Адекватната култура на спазване може да се превърне в диференциран конкурентен елемент на пазара. Не става въпрос обаче само за защита на непрекъснатостта на бизнеса, причинена от налагането на санкция за милиони, но и за включване на този аспект в доброто управление на компаниите и да се предотврати отговорността на администраторите за тяхното управление на защитата на информацията", посочва Франсиско Перес Бес, дигитален правен партньор на Ecix Group. 

Източник: eleconomista.es

Превод и редакция: Нели Тодорова