GDPR в Украине пока что воспринимается как «много шума из ничего». А Европа уже уверенно применяет штрафы. В некоторых странах регуляторы проявляют завидную активность, в результате которой суммы штрафов и количество наказуемых весьма внушительны. Privacy is not dead, как никогда. Ниже приводим пострадавших, размер штрафов и причины.
PWC BS — €150 000
Причина: Отсутствие надлежащих правовых оснований для обработки персональных данных (согласие) и нарушение принципов ответственности
Регулятор: HDPA (Греция)
Данные: Сотрудники
Marriott International — £99 200 396
Причина: Утечка данных
Регулятор: ICO (Великобритания)
Данные: Клиенты (399 000 000)
British Airways — £183 390 000
Причина: Утечка данных
Регулятор: ICO (Великобритания)
Данные: Клиенты (500 000)
Taxa 4×35 (такси) — €160 000
Причина: в течение длительного времени не были удалены данные клиентов
Регулятор: Danish DPA (Дания)
Данные: Клиенты (9 000 000)
Муниципалитет города Берген — €170 000
Причина: нарушение защиты данных
Регулятор: Norwegian DPA (Норвегия)
Данные: Пользовательские данные (35 000)
Google — €50 000 000
Причина: отсутствие прозрачности, недостаточно «ясное и понятное» информирование пользователей о том, как будут использоваться их личные данные, отсутствие действительного согласия пользователя на персонифицированную рекламу (в пользовательском соглашении галочка в окошке, разрешающем использование данных, была проставлена заранее, тогда как новый европейский регламент требует, чтобы пользователь сам проставлял ее.)
Регулятор: CNIL (Франция)
Данные: Пользователи
Uniontrad Compan — €20 000
Причина: использование систем видеонаблюдения для мониторинга своих сотрудников
Регулятор: CNIL (Франция)
Данные: Сотрудники
EE Limited — £100 000
Причина: рекламная имейл-рассылка пользователям без их согласия
Регулятор: ICO (Великобритания)
Данные: Пользователи (2 500 000)
Facebook — €1 000 000
Причина: утечка данных Cambridge Analytica
Регулятор: Garante (Италия)
Данные: Пользователи
Facebook — €2 000 000
Причина: нарушение закона Германии о прозрачности в интернете
Регулятор: Federal Office of Justice (Германия)
Данные: Пользователи
Österreichische Post AG (ÖPAG) — €18 000 000
Причина: необоснованный сбор информации о политических убеждениях людей
Регулятор: The Austrian data protection authority (Австрия)
Данные: Пользователи