1

Штрафы GDPR 2019 – много шума из ничего?

GDPR в Украине пока что воспринимается как «много шума из ничего». А Европа уже уверенно применяет штрафы. В некоторых странах регуляторы проявляют завидную активность, в результате которой суммы штрафов и количество наказуемых весьма внушительны. Privacy is not dead, как никогда. Ниже приводим пострадавших, размер штрафов и причины.

 

PWC BS — €150 000

Причина: Отсутствие надлежащих правовых оснований для обработки персональных данных (согласие) и нарушение принципов ответственности

Регулятор: HDPA (Греция)

Данные: Сотрудники

 

Marriott International — £99 200 396

Причина: Утечка данных

Регулятор: ICO (Великобритания)

Данные: Клиенты (399 000 000)

 

British Airways — £183 390 000

Причина: Утечка данных

Регулятор: ICO (Великобритания)

Данные: Клиенты (500 000)

 

Taxa 4×35 (такси) — €160 000

Причина: в течение длительного времени не были удалены данные клиентов

Регулятор: Danish DPA (Дания)

Данные: Клиенты (9 000 000)

 

Муниципалитет города Берген — €170 000

Причина: нарушение защиты данных

Регулятор: Norwegian DPA (Норвегия)

Данные: Пользовательские данные (35 000)

 

Google — €50 000 000

Причина: отсутствие прозрачности, недостаточно «ясное и понятное» информирование пользователей о том, как будут использоваться их личные данные, отсутствие действительного согласия пользователя на персонифицированную рекламу (в пользовательском соглашении галочка в окошке, разрешающем использование данных, была проставлена заранее, тогда как новый европейский регламент требует, чтобы пользователь сам проставлял ее.)

Регулятор: CNIL (Франция)

Данные: Пользователи

 

Uniontrad Compan — €20 000

Причина: использование систем видеонаблюдения для мониторинга своих сотрудников

Регулятор: CNIL (Франция)

Данные: Сотрудники

 

EE Limited — £100 000

Причина: рекламная имейл-рассылка пользователям без их согласия

Регулятор: ICO (Великобритания)

Данные: Пользователи (2 500 000)

 

Facebook — €1 000 000

Причина: утечка данных Cambridge Analytica

Регулятор: Garante (Италия)

Данные: Пользователи

 

Facebook — €2 000 000

Причина: нарушение закона Германии о прозрачности в интернете

Регулятор: Federal Office of Justice (Германия)

Данные: Пользователи

 

Österreichische Post AG (ÖPAG) — €18 000 000

Причина: необоснованный сбор информации о политических убеждениях людей

Регулятор: The Austrian data protection authority (Австрия)

Данные: Пользователи

Related Posts

card__image

New information security regulation for financial institutions — DORA

Извините, этот текст доступен только на “en” и “ua”. On January 17, 2025, the Digital Operational Resilience Act (Regulation (EU) 2022/2554) or DORA (Digital Operational Resilience Act) entered into force. The DORA focuses on information and communications technology (ICT) risk management by introducing strict rules for ICT risk management, incident reporting, operational resilience testing, and […]

card__image

Secure by Design: From Concept to Cybersecurity Imperative in 2025

Извините, этот текст доступен только на “en” и “ua”. In a rapidly evolving digital landscape, the Secure by Design (SbD) philosophy is proving strategically essential and measurably effective. A report from Secure Code Warrior, analyzing data from 600 enterprise customers over nine years, found that large organizations that train developers in secure-by-design practices can reduce […]

card__image

Zero-Day Vulnerabilities: Unseen Threats and Their Impact

Извините, этот текст доступен только на “en” и “ua”. The ultimate guide to zero-day vulnerabilities and their effects in 2025 starts with a clear truth: zero-day vulnerabilities rank among the most severe dangers in the modern digital landscape.   A zero-day vulnerability  — flaws exploited before patches are available. This makes them incredibly challenging to […]

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *