1

Штрафи GDPR 2019 – багато галасу з нічого?

GDPR в Україні поки що сприймають як «багато галасу з нічого». Проте Європа вже впевнено застосовує штрафи. У деяких країнах регулятори проявляють неабияку активність, в результаті якої суми штрафів та кількість покараних достатньо переконливі. Privacy is not dead, як ніколи. Нижче перелік постраждалих, розмір штрафів і причини.

PWC BS – €150 000

Причина: Відсутність належних правових підстав для обробки персональних даних (згода) і порушення принципів відповідальності

Регулятор: HDPA (Греція)

Дані: Співробітники

 

Marriott International – £99 200 396

Причина: Витік даних

Регулятор: ICO (Великобританія)

Дані: Клієнти (399 000 000)

 

British Airways – £183 390 000

Причина: Витік даних

Регулятор: ICO (Великобританія)

Дані: Клієнти (500 000)

 

Taxa 4×35 (таксі) – €160 000

Причина: протягом тривалого часу не було видалено дані клієнтів

Регулятор: Danish DPA (Данія)

Дані: Клієнти (9 000 000)

 

Муніципалітет міста Берген – €170 000

Причина: порушення захисту даних

Регулятор: Norwegian DPA (Норвегія)

Дані: Користувачі (35 000)

 

Google – €50 000 000

Причина: відсутність прозорості, недостатньо «зрозуміле» інформування користувачів про те, як будуть використовуватися їхні особисті дані, відсутність дійсної згоди користувача на персоніфіковану рекламу (в угоді користувача галочка, що дозволяє використовувати дані, була проставлена автоматично, але новий європейський регламент вимагає, аби користувач сам проставляв її.)

Регулятор: CNIL (Франція)

Дані: Користувачі

 

Uniontrad Compan – €20 000

Причина: використання систем відеонагляду для моніторингу співробітників

Регулятор: CNIL (Франція)

Дані: Співробітники

 

EE Limited – £100 000

Причина: рекламна імейл-розсилка користувачам без їхньої згоди.

Регулятор: ICO (Великобританія)

Дані: Користувачі (2 500 000)

 

Facebook – €1 000 000

Причина: витік даних Cambridge Analytica

Регулятор: Garante (Італія)

Дані: Користувачі

 

Facebook – €2 000 000

Причина: порушення закону Німеччини про прозорість в інтернеті

Регулятор: Federal Office of Justice (Німеччина)

Дані: Користувачі

 

Österreichische Post AG (ÖPAG) – €18 000 000

Причина: необгрунтований збір інформаціїї про політичні вподобання

Регулятор: The Austrian data protection authority (DPA)

Дані: Користувачі

10Guards | 0

Related Posts

card__image

Secure by Design: від концепції до необхідності у 2025

У стрімко змінному цифровому середовищі філософія «Безпека за задумом» (Secure by Design, SbD) виявляється стратегічно важливою та реально ефективною. Звіт компанії Secure Code Warrior на основі даних 600 корпоративних клієнтів за дев’ять років, показав: великі організації, які навчають розробників практикам SbD, можуть зменшити кількість вразливостей у програмному забезпеченні більш ніж на 50%. Компанії з понад […]

10Guards | 0
card__image

Вразливості нульового дня: невидимі загрози та їхній вплив

Повний огляд нульових вразливостей та їхнього впливу у 2025 році починається з очевидної істини: нульові вразливості є однією з найсерйозніших загроз у сучасному цифровому світі.   Уразливість нульового дня — це помилка, яку використовують зловмисники до того, як розробник програмного забезпечення випустить виправлення. Це робить їх надзвичайно складними для виявлення та протидії, через що компанії […]

10Guards | 0
card__image

Звіт CrowdStrike 2025: Генеративний ШІ підсилює атаки соціальної інженерії, кібершпигунство Китаю зросло на 150%

Звіт CrowdStrike про глобальні загрози у 2025 році виявляє стрімке зростання кіберзагроз, пов’язаних із Китаєм, а також дедалі ширше використання генеративного ШІ (GenAI) та зростання атак на хмарну інфраструктуру. У звіті міститься чітке попередження для бізнес-лідерів: недооцінювання загроз може дорого коштувати.   Зловмисники швидко еволюціонують — вони стають дедалі більш віртуозними й методичними, використовуючи передові […]

10Guards | 0

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *