1

Штрафи GDPR 2019 – багато галасу з нічого?

GDPR в Україні поки що сприймають як «багато галасу з нічого». Проте Європа вже впевнено застосовує штрафи. У деяких країнах регулятори проявляють неабияку активність, в результаті якої суми штрафів та кількість покараних достатньо переконливі. Privacy is not dead, як ніколи. Нижче перелік постраждалих, розмір штрафів і причини.

PWC BS – €150 000

Причина: Відсутність належних правових підстав для обробки персональних даних (згода) і порушення принципів відповідальності

Регулятор: HDPA (Греція)

Дані: Співробітники

 

Marriott International – £99 200 396

Причина: Витік даних

Регулятор: ICO (Великобританія)

Дані: Клієнти (399 000 000)

 

British Airways – £183 390 000

Причина: Витік даних

Регулятор: ICO (Великобританія)

Дані: Клієнти (500 000)

 

Taxa 4×35 (таксі) – €160 000

Причина: протягом тривалого часу не було видалено дані клієнтів

Регулятор: Danish DPA (Данія)

Дані: Клієнти (9 000 000)

 

Муніципалітет міста Берген – €170 000

Причина: порушення захисту даних

Регулятор: Norwegian DPA (Норвегія)

Дані: Користувачі (35 000)

 

Google – €50 000 000

Причина: відсутність прозорості, недостатньо «зрозуміле» інформування користувачів про те, як будуть використовуватися їхні особисті дані, відсутність дійсної згоди користувача на персоніфіковану рекламу (в угоді користувача галочка, що дозволяє використовувати дані, була проставлена автоматично, але новий європейський регламент вимагає, аби користувач сам проставляв її.)

Регулятор: CNIL (Франція)

Дані: Користувачі

 

Uniontrad Compan – €20 000

Причина: використання систем відеонагляду для моніторингу співробітників

Регулятор: CNIL (Франція)

Дані: Співробітники

 

EE Limited – £100 000

Причина: рекламна імейл-розсилка користувачам без їхньої згоди.

Регулятор: ICO (Великобританія)

Дані: Користувачі (2 500 000)

 

Facebook – €1 000 000

Причина: витік даних Cambridge Analytica

Регулятор: Garante (Італія)

Дані: Користувачі

 

Facebook – €2 000 000

Причина: порушення закону Німеччини про прозорість в інтернеті

Регулятор: Federal Office of Justice (Німеччина)

Дані: Користувачі

 

Österreichische Post AG (ÖPAG) – €18 000 000

Причина: необгрунтований збір інформаціїї про політичні вподобання

Регулятор: The Austrian data protection authority (DPA)

Дані: Користувачі

10Guards | 0

Related Posts

card__image

Нова регуляція з інформаційної безпеки для фінансових установ – DORA

З 17 січня 2025 року в дію вступив Закон про цифрову операційну стійкість (Regulation (EU) 2022/2554) або DORA (Digital Operational Resilience Act). DORA зосереджується на управлінні ризиками інформаційно-комунікаційних технологій (далі – ІКТ)[1], запроваджуючи чіткі правила управління ризиками ІКТ, звітування про інциденти, тестування операційної стійкості та нагляду за ризиками ІКТ третіх сторін.   До прийняття DORA […]

10Guards | 0
card__image

Secure by Design: від концепції до необхідності у 2025

У стрімко змінному цифровому середовищі філософія «Безпека за задумом» (Secure by Design, SbD) виявляється стратегічно важливою та реально ефективною. Звіт компанії Secure Code Warrior на основі даних 600 корпоративних клієнтів за дев’ять років, показав: великі організації, які навчають розробників практикам SbD, можуть зменшити кількість вразливостей у програмному забезпеченні більш ніж на 50%. Компанії з понад […]

10Guards | 0
card__image

Вразливості нульового дня: невидимі загрози та їхній вплив

Повний огляд нульових вразливостей та їхнього впливу у 2025 році починається з очевидної істини: нульові вразливості є однією з найсерйозніших загроз у сучасному цифровому світі.   Уразливість нульового дня — це помилка, яку використовують зловмисники до того, як розробник програмного забезпечення випустить виправлення. Це робить їх надзвичайно складними для виявлення та протидії, через що компанії […]

10Guards | 0

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *