Почем данные для Европы: как ЕС штрафует бизнес за утечки

Почем данные для Европы: как ЕС штрафует бизнес за утечки

Три года назад вступил в силу Общий регламент по защите персональных данных Евросоюза (GDPR). Европейские нормы, регулирующие использование, обработку и хранение личной информации, считаются одними из самых эффективных в мире. Отличаются они и строгостью взысканий. Недобросовестным компаниям может грозить штраф до 20 млн евро или 4% от мирового дохода. При этом, европейский регламент имеет экстерриториальное действие и может быть применен к любому оператору персональных данных резидентов и граждан ЕС, независимо от их местонахождения.

С 2018 года европейские регуляторы уже взыскали сотни миллионов евро с нарушителей. В их число входят как ритейлеры, скрывающие то, как они используют материалы с камер видеонаблюдения за сотрудниками, так и компании, нарушившие "право на забвение". Согласно ему пользователь может потребовать удаления своих персональных данных из Сети. Однако дороже всего бизнесу обходятся утечки личной информации европейцев.

Так выглядит топ-5 штрафов за несоблюдение требований GDPR:

  • Google (50 млн евро)

Google была одной из первых компаний, получившей крупное взыскание за нарушение GDPR.

Цифровой гигант был оштрафован французским регулятором за то, что его отчеты об обработке данных специально были сделаны труднодоступными и имели нечеткие формулировки.

Также Google была признана виновной в том, что пользователи не получали запросы на согласие по использованию их данных для персонализированной рекламы

Несмотря на апелляцию, поданную компанией, в июне 2020-го высший суд Франции оставил штраф в силе.

  • H&M (35,3 млн евро)

В 2020 году немецкий регулятор оштрафовал одного из крупнейших мировых ритейлеров, компанию H&M, за сбор "досье" с данными сотрудников.

Корпорация без их ведома фиксировала информацию об отпусках и больничных, а также записывала сведения из личных разговоров. Все эти материалы были доступны менеджерам H&M.

Полученная информация использовалась для создания "подробного профиля" работников, который затем мог повлиять на их трудоустройство.

  • Tim - Telecom Italia (27,8 млн евро)

В начале 2020 года итальянские органы по защите данных выписали внушительный штраф в размере 27,8 млн евро крупнейшему в стране оператору связи Tim, ранее известному как Telecom Italia.

Компания злоупотребляла "агрессивным маркетингом" и была оштрафована после большого количества жалоб на назойливые рекламные звонки, поступавшие без согласия клиентов. Так, один человек мог получить до 155 вызовов за месяц.

  • British Airways (23,1 млн евро)

Авиакомпания British Airways получила свой штраф в 2019 году после того, как пользователи ее сайта стали перенаправляться на мошеннический ресурс. В результате хакеры завладели логинами, адресами, данными кредитных карт, включая CVV-коды, и информацией о бронированиях около 400 000 пассажиров.

Британское Управление уполномоченного по информации (ICO) заявило, что утечка произошла в результате халатности British Airways. Сначала ICO обязал компанию выплатить рекордный штраф в размере 183,4 млн фунтов стерлингов, что составило 211,7 млн евро, но впоследствии штраф сократили до 20 млн, приняв во внимание "экономические последствия Covid-19".

  • Marriott International Hotels (21,3 млн евро)

В 2018 году британскую гостиничную сеть Marriott International оштрафовали за раскрытый взлом четырехлетней давности.

Злоумышленникам удалось похитить личные данные более 300 миллионов клиентов сети, включая пароли, данные кредитных карт, номера паспортов и даты рождения.

После расследования ICO пришел к выводу, что Marriott недостаточно защитила свои системы.

Есть чему учиться

По словам Вадима Перевалова, члена Комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России, требования GDPR и требования российского законодательства о персональных данных внешне очень похожи, но практика их применения судами и контролирующими органами радикально отличается.

"Применение GDPR выстроено вокруг нарушения прав физических лиц, в то время как большинство российских штрафов выписывается за нарушение неких формальностей (например, неправильная форма согласия на обработку персональных данных). Европейское законодательство требует открытого и понятного информирования субъектов персональных данных о том, как именно их данные будут обрабатываться, в России же закон обязывает заранее раскрывать очень незначительную информацию о планируемой обработке данных." — говорит эксперт.

В настоящее время Правительство России проводит работу по актуализации действующего законодательства, направленную на усиление наказаний за киберпреступления. Так, в декабре 2020 был принят законопроект, устанавливающий порядок и условия обработки общедоступных персональных данных, а также право субъекта персональных данных требовать их удаление из общедоступных источников.

"Европейское законодательство направлено на борьбу с утечками персональных данных, в России же эта работа пока находится в самом начале. Наконец, европейские граждане имеют реальные механизмы для предъявления многомиллионных требований к компаниям, нарушившим их права. Это очень стимулирует компании соблюдать права граждан. В России, к сожалению, адекватные механизмы защиты есть только у государства", – резюмирует Перевалов.


commnetКомментарии

Пожалуйста, войдите / зарегистрируйтесь
или авторизируйтесь через любую соц. сеть, чтобы оставить комментарий.


Похожие новости
"Спартак" наказан за уханье, "Рубин" оштрафован за пожар, а Гамула невиновен 02 окт. 2014 г.

"Спартак" наказан за уханье, "Рубин" оштрафован за пожар, а Гамула невиновен

Расистские оскорбления в адрес Халка от спартаковских фанатов в Петербурге, поджог сидений на «Казань Арене» и скандальное выступление нового тренера «Ростова» в среду обсуждались на заседании КДК РФС, посвященном матчам 9-го тура. Кто и как в итоге...

дальше...

CAS ответит на апелляцию "Барселоны" по делу Суаресу в середине августа 24 июля 2014 г.

CAS ответит на апелляцию "Барселоны" по делу Суаресу в середине августа

Суарес в матче чемпионата мира против итальянцев укусил защитника соперников Джорджо Кьеллини за плечо, после чего ФИФА дисквалифицировала уругвайца на девять матчей национальной сборной и отстранила на четыре месяца от любой деятельности, связанной...

дальше...

Судебные приставы Челябинской области взыскали с должников более 11,1 миллиарда рублей 04 февр. 2016 г.

Судебные приставы Челябинской области взыскали с должников более 11,1 миллиарда рублей

В 2015 году по сравнению с 2014 годом количество производств, находившихся на исполнении судебных приставов Челябинской области, увеличилось на 90 тысяч и составило почти два миллиона.Как сообщили агентству «Урал-пресс-информ»...

дальше...

Солистка «Серебра» Ольга Серябкина: «У нас с DJ M.E.G. нет романа» 30 апр. 2015 г.

Солистка «Серебра» Ольга Серябкина: «У нас с DJ M.E.G. нет романа»

Солистка группы «Серебро» занялась сольной карьерой, при этом покидать состав популярного трио девушка пока не планирует. Новый проект 30-летней брюнетки получил имя Molly. Как и прежде, девушка появляется в клипах в откровенных нарядах...

дальше...

Ритейлер "Магнит" оштрафован на 430 тысяч рублей 10 дек. 2013 г.

Ритейлер "Магнит" оштрафован на 430 тысяч рублей

Столичное управление Роспотребнадзора выявило нарушения санитарных норм и законодательства о защите прав потребителя в восьми магазинах "Магнит" в Москве.Внеплановая проверка магазинов проводилась в октябре. Среди выявленных нарушений - несоблюдение...

дальше...

Известную косметическую компанию оштрафовали за промышленный шпионаж 16 июня 2021 г.

Известную косметическую компанию оштрафовали за промышленный шпионаж

Известная косметическая компания из Франции L'Oreal была оштрафована Парижским судом на 370 тысяч евро за промышленный шпионаж, передает издание Ouest France.Потерпевшей стороной выступила фирма Guinot, крупная сеть, куда входит несколько сотен институтов...

дальше...

В Москве назвали число оштрафованных за нарушения по коронавирусу предприятий 14 июня 2020 г.

В Москве назвали число оштрафованных за нарушения по коронавирусу предприятий

Почти 30 предприятий торговли в Москве оштрафовали в воскресенье, 14 июня, за несоблюдение режима ношения масок и перчаток и социальной дистанции. Такое число назвал глава столичного департамента торговли и услуг Алексей Немерюк, передает РИА Новости...

дальше...

Жителя Кунгура оштрафовали за рекламный видеоролик с Путиным 23 марта 2015 г.

Жителя Кунгура оштрафовали за рекламный видеоролик с Путиным

В Пермском крае оштрафован предприниматель, использовавший изображение президента России Владимира Путина в рекламе своего товара. Об этом сообщил представитель городской прокуратуры, информирует на сайт местной газеты «Искра».Проверка в отношении местного...

дальше...

Последние новости

Новости на сегодня 23 июня 2021 г.