Прилагането на GDPR и първите санкции

GDPR влезе в действие, считано от 25.05.2018 г. Освен становища, корективни мерки, публично оповестени са и няколко санкции в значителен паричен размер. Защо са наложени те и какви са пропуските на санкционираните компании:

1. Австрия – санкция от 4 800 евро.

Съгласно официално публикуваната информация на сайта на надзорния орган, санкцията е наложена заради нарушен принцип на „прозрачност“ при осъществяване на видеонаблюдение от страна на австрийски търговец.

2. Португалия – 400 000 евро.

Болница в Португалия е пренебрегнала изискванията, свързани с правилата за достъп до данни, като с това е изложила на риск данните на пациенти. Конкретните нарушения, от една страна, се състоят в наличието в системата на болницата на „профили“ на специалисти с прекратени правоотношения с нея. От друга страна, достъпът до данните на специалистите, които към момента работят за болницата, не е бил съобразен с принципа „необходимост да се знае“.

3. Германия – 20 000 евро.

Сайт за социални контакти не е приложил мерки, с които да гарантира сигурността на данните на потребителите. Въпреки че съгласно GDPR определени мерки за сигурност следва да бъдат приложени „като се отчете риска в конкретния контекст на обработване“, остава интересен въпросът дали немският надзорен орган счита, че препоръчаните мерки следва да бъдат винаги приложени или това се дължи на допълнителни нормативни изисквания на немското право. Така или иначе, въпросът се следи с голям интерес и очакваме скоро да станат известни повече подробности около немската глоба.

Друг от интересните публично известни случаи – пробивът в сигурността на хотелската верига Marriott. Съгласно скорошно изследване на  IBM  https://newsroom.ibm.com/2018-07-11-IBM-Study-Hidden-Costs-of-Data-Breaches-Increase-Expenses-for-Businesses  разходите  в подобни случаи ще струват за компаниите 350 милиона долара.

В репортаж, в който участва и  Ясен Танев - ръководител Консултативен съвет, „Информационна сигурност“ към АЗЛД,  се съобщават повече подробности. Венцислав Караджов, който освен председател на националния ни надзорен орган, изпълнява и длъжността заместник-председател на Европейския борд за защита на личните данни, съобщава за ръст в жалбите, както и повече детайли около казуса с „Кембридж аналитика“.

Българската търговско-промишлена палата (БТПП) разбира затрудненията на предприемачите при адаптиране на дейността им към изискванията на Регламента, поради което и в сътрудничество с Асоциацията за защита на личните данни (АЗЛД) полага усилия за съдействие на нейните членове и други фирми в тази насокa.

Подробности:

https://btvnovinite.bg/svetut/parvi-soleni-globi-za-narushenija-na-gdpr.html