Назад

Прилагането на GDPR и първите санкции


  • Economic.bg: Глоби за 425 000 евро са наложени досега по GDPR

    Потърпевши са организации в три държави, като в една от тях санкцията е 400 000 евро

    Глоби за общо 425 000 евро са били наложени заради нарушения на Регламента за защита на лични данни (GDPR) в Европейския съюз (ЕС) за шестте месеца от влизането му в сила досега. Потърпевши са няколко организации в три държави членки, сочи информация на Българската търговска-промишлена палата (БТТП). 
     
    Силно рестриктивният GDPR влезе в сила на 25 май 2018 г. Сянката му пада заплашително върху бизнеса, пред който стои опасността от солени санкции в размер на до 4% от глобалния им годишен оборот. Такива вече има публично оповестени няколко, а освен тях са налице също становища, корективни мерки. 
     
    Защо са наложени те и какви са пропуските на санкционираните компании:
     
    Австрия – санкция от 4 800 евро
     
    Съгласно официално публикуваната информация на сайта на надзорния орган, санкцията е наложена заради нарушен принцип на „прозрачност" при осъществяване на видеонаблюдение от страна на австрийски търговец.
     
    Португалия – 400 000 евро
     
    Болница в Португалия е пренебрегнала изискванията, свързани с правилата за достъп до данни, като с това е изложила на риск данните на пациенти. Конкретните нарушения, от една страна, се състоят в наличието в системата на болницата на „профили" на специалисти с прекратени правоотношения с нея. От друга страна, достъпът до данните на специалистите, които към момента работят за болницата, не е бил съобразен с принципа „необходимост да се знае".
     
    Германия – 20 000 евро
     
    Сайт за социални контакти не е приложил мерки, с които да гарантира сигурността на данните на потребителите. Въпреки че съгласно GDPR определени мерки за сигурност следва да бъдат приложени „като се отчете риска в конкретния контекст на обработване", остава интересен въпросът дали немският надзорен орган счита, че препоръчаните мерки следва да бъдат винаги приложени или това се дължи на допълнителни нормативни изисквания на немското право. Така или иначе, въпросът се следи с голям интерес и очакваме скоро да станат известни повече подробности около немската глоба.

     


    Линк

  • Mypr.bg: Прилагането на GDPR и първите санкции

    GDPR влезе в действие, считано от 25.05.2018 г. Освен становища, корективни мерки, публично оповестени са и няколко санкции в значителен паричен размер. Защо са наложени те и какви са пропуските на санкционираните компании:

    1. Австрия – санкция от 4 800 евро.

    Съгласно официално публикуваната информация на сайта на надзорния орган, санкцията е наложена заради нарушен принцип на „прозрачност“ при осъществяване на видеонаблюдение от страна на австрийски търговец.

    2. Португалия – 400 000 евро.

    Болница в Португалия е пренебрегнала изискванията, свързани с правилата за достъп до данни, като с това е изложила на риск данните на пациенти. Конкретните нарушения, от една страна, се състоят в наличието в системата на болницата на „профили“ на специалисти с прекратени правоотношения с нея. От друга страна, достъпът до данните на специалистите, които към момента работят за болницата, не е бил съобразен с принципа „необходимост да се знае“.

    3. Германия – 20 000 евро.

    Сайт за социални контакти не е приложил мерки, с които да гарантира сигурността на данните на потребителите. Въпреки че съгласно GDPR определени мерки за сигурност следва да бъдат приложени „като се отчете риска в конкретния контекст на обработване“, остава интересен въпросът дали немският надзорен орган счита, че препоръчаните мерки следва да бъдат винаги приложени или това се дължи на допълнителни нормативни изисквания на немското право. Така или иначе, въпросът се следи с голям интерес и очакваме скоро да станат известни повече подробности около немската глоба.

    Друг от интересните публично известни случаи – пробивът в сигурността на хотелската верига Marriott. Според www.zned.com, разходите  в подобни случаи ще струват за компаниите 350 милиона долара.

    В репортаж, в който участва и  Ясен Танев - ръководител Консултативен съвет, „Информационна сигурност“ към АЗЛД,  се съобщават повече подробности. Венцислав Караджов, който освен председател на националния ни надзорен орган, изпълнява и длъжността заместник-председател на Европейския борд за защита на личните данни, съобщава за ръст в жалбите, както и повече детайли около казуса с „Кембридж аналитика“.

    Българската търговско-промишлена палата (БТПП) разбира затрудненията на предприемачите при адаптиране на дейността им към изискванията на Регламента, поради което и в сътрудничество с Асоциацията за защита на личните данни (АЗЛД) полага усилия за съдействие на нейните членове и други фирми в тази насокa.

    Подробности:

    https://btvnovinite.bg/svetut/parvi-soleni-globi-za-narushenija-na-gdpr.html


    Линк

  • Business-club.bg: ПРИЛАГАНЕТО НА GDPR И ПЪРВИТЕ САНКЦИИ

    GDPR влезе в действие, считано от 25.05.2018 г. Освен становища, корективни мерки, публично оповестени са и няколко санкции в значителен паричен размер. Защо са наложени те и какви са пропуските на санкционираните компании:
    1. Австрия - санкция от 4 800 евро.
    Съгласно официално публикуваната информация на сайта на надзорния орган, санкцията е наложена заради нарушен принцип на „прозрачност" при осъществяване на видеонаблюдение от страна на австрийски търговец.
     
    2. Португалия - 400 000 евро.
    Болница в Португалия е пренебрегнала изискванията, свързани с правилата за достъп до данни, като с това е изложила на риск данните на пациенти. Конкретните нарушения, от една страна, се състоят в наличието в системата на болницата на „профили" на специалисти с прекратени правоотношения с нея. От друга страна, достъпът до данните на специалистите, които към момента работят за болницата, не е бил съобразен с принципа „необходимост да се знае".
     
    3. Германия - 20 000 евро.
    Сайт за социални контакти не е приложил мерки, с които да гарантира сигурността на данните на потребителите. Въпреки че съгласно GDPR определени мерки за сигурност следва да бъдат приложени „като се отчете риска в конкретния контекст на обработване", остава интересен въпросът дали немският надзорен орган счита, че препоръчаните мерки следва да бъдат винаги приложени или това се дължи на допълнителни нормативни изисквания на немското право. Така или иначе, въпросът се следи с голям интерес и очакваме скоро да станат известни повече подробности около немската глоба.
     
    Друг от интересните публично известни случаи - пробивът в сигурността на хотелската верига Marriott. Според www.zned.com, разходите в подобни случаи ще струват за компаниите 350 милиона долара.
    В репортаж, в който участва и Ясен Танев - ръководител Консултативен съвет, „Информационна сигурност" към АЗЛД, се съобщават повече подробности. Венцислав Караджов, който освен председател на националния ни надзорен орган, изпълнява и длъжността заместник-председател на Европейския борд за защита на личните данни, съобщава за ръст в жалбите, както и повече детайли около казуса с „Кембридж аналитика".
    Българската търговско-промишлена палата (БТПП) разбира затрудненията на предприемачите при адаптиране на дейността им към изискванията на Регламента, поради което и в сътрудничество с Асоциацията за защита на личните данни (АЗЛД) полага усилия за съдействие на нейните членове и други фирми в тази насокa.
     
    Подробности: 
    https://btvnovinite.bg/svetut/parvi-soleni-globi-za-narushenija-na-gdpr.html

    Линк

Назад