Перейти до основного вмісту

GDPR штрафи та відповідальність

Pre-Ticked Boxes: визнання незаконними на законному рівні.

Використання pre-ticked boxes, в процесі отримання згоди на обробку персональних даних, не є законним. Це може спонукати до притягення компаній, які зареєстровані на території Європейського Союзу або бізнес яких орієнтований на європейський ринок, до відповідальності за порушення норм законодавства ЄС. 

Проблематика питання

Український бізнес та ризик бути притягнутим до відповідальність за порушення GDPR

В мережі Інтернет наразі можемо знайти досить багато інформації стосовно того, які компанії притягувалися до відповідальності за порушення GDPR та який середньостатистичний та сумарний розмір штрафів. Серед компаній, притягнутих до відповідальності, немає українських, але радіти не варто, і ось чому.  

Категорії компаній, що перебувають на гачку

Порушення персональних даних компанією EasyJet: можливі наслідки, в тому числі штрафи з-боку держави та відшкодування збитків суб’єктам даних

Нещодавно мережу Інтернет сколихнула новина про порушення персональних, яке було здійснене авіакомпанією EasyJet. Причиною такого порушення стала хакерська атака, що потягла за собою втрату персональних даних значної кількості клієнтів компанії.

 

«Перший пішов» або перший штраф за порушення умов залучення Data Protection Officer (DPO)

Як ми писали в попередніх статтях, роль Data Protection Officer, в рамках діяльності компанії, є доволі специфічною, однак компанії, продовжуючи нехтувати вимогами GDPR, все ж розпочинають роботу з DPO наражаюxb себе на ризик бути притягнутими до відповідальності. В квітні 2020 року, перший штраф за недотримання таких вимог був накладений Бельгійськи контролюючим органом.

Передумови

Штрафи за недотримання вимог GDPR в січні 2020 року: за що штрафують компанії?

Поки більшість компаній почувалися доволі розслаблено у зв’язку з новорічними та різдвяними святами, контролюючі органи Європейського Союзу продовжували свою роботу, зокрема щодо притягнення до відповідальності компаній, які здійснюють свою діяльність не у відповідності до GDPR та внутрішнього законодавства країн-членів ЄС в контексті захисту персональних даних.  

ІСПАНІЯ

Штрафи GDPR: кого та за що притягували до відповідальності в 2019 році

Не секрет, що General Data Protection Regulation (GDPR) – це один з європейських документів, який став найбільш ефективнішим інструментом для наповнення бюджету країн-членів Європейського Союзу, в контексті притягнення представників бізнесу до відповідальності за недотримання вимог забезпечення безпеки персональних даних. 

Найбільші штрафи за порушення GDPR