За последний год объём штрафов за нарушение Общего регламента по защите данных (GDPR) в Евросоюзе вырос почти в семь раз, показало исследование юридической фирмы DLA Piper. В период с 28 января 2021 года в регионе было принято несколько решений о вынесении штрафов за нарушение GDPR на общую сумму в $1,25 млрд, тогда как годом ранее этот показатель был равен примерно $180 млн.
В сообщении сказано, что количество уведомлений регулирующих органов об утечках информации за отчётный период выросло на 8 % и в среднем составило 356 обращений в день. Напомним, GDPR действует в Евросоюзе с 2018 года. Регламент предназначен в том числе для того, чтобы дать жителям региона больше контроля над своими данными. В соответствии с действующим законодательством компании и организации обязаны продемонстрировать чёткую правовую основу для сбора и обработки персональных данных пользователей. Кроме того, компании обязаны уведомлять регуляторов о любых утечках данных в течение 72 часов с момента обнаружения инцидента. Несоблюдение требований GDPR может привести к крупным штрафам в размере до 4 % годового дохода компании в регионе или €20 млн.
«GDPR, безусловно, эффективно заставил всех прислушаться к закону о защите данных и обеспечению соблюдения требований по защите информации», — считает сотрудник DLA Piper Росс Маккин (Ross McKean). Он также отметил, что в прошлом крупнейшие IT-компании могли отделаться небольшим штрафом за нарушение правил обработки и хранения данных пользователей. Теперь же, когда размер штрафа может приблизиться к миллиарду евро, компании вынуждены считаться с европейским законодательством.
Отметим, что в прошлом году некоторые штрафы европейских регуляторов за нарушение GDPR достигли рекордных значений. Служба защиты конфиденциальности Люксембурга оштрафовала Amazon на €746 млн, а власти Ирландии оштрафовали Meta Platforms на €225 млн. В настоящее время обе компании пытаются обжаловать штрафные санкции регуляторов в суде.
Подпишись: