KurÅ” publicÄja ziÅojumu par naudas sodu apmÄru
VispÄrÄ«gajai datu aizsardzÄ«bas regulai tikai maijÄ apritÄs gads, taÄu Eiropas regulatori to jau ir izdarÄ«juÅ”i rezultÄtus. 2019. gada februÄrÄ« ziÅojumu par GDPR konstatÄjumiem publicÄja Eiropas Datu aizsardzÄ«bas kolÄÄ£ija (EDPB), iestÄde, kas uzrauga atbilstÄ«bu regulai.
Pirmie naudas sodi saskaÅÄ ar GDPR MÄs bijÄm zema, jo uzÅÄmumu negatavÄ«ba regulÄjuma stÄÅ”anÄs spÄkÄ. BÅ«tÄ«bÄ noteikumu pÄrkÄpÄji samaksÄja ne vairÄk kÄ dažus simtus tÅ«kstoÅ”us eiro. TaÄu sodu kopsumma izrÄdÄ«jÄs visai iespaidÄ«ga - gandrÄ«z 56 miljoni eiro.ZiÅojumÄ EDAB sniedza citu informÄciju par IT uzÅÄmumu un to klientu āattiecÄ«bÄmā.
Kas rakstÄ«ts dokumentÄ un kurÅ” sodu jau ir samaksÄjis?
KopÅ” regulas stÄÅ”anÄs spÄkÄ Eiropas regulatori ir uzsÄkuÅ”i aptuveni 206 tÅ«kstoÅ”us personas datu droŔības pÄrkÄpumu lietu. GandrÄ«z puse no tiem (94 622) bija balstÄ«ti uz privÄtpersonu sÅ«dzÄ«bÄm. ES pilsoÅi var iesniegt sÅ«dzÄ«bu par pÄrkÄpumiem savu personas datu apstrÄdÄ un uzglabÄÅ”anÄ un vÄrsties valsts pÄrvaldes iestÄdÄs, pÄc tam lieta tiks izmeklÄta konkrÄtas valsts jurisdikcijÄ.
GalvenÄs tÄmas, ar kurÄm bija saistÄ«tas sÅ«dzÄ«bas no eiropieÅ”iem, bija personas datu subjekta tiesÄ«bu un patÄrÄtÄju tiesÄ«bu pÄrkÄpumi, kÄ arÄ« personas datu noplÅ«de.
VÄl 64 864 lietas tika sÄktas pÄc tam, kad par incidentu atbildÄ«gie uzÅÄmumi saÅÄma paziÅojumus par datu noplÅ«di. Nav precÄ«zi zinÄms, cik no gadÄ«jumiem beiguÅ”ies naudas sodi, taÄu kopumÄ pÄrkÄpÄji samaksÄjuÅ”i 56 miljonus eiro. saskaÅÄ ar informÄcijas droŔības ekspertiem, lielÄkÄ daļa Ŕīs summas bÅ«s jÄmaksÄ Google. 2019. gada janvÄrÄ« Francijas regulators CNIL IT gigantam uzlika naudas sodu 50 miljonu eiro apmÄrÄ.
TiesvedÄ«ba Å”ajÄ lietÄ ilga no GDPR pirmÄs dienas ā sÅ«dzÄ«bu pret korporÄciju iesniedza Austrijas datu aizsardzÄ«bas aktÄ«vists Makss Å rems. AktÄ«vista neapmierinÄtÄ«bas cÄlonis tÄrauds nepietiekami precÄ«zs formulÄjums piekriÅ”anÄ personas datu apstrÄdei, ko lietotÄji akceptÄ, veidojot kontu no Android ierÄ«cÄm.
Pirms IT giganta lietas naudas sodi par GDPR neievÄroÅ”anu bija ievÄrojami mazÄki. 2018. gada septembrÄ« PortugÄles slimnÄ«ca samaksÄja 400 tÅ«kstoÅ”us eiro par ievainojamÄ«bu tÄs medicÄ«nas uzglabÄÅ”anas sistÄmÄ. ieraksti, bet ā¬20 tÅ«kstoÅ”i - vÄcu Äata aplikÄcija (klientu pieteikÅ”anÄs un paroles tika glabÄtas neÅ”ifrÄtÄ veidÄ).
Ko eksperti saka par noteikumiem
Regulatori uzskata, ka pÄc deviÅiem mÄneÅ”iem GDPR ir pierÄdÄ«jis savu efektivitÄti. ViÅuprÄt, regula palÄ«dzÄja pievÄrst lietotÄju uzmanÄ«bu viÅu paÅ”u datu droŔības jautÄjumam.
Eksperti izceļ arÄ« dažus trÅ«kumus, kas kļuva pamanÄmi regulas pirmajÄ darbÄ«bas gadÄ. BÅ«tiskÄkais no tiem ir vienotas naudas soda apmÄra noteikÅ”anas sistÄmas trÅ«kums. Autors saskaÅÄ ar juristi, vispÄrpieÅemtu noteikumu trÅ«kums izraisa lielu pÄrsÅ«dzÄ«bu skaitu. SÅ«dzÄ«bas ir jÄizskata datu aizsardzÄ«bas komisijÄm, kas nozÄ«mÄ, ka iestÄdes ir spiestas veltÄ«t mazÄk laika ES pilsoÅu pÄrsÅ«dzÄ«bÄm.
Lai risinÄtu Å”o problÄmu, ApvienotÄs Karalistes, NorvÄÄ£ijas un NÄ«derlandes regulatori to jau ir izdarÄ«juÅ”i attÄ«stÄs atgÅ«Å”anas apmÄra noteikÅ”anas noteikumi. DokumentÄ tiks apkopoti faktori, kas ietekmÄ soda apmÄru: incidenta ilgums, uzÅÄmuma reakcijas Ätrums, noplÅ«dÄ cietuÅ”o skaits.
SpeciÄlisti uzskata, ka IT uzÅÄmumiem ir pÄragri atslÄbinÄties. VisticamÄk, sodi par GDPR neievÄroÅ”anu nÄkotnÄ pieaugs.
Pirmais iemesls ir bieža datu noplÅ«de. SaskaÅÄ ar statistiku no NÄ«derlandes, kur par personas datu glabÄÅ”anas pÄrkÄpumiem tika ziÅots vÄl pirms GDPR, 2018. gadÄ tika ziÅots par noplÅ«dÄm. ir izaudzis divreiz. Autors saskaÅÄ ar PÄc datu aizsardzÄ«bas eksperta Gaja Bunkera domÄm, teju katru dienu kļūst zinÄmi jauni GDPR pÄrkÄpumi, un tÄpÄc jau tuvÄkajÄ laikÄ regulatori sÄks stingrÄk izturÄties pret pÄrkÄpÄjiem uzÅÄmumiem.
Otrs iemesls ir āmÄ«kstÄsā pieejas beigas. 2018. gadÄ naudas sodi bija pÄdÄjais lÄ«dzeklis ā pÄrsvarÄ regulatori centÄs palÄ«dzÄt uzÅÄmumiem aizsargÄt klientu datus. TomÄr EiropÄ jau tiek izskatÄ«ti vairÄki gadÄ«jumi, kas saskaÅÄ ar GDPR varÄtu novest pie lieliem naudas sodiem.
2018. gada septembrÄ« liela mÄroga datu noplÅ«de ir noticis British Airways. AviokompÄnijas maksÄjumu sistÄmas ievainojamÄ«bas dÄļ hakeri piecpadsmit dienas ieguva piekļuvi klientu kredÄ«tkarÅ”u datiem. Tiek lÄsts, ka uzlauÅ”ana skÄra aptuveni 400 XNUMX cilvÄku. InformÄcijas droŔības speciÄlisti gaidÄ«tka aviokompÄnija var samaksÄt pirmo maksimÄlo soda naudu LielbritÄnijÄ ā tas bÅ«s 20 miljoni eiro jeb 4% no korporÄcijas gada apgrozÄ«juma (atkarÄ«bÄ no tÄ, kura summa ir lielÄka).
VÄl viens pretendents uz lielu finansiÄlu sodu ir Facebook. ÄŖrijas Datu aizsardzÄ«bas komisija ir sÄkusi desmit lietas pret IT gigantu dažÄdu GDPR pÄrkÄpumu dÄļ. LielÄkais no tiem notika pagÄjuÅ”Ä gada septembrÄ« ā ievainojamÄ«ba sociÄlo tÄ«klu infrastruktÅ«rÄ atļauts hakeri, lai iegÅ«tu automÄtiskÄs pieteikÅ”anÄs pilnvaras. UzlauÅ”ana skÄra 50 miljonus Facebook lietotÄju, no kuriem 5 miljoni bija ES iedzÄ«votÄji. SaskaÅÄ ar izdevums ZDNet, Å”is datu pÄrkÄpums vien uzÅÄmumam varÄtu izmaksÄt miljardus dolÄru.
RezultÄtÄ jÄbÅ«t gatavam tam, ka 2019. gadÄ GDPR parÄdÄ«s savu spÄku un regulÄjoÅ”Äs iestÄdes vairs ānepievÄrs acisā uz pÄrkÄpumiem. VisticamÄk, skaļu noteikumu pÄrkÄpumu gadÄ«jumu turpmÄk bÅ«s tikai vairÄk.