Глобите по GDPR са нараснали седемкратно до над 1 млрд. евро
Глобите за нарушаванията на Общият правилник по отношение на отбраната на данните (GDРR) на Европейския съюз са нарастнали седемкратно през последната година, излиза наяве от прочуване на правната ĸoмпaния DLА Ріреr, цитиpaно oт Си Ен Би Си.
От 28 януари 2021 година насам регулаторните органи в Европейски Съюз са наложили санкции на обща стойност близо 1,1 милиарда евро. През този интервал уведомленията за нарушавания от страна на компании до регулаторите са нарастнали с 8% до приблизително 356 дневно.
GDPR е в действие от 2018 година насам, като той има за цел да даде на потребителите в Европа повече надзор върху персоналните им данни.
Регламентът изисква от фирмите да получават ясно единодушие от потребителите, преди да обработват техните данни. Всяка компания може да осведоми управляващите за възможни нарушавания в границите на 72 часа, откакто те са открити. При неспазване на условията фирмите може да бъдат санкционирани с до 4% от годишните си доходи или 20 млн. евро, според от това коя сума е по-голяма.
Най-големите пострадали от регламента са софтуерните компании. Koмиcиятa зa зaщитa нa личнитe дaнни в Люĸceмбypг глoби aмepиĸaнcĸия онлайн търговец на дребно Amazon със 746 млн. евро, а ирландският регулатор глоби WhatsApp с 225 млн. евро. И двете компании апелират решенията.
„ Често налагането на такива огромни санкции лишава известно време на регулаторите. Това се дължи на обстоятелството, че следствията изксва време, а законът към момента съдържа доста отворени правни въпроси “, разяснява Рос Маккийн, ръководител на отдела на DLA Piper за отбрана на данните във Англия.
Сред тези отворени въпроси е трансграничният транспорт на данни сред Европейски Съюз и Съединени американски щати. През 2020 година Съдът на Европейски Съюз постанови, че фирмите, които трансферират персонални данни от Европейски Съюз до други юрисдикции, ще би трябвало да им обезпечат същата отбрана, която те имат в границите на блока. С решението бе анулирано съглашението за трансфер на данни сред Съединени американски щати и Европейски Съюз, известно като Privacy Shield.
Съдът на Европейския съюз обаче утвърди продължаващото потребление на различен механизъм за трансфер - т.нар общоприети договорни клаузи. Неговата приложимост обаче е под изискването, че контролните органи могат да стопират или не разрешават прехвърлянето на данни от Европейски Съюз, в случай че предлаганата им отбрана не дава отговор на строгите европейски правила.
От 28 януари 2021 година насам регулаторните органи в Европейски Съюз са наложили санкции на обща стойност близо 1,1 милиарда евро. През този интервал уведомленията за нарушавания от страна на компании до регулаторите са нарастнали с 8% до приблизително 356 дневно.
GDPR е в действие от 2018 година насам, като той има за цел да даде на потребителите в Европа повече надзор върху персоналните им данни.
Регламентът изисква от фирмите да получават ясно единодушие от потребителите, преди да обработват техните данни. Всяка компания може да осведоми управляващите за възможни нарушавания в границите на 72 часа, откакто те са открити. При неспазване на условията фирмите може да бъдат санкционирани с до 4% от годишните си доходи или 20 млн. евро, според от това коя сума е по-голяма.
Най-големите пострадали от регламента са софтуерните компании. Koмиcиятa зa зaщитa нa личнитe дaнни в Люĸceмбypг глoби aмepиĸaнcĸия онлайн търговец на дребно Amazon със 746 млн. евро, а ирландският регулатор глоби WhatsApp с 225 млн. евро. И двете компании апелират решенията.
„ Често налагането на такива огромни санкции лишава известно време на регулаторите. Това се дължи на обстоятелството, че следствията изксва време, а законът към момента съдържа доста отворени правни въпроси “, разяснява Рос Маккийн, ръководител на отдела на DLA Piper за отбрана на данните във Англия.
Сред тези отворени въпроси е трансграничният транспорт на данни сред Европейски Съюз и Съединени американски щати. През 2020 година Съдът на Европейски Съюз постанови, че фирмите, които трансферират персонални данни от Европейски Съюз до други юрисдикции, ще би трябвало да им обезпечат същата отбрана, която те имат в границите на блока. С решението бе анулирано съглашението за трансфер на данни сред Съединени американски щати и Европейски Съюз, известно като Privacy Shield.
Съдът на Европейския съюз обаче утвърди продължаващото потребление на различен механизъм за трансфер - т.нар общоприети договорни клаузи. Неговата приложимост обаче е под изискването, че контролните органи могат да стопират или не разрешават прехвърлянето на данни от Европейски Съюз, в случай че предлаганата им отбрана не дава отговор на строгите европейски правила.
Източник: manager.bg
КОМЕНТАРИ