Възпиращият ефект на GDPR вече е видим и той не

Възпиращият резултат на GDPR към този момент е забележим и той не би трябвало да се подценява
(снимка: CC0 Public Domain)

Изминаха две години и половина, откогато Европейски Съюз стартира да ползва Общия правилник за отбрана на данните GDPR, новият закон към този момент е прочут на всички. Пробивите костват на нарушителите от ден на ден. Предстоят и още по-големи санкции за тези, които не опазват персоналните данни.

Нов отчет от екипа за отбрана на данните на адвокатска адвокатска фирма, оповестен във връзка Деня на отбрана на данните на Съвета на Европа, сочи, че през миналата година са наложени санкции в размер на 193,4 милиона $ по отношение на нарушавания на GDPR. Това прави съвсем 40% нарастване спрямо предходните 20 месеца от влизането в действие на новата норма. Общите регистрирани санкции от началото на използването на GDPR доближават 332 милиона щатски $.

Броят на уведомленията за нарушавания също нараства, отбелязва. Отчитат се близо 331 нарушавания на данни дневно за последните 12 месеца – спрямо 278 известия на ден през миналата година. Общо от май 2018 година до момента са се натрупали повече от 281 000 вести за пробиви.
още по тематиката
Дейностите, свързани с условията на GDPR, набират скорост бързо, регистрират анализаторите. Но макар, че нормата съставлява обединен набор от регулации, който би трябвало да се ползва еднообразно за всички страни, действителността е друга. Оборудвани с разнообразни човешки, финансови и механически запаси, другите страни имат разнообразни подходи за използване на закона.

Несъответствията се виждат в цифрите. Докато Германия е виновна за 77 747 уведомления за нарушавания след стартирането на GDPR, Италия е записала единствено 3460 уведомления за същия интервал. Тази статистика, съгласно специалистите, би могла да е обвързвана и с културни разлики. От значително значение е по какъв начин GDPR се пояснява в другите страни, споделят експертите.

Най-солените санкции, наложени досега, са:

1. Гугъл – 50 млн. евро – глобата е учредена на голям брой клаузи от закона, като цяло е обвързвана с неналичието на изясненост за това по какъв начин се обработват данните на потребителите и неналичието на средства за надзор, които те могат да употребяват за ръководство на методите на потребление на данните

2. H&M – 35 млн. евро – за следене на чиновниците и записване на информация за тях, в това число персонална информация като фамилни проблеми, религиозни вярвания и други

3. TIM – 27,8 млн. евро – италианският телеком бе осъден поради боравене с персонални данни в „ прекомерно нападателна маркетингова тактика ”, при която огромен брой клиенти са били бомбардирани с позвънявания за промоции и друга нежелана връзка.

4. British Airways – 22 млн. евро – при хакерски пробив са откраднати персоналните данни на над 400 000 индивида, в това число данни за логин, информация за платежни карти, имена и адреси.

5. Marriott – 20,4 млн. евро – данните на 383 милиона посетители на хотелската верига, измежду които 30 милиона поданици на Европейски Съюз, са откраднати след хакване на резервационната система на веригата – откраднати са имена, адреси, номера на паспорти, номера на кредитни карти.

6. Wind – 17 млн. евро – санкцията е поради незаконни маркетингови действия – спам с реклами, за който се е оказало невероятно потребителите да се откажат или отпишат.

7. Гугъл – 7 млн. евро – шведският регулатор санкции огромната компания поради нарушение на „ правото да бъдеш пропуснат ”.

8. AOK – 1,24 млн. евро – поради лотария с потребление на потребителска информация.

9. BKR – 830 хиляди евро – глобата е поради решението на компанията да наложи такса за достъп на потребителите до техните персонални данни, съхранявани от организацията.

10. Iliad Italia – 800 хиляди евро – санкцията е още веднъж поради корист с персонални данни за маркетингови действия.

Докладът на DLA Piper отбелязва, че в доста от случаите решенията за наказания са обжалвани и това е довело до доста понижаване на размера на санкцията. Това значи, че регулаторите „ не са създали всичко по верния метод ”. Според анализаторите обаче е въпрос на време регулаторите да изградят задоволително убеденост, с цел да ползват по-решително и вярно GDPR законите.

Но макар, че към този момент сумите са единствено дребен % от това, което биха могли да бъдат, възпиращият резултат на GDPR към този момент е забележим и той не би трябвало да се подценява. Най-силно въздействие има репутационният аспект. Фирмите са наясно, че в случай че бъдат санкционирани, парите са единствено дребна част от глобата – опетняването на положителното име е по-голямата „ санкция ”, ведно със срутва на доверие, който идва след такава вест. Затова GDPR се възприема извънредно съществено измежду бизнеса.

Нещо повече: регулаторите в Европейски Съюз имат и редица наказателни ограничения, които могат да употребяват наред с санкциите, с цел да се уверят, че фирмите трансформират неприятните си практики за обработка на данни.

В този към момента „ разрастващ ” се пейзаж към GDPR друга причина бизнесът да остане внимателен е опцията за поява на нови и по-строги правила в бъдеще. Едно настоящо дело във Англия, наречено „ Lloyd против Гугъл ”, евентуално ще бъде проследено от близко от доста организации, тъй като ще изиграе знакова роля.

„ Всички погледи са ориентирани към това дело, с цел да се види има ли учредения ”, изясняват анализаторите. Ако делото има триумф, санкциите ще са единствено дребна чат от главоболието, тъй като те ще пребледнеят спрямо резултата от кумулативните искове за вреди.

Накратко, всяка организация, обработваща данни в страни, където се ползва GDPR, би трябвало да е извънредно внимателна. А GDPR занапред ще става по-голям и по-страховит.