Практика
21 января 2020, 18:02

В ЕС насчитали 160 000 нарушений закона о персональных данных

После вступления в силу Общего регламента ЕС по защите персональных данных компании нарушили его около 160 000 раз. Регуляторы успели взыскать €114 млн.

Адвокатская фирма DLA Piper насчитала около 160 000 нарушений Общего регламента Евросоюза по защите персональных данных. Нарушения были обнаружены в 28 странах-участницах ЕС, а также в Норвегии, Исландии и Лихтенштейне. Европейские уполномоченные по защите данных оштрафовали компании на общую сумму свыше €114 млн. Больше всего штрафов пришлось выплатил Google: в одной только Франции местный орган по защите данных – Национальная комиссия по вопросам информации и свобод (CNIL) – взыскала с американской компании штрафов на общую сумму примерно €50 млн. 

Из-за штрафов Google Франция возглавляет список стран, которые взыскали больше всех штрафов – €51,1 млн. За ними идут немцы, собравшие €24,6 млн. Третье и четвертое места занимают Австрия и Италия с €18,1 млн и €11,5 млн соответственно. При этом наибольшее количество самих нарушений было совершено в Нидерландах – 40 647, Германии – 37 636 и Британии – 22 181. Британия могла бы возглавить и список «выгодоприобретателей» от нарушений, но на момент составления отчета DLA Piper ни одно из судебных решений о взыскании не вступило в силу. При этом британские суды намереваются взыскать около €329 млн, в том числе и с компаний, не специализирующихся на цифровых технологиях: €110 млн с сети отелей Mariott и €183,39 млн с Brittish Airways. Меньше всего нарушений за весь период действия документа было зафиксировано в Латвии – 173, на Кипре – 94 и в Лихтенштейне – 30.  

Общий регламент по защите данных вступил в силу  25 мая 2018 года на основе принятого двумя годами ранее постановления Европарламента. На подготовку проекта ушло семь лет. Закон заменил собой Директиву о защите данных 1995 года. Среди прочего документ обязывает компании использовать данные только для тех целей, о которых фирма заявила пользователю. Причем использовать можно не больше того количества информации о пользователе, которое необходимо для реализации конкретно поставленной задачи, и хранить ее ровно столько времени, сколько предусматривает поставленная задача. Новый регламент существеннее всего повлиял на компании, которые хранят и обрабатывают крупные объемы информации.