Kakšne so bile prve kazni za kršitev GDPR?
Slabo leto je od uveljavitve GDPR (General Data Protection Regulation) oz. Splošne uredbe EU o varstvu podatkov in lahko povzamemo, da je bilo leto 2018 zaznamovano z naslovnicami o zlorabah, uhajanju podatkov in kaznovanju iz tega naslova.
Ker lahko kršitve te uredbe privedejo do visokih glob, ni presenetljivo, da podjetja temeljito pregledujejo svoje podatke, da zadostijo zakonodaji. Kljub temu pa je do konca leta le približno tretjina podjetij izvedla vse ukrepe, potrebne za uskladitev z GDPR.
Prve pritožbe zaradi kršitev so pojavile takoj po uveljavitvi, ko je neprofitna organizacija noyb.eu predstavila štiri pritožbe proti Facebooku, Instagramu, WhatsAppu in Androidu. Noyb trdi, da so te družbe prisilile svoje uporabnike, da sprejmejo nove pogoje za storitve, kar pa je v nasprotju z zahtevo GDPR o prostovoljnem soglašanju.
Oktobra je evropski nadzornik za varstvo podatkov Giovanni Buttarelli dejal, da pričakuje prve sankcije pred koncem leta. In ni dolgo čakal. Sankcioniranje se je začelo.
Prva globa je bila izdana v Avstriji na začetku oktobra in čeprav ni direktno povezana z obdelavo osebnih podatkov, je dober prikaz dosega uredbe. Neka stavnica je dobila 4.800 € globe za varnostne kamere, ki so snemale del pločnika pred vstopom v stavnico, saj obsežno spremljanje javnih prostorov ni dovoljeno v skladu z GDPR.
Konec istega meseca smo videli prvo kazen v zvezi z obdelavo in shranjevanjem osebnih podatkov. Nacionalna komisija za varstvo podatkov na Portugalskem je naložila tri globe bolnišnici, v skupni višini 400.000 EUR. Prvi dve globi sta bili za kršitev načela celovitosti in zaupnosti podatkov ter kršitev načela minimizacije podatkov. Kljub temu, da je imela bolnišnica na dan pregleda le 296 aktivnih zdravnikov, jih je imelo dostop do evidenc o pacientih več kot trikrat toliko.
Sredi novembra je bila izdana kazen v višini 20.000 €, ko je nemškemu socialnemu omrežju Knuddels.de po vdoru ušlo 808.000 elektronskih naslovov, skupaj z več kot 1,8 milijona uporabniških imen in gesel, ki so bila nato objavljena na spletu brez šifriranja. Po incidentu je bilo ugotovljeno, da spletna stran ni imela nikakršne zaščite občutljivih informacij. Po navedbah nemške agencije za varstvo podatkov, je eden od razlogov, da je spletna stran prejela relativno nizko globo, to, da je delovala pregledno in hitro izvedla varnostne izboljšave.
V decembru je Facebook moral v Italiji plačati bistveno višjo globo, višine 10 mio dolarjev, zaradi netransparentnosti glede uporabe podatkov njegovih uporabnikov.
V začetku 2019 pa je že bila izdana takrat najvišja kazen. Google je bil kaznovan s 50 mio evri zaradi »pomanjkanja preglednosti, neustreznih informacij in pomanjkanja veljavnih soglasij glede prilagajanja oglasov«.
Kako pa je z upoštevanjem Splošne uredbe oz. GDPR pri vas?
V svojem podjetju poleg temeljitega poznavanja novih pravil najprej poskrbite, da boste natančno vedeli, kje so občutljivi podatki shranjeni in kdo ima dostop do njih, kako dolgo se hranijo, kdo so pogodbeni obdelovalci (če so) ipd. (več na Finance.si)
