GDPR:n noudattamatta jättämisen oikeudelliset ja taloudelliset seuraukset

Pyydä demoa

Euroopan unionin toukokuussa 2018 voimaan tullut yleinen tietosuoja-asetus (GDPR) asettaa yrityksille tiukat vaatimukset henkilötietojen keräämiselle, käsittelylle ja suojaamiselle. noudattamatta jättäminen tämän asetuksen rikkominen voi johtaa vakaviin oikeudellisiin ja taloudellisiin seurauksiin. Tässä artikkelissa tarkastellaan yksityiskohtaisesti nykyisiä säännöksissä säädettyjä seuraamuksia. GDPR ja esittelee tuoreita tapaustutkimuksia korostaakseen tämän asetuksen noudattamisen tärkeyttä.

Les conséquences juridiques et financières d’une non-conformité au RGPD
Tutustu Viqtoriin®

GDPR:n mukaiset seuraamukset

Pakotteiden tyypit

THE GDPR tarjoaa kaksi tasoataloudelliset pakotteet sääntöjensä rikkomisesta. Näitä seuraamuksia voidaan määrätä rikkomuksen vakavuudesta riippuen.

    • Ensimmäisen asteen sakot: Lievempien rikkomusten sakot voivat olla jopa 10 miljoonaa euroa tai 2 miljoonaa euroa yrityksen vuotuisesta maailmanlaajuisesta liikevaihdosta riippuen siitä, kumpi on suurempi.
    • Toisen asteen sakot: Vakavammista rikkomuksista, kuten yksilön oikeuksien loukkauksista, tietojenkäsittelyn perusperiaatteiden noudattamatta jättämisestä tai valvontaviranomaisen määräysten noudattamatta jättämisestä, sakot voivat olla 20 miljoonaa euroa tai 4 miljardia euroa yrityksen vuotuisesta maailmanlaajuisesta liikevaihdosta riippuen siitä, kumpi on suurempi.

Muut seuraukset

Sen lisäksi taloudelliset pakotteet, siellä GDPR:n noudattamatta jättäminen voi johtaa lisäseurauksiin, kuten:

    • Vahingoittunut maine: Tietomurtoon liittyvä negatiivinen julkisuus voi vahingoittaa yrityksen mainetta vakavasti.
    • Asiakkaan luottamuksen menetys: Asiakkaat voivat menettää luottamuksensa yritykseen, joka ei suojaa heidän henkilötietojaan riittävästi.
    • Oikeudelliset toimet: Yksityishenkilöt, joiden tietoja on vaarantunut, voivat ryhtyä oikeustoimiin yritystä vastaan.
    • Velvollisuudet korjata rikkomukset: Yritykset saattavat joutua toteuttamaan kalliita korjaavia toimenpiteitä noudattaakseen GDPR:ää.

Viimeaikaiset tapaustutkimukset vaatimustenvastaisuudesta

Google (2019)

Tammikuussa 2019 Google sai ennätykselliset 50 miljoonan euron sakot Ranskan tietosuojaviranomaiselta (CNIL) GDPR-rikkomuksista. Pääasialliset syyt olivat läpinäkyvyyden puute, selkeän ja ymmärrettävän tiedon puute tietojenkäsittelykäytännöistä sekä virheellinen suostumus mainonnan personointiin. Tämä tapaus korosti selkeiden tietojen tarjoamisen ja käyttäjien nimenomaisen suostumuksen hankkimisen tärkeyttä.

British Airways (2020)

Lokakuussa 2020 British Airways sai 20 miljoonan punnan sakon Ison-Britannian tietosuojavaltuutetun toimistolta (ICO). Sakko liittyi vuonna 2018 tapahtuneeseen tietomurtoon, jossa yli 400 000 asiakkaan henkilötiedot, mukaan lukien nimet, osoitteet ja luottokorttitiedot, olivat vaarantuneet. ICO totesi, että yhtiö ei ollut ryhtynyt riittäviin toimenpiteisiin tietojen suojaamiseksi kyberhyökkäyksiltä, ja korosti tietoturvan merkitystä.

Marriott International (2020)

Myös Marriott International sai ICO:lta 18,4 miljoonan punnan sakon lokakuussa 2020. Tämä sakko johtui tietomurrosta, jossa paljastui 339 miljoonan asiakkaan henkilötiedot. Tietomurto havaittiin alun perin vuonna 2018, mutta hyökkäys juontaa juurensa vuoteen 2014, mikä osoittaa, että Marriott ei suorittanut tarvittavia turvatarkastuksia ostaessaan Starwood Hotelsin, jossa tietomurto tapahtui. Tämä tapaus korostaa due diligence -tarkastusten merkitystä fuusioissa ja yritysostoissa.

H&M (2020)

Lokakuussa 2020 Hampurin tietosuojaviranomainen sakotti H&M:ää 35,3 miljoonalla eurolla GDPR-rikkomuksista, jotka liittyivät laittomaan työntekijöiden valvontaan. Yritys oli laittomasti kerännyt ja tallentanut yksityiskohtaisia tietoja työntekijöiden yksityiselämästä, mukaan lukien tietoja heidän lomistaan, sairauksistaan ja uskonnollisista vakaumuksistaan. Tämä sakko on yksi työntekijöiden tietosuojan historian suurimmista, ja se korostaa työntekijöiden yksityisyyden suojaa koskevien oikeuksien kunnioittamisen tarvetta.

Equifax (2019)

Vuonna 2019 Yhdysvaltain liittovaltion kauppakomissio (FTC) määräsi Equifaxille 575 miljoonan dollarin sakot. Vaikka tapaus ei kuulu suoraan GDPR:n piiriin, se on merkityksellinen maailmanlaajuisten vaikutustensa vuoksi. Rangaistus johtui vuonna 2017 tapahtuneesta laajasta tietomurrosta, jossa 147 miljoonan ihmisen henkilötiedot vaarantuivat. Vaikka rangaistus oli Yhdysvalloissa, myös Equifaxiin olisi kohdistettu ankaria rangaistuksia GDPR:n nojalla, jos se olisi ollut voimassa tuolloin, mikä korostaa maailmanlaajuisen tietosuojan noudattamisen tärkeyttä.

GDPR:n noudattamisen tärkeys

Henkilötietojen suoja

THE GDPR pyrkii suojaamaan Euroopan unionin kansalaisten henkilötietoja. noudattamatta jättäminen Tämä tarkoittaa, että yritykset eivät kunnioita yksilöiden perusoikeuksia yksityisyyteen. Henkilötietojen suojaaminen ei ole ainoastaan lakisääteinen velvoite, vaan myös asiakkaiden kunnioittamiseen ja luottamukseen liittyvä asia.

Pakotteiden estäminen

Yritysten on noudatettava GDPR:ää välttääkseen tuntuvat taloudelliset seuraamukset ja oikeudelliset seuraamukset. Sakot voivat olla huomattavia ja joidenkin yritysten kohdalla uhata niiden taloudellista elinkelpoisuutta.

Asiakasluottamuksen rakentaminen

Yritykset, jotka noudattaa GDPR:ää voi rakentaa asiakkaiden luottamusta osoittamalla, että he suhtautuvat henkilötietojensa suojaamiseen vakavasti. Läpinäkyvyys ja vastuullisuus tiedonhallinnassa voivat parantaa yrityksen mainetta ja houkutella lisää asiakkaita.

Parannettu tietoturva

Siellä GDPR-vaatimustenmukaisuus kannustaa yrityksiä ottamaan käyttöön vankkoja tietoturvakäytäntöjä. Toteuttamalla asianmukaisia turvatoimenpiteitä yritykset voivat suojata tietoja tietomurroilta ja kyberhyökkäyksiltä, mikä vähentää taloudellisten menetysten ja mainehaitojen riskiä.

Johtopäätös

Siellä GDPR:n noudattamatta jättäminen voi johtaa vakaviin oikeudellisiin ja taloudellisiin seurauksiin, kuten huomattaviin sakkoihin, mainehaitaan, asiakkaiden luottamuksen menetykseen ja oikeustoimiin. Viimeaikaiset tapaustutkimukset osoittavat, että jopa suuret yritykset voivat joutua ankariin seuraamuksiin noudattamatta jättäminen, korostaen GDPR:n noudattamisen tärkeyttä. Kaikenkokoisille yrityksille on ratkaisevan tärkeää ryhtyä tarvittaviin toimiin GDPR:n noudattamiseksi paitsi seuraamusten välttämiseksi myös yksilöiden oikeuksien suojelemiseksi ja asiakkaiden luottamuksen vahvistamiseksi.

Tutustu Viqtoriin®
// UUTISET

Lue viimeisimmät uutiset

KAIKKI UUTISET
fiFI
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET lvLV lt_LTLT sk_SKSK sl_SISL fiFI