Pravne i financijske posljedice nepoštivanja GDPR-a
Opća uredba o zaštiti podataka (GDPR), koju je Europska unija implementirala u svibnju 2018., nameće stroge zahtjeve tvrtkama u vezi s prikupljanjem, obradom i zaštitom osobnih podataka. nepoštivanje Nepoštivanje ovog propisa može dovesti do ozbiljnih pravnih i financijskih posljedica. Ovaj članak detaljno ispituje trenutne sankcije predviđene GDPR i predstavlja nedavne studije slučaja kako bi istaknuo važnost poštivanja ove uredbe.
Vrste sankcija
THE GDPR pruža dvije razinefinancijske sankcije za kršenje njegovih pravila. Ove sankcije mogu se izreći ovisno o težini kršenja.
-
- Kazne prvog stupnja: Za manje ozbiljne prekršaje, kazne mogu iznositi do 10 milijuna eura ili 2 milijuna eura godišnjeg prometa tvrtke na svjetskoj razini, ovisno o tome što je veće.
- Kazne drugog stupnja: Za ozbiljnije prekršaje, poput kršenja individualnih prava, nepoštivanja temeljnih načela obrade podataka ili nepoštivanja naloga nadzornog tijela, kazne mogu doseći 20 milijuna eura ili 4 milijarde eura godišnjeg prometa tvrtke diljem svijeta, ovisno o tome što je veće.
Druge posljedice
Osim toga financijske sankcijetamo neusklađenost s GDPR-om može dovesti do dodatnih posljedica kao što su:
-
- Narušen ugled: Negativan publicitet povezan s povredom podataka može ozbiljno naštetiti ugledu tvrtke.
- Gubitak povjerenja kupaca: Kupci mogu izgubiti povjerenje u tvrtku koja ne štiti njihove osobne podatke na odgovarajući način.
- Pravne radnje: Pojedinci čiji su podaci kompromitirani mogu poduzeti pravne mjere protiv tvrtke.
- Obveze otklanjanja prekršaja: Tvrtke mogu biti prisiljene provesti skupe korektivne mjere kako bi se uskladile s GDPR-om.
Nedavne studije slučaja nepoštivanja propisa
Google (2019.)
U siječnju 2019. francuska Agencija za zaštitu podataka (CNIL) kaznila je Google rekordnih 50 milijuna eura zbog kršenja GDPR-a. Glavni razlozi bili su nedostatak transparentnosti, jasnih i razumljivih informacija o pravilima obrade podataka te nevažeći pristanak za personalizaciju oglašavanja. Ovaj je slučaj istaknuo važnost pružanja jasnih informacija i dobivanja izričitog pristanka korisnika.
British Airways (2020.)
U listopadu 2020. British Airways je kažnjen s 20 milijuna funti od strane Ureda povjerenika za informiranje Ujedinjenog Kraljevstva (ICO). Ova kazna bila je povezana s povredom podataka iz 2018. godine koja je ugrozila osobne podatke više od 400.000 kupaca, uključujući imena, adrese i podatke o kreditnim karticama. ICO je primijetio da tvrtka nije poduzela odgovarajuće mjere za zaštitu podataka od kibernetičkih napada, ističući važnost sigurnosti podataka.
Marriott International (2020.)
Marriott International je također kažnjen s 18,4 milijuna funti od strane ICO-a u listopadu 2020. Ova kazna uslijedila je nakon kršenja podataka u kojem su otkriveni osobni podaci 339 milijuna gostiju. Kršenje je izvorno otkriveno 2018., ali napad datira iz 2014., što ukazuje na to da Marriott nije proveo potrebne sigurnosne provjere prilikom akvizicije Starwood Hotelsa, gdje se kršenje dogodilo. Ovaj slučaj naglašava važnost dubinske analize u spajanjima i akvizicijama.
H&M (2020.)
U listopadu 2020., Agencija za zaštitu podataka u Hamburgu kaznila je H&M s 35,3 milijuna eura zbog kršenja GDPR-a povezanih s nezakonitim nadzorom zaposlenika. Tvrtka je nezakonito prikupljala i pohranjivala detaljne podatke o privatnom životu zaposlenika, uključujući detalje o njihovim godišnjim odmorima, bolestima i vjerskim uvjerenjima. Ova kazna jedna je od najvećih u povijesti zaštite podataka zaposlenika, naglašavajući potrebu poštivanja prava zaposlenika na privatnost.
Equifax (2019.)
Godine 2019. američka Federalna trgovinska komisija (FTC) kaznila je Equifax s 575 milijuna dolara. Iako ovaj slučaj ne potpada izravno pod GDPR, relevantan je zbog svojih globalnih implikacija. Kazna je uslijedila nakon masovnog kršenja podataka 2017. godine koje je ugrozilo osobne podatke 147 milijuna ljudi. Iako je kazna bila u SAD-u, Equifax bi također bio podložan ozbiljnim kaznama prema GDPR-u da je bio na snazi u to vrijeme, što naglašava važnost globalne usklađenosti sa zaštitom podataka.
Važnost poštivanja GDPR-a
Zaštita osobnih podataka
THE GDPR ima za cilj zaštitu osobnih podataka građana Europske unije. nepoštivanje To znači da tvrtke ne poštuju temeljna prava pojedinaca na privatnost. Zaštita osobnih podataka nije samo zakonska obveza, već i pitanje poštovanja i povjerenja prema kupcima.
Sprečavanje sankcija
Tvrtke se moraju pridržavati GDPR-a kako bi izbjegle velike financijske kazne i pravne posljedice. Kazne mogu biti znatne i, za neke tvrtke, mogle bi ugroziti njihovu financijsku održivost.
Izgradnja povjerenja kupaca
Tvrtke koje u skladu s GDPR-om može izgraditi povjerenje kupaca pokazujući da ozbiljno shvaćaju zaštitu svojih osobnih podataka. Transparentnost i odgovornost u upravljanju podacima mogu poboljšati ugled tvrtke i privući više kupaca.
Poboljšana sigurnost podataka
Tamo Usklađenost s GDPR-om potiče tvrtke da usvoje robusne prakse sigurnosti podataka. Primjenom odgovarajućih sigurnosnih mjera tvrtke mogu zaštititi podatke od povreda i kibernetičkih napada, smanjujući rizik od financijskih gubitaka i štete na ugledu.
Zaključak
Tamo neusklađenost s GDPR-om može dovesti do ozbiljnih pravnih i financijskih posljedica, uključujući značajne novčane kazne, štetu ugledu, gubitak povjerenja kupaca i pravne postupke. Nedavne studije slučaja pokazuju da se čak i velike tvrtke mogu suočiti s ozbiljnim kaznama za nepoštivanje, ističući važnost usklađenosti s GDPR-om. Za tvrtke svih veličina, poduzimanje potrebnih koraka za usklađenost s GDPR-om ključno je ne samo radi izbjegavanja kazni, već i radi zaštite pojedinačnih prava i jačanja povjerenja kupaca.
// VIJESTI
HR 
FR 
EN 
DE 
ES 
EL 
IT 
PT 
NL 
DE_AT 
ET 
FI 
LV 
LT 
SK 
SL