BDAR nesilaikymo teisinės ir finansinės pasekmės
Bendrasis duomenų apsaugos reglamentas (BDAR), kurį Europos Sąjunga įgyvendino 2018 m. gegužės mėn., nustato įmonėms griežtus reikalavimus dėl asmens duomenų rinkimo, tvarkymo ir apsaugos. nesilaikymas Šio reglamento pažeidimas gali sukelti rimtų teisinių ir finansinių pasekmių. Šiame straipsnyje išsamiai nagrinėjamos dabartinės sankcijos, numatytos BDAR ir pateikia naujausius atvejų tyrimus, siekiant pabrėžti šio reglamento laikymosi svarbą.
Sankcijų rūšys
THE BDAR suteikia du s lygiusfinansinės sankcijos už jos taisyklių pažeidimus. Šios sankcijos gali būti taikomos atsižvelgiant į pažeidimo sunkumą.
-
- Pirmojo lygio baudos: Už mažiau sunkius nusikaltimus baudos gali siekti iki 10 mln. eurų arba 2 mln. eurų bendrovės metinės pasaulinės apyvartos, atsižvelgiant į tai, kuri suma didesnė.
- Antro lygio baudos: Už sunkesnius nusikaltimus, tokius kaip asmens teisių pažeidimai, pagrindinių duomenų tvarkymo principų nesilaikymas arba priežiūros institucijos nurodymų nevykdymas, baudos gali siekti 20 mln. EUR arba 4 mlrd. EUR bendrovės metinės pasaulinės apyvartos, atsižvelgiant į tai, kuri suma didesnė.
Kitos pasekmės
Be to, finansinės sankcijos, ten nesilaikymas BDAR gali sukelti papildomų pasekmių, tokių kaip:
-
- Sugadinta reputacija: Neigiamas viešumas, susijęs su duomenų pažeidimu, gali rimtai pakenkti įmonės reputacijai.
- Klientų pasitikėjimo praradimas: Klientai gali prarasti pasitikėjimą įmone, kuri tinkamai neapsaugo jų asmens duomenų.
- Teisiniai veiksmai: Asmenys, kurių duomenys buvo nutekinti, gali imtis teisinių veiksmų prieš bendrovę.
- Įsipareigojimai ištaisyti pažeidimus: Įmonės gali būti priverstos įgyvendinti brangias taisomąsias priemones, kad atitiktų BDAR reikalavimus.
Naujausi neatitikties atvejų tyrimai
„Google“ (2019 m.)
2019 m. sausio mėn. Prancūzijos duomenų apsaugos tarnyba (CNIL) skyrė „Google“ rekordinę 50 mln. eurų baudą už BDAR pažeidimus. Pagrindinės priežastys buvo skaidrumo, aiškios ir suprantamos informacijos apie duomenų tvarkymo politiką stoka ir negaliojantis sutikimas dėl reklamos suasmeninimo. Šis atvejis pabrėžė, kaip svarbu pateikti aiškią informaciją ir gauti aiškų naudotojų sutikimą.
„British Airways“ (2020 m.)
2020 m. spalį JK Informacijos komisaro biuras (ICO) skyrė „British Airways“ 20 mln. svarų sterlingų baudą. Ši bauda buvo susijusi su 2018 m. įvykusiu duomenų saugumo pažeidimu, kurio metu buvo pavogta daugiau nei 400 000 klientų asmeninė informacija, įskaitant vardus, pavardes, adresus ir kredito kortelių duomenis. ICO pažymėjo, kad bendrovė nesiėmė tinkamų priemonių duomenims apsaugoti nuo kibernetinių atakų, pabrėždamas duomenų saugumo svarbą.
„Marriott International“ (2020 m.)
2020 m. spalį ICO taip pat skyrė „Marriott International“ 18,4 mln. svarų sterlingų baudą. Ši bauda skirta po duomenų saugumo pažeidimo, per kurį buvo paviešinta 339 mln. svečių asmeninė informacija. Pažeidimas iš pradžių buvo aptiktas 2018 m., tačiau ataka įvyko dar 2014 m., o tai rodo, kad „Marriott“ neatliko reikiamų saugumo patikrinimų įsigydama „Starwood Hotels“, kur ir įvyko pažeidimas. Ši byla pabrėžia deramo patikrinimo svarbą susijungimų ir įsigijimų atveju.
H&M (2020 m.)
2020 m. spalį Hamburgo duomenų apsaugos tarnyba skyrė „H&M“ 35,3 mln. eurų baudą už BDAR pažeidimus, susijusius su neteisėtu darbuotojų stebėjimu. Bendrovė neteisėtai rinko ir saugojo išsamią informaciją apie darbuotojų privatų gyvenimą, įskaitant informaciją apie jų atostogas, ligas ir religinius įsitikinimus. Ši bauda yra viena didžiausių darbuotojų duomenų apsaugos istorijoje, pabrėžianti būtinybę gerbti darbuotojų teises į privatumą.
„Equifax“ (2019 m.)
2019 m. JAV federalinė prekybos komisija (FTC) skyrė „Equifax“ 575 mln. dolerių baudą. Nors ši byla tiesiogiai nepatenka į BDAR taikymo sritį, ji yra aktuali dėl savo pasaulinio poveikio. Bauda buvo skirta po didelio masto duomenų saugumo pažeidimo 2017 m., per kurį buvo pavogta 147 mln. žmonių asmeninė informacija. Nors bauda buvo skirta JAV, „Equifax“ taip pat būtų skirtos griežtos baudos pagal BDAR, jei jis tuo metu būtų galiojęs, o tai pabrėžia pasaulinio duomenų apsaugos laikymosi svarbą.
BDAR laikymosi svarba
Asmens duomenų apsauga
THE BDAR siekiama apsaugoti Europos Sąjungos piliečių asmens duomenis. nesilaikymas Tai reiškia, kad įmonės negerbia asmenų pagrindinių privatumo teisių. Asmens duomenų apsauga yra ne tik teisinė prievolė, bet ir pagarbos bei pasitikėjimo klientais klausimas.
Sankcijų prevencija
Įmonės privalo laikytis BDAR, kad išvengtų didelių finansinių baudų ir teisinių pasekmių. Baudos gali būti didelės ir kai kurioms įmonėms gali kelti grėsmę jų finansiniam gyvybingumui.
Klientų pasitikėjimo kūrimas
Įmonės, kurios laikytis BDAR gali sustiprinti klientų pasitikėjimą parodydami, kad rimtai žiūri į jų asmens duomenų apsaugą. Skaidrumas ir atskaitomybė duomenų valdymo srityje gali pagerinti įmonės reputaciją ir pritraukti daugiau klientų.
Pagerintas duomenų saugumas
Ten BDAR atitiktis skatina įmones taikyti tvirtas duomenų saugumo praktikas. Įgyvendindamos tinkamas saugumo priemones, įmonės gali apsaugoti duomenis nuo pažeidimų ir kibernetinių atakų, sumažindamos finansinių nuostolių ir reputacijos žalos riziką.
Išvada
Ten nesilaikymas BDAR gali sukelti rimtų teisinių ir finansinių pasekmių, įskaitant dideles baudas, žalą reputacijai, klientų pasitikėjimo praradimą ir teisinius veiksmus. Naujausi atvejų tyrimai rodo, kad net didelėms įmonėms gali grėsti griežtos baudos už nesilaikymas, pabrėžiant BDAR laikymosi svarbą. Visų dydžių įmonėms labai svarbu imtis būtinų veiksmų, kad būtų laikomasi BDAR, ne tik siekiant išvengti baudų, bet ir apsaugoti asmenines teises bei sustiprinti klientų pasitikėjimą.
// NAUJIENOS
LT 
FR 
EN 
DE 
ES 
EL 
IT 
HR 
PT 
NL 
DE_AT 
ET 
FI 
LV 
SK 
SL