Vasaros pradžia pažymėta rekordinėmis sankcijomis ir naujomis paramos priemonėmis.

„Legal Watch“ – 2019 m. liepa–rugpjūtis.

Vasaros pradžioje kyla temperatūra, bet kartu didėja ir baudos už privatumo taisyklių pažeidimus.

Visų pirma, Jungtinės Karalystės priežiūros institucija ICO paskelbė apie savo ketinimą skirti dvi sankcijas („pranešimą apie ketinimą skirti baudą“), kurių bendra suma viršija 280 mln. svarų sterlingų: viešbučių grupei „Marriot International“ – 111 mln. eurų, o bendrovei „British Airways“ – daugiau nei 200 mln. eurų.

Abiem atvejais BDAR pažeidimai buvo susiję su įsilaužimais, kuriuos lėmė duomenų saugumo spragos, dėl kurių buvo atskleisti šimtų tūkstančių klientų duomenys.

Liepos 19 d. ICO taip pat skyrė 80 mln. svarų sterlingų baudą Londono nekilnojamojo turto agentui už tai, kad dvejus metus nesugebėjo apsaugoti daugiau nei 18 000 klientų įrašų.

Reikėtų pažymėti, kad dauguma pastarųjų sankcijų yra skirtos saugumo pažeidimams ir neteisėtai prieigai įmonių viduje ir išorėje.

Už Atlanto JAV federalinė prekybos komisija susitarė su „Facebook“ dėl penkių milijardų dolerių vertės susitarimo dėl interneto vartotojų privatumo pažeidimo.

Ši bauda yra beprecedentė FTC istorijoje ir išlieka viena didžiausių, kada nors skirtų Amerikos valstijos.

Vis dėlto, palyginti su „Facebook“ metinėmis 55,8 mlrd. USD pajamomis, tai išlieka reliatyvu. Liepos 24 d. pranešime spaudai FTC išsamiau paaiškina savo veiksmų priežastis, susijusias su 2012 m. duomenų apsaugos draudimų nesilaikymu.

Be šios baudos, bendrovė priversta pertvarkyti savo duomenų apsaugos modelį, įskaitant labiau nuo generalinio direktoriaus nepriklausomą priežiūros komitetą ir griežtesnes trečiųjų šalių programų bei vartotojų duomenų valdymo taisykles, ypač susijusias su veido atpažinimu, slaptažodžių valdymu ir duomenų šifravimu.

Nors priežiūros institucijos vis dažniau naudojasi savo kontrolės įgaliojimais, jos taip pat užtikrina, kad įmonių praktika būtų grindžiama teisine sistema.

Todėl liepos 18 d. CNIL pranešė apie slapukams, šiems sekikliams, įdiegiamiems vartotojų įrenginiuose ir kurie leidžia vykdyti tikslinę reklamą, taikomas taisykles.

CNIL atnaujina reikalavimus, būtinus norint gauti interneto vartotojų sutikimą: šis sutikimas nebegali būti numanomas ir turi būti duotas iš aiškaus asmens veiksmo.

Draudžiamos slapukų sienos, kurios neleidžia prisijungti prie svetainės, jei nesutinkate su slapukais.

Šį sutikimo galiojimo aiškinimą Europos duomenų apsaugos komitetas jau buvo paaiškinęs 2018 m. gegužės mėn. pranešime spaudai.

Tai patvirtina BDAR formuluotė ir turėtų būti išsamiau paaiškinta būsimame „privatumo ir elektroninių ryšių“ reglamente, kuris pakeis direktyvą 2002/58/EB („E. privatumas“).

Nauja CNIL rekomendacija paaiškins praktinę sutikimo gavimo tvarką, o įmonėms bus suteiktas šešių mėnesių adaptacijos laikotarpis, kad jos galėtų laikytis įstatymo reikalavimų.

Taip pat:

Europoje:

Liepos 24 d. Europos Komisija paskelbė ataskaitą, kurioje apžvelgiama BDAR įgyvendinimo eiga po metų.

Jame nurodomi priežiūros institucijų įgyvendinti veiksmai, jų bendradarbiavimo stiprinimas, taip pat privačiojo sektoriaus atitikties užtikrinimo pastangos.

Komisija skelbia ketinanti remti šias pastangas įvairiomis priemonėmis, tokiomis kaip standartinės sutarčių sąlygos, elgesio kodeksai ir sertifikavimo mechanizmai, ypatingą dėmesį skiriant MVĮ.

Tarptautiniu mastu Pietų Korėja galėtų būti kita šalis, kuri pasinaudos tinkamu apsaugos lygiu, palengvinančiu duomenų perdavimą. Komisija svarsto kitų rūšių daugiašalius susitarimus, kad būtų palengvintas tarptautinis keitimasis duomenimis.

Pasaulyje:

• JUNGTINĖS AMERIKOS VALSTIJOS:

JAV Senate girdimi raginimai priimti federalinį duomenų apsaugos įstatymą.

Atitinkamą įstatymo projektą 2018 m. lapkritį pateikė senatorius Ronas Wydenas.

Valstijos lygmeniu Kalifornija yra pradininkė: CCPA, Kalifornijos vartotojų privatumo įstatymas, įsigalios 2020 m. sausio 1 d., tačiau šiuo metu jį keičia JAV Senatas. Dažnai lyginant su BDAR, ypač kalbant apie duomenų subjektų teises į informaciją ir nesutikimą, jis skiriasi savo taikymo sritimi, kurioje daugiausia dėmesio skiriama vartotojų apsaugai.

Azija:

Liepos pirmoje pusėje Singapūre vyko su asmens duomenų apsauga susijusių renginių serija, kurioje įvairiose vietose susirinko sektoriaus specialistai.

 Azijos ir Ramiojo vandenyno forumo diskusijas apibendrino IAPP.

Jie pabrėžia įmonių atskaitomybę ir reguliavimo institucijų priežiūrą.