Vasaras sākums, ko iezīmē rekordliels sankciju skaits un jauni atbalsta pasākumi.

Legal Watch – 2019. gada jūlijs–augusts.

Vasaras sākumā paaugstinās temperatūra, bet palielinās arī sodu apmērs par privātuma noteikumu pārkāpšanu.

Konkrētāk, Lielbritānijas uzraudzības iestāde ICO paziņoja par savu nodomu piemērot divas sankcijas (“paziņojumu par nodomu piemērot naudas sodu”), kuru kopējā summa pārsniedz 280 miljonus mārciņu, pret viesnīcu grupu Marriot International 111 miljonu eiro apmērā un British Airways vairāk nekā 200 miljonu eiro apmērā.

Abos gadījumos GDPR pārkāpumi bija saistīti ar uzlaušanu, ko veicināja datu drošības kļūmes, kuru rezultātā tika atklāti simtiem tūkstošu klientu dati.

ICO 19. jūlijā arī piesprieda 80 miljonu mārciņu sodu Londonas nekustamo īpašumu aģentam par to, ka divu gadu laikā tas nebija nodrošinājis vairāk nekā 18 000 klientu ierakstu.

Jāatzīmē, ka lielākā daļa jaunāko sankciju ir vērstas uz drošības pārkāpumiem un nelikumīgu piekļuvi uzņēmumu iekšienē un ārpus tām.

Pāri Atlantikai Amerikas Savienoto Valstu Federālā tirdzniecības komisija ir vienojusies ar Facebook par piecu miljardu dolāru lielu izlīgumu par interneta lietotāju privātuma pārkāpumiem.

Šis sods ir bezprecedenta FTC vēsturē un joprojām ir viens no augstākajiem, ko jebkad ir uzlicis Amerikas štats.

Tomēr tas joprojām ir relatīvs rādītājs, salīdzinot ar Facebook gada ieņēmumiem 55,8 miljardu ASV dolāru apmērā. Savā 24. jūlija preses relīzē FTC sīkāk paskaidro savas rīcības iemeslus, kas saistīti ar 2012. gada datu aizsardzības rīkojumu neievērošanu.

Papildus šim naudas sodam uzņēmums ir spiests pārstrukturēt savu datu aizsardzības modeli, tostarp izveidojot no izpilddirektora neatkarīgāku uzraudzības komiteju un ieviešot stingrākus noteikumus trešo pušu lietojumprogrammu un lietotāju datu pārvaldībai, jo īpaši attiecībā uz sejas atpazīšanu, paroļu pārvaldību un datu šifrēšanu.

Lai gan uzraudzības iestādes arvien vairāk izmanto savas kontroles pilnvaras, tās arī nodrošina, ka uzņēmumu praksi nosaka tiesiskais regulējums.

Tādēļ CNIL 18. jūlijā paziņoja par sīkfailiem piemērojamajiem noteikumiem, kas ir izsekošanas ierīces, kuras tiek instalētas lietotāju termināļos un kuras jo īpaši ļauj veikt mērķtiecīgu reklāmu.

CNIL atjaunina prasības, kas nepieciešamas interneta lietotāju piekrišanas saņemšanai: šī piekrišana vairs nevar būt netieša, un tai ir jāizriet no personas skaidras darbības.

Sīkfailu sienas, kas neļauj piekļūt vietnei, ja nepiekrītat sīkfailiem, ir aizliegtas.

Šo piekrišanas derīguma interpretāciju Eiropas Datu aizsardzības komiteja jau bija precizējusi 2018. gada maija paziņojumā presei.

To apstiprina GDPR formulējums, un tas būtu sīkāk jāpaskaidro turpmākajā “privātuma un elektronisko komunikāciju” regulā, kas aizstās Direktīvu 2002/58/EK “ePrivātums”.

Jauns CNIL ieteikums precizēs piekrišanas saņemšanas praktisko kārtību, un uzņēmumiem tiks dots sešu mēnešu adaptācijas periods, lai tie varētu ievērot likumu.

Un arī:

Eiropā:

24. jūlijā Eiropas Komisija publicēja ziņojumu, kurā tika izvērtēta GDPR ieviešana pēc gada.

Tajā ir norādītas uzraudzības iestāžu īstenotās darbības, to sadarbības stiprināšana, kā arī privātā sektora atbilstības nodrošināšanas centieni.

Komisija paziņo par savu nodomu atbalstīt šos centienus ar dažādiem instrumentiem, piemēram, standarta līguma klauzulām, rīcības kodeksiem un sertifikācijas mehānismiem, īpašu uzmanību pievēršot MVU.

No starptautiskā viedokļa Dienvidkoreja varētu būt nākamā valsts, kas gūs labumu no atbilstoša aizsardzības līmeņa, kas atvieglo datu pārsūtīšanu. Komisija apsver cita veida daudzpusējus nolīgumus, lai atvieglotu starptautisku datu apmaiņu.

Pasaulē:

• ASV:

ASV Senātā izskan aicinājumi pieņemt federālu datu aizsardzības likumu.

Šādu likumdošanu 2018. gada novembrī iesniedza senators Rons Vaidens.

Štata līmenī Kalifornija ir celmlauzis: CCPA jeb Kalifornijas Patērētāju privātuma likums stāsies spēkā 2020. gada 1. janvārī, taču pašlaik to groza ASV Senāts. Bieži vien salīdzinājumā ar GDPR, īpaši attiecībā uz datu subjektu tiesībām uz informāciju un iebildumiem, tas atšķiras ar savu darbības jomu, kas koncentrējas uz patērētāju aizsardzību.

Āzija:

Jūlija pirmajā pusē Singapūrā notika virkne ar personas datu aizsardzību saistītu pasākumu, kuros dažādās vietās pulcējās nozares profesionāļi.

 Āzijas un Klusā okeāna foruma diskusijas apkopoja IAPP.

Viņi uzsver korporatīvo atbildību un regulatīvo iestāžu uzraudzību.