Pravne in finančne posledice neskladnosti z GDPR

Zahtevajte predstavitev

Splošna uredba o varstvu podatkov (GDPR), ki jo je Evropska unija uvedla maja 2018, podjetjem nalaga stroge zahteve glede zbiranja, obdelave in varstva osebnih podatkov. neskladnost Neupoštevanje te uredbe lahko povzroči resne pravne in finančne posledice. Ta članek podrobno preučuje trenutne sankcije, ki jih določa GDPR in predstavlja nedavne študije primerov, ki poudarjajo pomen skladnosti s to uredbo.

Les conséquences juridiques et financières d’une non-conformité au RGPD
Odkrijte Viqtor®

Sankcije, ki jih določa GDPR

Vrste sankcij

TA GDPR zagotavlja dve ravnifinančne sankcije za kršitve njegovih pravil. Te sankcije se lahko naložijo glede na resnost kršitve.

    • Globe prve stopnje: Za manj resne prekrške lahko globe znašajo do 10 milijonov evrov ali 2 milijona evrov letnega svetovnega prometa podjetja, kar je višje.
    • Globe druge stopnje: Za resnejše kršitve, kot so kršitve individualnih pravic, neupoštevanje temeljnih načel obdelave podatkov ali neupoštevanje odredb nadzornih organov, lahko globe dosežejo 20 milijonov evrov ali 4 milijarde evrov letnega svetovnega prometa podjetja, kar je višje.

Druge posledice

Poleg tega finančne sankcije, tam neskladnost z GDPR lahko povzroči dodatne posledice, kot so:

    • Poškodovan ugled: Negativna publiciteta, povezana s kršitvijo varnosti podatkov, lahko resno škoduje ugledu podjetja.
    • Izguba zaupanja strank: Stranke lahko izgubijo zaupanje v podjetje, ki ne varuje ustrezno njihovih osebnih podatkov.
    • Pravna dejanja: Posamezniki, katerih podatki so bili ogroženi, lahko proti podjetju sprožijo pravne postopke.
    • Obveznosti odpravljanja kršitev: Podjetja bodo morda prisiljena uvesti drage popravne ukrepe za uskladitev z GDPR.

Nedavne študije primerov neskladnosti

Google (2019)

Januarja 2019 je francoski organ za varstvo podatkov (CNIL) Google kaznoval z rekordnih 50 milijoni evrov zaradi kršitev GDPR. Glavni razlogi so bili pomanjkanje preglednosti, jasnih in razumljivih informacij o politikah obdelave podatkov ter neveljavno soglasje za personalizacijo oglasov. Ta primer je poudaril pomen zagotavljanja jasnih informacij in pridobivanja izrecnega soglasja uporabnikov.

British Airways (2020)

Oktobra 2020 je britanski Informacijski pooblaščenec (ICO) kaznoval British Airways z 20 milijoni funtov. Ta kazen je bila povezana s kršitvijo varnosti podatkov leta 2018, ki je ogrozila osebne podatke več kot 400.000 strank, vključno z imeni, naslovi in podatki o kreditnih karticah. ICO je ugotovil, da podjetje ni sprejelo ustreznih ukrepov za zaščito podatkov pred kibernetskimi napadi, in poudaril pomen varnosti podatkov.

Marriott International (2020)

Oktobra 2020 je ICO družbi Marriott International naložil tudi globo v višini 18,4 milijona funtov. Ta kazen je sledila kršitvi varnosti podatkov, ki je razkrila osebne podatke 339 milijonov gostov. Kršitev je bila prvotno odkrita leta 2018, vendar napad sega v leto 2014, kar kaže na to, da Marriott pri prevzemu hotelov Starwood, kjer je prišlo do kršitve, ni izvedel potrebnih varnostnih pregledov. Ta primer poudarja pomen skrbnega pregleda pri združitvah in prevzemih.

H&M (2020)

Oktobra 2020 je organ za varstvo podatkov v Hamburgu podjetju H&M naložil globo v višini 35,3 milijona evrov zaradi kršitev GDPR v zvezi z nezakonitim nadzorom zaposlenih. Podjetje je nezakonito zbiralo in shranjevalo podrobne podatke o zasebnem življenju zaposlenih, vključno s podrobnostmi o njihovih počitnicah, boleznih in verskih prepričanjih. Ta globa je ena največjih v zgodovini varstva podatkov zaposlenih in poudarja potrebo po spoštovanju pravic zaposlenih do zasebnosti.

Equifax (2019)

Leta 2019 je ameriška Zvezna komisija za trgovino (FTC) družbi Equifax naložila globo v višini 575 milijonov dolarjev. Čeprav ta primer ne spada neposredno pod GDPR, je pomemben zaradi svojih globalnih posledic. Kazen je sledila obsežni kršitvi varnosti podatkov leta 2017, ki je ogrozila osebne podatke 147 milijonov ljudi. Čeprav je bila kazen ameriška, bi bil Equifax prav tako podvržen strogim kaznim v skladu z GDPR, če bi ta takrat veljala, kar poudarja pomen skladnosti z varstvom podatkov po vsem svetu.

Pomen skladnosti z GDPR

Varstvo osebnih podatkov

TA GDPR si prizadeva za varstvo osebnih podatkov državljanov Evropske unije. neskladnost To pomeni, da podjetja ne spoštujejo temeljnih pravic posameznikov do zasebnosti. Varstvo osebnih podatkov ni le zakonska obveznost, temveč tudi vprašanje spoštovanja in zaupanja do strank.

Preprečevanje sankcij

Podjetja morajo upoštevati GDPR, da se izognejo visokim finančnim kaznim in pravnim posledicam. Globe so lahko precejšnje in bi lahko za nekatera podjetja ogrozile njihovo finančno sposobnost preživetja.

Gradnja zaupanja strank

Podjetja, ki skladnost z GDPR lahko zgradi zaupanje strank tako, da pokaže, da jemljejo varstvo svojih osebnih podatkov resno. Preglednost in odgovornost pri upravljanju podatkov lahko izboljšata ugled podjetja in privabita več strank.

Izboljšana varnost podatkov

Tam Skladnost z GDPR spodbuja podjetja k uvedbi zanesljivih praks varovanja podatkov. Z uvedbo ustreznih varnostnih ukrepov lahko podjetja zaščitijo podatke pred kršitvami in kibernetskimi napadi, s čimer zmanjšajo tveganje za finančno izgubo in škodo za ugled.

Zaključek

Tam neskladnost z GDPR lahko povzroči resne pravne in finančne posledice, vključno z znatnimi globami, škodo za ugled, izgubo zaupanja strank in pravnimi ukrepi. Nedavne študije primerov kažejo, da se lahko celo velika podjetja soočijo s hudimi kaznimi zaradi neskladnost, s poudarkom na pomembnosti skladnosti z GDPR. Za podjetja vseh velikosti je ključnega pomena sprejetje potrebnih ukrepov za skladnost z GDPR, ne le za preprečevanje kazni, temveč tudi za zaščito pravic posameznikov in krepitev zaupanja strank.

Odkrijte Viqtor®
// NOVICE

Preberite nedavne novice

VSE NOVICE
sl_SISL
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV lt_LTLT sk_SKSK sl_SISL