Вредноста на казните за прекршување на Заедничката европска регулатива за заштита на податоци (GDPR) скокна речиси седум пати во последната година, според ново истражување.
Регулаторите на ЕУ наметнаа казни во вкупна вредност од 1,25 милијарди долари за прекршување на GDPR од 28 јануари 2021 година, според извештајот на DLA Piper.
За споредба, казните беа во вредност од околу 180 милиони долари една година порано.
Поплаките за прекршување на компаниите до регулаторите се зголемија за поскромни 8% до просечни 356 дневно.
GDPR е на сила од 2018 година. Овие законски измени во врска со заштитата на податоците во ЕУ имаат за цел да им дадат на потрошувачите во Европа поголема контрола врз нивните лични информации.
Од компаниите се бара да добијат јасна согласност од корисниците пред да ги обработат нивните податоци. Компаниите, исто така, мора да ги известат властите за какви било прекршувања во рок од 72 часа откако ќе бидат идентификувани.
Неуспехот да се исполни ова барање може да резултира со сериозни казни до 4% од годишниот приход на компанијата или 20 милиони евра, кое и да е поголемо.
„GDPR дефинитивно имаше ефект врз запознавањето на компаниите со запознавањето и спроведувањето на законот за заштита на податоците“, изјави за CNBC Рос МекКин, претседател на Одделот за заштита на податоци во Обединетото Кралство на DLA Piper.
„Пред GDPR беа изрекувани казни, кои не можеа да се искористат за организирање божиќна забава. Сега има казни кои се приближуваат до 1 милијарда евра“.
Рекордни казни
Минатата година регулаторите на ЕУ воведоа рекордни казни според GDPR, а главните жртви беа големите технолошки компании.
Луксембуршкиот регулатор го казни Amazon со 746 милиони евра, додека ирските власти го казнија WhatsApp (Meta) со 225 милиони евра. И двете компании моментално се жалат на нивните казни.
„Откако ќе бидат наметнати толку големи казни, потребно е одредено време за регулаторите да ги наметнат“, рече МекКин. „Ова е затоа што истрагите бараат време. А законот сè уште содржи многу отворени правни прашања“.
Меѓу овие отворени прашања е и прекуграничниот пренос на податоци меѓу ЕУ и САД. Во 2020 година, Европскиот суд на правдата го поништи договорот за пренос на податоци ЕУ-САД наречен „Privacy Shield“.
Иако овој договор беше укинат, судот ја задржа валидноста на стандардните договорни клаузули – уште еден механизам за да се осигура дека протокот на податоци меѓу ЕУ и САД е правно остварлив. Сепак, компаниите се уште се обидуваат да ги разберат импликациите од одлуката.
Главната изјава во него е дека режимот за заштита на податоците во САД не е еквивалентен на оној во ЕУ.
Правна несигурност
Мекин вели дека една од големите „главоболки“ за компаниите во иднина е правната несигурност околу преносот на податоци меѓу ЕУ-САД.
Стандардните договорни клаузули, кои се најпопуларниот метод за справување со таквите трансфери, се „вештачко дишење“, рече Мекејн, додека лидерите на ЕУ и САД ги разгледуваат плановите за нов договор за замена на „Privacy Shield“.
Компанијата мајка на Facebook – Meta, е во судски спор со ирскиот регулатор за заштита на податоците. Регулаторот и нареди на Меtа да престане да користи стандардни договорни клаузули за испраќање информации од европските потрошувачи во Соединетите држави додека ги истражува нејзините практики во овој поглед.
Меtа успеа да обезбеди привремено замрзнување на наредбата, но таа беше одбиена од судот во Ирска, кој му дозволи на регулаторот да ја продолжи истрагата.
Австрискиот регулатор за заштита на податоците неодамна изјави дека употребата на Google Analytics го прекршува GDPR со изложување на податоците на корисниците на американските разузнавачки агенции.
Како Меtа и другите големи американски технолошки компании, Google се потпира на стандардни договорни клаузули за да се справи со преносот на податоци помеѓу Европа и Соединетите држави. По обвинението од австрискиот регулатор, Google рече дека компаниите што користат Google Analytics „контролираат кои податоци се собираат со овие алатки и како тие се користат“, и дека компанијата обезбедува „сет на мерки на претпазливост, контролни алатки и ресурси за усогласување со барањата“.
„Секоја организација, со некои ограничени исклучоци, има меѓународен синџир на снабдување и меѓународен пренос на податоци“, рече Мекејн, додавајќи дека укинувањето на „Штитот за приватност“ има „сериозен“ ефект врз бизнисите од сите облици и големини.
Покрај зголемената правна несигурност, МекКин вели дека очекува повеќе жалби против казните со GDPR во 2022 година
