Больше двух лет назад в Европе вступил в силу Общий регламент о защите данных, или GDPR. Что изменилось с тех пор?
Больше двух лет назад, 25 мая 2018 года, в Европе вступил в силу Общий регламент о защите данных, или GDPR. В ходе конференции GDPR Summit Ukraine 2020 Елена Колченогова, глава Ассоциации Digital Ukraine, рассказала о некоторых итогах имплементации GDPR в европейское законодательство, о самых распространенных нарушениях, а также мифах, связанных с защитой персональных данных.
После вступления в силу GDPR стал ориентиром по вопросам конфиденциальности на глобальном уровне. Как отметила Елена, 4,3 млн граждан и предприятий обратились к онлайн-порталу Европейской комиссии по GDPR за последние два года (по состоянию на май 2020). Согласно недавнему исследованию FRA (Fundamental Rights Agency — Агентство Европейского Союза по базовым правам), 69% населения ЕС в возрасте старше 16 лет слышали о GDPR, а 71% людей в ЕС слышали о своих национальных органах по защите данных.
Кроме того, в период с мая 2018 года по ноябрь 2019 года частные лица подали в национальные органы по защите данных 275 тысяч жалоб о нарушении защиты данных. В этот же период контролирующие органы по защите данных приняли 785 решений о наложении штрафа.
Вот еще несколько занимательных данных с отчета FRA, которыми поделилась глава Ассоциации Digital Ukraine в ходе своего доклада:
- 41% не хотят делиться какими-либо личными данными с частными компаниями, что почти вдвое больше, чем с госорганами;
- 72% знают настройки конфиденциальности на своих смартфонах. Но при этом 24% не знают, как проверить настройки конфиденциальности в своих приложениях;
- 33% не читают условия использования онлайн-сервисов по сравнению с 22%, которые их всегда читают;
- 51% знают, что они могут получить доступ к своим личным данным, хранящимся в компаниях.
Среди самых распространенных нарушений в сфере сбора и защиты персональных данных такие:
- принципы обработки персональных данных
- законность обработки персональных данных
- условия предоставления согласий
- право быть забытым
- право на возражение
- безопасность обработки.
По словам Елены Колченоговой, штрафы за нарушения GDPR могут быть разными. Например, в 2020 году одним из самых крупных штрафов стало взыскание с крупного итальянского мобильного оператора Tim в размере 27,8 млн евро. Компанию оштрафовали в том числе за то, что с клиентами, которые отозвали согласие на получение маркетинговых звонков, продолжали связываться операторы с маркетинговыми предложениями.
А вот небольшой штраф в размере 100 евро заплатил один австрийский банк. Сотрудник банка сделал копию удостоверения личности клиента банка, который хотел обменять 100 евро в иностранной валюте и обосновал это правилами борьбы с отмыванием денег. Однако они применимы только к сумме от 1000 евро.
Глава Ассоциации Digital Ukraine также опровергла некоторые мифы, связанные с GDPR и популярные именно в Украине.
1. «Мы в Украине — нам нечего бояться». Независимо от того, где находится компания, если она обрабатывает данные европейцев, то рано или поздно, при несоблюдении принципов GDPR, она будет нести отвественность.
2. «Штрафы погубят бизнес». Все зависит от того, насколько внедрены требования GDPR и применяются на практике. Штрафы могут быть как большими, так и незначительными.
3. «Данные, которые получили до введения GDPR, не попадают под его действие». Как пример — итальянский телеком-оператор Tim собирал данные с 2017 по 2019 годы, и в итоге компания несла ответственность за весь период.
4. «GDPR не дает больше контроля субъекту данных».
5. «GDPR сдерживает развитие IT-технологий».
6. «Внедрение GDPR обременительно для бизнеса». Бизнесу придется потратиться на имплементацию норм GDPR и соответствие всем требованиям, однако, во-первых, затраты будут зависсеть от размера бизнеса. Во-вторых, рано или поздно это придется сделать.
Напомним, GDPR Summit Ukraine 2020 прошел 7 октября. Конференция собрала ведущих экспертов из банков, микрофинансовых организаций, финтех и IT-компаний, госсектора. Организаторами GDPR Summit Ukraine 2020 стали Украинская межбанковская Ассоциация членов платежных систем ЕМА и FinTech-журнал PaySpace Magazine. Мероприятие прошло при поддержке Moneyveo (Fintech-спонсор), Nota Group, PSP Platon, Digital Ukraine.
ЧИТАЙТЕ ТАКЖЕ: GDPR в действии: названа общая сумма штрафов за нарушение регламента ЕС