Наложиха първите европейски глоби за GDPR

/КРОСС/ GDPR влезе в действие, считано от 25.05.2018 г. Освен становища, корективни мерки, публично оповестени са и няколко санкции в значителен паричен размер. Защо са наложени те и какви са пропуските на санкционираните компании:

1. Австрия - санкция от 4 800 евро.
Съгласно официално публикуваната информация на сайта на надзорния орган, санкцията е наложена заради нарушен принцип на „прозрачност" при осъществяване на видеонаблюдение от страна на австрийски търговец.
2. Португалия - 400 000 евро.
Болница в Португалия е пренебрегнала изискванията, свързани с правилата за достъп до данни, като с това е изложила на риск данните на пациенти. Конкретните нарушения, от една страна, се състоят в наличието в системата на болницата на „профили" на специалисти с прекратени правоотношения с нея. От друга страна, достъпът до данните на специалистите, които към момента работят за болницата, не е бил съобразен с принципа „необходимост да се знае".
3. Германия - 20 000 евро.
Сайт за социални контакти не е приложил мерки, с които да гарантира сигурността на данните на потребителите. Въпреки че съгласно GDPR определени мерки за сигурност следва да бъдат приложени „като се отчете риска в конкретния контекст на обработване", остава интересен въпросът дали немският надзорен орган счита, че препоръчаните мерки следва да бъдат винаги приложени или това се дължи на допълнителни нормативни изисквания на немското право. Така или иначе, въпросът се следи с голям интерес и очакваме скоро да станат известни повече подробности около немската глоба.
Друг от интересните публично известни случаи - пробивът в сигурността на хотелската верига Marriott. Според www.zned.com, разходите в подобни случаи ще струват за компаниите 350 милиона долара.