ЕС оштрафовал компании на миллионы евро из-за нарушения требований по защите личных данных

Эксперт в области защиты персональных данных адвокатского бюро Hedman Андрес Оявер в пресс-релизе отметил, что только за первые шесть месяцев этого года общая сумма наложенных штрафов удвоилась по сравнению с аналогичным периодом прошлого года: «Количество нарушений уменьшилось, но серьезность ошибок, а соответственно, размер и общая сумма штрафов значительно увеличились».

За первые шесть месяцев этого года европейские инспекции по защите данных наложили в общей сложности 221 штраф на общую сумму 98,5 млн евро. По всей видимости, тенденция растет – в июле этого года были наложены штрафы на сумму почти 22 миллиона евро. В общей сложности за нарушения требований GDPR компании были оштрафованы на 1,7 миллиарда евро.

«Нарушения защиты данных чаще всего обнаруживаются в таких сферах как торговля, СМИ и телекоммуникации, финансовые услуги, здравоохранение, а также в государственном секторе. Это понятно, так как именно в этих сферах неизбежно используются персонализированные данные», — отметил Оявер.

По его словам, инспекции по защите персональных данных пытаются довести штрафы до такого уровня, чтобы они мотивировали компании гарантировать право людей на неприкосновенность частной жизни и исключали умышленное игнорирование правил.

Например, компания Clearview AI была оштрафована британской инспекцией (ICO) в мае этого года. Как выяснилось, «блестящая» идея компании заключалась в том, чтобы использовать общедоступные фотографии людей, полученные, в том числе, из социальных сетей, для создания глобальной базы данных распознавания лиц. «Разумеется, никто не был проинформирован об использовании личных фотографий, и компании пришлось заплатить за урок штраф в размере более 7,5 миллионов фунтов стерлингов», — прокомментировал Оявер.

Пример преднамеренного неправомерного использования личных данных Clearview AI тем более интересен, что в феврале компания уже была оштрафована на 20 миллионов евро итальянским органом по защите данных. До этого греческая инспекция по защите данных также наложила штраф в размере 20 млн евро, а Франция и Австрия запретили такую обработку данных. «Было бы интересно узнать, выгоден ли проект или наложенные сегодня штрафы свели на нет его финансовый смысл», — отметил Андрес Оявер.

Уже ставшими обычными наказания понесли Meta (Facebook) и Google, которые пополнили бюджеты стран-членов Евросоюза на 17 и 10 миллионов евро соответственно.

«Я бы также отметил случай, когда голландская инспекция по защите данных оштрафовала местную налоговую и таможенную инспекцию, то есть штраф получила государственная служба. Выяснилось, что налоговая инспекция годами вела черный список лиц, которые могли совершать налоговые махинации. Однако, у налоговой инспекции не было законных оснований для ведения такого списка. Кроме того, в списке были и люди, которые попали в него по ошибке, ложная информация также причинила им проблемы и стала причиной дискриминации», — рассказал Оявер. Налогово-таможенный департамент Нидерландов был оштрафован на 3,7 млн евро.