VMware-vForum

Porasle kazne za kršenje zakona EU o privatnosti

Kazne za kršenje značajnog zakona Evropske unije o privatnosti porasle su skoro sedmostruko u protekloj godini, prema novom istraživanju.

PCPress.rs Image

Vlasti EU za zaštitu podataka izrekle su ukupno 1,25 milijardi dolara kazni zbog kršenja Opšte uredbe o zaštiti podataka od 28. januara 2021. godine, saopštila je advokatska firma DLA Piper u izveštaju. To je za oko 180 miliona dolara više nego godinu dana ranije.

GDPR je na snazi od 2018.godine. Obimne promene u pravilima EU o podacima imaju za cilj da potrošačima u Evropi daju veću kontrolu nad svojim informacijama.

Od kompanija se traži da pokažu jasnu pravnu osnovu za prikupljanje i obradu ličnih podataka korisnika. Kompanije moraju da obaveste nadležne organe o svakoj povredi podataka u roku od 72 sata nakon što su prvi put saznali za to.

Nepoštovanje može dovesti do velikih kazni

Odnosno, do 4 odsto godišnjih globalnih prihoda kompanije ili 20 miliona evra (22,8 miliona dolara), koji iznos bude veći.

„GDPR je svakako bio efikasan u tome što je naterao sve da ustanu i slušaju zakon o zaštiti podataka i sprovođenje zaštite podataka“, rekao je Ross McKean, predsednik britanske grupe za zaštitu i bezbednost podataka DLA Piper.

Prošle godine su regulatori EU nametnuli rekordne novčane kazne prema GDPR-u, pri čemu je Big Tech preuzeo najveći teret kazni.

Pročitajte i:  Novi zakon EU primorava Google i Metu da ogole algoritme

Luksemburška služba za zaštitu privatnosti kaznila je Amazon sa 746 miliona evra (850 miliona dolara), dok su vlasti u Irskoj kaznile WhatsApp kaznom od 225 miliona evra. Obe firme su u procesu žalbe na odgovarajuće kazne.

Često je potrebno neko vreme da regulatori izreknu velike kazne nakon što ih uvedu u novo zakonodavstvo, rekao je McKean. „To je zato što istrage dugo traju. Zakon je i dalje pun otvorenih pravnih pitanja.”

Među tim otvorenim pitanjima je i pitanje prekograničnog prenosa podataka između EU i SAD.

Evropski sud pravde je 2020. godine, doneo je seizmičku odluku kojom je poništena upotreba okvira Privacy Shield, pravnog okvira za prenošenje podataka preko Atlantika. Presuda je nazvana „Schrems II“, po austrijskom aktivisti za privatnost Max Schrems-u, koji je prvobitno pokrenuo slučaj.

Dok je Zaštita privatnosti poništena, Evropski sud pravde je zadržao validnost standardnih ugovornih klauzula, još jednog mehanizma za obezbeđivanje EU-SAD. Tokovi podataka su pravno ispravni. Međutim, kompanije se i dalje bore da shvate implikacije presude.

Pročitajte i:  Intel gradi novu fabriku u Nemačkoj

Glavna tvrdnja presude je da režim zaštite podataka u SAD nije ekvivalentan režimu EU.

Pravna nesigurnost

McKean kaže da je velika „glavobolja“ za organizacije pravna nesigurnost oko odnosa EU-SAD, odnosno prenosa podataka.

Standardne ugovorne klauzule, daleko najpopularniji metod za legalnu obradu takvih transfera, su na „doživotnom održavanju“, rekao je McKean, dok zvaničnici u EU i SAD objavljuju planove za novi pakt o podacima koji bi zamenio Privacy Shield.

Facebook ima intenzivan spor sa irskom komisijom za zaštitu podataka po tom pitanju. DPC je naložio kompaniji Meta da prestane da koristi SCC-ove za slanje korisničkih informacija iz Evrope u SAD, dok istražuje prakse prenosa podataka kompanije.

Meta je obezbedio privremeno zamrzavanje naloga, ali ga je irski Visoki sud odbacio, koji je dozvolio nadzornom organu da nastavi sa istragom.

U jednom značajnom slučaju nedavno, austrijski nadzornik za zaštitu podataka rekao je da upotreba Google analitike krši GDPR jer potencijalno izlaže podatke korisnika američkim obaveštajnim agencijama. Odluka je usmerena na izdavača veb stranice koji koristi Google-ovu uslugu veb analitike, a ne na sam Google.

Kao i Meta i druge velike američke tehnološke kompanije, Google se oslanja na SCC za obradu EU-SAD prenose podataka. U to vreme, Google je rekao da kompanije koje koriste Google analitiku „kontrolišu koji podaci se prikupljaju pomoću ovih alata i kako se koriste“ i da kompanija obezbeđuje „niz zaštitnih mera, kontrola i resursa za usaglašenost“.

Pročitajte i:  EU pokrenula istragu o korišćenju špijunskog softvera od strane država EU

„Svaka organizacija sa nekim ograničenim izuzecima ima međunarodni lanac snabdevanja i međunarodne transfere podataka“, rekao je McKean, dodajući da je presuda Schrems II imala „dubok“ uticaj na preduzeća svih oblika i veličina.

Pored povećane pravne nesigurnosti, McKean kaže da očekuje da će se 2022.godine pojaviti dodatne žalbe na novčane kazne prema GDPR-u.

Izvor: Engadget

Facebook komentari:
ERP 2022

Tagovi: , , , , , , , ,