После вступления в силу GDPR стал ориентиром по вопросам конфиденциальности на глобальном уровне. Как отметила Елена, 4,3 млн граждан и предприятий обратились к онлайн-порталу Европейской комиссии по GDPR за последние два года (по состоянию на май 2020). Согласно недавнему исследованию FRA (Fundamental Rights Agency — Агентство Европейского Союза по базовым правам), 69% населения ЕС в возрасте старше 16 лет слышали о GDPR, а 71% людей в ЕС слышали о своих национальных органах по защите данных.
Кроме того, в период с мая 2018 года по ноябрь 2019 года частные лица подали в национальные органы по защите данных 275 тысяч жалоб о нарушении защиты данных. В этот же период контролирующие органы по защите данных приняли 785 решений о наложении штрафа.
Вот еще несколько занимательных данных с отчета FRA, которыми поделилась глава Ассоциации Digital Ukraine в ходе своего доклада:
- 41% не хотят делиться какими-либо личными данными с частными компаниями, что почти вдвое больше, чем с госорганами;
- 72% знают настройки конфиденциальности на своих смартфонах. Но при этом 24% не знают, как проверить настройки конфиденциальности в своих приложениях;
- 33% не читают условия использования онлайн-сервисов по сравнению с 22%, которые их всегда читают;
- 51% знают, что они могут получить доступ к своим личным данным, хранящимся в компаниях.
Среди самых распространенных нарушений в сфере сбора и защиты персональных данных такие:
- принципы обработки персональных данных
- законность обработки персональных данных
- условия предоставления согласий
- право быть забытым
- право на возражение
- безопасность обработки. По словам Елены Колченоговой, штрафы за нарушения GDPR могут быть разными. Например, в 2020 году одним из самых крупных штрафов стало взыскание с крупного итальянского мобильного оператора Tim в размере 27,8 млн евро. Компанию оштрафовали в том числе за то, что с клиентами, которые отозвали согласие на получение маркетинговых звонков, продолжали связываться операторы с маркетинговыми предложениями.
- А вот небольшой штраф в размере 100 евро заплатил один австрийский банк. Сотрудник банка сделал копию удостоверения личности клиента банка, который хотел обменять 100 евро в иностранной валюте и обосновал это правилами борьбы с отмыванием денег. Однако они применимы только к сумме от 1000 евро.
- Глава Ассоциации Digital Ukraine также опровергла некоторые мифы, связанные с GDPR и популярные именно в Украине.
- 1. «Мы в Украине — нам нечего бояться». Независимо от того, где находится компания, если она обрабатывает данные европейцев, то рано или поздно, при несоблюдении принципов GDPR, она будет нести отвественность.
- 2. «Штрафы погубят бизнес». Все зависит от того, насколько внедрены требования GDPR и применяются на практике. Штрафы могут быть как большими, так и незначительными.
- 3. «Данные, которые получили до введения GDPR, не попадают под его действие». Как пример — итальянский телеком-оператор Tim собирал данные с 2017 по 2019 годы, и в итоге компания несла ответственность за весь период.
- 4. «GDPR не дает больше контроля субъекту данных».
- 5. «GDPR сдерживает развитие IT-технологий».
- 6. «Внедрение GDPR обременительно для бизнеса». Бизнесу придется потратиться на имплементацию норм GDPR и соответствие всем требованиям, однако, во-первых, затраты будут зависсеть от размера бизнеса. Во-вторых, рано или поздно это придется сделать.
- Напомним, GDPR Summit Ukraine 2020 прошел 7 октября. Конференция собрала ведущих экспертов из банков, микрофинансовых организаций, финтех и IT-компаний, госсектора. Организаторами GDPR Summit Ukraine 2020 стали Украинская межбанковская Ассоциация членов платежных систем ЕМА и FinTech-журнал PaySpace Magazine. Мероприятие прошло при поддержке Moneyveo (Fintech-спонсор), Nota Group, PSP Platon, Digital Ukraine.