Більше двох років тому, 25 травня 2018 року, в Європі набув чинності Загальний регламент про захист даних (General Data Protection Regulation, далі – GDPR). Під час конференції GDPR Summit Ukraine 2020 президентка Асоціації Digital Ukraine Олена Колченогова розповіла про деякі підсумки імплементації GDPR в європейське законодавство, найпоширеніші порушення, а також міфи, пов’язані із захистом персональних даних.
GDPR, набувши чинності, став орієнтиром з питань конфіденційності на глобальному рівні. Як зазначила Олена, за останні два роки (за станом на травень 2020) 4,3 млн громадян і підприємств звернулися до онлайн-порталу Європейської комісії з GDPR. Відповідно до недавнього дослідження FRA (Fundamental Rights Agency − Агентство Європейського Союзу з базових прав), 69% населення ЄС у віці старше 16 років чули про GDPR, а 71% людей в ЄС чули про свої національні органи по захисту даних.
Крім того, в період з травня 2018 року по листопад 2019 року приватні особи подали в національні органи із захисту даних 275 тисяч скарг про порушення захисту даних. В цей же період контролюючі органи із захисту даних прийняли 785 рішень про накладення штрафу.
За словами президентки Асоціації Digital Ukraine, штрафи за порушення GDPR можуть бути різними. Наприклад, в 2020 році одним з найбільших штрафів стало стягнення з великого італійського мобільного оператора Tim в розмірі 27,8 млн євро. Компанію оштрафували в тому числі за те, що з клієнтами, які відкликали згоду на отримання маркетингових дзвінків, продовжували зв’язуватися оператори з маркетинговими пропозиціями.
А ось невеликий штраф в розмірі 100 євро заплатив один австрійський банк. Співробітник банку зробив копію посвідчення особи клієнта банку, який хотів обміняти 100 євро в іноземній валюті і обґрунтував це правилами боротьби з відмиванням грошей. Однак вони можуть бути застосовані тільки до суми від 1000 євро.
Глава Асоціації Digital Ukraine також спростувала деякі міфи, пов’язані з GDPR і популярні саме в Україні.
- «Ми в Україні − нам нема чого боятися». Незалежно від того, де знаходиться компанія, якщо вона обробляє дані європейців, то рано чи пізно, при недотриманні принципів GDPR, вона буде нести відповідальність.
- «Штрафи погублять бізнес». Все залежить від того, наскільки впроваджені вимоги GDPR і застосовуються на практиці. Штрафи можуть бути як великими, так і незначними.
- «Дані, які отримали до введення GDPR, не потрапляють під його дію». Як приклад − італійський телеком-оператор Tim збирав дані з 2017 по 2019 роки, і в підсумку компанія несла відповідальність за весь період.
- «GDPR не дає більше контролю суб’єкту даних».
- «GDPR стримує розвиток IT-технологій».
- «Впровадження GDPR обтяжливо для бізнесу». Бізнесу доведеться витратитися на імплементацію норм GDPR і відповідність всім вимогам, проте, по-перше, витрати будуть залежать від розміру бізнесу. По-друге, рано чи пізно це доведеться зробити.
Нагадаємо, GDPR Summit Ukraine 2020 відбувся 7 жовтня. Конференція зібрала провідних експертів з банків, мікрофінансових організацій, Фінтех і IT-компаній, держсектора. Організаторами GDPR Summit Ukraine 2020 стали Українська міжбанківська Асоціація членів платіжних систем ЕМА і FinTech-журнал PaySpace Magazine. Захід пройшов за підтримки Moneyveo (Fintech спонсор), Nota Group, PSP Platon, Digital Ukraine.
