новости
новости

GDPR В ЦИФРАХ И ФАКТАХ: МИФЫ ПРОТИВ РЕАЛЬНОСТИ В СФЕРЕ ЗАЩИТЫ ДАННЫХ

Больше двух лет назад, 25 мая 2018 года, в Европе вступил в силу Общий регламент о защите данных, или GDPR. В ходе конференции GDPR Summit Ukraine 2020 Елена Колченогова, глава Ассоциации Digital Ukraine, рассказала о некоторых итогах имплементации GDPR в европейское законодательство, о самых распространенных нарушениях, а также мифах, связанных с защитой персональных данных.
После вступления в силу GDPR стал ориентиром по вопросам конфиденциальности на глобальном уровне. Как отметила Елена, 4,3 млн граждан и предприятий обратились к онлайн-порталу Европейской комиссии по GDPR за последние два года (по состоянию на май 2020). Согласно недавнему исследованию FRA (Fundamental Rights Agency — Агентство Европейского Союза по базовым правам), 69% населения ЕС в возрасте старше 16 лет слышали о GDPR, а 71% людей в ЕС слышали о своих национальных органах по защите данных.
Кроме того, в период с мая 2018 года по ноябрь 2019 года частные лица подали в национальные органы по защите данных 275 тысяч жалоб о нарушении защиты данных. В этот же период контролирующие органы по защите данных приняли 785 решений о наложении штрафа.
Вот еще несколько занимательных данных с отчета FRA, которыми поделилась глава Ассоциации Digital Ukraine в ходе своего доклада:
  • 41% не хотят делиться какими-либо личными данными с частными компаниями, что почти вдвое больше, чем с госорганами;
  • 72% знают настройки конфиденциальности на своих смартфонах. Но при этом 24% не знают, как проверить настройки конфиденциальности в своих приложениях;
  • 33% не читают условия использования онлайн-сервисов по сравнению с 22%, которые их всегда читают;
  • 51% знают, что они могут получить доступ к своим личным данным, хранящимся в компаниях.
Среди самых распространенных нарушений в сфере сбора и защиты персональных данных такие:
  • принципы обработки персональных данных
  • законность обработки персональных данных
  • условия предоставления согласий
  • право быть забытым
  • право на возражение
  • безопасность обработки. По словам Елены Колченоговой, штрафы за нарушения GDPR могут быть разными. Например, в 2020 году одним из самых крупных штрафов стало взыскание с крупного итальянского мобильного оператора Tim в размере 27,8 млн евро. Компанию оштрафовали в том числе за то, что с клиентами, которые отозвали согласие на получение маркетинговых звонков, продолжали связываться операторы с маркетинговыми предложениями.
  • А вот небольшой штраф в размере 100 евро заплатил один австрийский банк. Сотрудник банка сделал копию удостоверения личности клиента банка, который хотел обменять 100 евро в иностранной валюте и обосновал это правилами борьбы с отмыванием денег. Однако они применимы только к сумме от 1000 евро.
  • Глава Ассоциации Digital Ukraine также опровергла некоторые мифы, связанные с GDPR и популярные именно в Украине.
  • 1. «Мы в Украине — нам нечего бояться». Независимо от того, где находится компания, если она обрабатывает данные европейцев, то рано или поздно, при несоблюдении принципов GDPR, она будет нести отвественность.
  • 2. «Штрафы погубят бизнес». Все зависит от того, насколько внедрены требования GDPR и применяются на практике. Штрафы могут быть как большими, так и незначительными.
  • 3. «Данные, которые получили до введения GDPR, не попадают под его действие». Как пример — итальянский телеком-оператор Tim собирал данные с 2017 по 2019 годы, и в итоге компания несла ответственность за весь период.
  • 4. «GDPR не дает больше контроля субъекту данных».
  • 5. «GDPR сдерживает развитие IT-технологий».
  • 6. «Внедрение GDPR обременительно для бизнеса». Бизнесу придется потратиться на имплементацию норм GDPR и соответствие всем требованиям, однако, во-первых, затраты будут зависсеть от размера бизнеса. Во-вторых, рано или поздно это придется сделать.
  • Напомним, GDPR Summit Ukraine 2020 прошел 7 октября. Конференция собрала ведущих экспертов из банков, микрофинансовых организаций, финтех и IT-компаний, госсектора. Организаторами GDPR Summit Ukraine 2020 стали Украинская межбанковская Ассоциация членов платежных систем ЕМА и FinTech-журнал PaySpace Magazine. Мероприятие прошло при поддержке Moneyveo (Fintech-спонсор), Nota Group, PSP Platon, Digital Ukraine.
Made on
Tilda