Елена Колченогова
Руководитель практики по защите персональных данных компании Nota Group
Сейчас все новостные ленты забиты “пандемией” и “коронавирусом”, поэтому все остальное уходит на второй план. В том числе и GDPR, который для многих остается новомодным и далеким понятием, потому что “там, в Европе, бизнес кошмарят Регламентом о защите персональных данных”, а тут у нас свои порядки и законы.
Тем временем тот самый GDPR сильно задел весь цивилизованный бизнес, в том числе компании, которые вне Еврозоны. Следовательно, украинским компаниям также есть о чем задуматься в этом направлении.
Не хотелось бы сгущать краски, но, как говорится, “кто предупрежден — тот вооружен”. Давайте оперировать фактами.
Гигантские штрафы за нарушение Регламента уже получили корпорация Google (50 млн евро), авиакомпания British Airways (204 млн евро), сеть отелей Marriott (110 млн евро), итальянский оператор связи Wind Tre (16,700 тысяч евро). Со времени вступления в силу Регламента GDPR Европейскими органами по защите данных было наложено около 340 штрафов на общую сумму в 158,13 млн евро. И это только за 2 года.
Вы можете сказать, что нашим компаниям далеко до мировых гигантов. Хорошо, перейдем от мировых китов к менее крупным компаниям: поверьте, их тоже не обошли вниманием. В список штрафников попали медицинское учреждение в Португалии (штраф 400 тысяч евро) за не обеспечение безопасности и контроля над данными, компания по анализу данных в Польше (штраф 220 тысяч евро) за нарушение правил информирования.
Дальше больше: GDPR активно применяют в отношении физлиц. Например, в Германии был оштрафован мужчина за видео на YouTube с номерными знаками. В Австрии оштрафовали футбольного тренера за съемку игроков, принимающих душ (без их согласия). С полным списком штрафов можно ознакомиться тут, весьма интересно.
Это я к чему. У наших предпринимателей и владельцев бизнесов сложилась такая традиция: решать вопросы по мере их поступления, или “пока жареный петух не клюнет”. Если вы — владелец малого бизнеса, вы можете отделаться легким испугом и небольшим штрафом за несоблюдение GDPR. С компаниями покрупнее будет другая история. Но, согласитесь, не очень приятно отдавать честно заработанные (с четырьмя и выше нулями) за собственную глупость (потому что не понял, не проверил, не обратил внимание).
Теперь о главном. Глобальная пандемия COVID-19 существенно усилила надзор контролирующих органов за соблюдением правил GDPR. Дистанционная работа, виртуальное обучение, деловые встречи по Zoom и заключение сделок через WhatsApp — произошла срочная цифровизация всех сфер жизни в бизнесе, медицине, спорте образовании. А компании любого размера модернизировали свои ИТ-инфраструктуры, чтобы быстро приспособиться к изменяющимся условиям ведения бизнеса.
Медицина
Недавно Министерство здравоохранения Великобритании призналось, что не проводило никаких действий по минимизации рисков и защите данных в проектах, обрабатывающих личную информацию (что является одним из требований GDPR). В том числе в своей программе COVID-19 Test and Trace, что поставило под угрозу права человека на неприкосновенность частной жизни.
Comments are closed