Както е известно, регламент (ЕС) 2016/679 на Европейския парламент относно защитата на физическите лица във връзка с обработването на лични данни започна да се прилага от 25 май 2018 г. От този ден тяхното нерегламентирано използване е обект на сериозни санкции и контрол.
Освен становища, корективни мерки, публично оповестени са и няколко санкции в значителен паричен размер. Първите глоби вече са факт. Защо са наложени те и какви са пропуските на санкционираните компании:
Австрия – санкция от 4 800 евро
Съгласно официално публикуваната информация на сайта на надзорния орган, санкцията е наложена заради нарушен принцип на „прозрачност“ при осъществяване на видеонаблюдение от страна на австрийски търговец.
Португалия – 400 000 евро
Болница в Португалия е пренебрегнала изискванията, свързани с правилата за достъп до данни, като с това е изложила на риск данните на пациенти. Конкретните нарушения, от една страна, се състоят в наличието в системата на болницата на „профили“ на специалисти с прекратени правоотношения с нея. От друга страна, достъпът до данните на специалистите, които към момента работят за болницата, не е бил съобразен с принципа „необходимост да се знае“.
Германия – 20 000 евро
Сайт за социални контакти не е приложил мерки, с които да гарантира сигурността на данните на потребителите. Въпреки че съгласно GDPR определени мерки за сигурност следва да бъдат приложени „като се отчете риска в конкретния контекст на обработване“, остава интересен въпросът дали немският надзорен орган счита, че препоръчаните мерки следва да бъдат винаги приложени или това се дължи на допълнителни нормативни изисквания на немското право. Така или иначе, въпросът се следи с голям интерес и очакваме скоро да станат известни повече подробности около немската глоба.
