© Asscociated Press
Първите санкции по новия Общ регламент за защита на личните данни (GDPR) ще бъдат обявени до края на годината - това казва пред агенция "Ройтерс" ръководителят на Европейския надзорен орган по защита на данните Джовани Бутарели.
Регламентът, който е най-голямата реформа в защитата на неприкосновеността в последните двадесет години, влезе в сила на 25 май тази година. Сред новите правила е и правомощието на регулаторите да налагат глоби от до 4% от глобалния доход или 20 млн. евро, в зависимост коя сума е по-голяма.
GDPR бе приет през 2016 г. и бизнесът и държавите имаха две години да се подготвят за него, въпреки това влизането му в сила през май хвърли множество компании и институции в шок, включително и в България.
Държавните комисии за защита на данните са залети с оплаквания - само във Франция и Италия е регистриран 53% скок в броя на жалбите, сочи Бутарели.
"Очаквам първите глоби за някои случаи до края на годината. Не само глоби, но и решения за предупрежения към администраторите, за въвеждане на встъпителни забрани, временни забрани или ултиматуми", каза той.
Администраторите на лични данни - сред които социални мрежи, търсачки и онлайн търговци - събират и обработват лични данни, докато обработващите ги извършват само това по поръчка на администраторите.
Размерът на глобите се решава от националните регулатори (за България това е Комисията по защита на личните данни). Институцията на Бутарели не налага глоби, а координира работата на агенциите в целия ЕС. Наказания могат да бъдат понасяни от всяка компания, която работи в Европа, независимо дали е базирана на континента.
"Глобата има значение за компанията и за общественото мнение, за доверието на потребителите. Но от административна гледна точка тя е само един елемент от цялостното прилагане на правилата", обяснява той. Санкции ще бъдат налагани в много европейски държави, но нито те, нито компаниите се обявявят публично, защото разследванията още вървят.
Сред вече решените случаи обаче няма да са жалбите, които австрийският правист Макс Шремс подаде срещу "Фейсбук", "Инстаграм" и "Уотсап" в деня на влизане в сила на регламента, тъй като те още са в етап на предварително разглеждане. Името на Шремс от години се споменава в контекста на множеството дела за опазване на личните данни, които той води пред най-различни институции. Благодарение на негов иск Европейският съд спря действието на споразумението за трансфер на данни между ЕС и САЩ Safe Harbour (по-късно то бе заменено с Privacy Shield, срещу което вече също има поне два иска в Европейския съд).
Междувременно ирландската Комисия за защита на личните данни започна разследване на кибератаката, засегнала близо 50 млн. акаунта във "Фейсбук". Това е най-тежкият пробив на сигурността за "Фейсбук" досега.
"Разследването ще проучи съобразяването на "Фейсбук" със задълженията ѝ спрямо Общия регламент за защита на личните данни (GDPR) да въведе подходящи технически и организационни мерки, за да гарантира сигурността и опазването на личните данни, с които оперира", пише в изявлението на комисията. "Фейсбук" отговаря пред тази институция в Европа, тъй като европейската централа на компанията е в Дъблин.
Кои професионалисти трябва да поискат съгласие от потребителите да обработват данните им, четете тук.
