- De ce noi?
- Caracteristici
Statisticile site-ului web
Comportamentul utilizatorului
- Prețuri
Visitor AnalyticsVisitor Analytics
Dacă citiți aceste rânduri, atunci sunteți, fără îndoială, la curent cu GDPR - legea inovatoare a Uniunii Europene care protejează datele personale ale rezidenților săi.
Amenzile uriașe date giganților din domeniul tehnologiei apar aproape zilnic în știri, iar cea de 746 de milioane de euro aruncată către Amazon este suficient de mare pentru ca oricine să se ridice și să ia aminte.
Dar ce înseamnă acest lucru pentru dumneavoastră?
Acest articol va descompune sistemul de sancțiuni financiare stabilit de GDPR și, de asemenea, va analiza modul exact în care sunt determinate aceste amenzi.
Legea a creat un sistem cu două niveluri pentru amenzile GDPR, în funcție de gravitatea neconformității:
Oricum ar fi, este vorba de o sumă mare de bani, iar aceste fapte sunt suficiente pentru a îngrijora orice întreprindere.
Cu toate acestea, acestea sunt scenariile cele mai pesimiste, iar cea mai mică amendă aplicată până acum a fost de 28 de euro (Privacy Affairs), o sumă ceva mai mizeră.
Haideți să investigăm diferențele.
Acesta este nivelul inferior pentru încălcări mai puțin grave și este acordat companiilor care încalcă GDPR în următoarele domenii:
Tipul de organizație | Capitolul/articolul relevant | Detalii |
Operatori și procesatori de date | Articolele 8, 11, 25-39, 42 și 43 | Societățile trebuie să respecte normele care reglementează protecția datelor, justificarea legală și așa mai departe. |
Organisme de certificare | Articolele 42 și 43 | Organismele acreditate trebuie să fie transparente și imparțiale. |
Organisme de monitorizare a plângerilor și a încălcărilor | Articolul 41 | Aceste organisme trebuie să urmeze procedurile stabilite și să fie transparente și imparțiale. |
Acesta este palierul superior pentru încălcări mai grave și se acordă companiilor care încalcă GDPR în următoarele domenii:
Problema | Capitolul/articolul relevant | Detalii |
Principii de bază pentru prelucrarea datelor | Articolele 5, 6 și 9 | Aceasta trebuie să se facă într-un mod legal, corect și transparent. Datele pot fi prelucrate numai în scopuri specifice și trebuie să fie stocate în condiții de siguranță, să fie exacte și să fie actualizate. |
Condiții pentru consimțământ | Articolul 7 | Companiile trebuie să aibă documentația necesară pentru a dovedi când au obținut consimțământul ca justificare pentru activitățile de prelucrare a datelor. |
Drepturile persoanelor vizate | Articolele 12-22 | Persoanele fizice trebuie să știe ce date stochează o companie și ce face aceasta cu ele. De asemenea, acestea au dreptul de a solicita aceste informații, precum și de a le corecta, șterge sau transfera la cerere. |
Transferul de date către o companie internațională sau o țară terță. | Articolele 44-49 | Înainte de a face acest lucru, CE trebuie să decidă că societatea/țara de destinație îndeplinește standardele de protecție a datelor din GDPR. De asemenea, transferurile de date trebuie să se facă în condiții de siguranță. |
Având în vedere că mărimea amenzilor date companiilor variază atât de mult, ar fi ușor să credem că autoritățile de protecție a datelor (APD) scot numere la întâmplare dintr-o pălărie.
În realitate, DPA utilizează articolul 83 din GDPR pentru a determina valoarea amenzii. Factorii evidențiați aici includ:
Scopul acestor sancțiuni financiare este de a descuraja companiile să ignore cerințele GDPR privind datele cu caracter personal - nu de a le forța să intre în lichidare.
Cu toate acestea, plata acestor amenzi este o cerință legală, iar directorii de companii care nu tușesc riscă închisoarea.
Acestea fiind spuse, GDPR consideră că amenzile sunt o ultimă soluție și lucrează pentru a oferi orientări mai bune pentru a ajuta companiile să își îndeplinească responsabilitățile privind protecția datelor.
Și înainte de a da amenzi, GDPR va emite avertismente, mustrări și ordine corective. Respectând aceste cerințe, ar trebui să puteți evita cea mai gravă dintre aceste sancțiuni.
În afară de amenzile GDPR, o lovitură din partea autorității de protecție a datelor poate avea și alte consecințe.
În primul rând, companiile vor pierde multă încredere din partea clienților. Aproape 70% dintre toți utilizatorii de internet la nivel global caută acum în mod proactiv modalități de a-și proteja confidențialitatea online(Statista).
În al doilea rând, este de la sine înțeles că întreprinderile care nu se supun activității de aplicare a GDPR vor pierde afaceri, cu consecințe asupra prosperității pe termen lung.
Și, în cele din urmă, companiile riscă să fie lovite de o interdicție permanentă de prelucrare a datelor cu caracter personal ale rezidenților UE. Având în vedere importanța internetului în lumea modernă, acest lucru ar putea foarte bine să le ucidă complet.
Autoritățile de protecție a datelor devin din ce în ce mai sofisticate și dau mai multe amenzi ca niciodată. Cu toate acestea, ele sunt suprasolicitate, iar aplicarea legii nu reușește încă să țină pasul cu numărul de cazuri noi pentru moment.
Cel mai sigur mod de a evita amenzile este să vă conformați cu GDPR.
Având în vedere lipsa de îndrumări oficiale, am creat un ghid care poate ajuta companiile să îndeplinească cerințele GDPR.
De ce să nu aruncați o privire și să puneți roțile în mișcare?
Înscrieți-vă la buletinul nostru informativ pentru a primi periodic informații. Și nu vă faceți griji, nu vom spune despre vânzări.
Distribuie
Distribuie
Distribuie
Distribuie
Distribuie
