Блог

GDPR: за что штрафовали в 2020 году

Общий Регламент защиты данных (GDPR) называют самым строгим в мире законом о конфиденциальности и безопасности. Он был разработан и соответствует требованиям Европейского Союза (ЕС), но он также налагает обязательства на организации в других странах, если они нацелены на людей в ЕС или собирают данные о них. Любая организация, которая использует личные данные физических лиц в странах Европейского Союза, должна соблюдать это положение. В противном случае на учреждения будут наложены санкции.

Регулирующий орган по защите данных регулирует штрафы, предусмотренные GDPR в каждой стране ЕС. Регулирующие органы определяют, есть ли нарушение в соответствии с GDPR и строгость штрафа. Если регулирующие органы определят, что организация имеет несколько нарушений GDPR, они будут наказаны только за самое серьезное нарушение. По сути, существует десять критериев для определения того, будут ли эти штрафы применяться и в каком размере до того, как GDPR наложит штрафы. Эти критерии следующие:

Серьезность и характер:
наиболее распространенная точка зрения на нарушение GDPR. Другими словами, что именно это за нарушение, почему оно произошло, как это произошло, количество людей, пострадавших от этого нарушения, ущерб, который оно нанесло, и сколько времени потребовалось для устранения этого нарушения.

Намерение:
проверяется, были ли нарушения GDPR преднамеренными или небрежными.

Смягчение:
проверяется, принимают ли компании какие-либо меры для смягчения ущерба, нанесенного людям, пострадавшим от нарушения GDPR.

Меры предосторожности:
анализируется количество методов и организационных приготовлений, которые были применены к компаниям для соблюдения GDPR.

История:
анализируются все предыдущие соответствующие нарушения, включая нарушения в соответствии с Директивой о защите данных в Европе и соблюдение прошлых административных корректирующих действий в соответствии с GDPR.

Сотрудничество:
проверяется, есть ли какое-либо сотрудничество с надзорными органами для выявления и устранения нарушений.

Категория данных:
рассматриваются личные данные, затронутые нарушением GDPR.

Уведомление:
проверяется, сообщают ли компании или назначенное третье лицо заранее о нарушении GDPR надзорным органом.

Сертификация:
проверяется, соблюдают ли компании утвержденный кодекс поведения.

Отягчающие факторы:
рассматриваются другие проблемы, возникающие в связи с судебными исками, возникшими в результате нарушения GDPR.

Читайте по теме:
Какие юридические документы нужны для Landing Page
Юридические документы для интернет-магазина
6 основных рисков онлайн бизнеса
Как легально вести онлайн-бизнес в Украине
Набор документов для онлайн бизнеса
Собираетесь открывать интернет-магазин? Начинаем подготовку документов для сайта

Made on
Tilda