Вже понад рік в ЄС діє GDPR — Регламент про захист і обробку персональних даних. Перші підсумки його дії: отримано майже 100 тисяч скарг, 60 тисяч повідомлень про витік даних, накладено штрафи на 56 млн євро. З яких 50 млн позбувся Google за недосконале інформування користувачів щодо використання їхніх персональних даних у рекламних системах. Як можна побачити, регламент європейський, а головна жертва — американська компанія, тож українцям також слід звернути увагу на те, що таке GDPR і як не потрапити під санкції, адже максимальними з них є штрафи в 4% річного доходу або 20 млн євро.

За перший рік виявлено більше 200 000 випадків порушення норм GDPR

Перший висновок, який можна зробити після року дії GDPR, — Регламент справді працює. Інформація про порушення збирається, обробляється, і на порушників накладаються штрафи. На початку дії Регламенту надходило до 1 700 повідомлень про витік інформації, але згодом їх кількість стабілізувалась на кількості 400 на місяць, тобто система не перетворилася на генератор роботи для бюрократів чи цифрову книгу скарг, а працює на захист інформації.  

З травня 2018 року більше половини справ щодо порушення GDPR вже закрито, а апеляцію подано лише на 1% рішень. Найбільше в рамках Регламенту європейці подають скарг на компанії, які займаються телемаркетингом, наприклад, “магазини на дивані”, комерційною email-розсилкою і відеоспостереженням.   

Регламент поки що працює не на повну потужність…

GDPR працює, але не лякає — за даними опитувань, лише 54% компаній вважають, що повністю виконали вимоги Регламенту. Інші вирішили затягувати процес переходу до GDPR, а 14% навіть його не розпочали. Дійсно, за перші півроку дії Регламенту було накладено лише 3 штрафи — 50 млн євро на Google, 5 280 євро на австрійське спорт-кафе за незаконне відеоспостереження і 20 000 євро на німецьку соцмережу за втрату даних користувачів. Деякі експерти вважають, що для інтернет-гігантів штрафи замалі й не стимулюють прискорений перехід до норм GDPR, так само не поспішають приводити своє законодавство до норм Регламенту і деякі країни ЄС.

…але набирає обертів

Якщо за перші півроку було накладено лише 3 штрафи, то за наступний час вже 88. Жертвами нехтування нормами GDPR стали як приватні фірми, так і державний госпіталь у Португалії, кадастрова служба Мальти і навіть податкова інспекція Нідерландів. Facebook і Uber також було покарано за недбалу роботу з персональними даними, але через те, що порушення трапилися до початку дії GDPR, штрафи виявилися незначними. І якщо Google і Facebook в змозі без проблем сплатити штрафи, то для малого і середнього бізнесу це може призвести до значних збитків.

GDPR вже показав ефективність у захисті даних користувачів

Для компаній GDPR — це видатки на імплементацію і можливі штрафи, а ось для користувачів — можливість позбавитись надокучливої реклами і передачі персональних даних кожному, хто готовий за них платити. Європейські інформаційні сайти лише за 2 повні місяці дії GDPR видалили майже третину стороннього програмного забезпечення, яке слідкувало за користувачами, а кількість кібератак у Великій Британії знизилася в 2019-му порівняно з минулим роком на чверть, що частково пов’язують з покращенням якості роботи з даними, якої вимагає Регламент.

Якщо ваша компанія працює з даними громадян країн ЄС і ви не маєте гадки, що таке GDPR, то радимо негайно звернутися до нашого довідника “Що таке GDPR? І що з цим робити”. Регламент працює, і заплющувати на нього очі дуже ризиковано. І навіть якщо ваш бізнес не має відносин з ЄС, варто звернути увагу на європейське законодавство щодо захисту персональних даних, адже наша країна продовжує шлях в Європу і, скоріш за все, ми будемо вводити норми GDPR у національне законодавство.

Завантажити довідник можна за посиланням.

Автор довідника “Що таке GDPR? І що з цим робити” — аудиторська компанія Baker Tilly.

Business vector created by freepik – www.freepik.com