Какви са най-честите нарушения, за които надзорните органи налагат санкции по GDPR

   02-09-2019

Автор: Асоциация за защита на личните данни 

Месец август традиционно е месец на почивките, морето и планината. Не беше така за Комисията за защита на личните данни (КЗЛД), надзорният ни орган. В края на август, след сериозни проверки, КЗЛД обяви две рекордни за географските ни ширини санкции – 1 млн. лева и над 5 млн. лева.

На 28.08.2019 г. стана ясно, че след проверка в продължение на месец, КЗЛД е наложила имуществена санкция на българска банка в размер на 1 000 000 лв.

На 29.08.2019 г. КЗЛД съобщи и размера на санкцията на НАП.

Като причина за санкцията от 1 милион лева, наложена на банката, се посочва нарушение на чл. 32, пар. 1, буква „б” от Регламент (ЕС) 2016/679, недостатъчни мерки за сигурност.

В случая с глобата от 5 милиона лева, причина за налагането й е, че „общо взето, НАП нищо не е направила, за да защити данните“ (изявление на представител на КЗЛД в интервю по БТВ).

Основната тревожна тенденция, която се наблюдава, е възприятието, че Регламент (ЕС) 2016/679 се състои от изискване за прилагане на „ненужни политики и процедури“. Тези доводи и разбирания са напълно несъстоятелни и реалността го показва. Прилагането на Регламента, постигането и поддържане на съответствие изисква комплексни мерки. Освен комплексни мерки се изисква и обоснованост на предприетите мерки, прилагайки подход, базиран на риска.

Санкциите са много на брой и на европейско ниво.

Това, което прави впечатление в наложените имуществени санкции/глоби на европейско ниво е, че кривото разбиране на Регламента е характерно не само за местните ни администратори. Така, например, компания в Гърция, която се занимава с предоставяне на консултантски услуги, допуска сериозни пропуски в разбирането на понятията на Регламента (казусът с „PWC Business Solutions“ в Гърция, като основно нарушение е използването на „съгласие“ в контекста на трудовоправни взаимоотношения, с което се подвеждат служителите; санкцията е в размер на 150 000 евро).

От обобщените данни (вижте долния линк) става ясно, че най-честата причина за налагане на санкции от надзорните органи е неспазване на чл. 5 и чл. 6 от Регламента (правните основания и принципи).

Неприлагането пък на мерки за защита по чл. 32 кара надзорните органи да налагат на нарушителите по-високи по размер санкции. Всъщност това е изцяло логично, имайки предвид подхода, основан на риска, който Регламентът изисква. Логиката е следната: „колкото по-ценно е имуществото ти, толкова по-добре трябва да го защитиш, защото неминуемо ставаш по-интересен за недоброжелатели“ (това е и единият от факторите, който следва да се вземе предвид при оценката на риска, като трябва да се оценява и заобикалящата среда, колко често и колко вероятно е да попаднеш в ръцете на недоброжелатели – били те хакери или недобронамерени вътрешни служители, които могат да ти изиграят лоша шега и, възползвайки се от пропуски в процедурите или техническите контроли, да разпространят ценна информация).

Освен горните водещи причини за налагането на санкции, има и санкции, наложени поради неспазени изисквания за прозрачност и непредоставяне на определена изискуема информация. Това е една от основните причини за наложената санкция от 50 млн. евро на „Google Inc“.

Има и един интересен казус в Германия. Първоначалната информация е за наложена санкция заради несключено споразумение по чл. 28, пар. 3 от Регламента (споразумение с обработващ). Впоследствие, от публично достъпната информация изглежда, че тази санкция е била „оттеглена“ от надзорния орган. Въпросът с уреждането на взаимоотношенията „администратор – обработващ“ поставя доста практически предизвикателства пред компаниите. В този смисъл прилагането на подход от страна на надзора за директно глобяване на компаниите определено ни изглежда прекомерен.

Има наложени санкции за неспазен срок за уведомяване на надзорния орган в рамките на 72 часа в случай на пробив в сигурността.

Както сочат и данните, санкционираните администратори са от най-различни сектори – има консултантски компании, училище, болници, оператори на сайтове, ресторанти (за видеонаблюдението), кмет в предизборна кампания, медицински центрове, болници, вестник, брокери, застрахователи, както и компании (с най-различен предмет на дейност), санкционирани по жалби на служители.

Обобщена информация в табличен вид можете да намерите тук:  http://www.enforcementtracker.com/

НОВИНИ

   16-09-2019

Бизнес делегация с провеждане на бизнес форум и двустранни срещи в гр. Тунис, Тунис, 22-24.10.2019 г.

В периода 22-24.10.2019 г., в Тунис ще се проведе XV-ата сесия на Българо-тунизийската Междуправителствена комисия за икономическо сътрудничест...

 още... 

   12-09-2019

ПОКАНА ЗА КРЪГЛА МАСА НА ТЕМА: „ЗЛОУПОТРЕБИТЕ С БОЛНИЧНИ ЛИСТОВЕ – ВРЕДЕН ЗА ОБЩЕСТВОТО ФЕНОМЕН“

ПОКАНА ЗА КРЪГЛА МАСА НА ТЕМА:„ЗЛОУПОТРЕБИТЕ С БОЛНИЧНИ ЛИСТОВЕ – ВРЕДЕН ЗА ОБЩЕСТВОТО ФЕНОМЕН“ 20.09.2019 г., 11 - 13 ч. в зала „...

 още... 

   10-09-2019

ПРИЛАГАНЕ НА ЗДДС - СПЕЦИФИЧНИ КАЗУСИ ПРИ МЕЖДУНАРОДНА ТЪРГОВИЯ СЪС СТОКИ

Място на провеждане: гр. Благоевград, в конферентна зала № 5 на община Благоевград (на партера)   Дата на провеждане: 17 септември 2019 г. от...

 още... 

   09-09-2019

Фонд "Земеделие" обрича на провал програма с 272 млн. лв.

Държавен фонд "Земеделие" (ДФЗ) обрича на провал поредна мярка по Програмата за развитие на селските райони (ПРСР). Фондът бави одобрениет...

 още... 

   05-09-2019

Участвайте в двустранни бизнес срещи в Малмьо, Швеция. Покрити разходи!

В рамките на изложенията Nordic Organic Food Fair и Eco Life Scandinavia Enterprise Europe Network организира двустранни бизнес срещи, които ще се проведат...

 още... 

   04-09-2019

Европейски ден на труда 2019 - 17.09.2019 г.

Бихме искали да Ви информираме относно предстоящото провеждане на Европейски ден на труда на 17 септември /вторник/ 2019 г. от 9:30 до 17:00 часа,...

 още... 

   03-09-2019

МТСП организира конкурс за годишна национална награда за социални иновации

Министерството на труда и социалната политика обявява конкурс за Национална награда за социални иновации. Основна цел на инициативата, ...

 още... 

АКТУАЛНО

22-07-2019

МИГ ОБЯВЯВА ПРОЦЕДУРА ЗА ПОДБОР НА ПРОЕКТИ BG16RFOP002-1.017 МИГ - ГОЦЕ ДЕЛЧЕВ - ГЪРМЕН – ХАДЖИДИМОВО – МЯРКА 4 „ПОДКРЕПА ЗА РАЗРАБОТВАНЕ И ВНЕДРЯВАНЕ НА ИНОВАЦИИ В МСП“


СДРУЖЕНИЕ „МЕСТНА ИНИЦИАТИВНА ГРУПА – ГОЦЕ ДЕЛЧЕВ – ГЪРМЕН – ХАДЖИДИМОВО“ С ФИНАНСОВАТА ПОДКРЕПА НА ОПЕРАТИВНА ПРОГРАМА „ИНОВАЦИИ И КОНКУРЕНТОСПОСОБНОСТ 2014-2020” В...

 още.. 


06-06-2019

BG05M9OP001-1.054 "ПОДКРЕПА ЗА УСТОЙЧИВ БИЗНЕС"


Управляващият орган на Оперативна програма „Развитие на човешките ресурси“ обявява за кандидатстване процедурата „Подкрепа за устойчив бизнес“. Потенциални конкретни бенефицие...

 още.. 

РЕКЛАМА