28.03.2024
Новини Промо

Ризики у ІТ-галузі: найбільші штрафи у 2021 році

Відповідно до офіційної статистики – ІТ-галузь є третьою за розміром частки у ВВП України. Цей бізнес набуває все більшої популярності та приваблює інвесторів. Проте, як кожна справа, потребує виваженості дій, чіткого дотримання законодавства та юридичної та фінансової грамотності.

Попри свою популярність IT-бізнес пов’язаний із великими ризиками. Значна частина стосується дотримання приватності. Тож без консультації юриста в it не обійтися. Як уникнути мільйонних штрафів і на що перш за все варто звернути увагу, ми запитали у Максима Носарєва із CEO Tretten Lawyers.

Найбільшим штрафом у 2021 році відзначилася Amazon Europe Core

Як розповів фахівець, найбільшим штрафом у поточному році відзначилася Amazon Europe Core S.à.r., 16 липня 2021 у сумі 746,000,000 євро (№1 у загальному списку найбільших штрафів). 2 вересня 2021: WhatsApp Ireland Ltd. (225,000,000 євро) (№2 у загальному списку найбільших штрафів). 8 січня 2021: notebooksbilliger.de (10,400,000 євро) (№10 у загальному списку найбільших штрафів).

Таким чином, 3 штрафи із топ-10 найбільших штрафів за GDPR були накладені у 2021 році, враховуючи, що рік ще не закінчився.

Також Максим Носарєв наводить окремі приклади штрафів, надані за порушення приватності.

  • Tiktok – на думку регулятора, політика приватності не відповідає вимогам GDPR щодо захисту неповнолітніх користувачів (9 квітня 2021 року);
  • Marbella Resorts S.L. – консьєрж робив копії паспортів, хоча був уповноважений тільки видавати ключі та перевіряти, чи був номер зарезервований; згодом суб’єкт даних найшов свої дані на сайті для дорослих; регулятор вважає, що компанії слід було краще проводити дьюділ (аудит) обробки даних клієнтів (6 липня 2021 року);
  • Caixabank S.A. – клієнтам банку запропонували погодитися з новою політикою приватності, що дозволяє банку передавати дані іншим компаніям у групі компаній; клієнти не могли відмовитися від такої передачі і їм необхідно було звертатися до кожної компанії групи окремо (13 січня 2021 року).

Аналізуємо досвід, вчимося на чужих помилках

  • 5 privacy ризиків у 2022 для Вашої компанії. Перш за все це не оновлення Privacy Policy, неправильний кукі-банер, передача даних у треті країни без TIA, відсутність записів реєстрів, замовчування data breach, нетреновані співробітники, неуважність до прав суб’єктів і захисту даних дітей, – наголошує юрист.

Аналіз наявних кейсів є хорошим інструментом для визначення ключових privacy ризиків. Тому враховуємо помилки інших компаній для покращення власних механізмів збору, обробки і захисту даних. GDPR – це суворий правопорядок, але регулятори не мають на меті всіх штрафувати, натомість – побудувати privacy-культуру і повагу до особистого простору, у тому числі в інтернеті.

Перейти до панелі інструментів