Согласно новому исследованию юридической фирмы DLA Piper, нормативные штрафы за утечку данных в соответствии с GDPR в Европе за последний год увеличились на 39% до 158,5 млн евро.
Компания заявила, что регуляторы «проверили свои полномочия» в соответствии с GDPR в 2020 году после медленного старта в течение первых 20 месяцев, когда сумма штрафов составила 114 млн евро.
По данным DLA Piper, общая сумма штрафов, наложенных с момента введения GDPR в мае 2018 года, в настоящее время составляет 272 млн евро, при этом на пять национальных регуляторов приходится более 92% от общей суммы.
Италия наложила самые высокие штрафы в размере 69,3 млн евро, за ней следуют Германия - 69,1 млн евро и Франция - 54,4 млн евро. Великобритания наложила штраф на 44,2 млн евро, а Испания - 14,5 млн евро. Французский регулятор защиты данных CNIL наложил на Google самый крупный на сегодняшний день штраф в размере 50 млн евро.
В отчете говорится, что к концу января 2021 года европейским регулирующим органам было сообщено о 281 000 утечках данных. Больше всего у Германии - 77 747, за ней следуют Нидерланды - 66 527 и Великобритания - 30 536. Франция и Италия зарегистрировали всего 5 389 и 3460 уведомлений об утечке данных соответственно.
DLA Piper заявила, что, хотя регулирующие органы работают над новыми санкциями в соответствии с GDPR, они также подали апелляции по нескольким делам или уменьшили штрафы.
В прошлом месяце почтовая служба Австрии успешно обжаловала штраф в размере 18 млн евро за утечку данных. Находясь в Великобритании, Управление комиссара по информации снизило рекордный штраф в размере 183 млн фунтов стерлингов против British Airways (BA) до 20 млн фунтов стерлингов . Он также сократил предлагаемый штраф в размере 100 млн фунтов стерлингов против сети отелей Marriott International до чуть более 18 млн фунтов стерлингов .
Юридические аргументы против штрафов, вероятно, будут продолжены, заявили в юридической фирме.
Эва Куровска-Тобер, глобальный сопредседатель группы защиты данных и безопасности DLA Piper, сказала: «В этом году регулирующие органы проверяли пределы своих полномочий, налагая штрафы за самые разные нарушения строгих европейских законов о защите данных. Но у них определенно не все было по-своему, с некоторыми заметными успешными апелляциями и значительным сокращением предлагаемых штрафов. Учитывая большие суммы и риск последующих исков о компенсации, мы ожидаем, что тенденция к увеличению количества апелляций и более надежных защитных мер в отношении правоприменения сохранится».
Росс Маккин, председатель группы защиты данных и безопасности DLA Piper в Великобритании, добавил: «Ежегодный рост штрафов и уведомлений о нарушениях продолжается двузначным числом, и европейские регуляторы продемонстрировали свою готовность использовать свои правоприменительные полномочия. Они также приняли несколько чрезвычайно строгих интерпретаций GDPR, что создаст условия для ожесточенных юридических баталий в предстоящие годы».
Маккин сказал, что DLA Piper теперь ожидает первых правоприменительных мер в отношении передачи персональных данных в США и другие сторонние страны после дела Schrems II. В июле прошлого года Европейский суд вынес решение против соглашения Privacy Shield, которое позволяет передавать данные о потребителях из ЕС, хранящиеся у технологических компаний и других предприятий, в США.
Подготовлено порталом Allinsurance.kz