Tri godine od početka primene evropskog zakona o zaštiti podataka: evo najvećih kazni do sada

Ostale vesti, 25.05.2021, 09:00 AM

Prošle su tri godine od početka primene evropskog zakona o privatnosti i bezbednosti podataka, koji je stupio na snagu 25. maja 2018.

GDPR (evropska Opšta uredba o zaštiti podataka) uređuje način na koji kompanije koje posluju u EU mogu da koriste, obrađuju i čuvaju lične podatke korisnika njihovih proizvoda i usluga.

Od dana kada je GDPR počeo da se primenjuje, izrečeno je mnogo kazni.

Iako je zakon donet u Evropi, regulatori mogu novčano kažnjavati kompanije bilo gde u svetu sve dok je reč o podacima iz EU.

Postoje dva nivoa kazni: prekršilac može biti kažnjen sa najviše 20 miliona evra ili 4% globalnog prihoda.

Novac prikupljen od kazni koristi se za finansiranje javnih usluga.

BBC je napravio retrospektivu primene GDPR-a i najvećih kazni izrečenih po ovom zakonu.

Na prvom mestu je British Airways koji je 2019. kažnjen sa 211,7 miliona evra zato što su korisnici veb sajta kompanije preusmeravani na lažni veb sajt. Hakeri su uspeli da prikupe lične podatke oko pola miliona korisnika, a među podacima su bili podaci za prijavljivanje, podaci o rezervaciji putovanja, imena, adrese i podaci o platnim karticama. Kancelarija poverenika za informacije je ocenila da je hakovanje bilo rezultat nebrige British Airwaysa. Direktor kompanije Aleks Kruz izrazio je tada nezadovoljstvo zbog odluke poverenika, i rekao da je kompanija reagovala brzo, i da nisu pronađeni dokazi da su računi korisnika korišćeni za neovlašćene transakcije.

Sledeća među najvećim novčanim kaznama je ona koja je izrečena hotelskom lancu Marriott International. Reč je o kazni od 110,3 miliona evra. Kompanija je kažnjena 2018. zbog hakovanja koje se dogodilo 2014. godine ali je otkriveno tek posle četiri godine. U tom incidentu ukradeni su podaci oko 300 miliona korisnika, uključujući podatke o kreditnim karticama, brojeve pasoša i datume rođenja. Ocenjeno je da Marriot nije učinio dovoljno da zaštiti svoje sisteme.

Google je kažnjen sa 50 miliona evra, kao jedna od prvih kompanija kojoj je izrečena velika kazna prema tada novom zakonu. Kompanija je kažnjena nakon što je francuski poverenik presudio da kompanija nije učinila svoje izjave o obradi podataka lako dostupnim svojim korisnicima. Google je takođe proglašen krivim zato što nije tražio saglasnost svojih korisnika za korišćenje njihovih podataka za ciljane reklamne kampanje.

H&M je u Nemačkoj kažnjen sa 35,3 miliona evra nakon što je utvrđeno da tajno nadgleda stotine svojih zaposlenih. Ako su radnici uzimali godišnji odmor ili bolovanje, po povratku su morali da prisustvuju sastanku sa nadređenima, a ovi sastanci su snimani i dostavljani menadžerima H&M bez znanja osoblja. Podaci prikupljeni tokom intervjua korišćeni su za izradu „detaljnog profila“ radnika, koji je uticao na odluke u vezi sa njihovim zaposlenjem.

Francusko povereništvo kaznilo je Amazon sa 35 miliona evra pošto je otkriveno da je tehnološki gigant deponovao kolačiće na uređaje korisnika bez njihove dozvole.