25 мая 2018 года в силу вступил GDPR. Однако штрафы стали выписывать далеко не с первого дня, что говорит о плавном запуске GDPR, который, вероятнее всего связан с тем, что более половины американских и европейских компаний не успели привести в соответствие с GDPR свою деятельность.

Тем не менее, к настоящему моменту первые оштрафованные уже есть. Одним из первых получил штраф чат-приложение Knuddels в размере 20 тыс. евро. (сумма относительно невелика так как компания оперативно отреагировала на утечку данных, ставшей причиной привлечения к ответственности, а также согласилась на принятие дополнительных мер безопасности).

Французская видеоплатформа Dailymotion была оштрафована на 50 тыс. евро за нарушение требований по охране персональных данных клиентов.

В сентябре 2018 португальское медучреждение было оштрафовано на 400 тыс. евро за недостаточный уровень безопасности имеющихся у них персональных данных.



Крупный штраф в 20 млн евро получила канадская компания AggregateIQ за незаконный сбор и обработку данных соц. Сетей для таргетированных агитационных компаний.

Совсем недавно был оштрафован Google, сумма штрафа 50 млн. евро крупнейший на сегодняшний день штраф, вынесенный на основании GDPR. Причиной штрафа послужило отсутствие полноценных сведений, которые должна была предоставить пользователю компания, использующая персональные данные.

Таким образом мы видим, что размер штрафа, прежде всего зависит от масштаба нарушения, то есть размер нанесенного нарушением ущерба, а также мер, которые предприняла компания для своевременного оповещения пользователей и регулирующих органов.

Необходимо отметить, что в 2019 ожидается ужесточение судебной практики при вынесении решений в соответствии с GDPR.

Автор:

Никита Тепикин

партнер практики IT-право

Политика конфиденциальности