Kami memberi tahu siapa regulator yang dihukum, bagaimana dan apa pengaruhnya.
/ foto Marco Verch CC OLEHGDPR mulai berlaku lebih dari setahun yang lalu. Selama masa ini, Komisi Eropa
mengeluarkan denda hampir seratus - jumlah totalnya melebihi puluhan juta euro. Kami berbicara tentang beberapa dari mereka
terakhir kali .
Hari ini kita melanjutkan topik - kita sedang berbicara tentang "surat kebahagiaan" yang baru, dan kita sedang membahas dampak dari Peraturan Perlindungan Data Umum terhadap regulasi di negara lain.
Denda baru
Menariknya, salah satu yang paling segar ditulis oleh IDdesign, sebuah perusahaan yang menjual furnitur. Organisasi itu melanggar persyaratan
pasal kelima GDPR . Dikatakan bahwa dimungkinkan untuk menyimpan data pribadi pengguna tidak lebih lama dari tujuan pemrosesan yang diperlukan. IDdesign tidak menghapus 385 ribu pelanggan tepat waktu. Fitur ini tidak diterapkan dalam sistem CRM baru perusahaan. Akibatnya, toko furnitur
menerima denda terbesar yang ditulis oleh regulator Denmark sejak masuknya GDPR - 200 ribu euro.
Layanan pembayaran MisterTango dihukum karena pelanggaran serupa di Lithuania. Perusahaan tidak menghapus data pribadi pelanggan ketika kebutuhan untuk pemrosesan mereka menghilang. Ditambah lagi, karyawan perusahaan tidak memberi tahu regulator tentang kejadian tahun lalu, ketika informasi tentang 9 ribu transaksi pembayaran muncul secara tidak sengaja di domain publik. MisterTango
diperintahkan membayar 61 ribu euro.
Di Jerman, perusahaan transportasi Gambar Kolibri menerima denda. Dia
diperintahkan untuk membayar 5 ribu euro untuk pelanggaran yang terkait dengan kesalahan dalam persiapan dokumentasi. Denda lain sebesar 2 ribu euro
dikeluarkan untuk orang pribadi. Pengguna mengirim email ke sejumlah besar penerima, menetapkan jenisnya sebagai CC (salinan), dan bukan BCC (salinan karbon buta). Akibatnya, penerima lain melihat alamat email. Situasi ini dianggap sebagai kebocoran data pribadi.
Omong-omong, pelanggaran serupa
tercatat di Inggris beberapa tahun sebelumnya. Hanya dalam kasus ini, denda (dalam jumlah 180 ribu pound) diterima oleh klinik untuk pasien HIV. Kemudian denda dikeluarkan sesuai dengan Instruksi Perlindungan Data, yang digantikan oleh GDPR.
Dipercaya bahwa dengan organisasi GDPR harus menulis cek untuk jumlah yang jauh lebih besar.
Apakah GDPR Efektif
Perwakilan Komisi Eropa percaya bahwa selama setahun terakhir, GDPR telah membuktikan keefektifannya. Menurut mereka, peraturan tersebut membantu menarik perhatian pengguna terhadap masalah keamanan data. Sebagai contoh, jumlah aplikasi yang terdaftar oleh regulator Inggris hampir dua kali lipat selama setahun terakhir - dari 21 ribu menjadi 41 ribu.
Tetapi dalam industri TI, ada pendapat bahwa GDPR baru saja menciptakan pasar lain untuk firma hukum dan konsultan. Menurut BjΓΈrn Stormorken, CFO dari platform sosial Swedia Idka AB, tujuan utama perusahaan mengejar di lingkungan baru bukanlah keamanan data. Ini adalah keinginan untuk memenuhi persyaratan GDPR dengan biaya minimal.
Beberapa regulator tidak terburu-buru menghukum pelanggar. Sekitar sepuluh negara Uni Eropa tidak menulis denda tunggal di GDPR. Di antara mereka adalah: Belgia, Kroasia, Republik Ceko, Finlandia, Spanyol, dll. Beberapa negara membatasi diri pada sanksi yang relatif kecil. Di Latvia, pemulihan maksimum hingga saat ini adalah 2 ribu euro, dan di Bulgaria - 5 ribu.
Meskipun para ahli mengatakan bahwa di masa depan kita dapat mengharapkan peningkatan tajam dalam jumlah denda dan ukurannya. Sudah, Irlandia sedang mempelajari urusan beberapa perusahaan IT besar Amerika. Mungkin, keputusan positif akan dibuat pada mereka.
Dampak GDPR di luar UE
Banyak negara telah mengikuti jejak GDPR, setelah menyusun undang-undang perlindungan data mereka. Tahun lalu, sebuah RUU diperkenalkan di India. Para penulis mengatakan bahwa dokumen tersebut disiapkan dengan mempertimbangkan kekhasan regulasi TI di negara ini, tetapi pengalaman asing juga diperkenalkan. Contoh lain adalah CCPA, yang disetujui di California. Kami berbicara tentang dua tagihan ini di blog kami - di
sini dan di
sini .
/ foto Alexander Gerst CC BY-SAUndang-undang yang mirip dengan GDPR memutuskan untuk memperkenalkan Cina - versi finalnya
dipresentasikan awal tahun ini. Para penulis undang-undang itu sendiri
mengatakan bahwa undang-undang itu dibuat "berdasarkan" GDPR. Tujuannya adalah memberi orang-orang China lebih banyak kontrol atas data pribadi mereka.
Regulator Tiongkok sudah mulai menilai "luasnya masalah." Sejak Januari, mereka telah memeriksa aplikasi smartphone populer dan melihat apakah mereka mengumpulkan informasi pengguna berlebih. Cek layanan pengiriman makanan, taksi, dan navigator yang bersangkutan.
Beberapa percaya bahwa undang-undang yang baru
akan mengarah ke penyebut umum dari 200 peraturan lain yang terkait dengan keamanan siber. Namun, Profesor Qi Aimic dari Universitas Chongqing
mencatat bahwa undang-undang yang baru tidak boleh menyalin GDPR, karena China memiliki lebih banyak pengguna internet dan salah satu ekonomi digital paling maju di dunia.
Waktu akan memberi tahu bagaimana rancangan undang-undang Cina akan memanifestasikan dirinya, dan apa dampaknya terhadap komunitas dunia. Undang-undang yang sangat mirip dengan Cina sudah disiapkan di Vietnam. Dan di Tanzania, mereka bekerja erat dengan anggota parlemen Tiongkok yang bertanggung jawab atas dunia maya.
Apa yang kami tulis di saluran Telegram kami:
Materi lain tentang regulasi PD di blog kami: