Нов доклад на международната правна компания DLA Piper разкрива статистика за броя докладвани нарушения и първите глоби по Европейската директива за защита на личните данни (GDPR). Докладът обхваща периода 25 май 2018 г. – 28 януари 2019 г. (Международния ден на опазването на личните данни). Общият брой на докладвани нарушения е 59,000, а на наложените глоби – 91. Тези данни отразяват ситуацията в 26 държави от Европейската икономическа зона, в които докладваните данни са достъпни. В 5 държави обаче тези данни не се обявяват публично, а някои от 26-те страни информацията се отнася до част от целия изследван период. Ето защо може да се каже, че резултатите от доклада са донякъде неточни. Държавите, чиито данни липсват, са Словакия, България, Хърватия, Естония и Литва.

Според доклада, трите страни с най-голям брой докладвани нарушения са Холандия (с приблизително 15,400 жалби), Германия (12,600) и Обединеното кралство (10,600). Страните с най-нисък брой жалби са Лихтенщайн (15), Исландия (25) и Кипър (35).

Интересно е да се отбележи колко от докладваните нарушения са довели до глоби. Според доклада, не всички от документираните 91 глоби се отнасят до накърняване на личните данни. Такъв е и случаят с най-високата до момента наложена санкция – 50 милиона евро, с които компанията Google бе глобена от Националната комисия за защита на данните на Франция (CNIL) за използване на лични данни с рекламна цел без да е взето съгласието на потребителя.

Много по-незначителни са останалите глоби, споменати в доклада. Например, първата GDPR глоба в Австрия за 4,800 евро за неправомерно обозначена камера за наблюдение. Кипър е докладвала 4 глоби (от 35 подадени жалби) на обща стойност 11,500 евро. Интересни са цифрите за Малта. Страната е докладвала за 17 глоби, което може да се приеме за много висок резултат за население, наброяващо по-малко от половин милион души.

Сам Милър, партньор в DLA Piper, експерт по киберсигурност и широкомащабни разследвания, коментира доклада:

„Регулаторните органи вече загряха с 91 GDPR издадени глоби до момента, но глобата, наложена на Google е повратен момент, отчасти защото не касае кражба на лични данни. Очакваме регулаторите да се отнасят още по-строго към провиненията, налагайки по-високи глоби, предвид високия риск от нанасянето на вреда на гражданите. Можем да предвидим нови финансови санкции в предстоящата година тъй като регулаторите обработват вече натрупали се подадени жалби.“

Докладът повдига още един интересен казус към края си. Споменават се коментари на някои юридически експерти в Германия, според които налагането на европейската директива за изчисляване на GDPR глобите би могла да наруши принципите на легалност и пропорционалност на криминалното деяние спрямо наложеното нарушение според Хартата за основни права на Европейския съюз. Твърди се, че разумно решение на подобен казус би било спазването на местната правна рамка, а не стандартизираната. Това би довело до намаляване на размера на глобите. Дали обаче подобна маневра е наистина възможна предстои да разберем в бъдеще.

Това, което можем да направим сега, е да се замислим по-задълбочено върху числата, споменати в тази статия. Със сигурност те трябва да бъдат анализирани в контекста, в който са разположени. Дали високият брой на докладвани нарушения означава високо ниво на предразположеност към нелегални действия или е знак за едно бдително общество е въпрос на качествен, а не количествен анализ. С времето такива изследвания ще се появят, а дотогава е добре да си припомним, че GDPR е тук, за да защитава личните ни данни и трябва да го използваме за нашето лично благо и това на клиентите ни.

Снимка: Pexels