Uudis

    • Uudised
    • Штрафы за нарушение требований к защите данных

    Штрафы за нарушение требований к защите данных

    13.11.2023
    Руководитель эстонского стартапа GDPR Register Крете Паал

    Руководитель эстонского стартапа GDPR Register Крете Паал

    С 1 ноября вступили в силу поправки к Пенитенциарному кодексу и другим законам, что значительно облегчит для Инспекции по защите данных наложение на предприятия штрафов за нарушение требований к защите данных. При этом штрафы за нарушение требований к защите данных могут быть наложены независимо от того, было ли конкретное физическое лицо обязано осуществлять деятельность на предприятии.

    Крете Паал, руководитель GDPR Register, – эстонского стартапа, специализирующегося на защите персональных данных, заявила, что штрафы Общего регламента о защите данных (GDPR) в Эстонии до сих пор не применяются из-за особенностей производства по делам о проступках. «Это позволило предприятиям и государственным учреждениям откладывать принятие решений, связанных с защитой данных, из-за непропорционального соотношения расходов и рисков. К сожалению, в проигрыше оказываются люди, чья приватность защищена Общим регламентом о защите данных», – сказала Паал.

    После вступления в силу изменений, вытекающих из права Европейского Союза, размер штрафов может достигать 20 миллионов евро, а в некоторых случаях даже превышать его.

    Инспекция по защите данных рекомендовала всем эстонским обработчикам данных пересмотреть свои внутренние процессы обработки данных и привести их в соответствие с требованиями Общего регламента о защите персональных данных, а также пересмотреть обязанности ответственных обработчиков данных. Кроме того, предприятия и государственные учреждения должны знать, какие данные они хранят, с какой целью они их обрабатывают, и как долго и кто имеет доступ к данным.

    «Это конкретные темы, которыми инспекция интересуется в своём надзорном производстве, и для специалистов инспекции это показатель того, продуманы и определены ли в учреждении или на предприятии вопросы, связанные с данными. Если обработчик данных не может предоставить запрошенные данные, для инспекции это сигнал о необходимости проведения более тщательного расследования», – сослалась Паал на позицию Инспекции по защите данных.

    Источник: raamatupidaja.ee