В Европе наложен рекордный штраф за нарушение «Общего регламента по защите данных (GDPR)»

Дата: 31.07.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Голландский государственный регулятор Dutch Data Protection Authority объявил о наложении штрафа в размере 830 тыс. евро на компанию Stichting Bureau Krediet Registratie, которая специализируется на хранении базы данных о кредитах и долгах жителей Нидерландов.

Основная причина наложения штрафа на компанию – несоответствие требованиям GDPR имеющейся процедуры получения доступа к своим персональным данным субъектов этих данных. Государственные эксперты выяснили, что компания BKR взимает дополнительную плату за совершение каждого цифрового запроса со стороны пользователей на получение доступа к персональным данным.

Причем на сайте BKR были реализованы даже подписки – от 5 до 12,5 евро в год, чтобы была возможность регулярно получать доступ к персональным данным в течение определенного времени. Бесплатно сведения предоставлялись субъектам данных всего один раз в год, за все последующие запросы в ближайшие 365 дней приходилось платить.

В ст. 12 (2) «Общего регламента по защите данных» сказано, что контролирующие органы обязаны оказывать содействие, в частности, осуществлению права на доступ к персональным данным. Также в ст. 12 (5) сказано, что доступ к персональным данным должен быть предоставлен бесплатно по каждому запросу, если только сделанные от пользователя запросы не являются чрезмерными и необоснованными, повторяющимися за короткий промежуток время. Только в этих случаях можно взимать дополнительную плату.

Голландский регулятор пришел к выводу, что ограничения, которые были наложены компанией BKR, были существенно завышены, поэтому имело место нарушение «Общего регламента по защите данных (GDPR)».

Компания BKR мгновенно отреагировала на претензии со стороны государственного регулятора, убрав все существующие ограничения, но властями Нидерландов всё равно были наложены штрафные санкции, потому что было установлено, что компания нарушала регламент GDPR в течение последних 9 месяцев.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

17 − один =