Семь лет спустя после вступления в силу Общего регламента по защите данных (GDPR) почти половина латвийских компаний не помнят его требований, и, соответственно, соблюдение условий регламента не является надлежащим. К такому удивительному выводу пришла компания Jumis Pro, опросив 440 компаний.
Европейский регламент GDPR (General Data Protection Regulation) вступил в силу 25 мая 2018 года и в первые месяцы вызвал значительный стресс у предпринимателей. Он строго определяет цели, процессы и использование технологий обработки персональных данных и обязателен для всех организаций, обрабатывающих данные граждан ЕС. За несоблюдение требований регламента был предусмотрен суровый штраф – до 4% от годового оборота оштрафованной компании, и некоторые компании ощутили строгость GDPR в полной мере.
Например, американскому технологическому гиганту Meta в 2023 году в Ирландии был наложен штраф в размере 1,2 миллиарда евро за передачу данных европейцев в США без соответствующего механизма защиты данных. За два года до этого Amazon в Люксембурге был оштрафован на 746 миллионов евро, а LinkedIn год назад получил требование от ирландских правоохранителей заплатить 310 миллионов евро.
Штрафы также были наложены на TikTok, Uber, WhatsApp, Google и сотни других компаний. По оценкам, за семь лет с нарушителей регламента было взыскано в общей сложности около 7 миллиардов евро.
В Латвии также зарегистрированы несколько нарушений GDPR, и самый крупный примененный штраф одному коммерсанту составил 1,2 миллиона евро, однако, очевидно, эти случаи не получили достаточно широкой огласки, чтобы заставить предпринимателей беспокоиться.
Результаты опроса показывают, что только 8,4% компаний по крайней мере два раза в год убеждаются в полном выполнении требований GDPR. Еще 21,6% компаний проводят такую проверку один раз в год, а остальные. В 24,8% компаний они были введены в установленные сроки, однако с тех пор никто особо не обращал внимания на вопросы защиты персональных данных. В свою очередь, 45,2% опрошенных компаний даже не смогли вспомнить, что это за регламент и каковы его требования.
«Полученные в ходе опроса результаты более чем тревожны, поскольку они, по сути, показывают, что большая часть компаний больше не уделяет должного внимания защите персональных данных. В эпоху повышенных рисков кибербезопасности это может болезненно отразиться на самом коммерсанте. Если персональные данные попадут в чужие руки и будут утекать, сурового штрафа не избежать, а также это может негативно повлиять на репутацию компании. Пересмотр и приведение в порядок процедур GDPR, безусловно, будет выгоднее, чем борьба с последствиями худшего сценария», — призывает компании к ответственным действиям руководитель Jumis Pro Виестурс Слайдиньш.
GDPR был введен для унификации норм, регулирующих защиту данных физических лиц, во всех странах-членах ЕС, а также для увеличения контроля индивида над своими данными. Он предоставил частным лицам право требовать от коммерсантов предоставления всей информации, накопленной о соответствующем клиенте, а также ее удаления по запросу. Регламент также предусматривает, что без недвусмысленного согласия лица коммерсант не имеет права звонить и отправлять коммерческие предложения.
Исследование проводилось в августе, в нем приняли участие 440 малых, средних и крупных латвийских компаний.
