Почему компании получают штрафы по защите персональных данных

Британская компания Interserve Limited, которая занимается строительством и вспомогательными услугами, 24 октября получила штраф в размере 5 миллионов евро. Неделей ранее американской компании Clearview Al Inc., предоставляющей программное обеспечение по распознаванию лиц, был выставлен штраф 20 миллионов евро.

Несмотря на то, что штрафы, на наш взгляд, это не самый главный мотиватор для комплаенса, сейчас хотели бы обсудить, почему компании всё чаще получают финансовые взыскания от надзорных органов.

Нередко лица, принимающие решения в бизнесе, откладывают на потом или вовсе игнорируют вопрос защиты персональных данных, оправдывая это уже распланированным бюджетом. И вот, наступает время планировать расходы следующего года, как опять свободных денег на комплаенс не оказывается. Но вы же выделяете ресурсы на маркетинг, бухгалтерию, аналитику, корпоративные мероприятия, кадры. Работа с персональными данными – это такой же операционный вопрос, в который необходимо вкладываться.Планируя каждый год небольшую сумму на комплаенс, вы спасаете себя от больших расходов в будущем – либо на штраф, либо на соответствие в быстрых темпах.

Некоторые понимают важность работы с защитой персональных данных, но думают, что это дорого. Однако порой достаточно проработать несколько процессов, оформить пару документов и безопасный комплаенс готов – уровень, который позволит избежать жалоб субъектов и защитит от звонка надзорного органа. Решения подбираются кастомизированные и не всегда требуют больших ресурсов. Рассматривайте комплаенс как MVP, а не продукт, на который необходимо потратить 2-3 года.

Почему?
И самая распространенная причина – это уверенность, что правила защиты персональных данных касаются всех, кроме вашей компании. Так, к сожалению, не работает. Сейчас все бизнесы обрабатывают персональные данные, поэтому комплаенс вам точно нужен. Начните изучать больше об этой теме, читайте кейсы, так как вы помните, что незнание не спасает от ответственности.

Можете начать с изучения статистики штрафов, включая суммы и причины, с помощью сервиса Enforcement Tracker. Ниже собрали топ-5 ошибок, по которым бизнесы получают самые крупные штрафы:

01

Несоответствие общим принципам защиты персональных данных: принцип минимизации (если можно собрать меньше данных, то так и нужно сделать), ограничение целью (данные, которые человек оставил для регистрации на курс, нельзя использовать для отправки e-mail рассылки о продаже цветов), данные не удалялись (необходимо продумывать адекватные сроки хранения данных).

02

Неправильное правовое основание – нужно правильно обосновывать причину, почему вы собираете персональную информацию о человеке.

03

Проблемы с информированием – использование тёмных паттернов в куки-баннерах и скопированная политика приватности.

04

Технически-организационные меры – не настроена информационная безопасность и не обеспечена приватность.

05

Реализация прав субъектов – игнорировали запросы людей или реагировали долго и отвечали некорректно.

Комплаенс – это не всегда так сложно и дорого, как кажется. Не надо думать, стоит или не стоит заниматься защитой персональных данных. Необходимо принять реальность, что это такая же часть операционной деятельности бизнеса, как маркетинг и бухгалтерия. Это поможет избежать штрафов и концентрироваться на долгосрочных целях бизнеса.

Забронируйте бесплатную консультацию прямо сейчас!

Заполните форму, и наши менеджеры свяжутся с вами в ближайшее время.

Заполните форму, и наши менеджеры свяжутся с вами в ближайшее время.