Pastaruoju metu vis daugiau dėmesio skiriama asmens duomenų apsaugai ir su tuo susijusioms baudoms. Europos Sąjungos (ES) mastu bendra visų šiais metais iki šiol paskirtų Bendrojo duomenų apsaugos reglamento (BDAR) baudų suma viršija 220 milijonų eurų. Nors tai nėra stulbinantis skaičius, jis rodo tendenciją didėjant sankcijoms už duomenų apsaugos pažeidimus.
Didžiausios BDAR baudų istorijoje
Didžiausių 2020 m. baudų už BDAR pažeidimus TOP 5 ES mastu atskleidžia, kad didžiausios sankcijos taikomos stambioms tarptautinėms korporacijoms:
- Google Inc - 50 milijonų eurų. Bauda skirta už skaidrumo trūkumą, neadekvatų informacijos pateikimą ir tinkamo sutikimo dėl reklamų personalizavimo stoką. „Google“ nepakankamai informavo vartotojus apie duomenų rinkimo ir naudojimo tvarką reklamų personalizavimui, o informacija apie asmens duomenų tvarkymą buvo sunkiai prieinama.
- H&M Hennes and Mauritz - 35,2 milijonai eurų. Nustatyta, kad bendrovė per daug kišosi į darbuotojų privatų gyvenimą, rinkdama informaciją apie šeimos problemas, religinius įsitikinimus ir ligos simptomus bei diagnozes. Darbuotojai nebuvo informuoti apie tokį duomenų tvarkymą, pažeidžiant pagrindinius BDAR principus.
- TIM - Telecom provider - 27,8 milijonai eurų. Bauda paskirta už agresyvią tiesioginės rinkodaros strategiją, kurios metu milijonai žmonių buvo pasiekiami nepageidaujamais reklaminiais skambučiais.
Be šių, panašios baudos už neteisėtą tiesioginės rinkodaros veiklą skirtos ir kitoms telekomunikacijų bendrovėms, tokioms kaip „Wind“ (16 729 600 eurų) ir „Vodafone“ (12 250 000 eurų).
Taip pat reikšmingos baudos skirtos už kibernetines atakas ir duomenų apsaugos trūkumus:
- British Airways - 21,9 milijonai eurų. Dėl nesugebėjimo apsaugoti klientų duomenų, kurie buvo pavogti per 2018 m. įvykdytą programišių ataką.
- Marriott International - 20,45 milijonai eurų. Bauda paskirta už kibernetinę ataką, įvykusią įsigyjant viešbučių grupę „Starwood“ be išsamaus teisės patikrinimo ir tinkamų saugumo priemonių.
Baudos Lietuvoje
Lietuvoje taip pat yra taikomos sankcijos už BDAR pažeidimus. Vilniaus miesto savivaldybės administracijai skirta 15 tūkst. eurų bauda už netinkamai tvarkomus įvaikinto vaiko tėvų asmens duomenis. Tai antroji pagal dydį Lietuvoje paskirta bauda, po UAB „MisterTango“ 2019 m. gautos 61,5 tūkst. eurų baudos.
Valstybinės duomenų apsaugos inspekcijos duomenimis, per pastaruosius 3 metus inspekcijos gaunamų skundų skaičius auga: 2017 m. buvo gauta 480 skundų, 2018 m. - 859, 2019 m. - 880. Nors 2020 m. statistika dar nėra pateikiama, tikėtina, kad skundų skaičius ir toliau augs.
Lietuvos radijo ir televizijos komisija (LRTK) skyrė 1,9 tūkst. eurų baudą kiekvienam asmeniui už neteisėtą autorių teisių saugomo audiovizualinio turinio viešą skelbimą ir pelnymąsi iš jo interneto svetainėje „filmai7.top“. Bendra paskirtų baudų suma siekia 5,7 tūkst. eurų.
ES valstybės ir jų taikomos baudos
Absoliuti lyderė pagal skiriamų baudų skaičių yra Ispanijos asmens duomenų priežiūros institucija, paskyrusi 109 baudas. Didžiausių baudų sulaukė didieji mobiliojo ryšio tinklo operatoriai, kurių baudų dydis svyravo nuo 60 tūkst. iki 120 tūkst. eurų. Dažniausi pažeidimai buvo susiję su BDAR bendrųjų principų pažeidimu ir asmens duomenų tvarkymu neturint teisinio pagrindo.
Kitose ES šalyse baudos buvo skiriamos rečiau:
- Italija - 28 baudos
- Rumunija - 20 baudų
- Vengrija - 10 baudų
- Norvegija - 9 baudos
- Lenkija - 7 baudos
- Danija - 6 baudos
- Suomija - 5 baudos
Viešųjų pastatų energijos efektyvumo direktyva ir sankcijos
Lietuva privalo iki kitų metų pabaigos atnaujinti arba perduoti Turto bankui viešuosius pastatus, kurių bendras plotas viršija 470 tūkst. kvadratinių metrų, kad išvengtų Europos Komisijos baudų. Šiuo metu trūkstamas plotas siekia 101 626 kvadratinius metrus. Jei įsipareigojimai nebus įvykdyti, Lietuvai grės 4,7 mln. eurų baudos per metus.
Pagrindinės priežastys, kodėl renovacija vyksta vangiai, yra pastatų valdytojų atsakomybės nebuvimas ir sankcijų netaikymas. Didžiausią darbų apimtį turi Švietimo, mokslo ir sporto ministerija - beveik 90 tūkst. kvadratinių metrų.
Kiti baudų atvejai
JAV bankas „Goldman Sachs“ išmokės rekordinę 550 milijonų dolerių baudą už melagingos informacijos teikimą investuotojams. Iš jų 300 milijonų dolerių bus sumokėta JAV iždui ir 250 milijonų dolerių nukentėjusiems klientams, tarp kurių buvo vokiečių komercinis bankas „IKB“ (gavo 150 mln. dolerių kompensaciją) ir Didžiosios Britanijos „Royal Bank of Scotland“ (gavo 100 mln. dolerių kompensaciją).
Centrinis bankas laikinai apribojo „European Merchant Bank“ veiklą dėl netinkamo rizikos valdymo, netinkamai vykdytų nurodymų ir neteisingos informacijos teikimo priežiūrai. Bankui uždrausta teikti paslaugas naujiems didesnės rizikos klientams bei apribotos paslaugos esamiems klientams iš didesnės rizikos trečiųjų valstybių.
Europos Komisijos konkurencijos komisaro M. Vestager vadovaujami tyrimai ir baudų skyrimas paveikė daugybę stambių kompanijų. Pavyzdžiui, „Cyprus Airways“ įpareigota grąžinti daugiau kaip 65 milijonus eurų neteisėtos valstybės pagalbos, „Apple“ - sumokėti 13 milijardų eurų baudą Airijai už nesumokėtus mokesčius, „Google“ - 2,7 mlrd. USD už antimonopolinių taisyklių pažeidimą, o „Amazon“ - 250 milijonų eurų atgalinių mokesčių.
EUROPOS KONKURENCIJOS TEISĖ IR POLITIKA
Skaitmeninė politika ir iššūkiai Lietuvoje
Lietuvoje svarbus laimėjimas yra informacinių išteklių konsolidavimo ir valdymo reformos, atvirų duomenų iniciatyvos plėtra, e-delivery ir e-invoicing cross-border projektai. Vis dėlto išlieka iššūkių, tokių kaip skaitmeninės ekonomikos apskaičiavimo metodikos ir indekso nebuvimas, specialistų trūkumas viešajame sektoriuje, taip pat nepakankamas SVV skaitmenizavimas.
Europos Sąjungos mastu, siekiant žengti kartu su besikeičiančiu pasauliu, svarbu investuoti į blokų grandinės technologiją, kvantinę kompiuteriją, algoritmus ir priemones, leidžiančias keistis duomenimis. Taip pat svarbu ugdyti skaitmeninius įgūdžius, nes daugiau nei trečdalis aktyvių darbingo amžiaus europiečių neturi bent pagrindinių skaitmeninių įgūdžių.
Nuo 2018 m. gegužės 25 d. visoje Europos Sąjungoje taikomos griežtesnės duomenų apsaugos taisyklės, numatančios sankcijas įmonėms, nesilaikančioms taisyklių. Galimos sankcijos siekia iki 4 proc. metinės apyvartos.
Dirbtinio intelekto srityje Europa atsilieka nuo JAV ir Kinijos, todėl svarbu didinti investicijas ir kurti strategijas. Tačiau vystant dirbtinį intelektą būtina atsižvelgti į etikos ir saugumo standartus, siekiant užtikrinti, kad technologijos kurtų vertę visuomenei.
tags: #lietuva #bauda #250 #milijonu