GDPR

Тест-драйв кезінде GDPR бұзғаны үшін 1,1 миллион еуро

2019 жылы Зальцбург полициясы Volkswagen сынақ көлігін тоқтатты. Полицейлер көлікте жүйелік қателерді талдау үшін қозғалысты тіркейтін камералар бар екенін байқады. Үш жылдан кейін Төменгі Саксонияның мәліметтерді қорғау жөніндегі мемлекеттік комиссары немістің Volkswagen автоконцерніне 3 миллион еуро айыппұл салды. «Сталиров и К» компаниясының IT-заңгерлері компанияның неге мұндай айыппұл төлеуге мәжбүр болғанын айтып берді.

Бейне жазу туралы ескерту

Көлікте жеке ақпаратты жинау және өңдеу туралы ескертетін камера белгісі бар белгілер болған жоқ. Бұл GDPR 13-бабын бұзды, оған сәйкес өңдеу туралы, оның ішінде өңдеуді кім жүзеге асыратыны, деректерді сақтау мақсаттары мен мерзімдері туралы басқаларды хабардар ету қажет.

Процессоры бар DPO

Көлікті сынақтан өткізуді Фольксваген мүддесі үшін сыртқы компания жүргізген. Бірақ тараптар қол қойған жоқ деректерді қорғау туралы келісімGDPR 28-бабында талап етілетіндей. ЕО азаматтарының деректерін өңдеуді аутсорсингке беретін әрбір компания мердігер деректерді қорғаудың жоғары деңгейіне кепілдік беруі керек. Бұл үшін тараптар жинау, өңдеу және сақтау процестерін сипаттайды, DPO форматында нұсқаулықтармен алмасады.

Фольксваген сонымен қатар тест-драйв басталғанға дейін деректерді қорғау әсерін бағалауды жүргізбей, GDPR 35-бабын бұзды. Мұндай бағалау, егер өңдеу Фольксваген жағдайындағыдай жаңа технологияларды қолдану арқылы жүзеге асырылса, міндетті болып табылады.

Ал соңғы бұзушылық GDPR-дың 30-бабы болды, ол компанияны өңдеу қызметінің есебін жүргізуді талап етеді. Бірақ Фольксваген регистрлерінде техникалық және ұйымдастырушылық қорғау шаралары туралы түсініктемелер болған жоқ. Кәсіпорындағы мұндай міндет – жауапкершілік Деректерді қорғау офицері

Жол-көлік оқиғаларының алдын алу және сол арқылы жол қауіпсіздігін арттыру үшін жүргізушіге көмек көрсету жүйесін оңтайландыру мақсатында бейнежазба жүргізілді. Бірақ мұндай игі мақсаттың өзі Фольксвагенді 1,1 миллион еуро айыппұлдан құтқара алмады.

Жіберіп алма:  Таңдаудың негізгі критерийі ретінде қуат

GDPR Украинада жұмыс істей ме?

Украина бизнесі ЕО азаматтарының жеке деректерін өңдейтін болса, GDPR талаптарына сәйкес келуі керек. Ережелер Украинадағы GDPR Еуропа елдеріндегідей жұмыс істейді. 

Сондықтан кез келген украиндық компания Фольксвагеннің орнында бола алады. Бұл өнімді еуропалық нарыққа шығарар алдында деректерді жинау және өңдеу процестері мұқият GDDR сәйкестігінен өтуі керек дегенді білдіреді.

Мақаланы бағалаңыз
Валерий Сталиров
IT заңгерлері компаниясының бас директоры Stalirov&Co
Translate »