Kršitve varstva osebnih podatkov
Uredba GDPR opozarja, da lahko kršitev varstva osebnih podatkov, če se ne obravnava ustrezno in pravočasno, zadevnim posameznikom povzroči fizično, premoženjsko ali nepremoženjsko škodo (npr. izguba nadzora nad njihovimi osebnimi podatki ali omejitev njihovih pravic, diskriminacija, kraja ali zloraba identitete, finančna izguba, okrnitev ugleda, razkritje poslovnih skrivnosti, ali katera koli druga znatna gospodarska ali socialna škoda).
V ta namen uredba zahteva, da organizacije dokumentirajo vse kršitve varstva osebnih podatkov ter o hujših kršitvah v roku 72 ur po tem, ko se ugotovi, da je prišlo do kršitve, poročajo nadzornemu organu – Informacijskemu pooblaščencu. V nasprotnem primeru se lahko soočijo z zelo visokimi kaznimi (do 20.000.000 € ali 4 % skupnega letnega prometa za podjetja, odvisno od tega, kateri znesek je večji).
Primeri kršitev varstva osebnih podatkov:
- vlom v prostore podjetja;
- kraja računalnikov in diskov s podatki;
- hekerski vdor v sistem podjetja;
- zloraba podatkov (prodaja seznama e-naslovov) itd.
Uredba GDPR za kršitev varstva podatkov predvideva zelo visoke kazni. Spodaj je predstavljenih nekaj primerov podjetij, ki so bila zaradi nespoštovanja varstva podatkov posameznikov obsojena na plačilo globe.