Как в Польше UODO проверяет сайты, и что сделать, чтобы не получить крупный штраф?

Не только налоговая инспекция контролирует и налагает штрафы за нарушение правил. И не только Управление по конкуренции и защите прав потребителей «присматривает» за бизнесом. Управление по защите персональных данных (Urząd Ochrony Danych Osobowych – UODO) все активнее вмешивается в ситуацию с работой сайтов, а проверки приводят к штрафам, исчисляемым миллионами злотых.

Что именно проверяет UODO? Как проходят контрольные мероприятия? Что нужно сделать владельцам сайтов, чтобы не лишиться денег? Ответы в материале «Польского консультанта».

Скрыть содержание

• Какие штрафы назначает UODO?
• Что такое UODO в Польше?
• Что UODO проверяет на сайте?
• Как Управление по защите персональных данных проводит проверки сайтов?
• Какие штрафы назначают за нарушение правил GDPR?

Какие штрафы назначает UODO?

Начнем сразу с нелицеприятной практики. За последние годы Управление по защите персональных данных провело несколько серьезных проверок веб-сайтов, в результате которых были наложены высокие штрафы. Примером может служить случай с крупным интернет-магазином, который не выполнил требования о согласии на обработку данных и разгласил их, что повлекло к штрафу в размере 3,8 миллиона злотых.

Неверно полагать, что контроль за защитой персональных данных касается только крупных предпринимателей:

«В отчете о деятельности президента Управления по защите персональных данных за 2022 год показано, что проведенная тогда проверка мобильных приложений касалась таких отраслей, как медицина, банковское дело, торговля, общественное питание, туризм и транспорт. Поэтому сегодня стоит проверить, соответствует ли веб-сайт, которым вы управляете, всем обязательствам, возложенным на администратора положениями GDPR», — сообщил адвокат Paulina Iwanowicz.

В UODO есть план отраслевых проверок и на текущий, и на следующий год. Контроль должен учитываться теми, кто обрабатывает данные с помощью сайтов и/или мобильных приложений, а также органами власти, обрабатывающими персональные данные в Шенгенской информационной системе (SIS) и Визовой информационной системе (VIS).

Что такое UODO в Польше?

В эпоху динамичного развития цифровых технологий и роста количества сайтов, собирающих персональные данные, контроль за соблюдением положений о защите персональных данных стал одной из важнейших задач Управления по защите персональных данных. В задачи UODO, кроме прочего, входят:

• проведение проверочных производств;
• вынесение административных решений.

В рамках UODO проводятся и мероприятия по обучению и информированию о правах, связанных с защитой персональных данных.

Что UODO проверяет на сайте?

Все больше и больше организаций обрабатывают персональные данные своих пользователей через веб-сайты, что порождает новые проблемы, связанные с защитой конфиденциальности. Управление по защите персональных данных проводит проверки на предмет соответствия веб-сайтов требованиям GDPR (General Data Protection Regulation — общий регламент по защите данных, принятый Европейским союзом в 2018 году), включая:

• согласие на обработку данных;
• информацию о целях обработки и безопасности данных.

Проверки, проводимые Управлением по защите персональных данных, охватывают широкий спектр деятельности, в том числе:

• Оценка политики конфиденциальности. UODO проверяет, имеют ли веб-сайты четко сформулированную политику конфиденциальности, которая информирует пользователей о методе, цели и правовой основе обработки их личных данных.
• Согласие на обработку данных. Управление проверяет, получены ли согласия на обработку персональных данных в соответствии с правилами, т. е. являются ли они явными и добровольными.
• Безопасность данных. Проверка также включает проверку того, достаточно ли защищены персональные данные от несанкционированного доступа, потери или уничтожения.

Для владельцев сайтов большое значение имеют и методы проведения таких проверок.

Как Управление по защите персональных данных проводит проверки сайтов?

Для эффективного надзора за соблюдением законности Управления по защите персональных данных использует передовые технологические инструменты, с помощью которых оно может отслеживать большое количество веб-сайтов и выявлять потенциальные угрозы конфиденциальности пользователей.

Программное обеспечение открыто и доступно для загрузки на специальной странице.

Какие штрафы назначают за нарушение правил GDPR?

В случае обнаружения нарушений, Управление по защите персональных данных может наложить на лицо, ответственное за сайт, различные санкции: от предписаний соблюдать правила до финансовых санкций.

Финансовые штрафы могут составить:

• до 20 000 000 евро, а в случае компаний — до 4% от ее общего годового мирового оборота за предыдущий финансовый год;
• запрет на обработку персональных данных.

Эти санкции призваны как обеспечить соблюдение правил, так и предотвратить деятельность других лиц.

Подытожим. Очень крупные штрафы может выписать UODO владельцам сайтов, если выявится несоблюдение норм по защите персональных данных. Программное обеспечение, с помощью которого осуществляется проверка, открыто. Стоит проверить свои ресурсы до того, как управление осуществит контроль и выявит нарушение.