Priznat ćemo sami sebi i cijelom svijetu da je GDPR uspio, kao nijedan regulatorni okvir do sada, uznemiriti sve poslovne subjekte na globalnoj razini zapriječenim iznosima najviših administrativnih kazni koje sežu i do 20 milijuna EUR ili 4% globalnih godišnjih prihoda, pri čemu se uzima onaj iznos koji je veći.
 
No, međutim, jesmo li već spominjali da postoje i druge kazne omogućene GDPR-om?
 
Da, postoje.
 
Radi se o pravu na naknadu štete iz članka 82. GDPR-a, koje može iskoristiti svaka fizička osoba koja je pretrpjela materijalnu ili nematerijalnu štetu zbog kršenja GDPR-a, bez obzira na zasebni postupak nadzornog tijela.
 
Pri to je svaki voditelj obrade, koji je uključen u obradu osobnih podataka, odgovoran za štetu prouzročenu obradom kojom se krši GDPR, dok je Izvršitelj obrade odgovoran za štetu prouzročenu obradom samo ako nije poštovao obveze iz GDPR-a ili je djelovao izvan zakonitih uputa Voditelja obrade ili protivno njima.
 
Postupci za naknadom štete vode se pred sudovima prema pravu svake zemlje članice EU.
 
Mogu li te kazne biti značajne? Itekako.
 
Prije nekoliko dana pisali smo o groznoj povredi osobnih podataka uslijed hakerskog napada koju je pretrpio EasyJet, jedan od globalno najprepoznatljivijih "low-cost" avio prijevoznika.
 
Pri tom su ozbiljno kompromitirani osobni podaci 9 milijuna putnika, među kojim podacima se nalaze imena, email adrese, podaci o letovima i podaci o kreditnim karticama putnika.
 
Sad je međunarodna odvjetnička tvrtka pokrenula zahtjev za odštetom u ukupnom iznosu od, sjednite, 18 milijardi GBP !!!
 
Okvirno 2.000 GBP po oštećenoj osobi.
 
A kazna koju može izreći nadzorno tijelo može iznositi najviše 255 milijuna GBP, što je 4% globalnog godišnjeg prihoda EasyJeta.
 
Da zaključimo, iznos odštetnog zahtjeva podnesenog sudu je 70 puta viši od maksimalne moguće administrativne kazne nadzornog tijela.
 
Stoga se vrijedi podsjetiti naslova ovog posta, prespavati i sutra ponovno razmotriti ima li smisla uložiti u cjelovito usklađivanje s GDPR-om i informacijskom sigurnošću.
 
 
A znate li koja je najviša kazna s kojom se možemo suočiti?
To je gubitak reputacije, na kojoj radimo godinama a gubimo je u sekundi.
 
 
Više o temi pročitajte na ovom linku:
 
https://www.euroweeklynews.com/2020/05/24/turbulent-times-ahead-for-easyjet-as-airline-gets-smacked-with-an-18-billion-lawsuit-for-data-breach/?fbclid=IwAR3g5ia5Kz_Vn7nMXLhhqALf2F9YaDcgnmTkPjnK3YqGSFCcnpfbS7Ql_5o