GDPR と制裁、その内容と企業のリスク: H&M のケース

Ottobre 30、2020
|In ウェブ用, 手前に
|By エリサ・マッゼリ

Il 25月2018 ウェブは完全に変わりました。 少なくともヨーロッパでは。 当時は多くの人が気づいていなかったとしても、それはあの日以来のことです GDPR発効、旧大陸(スイスを含む)全体の市民データの処理に関する規則を標準化するために欧州委員会が望んでいる規則です。 特に GDPR は、個人データの処理とプライバシーの保護に関するすべての国内規制を置き換え、「組み込み」、置き換えます。

ただ、昔と比べて何が変わったのか、 企業がしなければならないこと GDPRに違反しないようにするには? と GDPR に違反した場合の罰則は何ですか? 実際のケースを分析して、すべてを理解しましょう。

GDPRとは

の頭字語 一般的なデータ保護規則、イタリア語の一般データ保護規則。GDPR は、Web ユーザー データを処理するすべてのサブジェクトが遵守しなければならない規則と規制のセットです。 特に、GDPR は、 ユーザーの個人データの処理 企業による保存、ユーザー自身が簡単かつ即時に管理できる可能性。

GDPR: 提供されるもの

GDPR の構造全体が展開する重要なポイントは、基本的に次の XNUMX つです。

  • 企業が EU 市場 (および EU と協定を結んでいる他の国) に進出する際の規制の枠組みを簡素化する。
  • 会社がデータを取得した瞬間から削除するまで、ユーザーが自分のデータをより細かく制御できるようにします。

これを可能にするために、GDPR は企業に対し、同意の要求がより明確で、ユーザーにとって「読みやすい」ものでなければならないことを要求しています。 データの処理と使用に対する制限が確立されています。 データ処理規則の条項に違反した企業に制裁を課す。 さらに、データ侵害 (通常は犯罪者による窃盗が原因で発生するデータの損失) が発生した場合、データ管理者 (社内の専門家であり、 データ保護オフィサー)当局および正当な所有者にできるだけ早く通知する必要があります。 これが起こらない場合、 GDPR が定める罰則 彼らはさらに塩辛くなります。

2020年半ばに、ノベルティが届きました データ処理への同意 企業がWebツールを通じて収集するもの。 実際、過去 XNUMX 年間は、ユーザーが Web ページの一部をスクロールするだけで、治療への同意が得られたと見なすことができました。 欧州司法裁判所の判決は、同意が積極的かつ明確でなければならないことを確立しています。 これは、ユーザーが Cookie を受け入れるために、 同意を求めるにはバナーをクリックする必要があります厳密に必要なテクニカル Cookie の使用を許可するか、すべての Cookie の使用を許可するかを選択します。 このため、たとえば、頻繁にアクセスするサイトであっても、同意バナーが頻繁に表示されることがあります。

GDPR に違反した場合のリスク: 制裁

GDPR も提供します。 制裁 かなり重いです 会社によるデータの処理がそこに含まれる条項に準拠していない場合、または通信面での不履行の場合。

制裁には、犯した違反の重大性に応じて XNUMX つのタイプがあります。 軽微な違反 (データ処理登録の欠如、データ管理者の任命の失敗、データ侵害の通知の失敗など) の場合、ペナルティが発生します 最大 10 万ユーロまたは全世界の売上高の 2% この数値より高い場合。 重大な違反 (治療への同意の欠如、利害関係者の権利の侵害、プライバシー情報の欠落または不適切、データ転送に関する規定の違反など) の場合、罰金は最大 20 万ユーロまたは売上高の 4% です。

たとえば、Google とマウンテン ビューの巨大企業の軌道上にあるすべての企業を支配する持ち株会社である Alphabet は、年間売上高が 46 億ドルであり、重大な違反があった場合、最大 1,9 ドルの支払いを余儀なくされる可能性があります。億ドルの罰金。

GDPR 制裁: H&M のケース

ただし、データの管理とその保護は、サイトの顧客とユーザーだけに関係するものではありません。 従業員データは、一般データ処理規則の規定を参照して取得、処理、およびアーカイブする必要もあります。 その一例がH&Mは、従業員のプロファイリングを違法に行っていたことが発覚したため、35 万ユーロ以上の罰金を科されました。 実際、データ侵害により、内部スパイの実際の事例が明らかになりました。少なくとも 2014 年以降、H&M は従業員のデータ、情報、会話を記録し、プライベート サーバーにすべてを (許可なく) アーカイブしています。

特に侵略的なプロファイリング活動、それは明らかにスウェーデンのファッション大手とその従業員との仕事上の関係に悪影響を及ぼしました. ハンブルグのデータ保護機関は、H&M に 35,3 万ユーロの罰金を科しました。 同社は、スキャンダルに関与した従業員に謝罪し、オフィスを抜本的に再編成した。

他のすべての企業への警告としても機能する制裁: 国家当局 (この場合はドイツの当局ですが、制裁は欧州連合全体で同じであり、EU の国境外に拠点を置く企業にも関係します) はデータを許可しませんGDPR の規定に準拠しない違反またはデータ処理。 犯罪行為で逮捕された人は誰でも、彼らの行動に対して多額の支払いをします。