קנס(ות) ענק בעקבות ה-GDPR

יורם ליכטנשטיין עורך דין 11.07.2019 עודכן ב-16.08.2023

עסקים שלא הפנימו את ה-GDPR נחשפים לקנסות עצומים

ה-ICO האנגלית (רשות הגנת הפרטיות) פתחה את השבוע בהודעה על הקנס הגדול ביותר עד עתה במסגרת ה-GDPR. הקנס, מגיע כדי 1.5% מהמחזור השני של קבוצת החברות שכוללת את בריטיש איירווייס ונקראת IAG (בסך 183 מליון אירו). לפעילות רשות הגנת הפרטיות הבריטית בעניין קנסות, ראו בקישור הזה.

הקנס הקודם היה "רק" כ-500,000 אירו שהוטלו על פייסבוק.

הסיבה: הטיפול בפרצת אבטחת מידע שפגעה במעל 500,000 גולשים ורוכשי כרטיסים.

ICO איתרה מקרה בו הופנו לקוחות וגולשים מאתר החברה לאתר שהופעל על ידי נוכלים ונחזה להיות אתר החברה, והטיפול של בריטיש איירווייז בפרשה היה איטי ולא סביר לדעת הרשות הבריטית לפרטיות.

מאז ועד פרסום הפוסט כבר הודיעה הרשות התוקפנית על קנס נוסף בסך "רק" 99 מליון אירו על רשת המלונות מריוט, שבעת רכישת חברה אחרת לא בדקה בצורה טובה דיה את הגנת המידע (לא רק "אבטחה") של אותה חברה, והדבר גרם לדלף מידע על לקוחותיה שלה.

במקרים האלו, אין לי מסקנות משפטיות מהפרשות (עוד לא נכנסתי לעומק. בטח יהיו). אבל מסקנה אחת קופצת תמיד, והיא – לא לזלזל. הפעלת אמצעי אבטחה סבירים ומקובלים (טכנולוגית, משפטית וארגונית) הם הם הבסיס למניעת תקלות ללקוחות וקנסות לעסקים.

ככל שתרצו לקרוא עוד אודות ה-GDPR אתם מוזמנים לקרוא בלינק.

המאמר נכתב ונבדק ע"י עורך הדין יורם ליכטנשטיין.

המאמר אינו המלצה ואין להסתמך עליו אלא לפנות לייעוץ ספציפי.

עודכן לאחרונה ב-18.08.2021.

טקסט זה נכתב ביולי 2019 ונבדק לאחרונה באוגוסט 2023 בידי עורך הדין יורם ליכטנשטיין, אלא ככל שנאמר בו אחרת.

האמור במאמרים השונים באתר הינו הסבר כללי, אינו מהווה ייעוץ משפטי מחייב ואין להסתמך עליו בכל צורה שהיא.
בכל מקרה ספציפי יש להעזר בבעל מקצוע המתמצא בתחום והאמור באתר אינו יכול לספק פתרון לבעיה ספציפית.