С 1 июля вступает в силу важный закон, усиливающий защиту персональных данных жителей Литвы.
Что изменится:
➤ Компании, допустившие утечки данных клиентов, будут преданы огласке. Государственная инспекция по защите данных (VDAI) после расследования сможет обнародовать названия компаний, где произошли утечки. Это позволит повысить прозрачность и стимулировать бизнес более ответственно относиться к защите персональных данных.
➤ Организации смогут подавать коллективные иски. Некоммерческие организации, ассоциации и другие объединения получат право защищать права людей в случае утечки данных, даже если те не обращаются с жалобами самостоятельно.
➤ Упрощается подача жалоб. Теперь для подачи жалобы в VDAI не нужно будет получать согласие каждого пострадавшего.
Прецедентное дело CityBee:
Одним из стимулов к принятию новых положений стало дело компании CityBee. В 2021 году там произошла утечка данных клиентов, в результате которой пострадавшие смогли добиться компенсации в размере 300 евро на каждого.
Эксперты прогнозируют рост количества жалоб и исков. По мнению юристов, с вступлением в силу нового закона количество жалоб и исков, связанных с утечками данных, должно возрасти. Этому будет способствовать и активная позиция некоммерческих организаций, которые теперь могут выступать в защиту прав пострадавших.
Интересные факты по защите данных в Литве
В 2023 году VDAI отмечает ряд значимых достижений в сфере защиты персональных данных:
➤ Значительный рост обращений за консультациями: В сравнении с 2022 годом количество обращений в VDAI за консультациями по вопросам обработки персональных данных в контексте трудовых отношений выросло на 47%.
➤ Увеличение числа законопроектов: В 2023 году на согласование в VDAIбыло направлено на 46% больше законопроектов, чем в 2022 году. VDAI согласовало 284 законопроекта.
➤ Расширение применения мониторинговых мероприятий: В 2023 году VDAI провело на 95% больше мониторинговых мероприятий, чем в 2022 году. Мониторинг позволяет выявлять потенциальные нарушения защиты персональных данных на ранних стадиях и принимать меры по их предотвращению.
➤ Внедрение нового подхода к реагированию на нарушения: В 2022 году VDAI запустило новую систему реагирования на нарушения, которая оставляет больше свободы контролерам и обработчикам данных в принятии мер по реализации рекомендаций ВДАИ без применения принудительных мер. Цель этого подхода — поощрять мирное разрешение спорных ситуаций и экономить ресурсы.
➤ Высокий уровень удовлетворенности граждан: Анализ обращений граждан показывает, что 46% из них касались права доступа к персональным данным (119 жалоб), а 33% — права на забвение (86 жалоб). В 2023 году количество мирно урегулированных жалоб увеличилось на 42% (47 жалоб). Это говорит о том, что VDAI успешно реализует свою стратегию поощрения мирного разрешения споров.
NEWSROOM IN напоминает:
➤ В 2018 году в ЕС вступил в силу Общий регламент о защите данных (GDPR), который ужесточил требования к компаниям, работающим с персональными данными. За нарушение GDPR компании могут быть оштрафованы на сумму до 20 млн евро или 4% от годового мирового оборота.
➤ В 2020 году в Бразилии был принят закон о защите персональных данных (LGPD), который во многом похож на GDPR.
➤ В 2018 году вступил в силу закон штата Калифорния о защите конфиденциальности потребителей (CCPA), который дает жителям штата больше контроля над своими персональными данными.