ההודעה לעיתונות שלפני מספר ימים איתם הודיע הערב להגנת נתונים אישיים כי סנקציה את אני גז ולוס (אגל) בסכום כולל של 11,5 מיליון יורו גרמה לרעש דיסקרטי.
הכותרות של שתי הסנקציות הכלולות בהודעה לעיתונות הנדונה נוגעות בהתאמה לעיבוד בלתי חוקי של נתונים אישיים במסגרת פעילויות קידום מסחרי (באמצעות פעילויות טלמרקטינג) והפעלת חוזים לא רצויים, באמצעות שימוש בנתוני הלקוחות שנמסרו. בְּמָקוֹם אַחֵר.
מעניין לשתף כמה השתקפויות הקשורות למדידות המדוברות.
ראשית, ניתן סוף סוף לומר - אם כי ברור מאליו - שגם איטליה החלה לעשות את צעדיה הראשונים בוואלס של פעילויות הסנקציה בשטח. פְּרָטִיוּת.
באירופה עד דצמבר 2019, הסכום הכולל של הסנקציה שכבר בוצע היה סביב 400 מיליון, בתרומה של "רק" 50.000 יורו של הפעילות של הערב האיטלקי, עם הפרשה המפורסמת לפורטל רוסו.
שנית, מעניין לציין את אחד היישומים המוחשיים הראשונים של הקריטריונים שהוצגו על ידי ה- GDPR לזיהוי הסנקציות הקשורות להפרות. למעשה, האחרון, שנמצא על ידי יחידת הפרטיות של Guardia di Finanza, פותח על פי הקריטריונים שצוינו בתקנה של האיחוד האירופי מס '. 679/2016 (GDPR), הכוללים את הקהל הרחב של הצדדים המעורבים, את חדור ההתנהלות, משך ההפרה, את התנאים הכלכליים של אגל.
זה לא חידוש אמיתי, אך גילוי אותם במסגרת קנסות של ישות השווה לאלה המוטלים על חברת Egl נותן טעם חדש לגמרי למשמעות הקריטריונים עצמם. לכן, לא רק ההיבט המסורתי של מספר הטיפולים או אופיו של אותו, לעתים קרובות יותר בשימוש בחקיקה הקודמת, אלא גם קריטריונים נרחבים (הקשורים להשפעה שהייתה להתנהגות הסנקציה על האנשים הנוגעים בדבר), משך ההתנהגות. ו - בסיסי ביחס לקוונטים - התנאים הכלכליים של Egl. נהפוך הוא, ניתן לשער כי כפי שכבר צוין מספר פעמים על ידי הערב גם ביחס לפעילותו הקודמת שבוצעה על פי קוד הפרטיות הראשון, מול גופים או חברות עם מספרים צנועים יותר אין לצפות לאגרוף הברזל שמספקת תקרות מיליונרים בהתאם לאמנות. 83 פסקאות 4 ו -5.
לבסוף, מעניין לציין כי הערב רצה להיכנס לגופם של ההתאמה הלא-אופיינית הקיימת בין ה- CRM (ניהול קשרי לקוחות - עמוד השדרה של מערכת הייצור של כל חברה) וניהול הסכמות שנאספו. בפרט מציינים הרשות כי "לפרקים של חוסר התאמה זמנית של ה- CRM ושל הרשימה השחורה של EGL היו השלכות מוגבלות ומוגבלות אך בכל מקרה הם מהווים הפרה של הוראות האמנות. 5, סעיף קטן. 2 לתקנה, מאחר והחברה לא הצליחה להבטיח ולהוכיח את העיתוי והדרכים לעדכון סטטוס ההסכמות ב- CRM וברשימה השחורה שלה; לפיכך עליה לקבוע כי החברה תבצע את היישום הסופי של המנגנונים המוצעים שמטרתם להפוך את זרימת הנתונים מ- CRM לרשימה השחורה הנמצאת בשימוש בחברה בזמנים מסוימים. "
משמעות הדבר היא, כפי שכבר יודעים היטב המומחים, כי עקרון הפרטיות על ידי עיצוב באמנות. 25 הופכת לקונקרטית במדד בו הוסדרו גם זרימות ה- IT הטכניות הקשורות לטיפול, לא כל כך הרבה טונות הנייר שמאחוריהן חברות נצמדות מסיבות שונות.
לפיכך, במציאת התחלה טובה בצעדים ראשונים אלה, רצוי כי התערבות הדרכה ותמיכה תומכת במספר רב יותר של הרשות, ומדוע לא, אפילו עמוקה יותר (למשל, אימון או הכשרה), כלפי הרשות הפלסטינית או המגזר הפרטי ( במיוחד אם תשתית קריטית) בנושאים כמו אלה, פרט לפרויקטים ברמה גבוהה יותר ברמת הכשרה, שבוצעו למשל עם מחזורי הפגישות של SMEdata האחרונים.
כמובן ש -11 מיליון יורו לא ישולמו בלי לומר מילה שבגינה פנה אגל, נראה מה יקרה.
הערה: המטרה הכללית של פרויקט SMEDATA היא "להבטיח יישום יעיל של התקנה הכללית להגנה על נתונים אישיים על ידי העלאת המודעות, הכפלת ההכשרה ופיתוח בר-קיימא של מיומנויות עבור חברות קטנות ובינוניות ומקצועות משפטיים".
- https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/doc...
- https://www.cwi.it/applicazioni-enterprise/crm
- https://smedata.eu/index.php/it/
