H
ongkong podąży za europejskimi organami regulacyjnymi RODO, nakładając surowsze kary za naruszenia ochrony danych, po poważnym naruszeniu w linii lotniczej Cathay Pacific w 2018 r.
Według raportów proponowane zmiany do rozporządzenia w sprawie ochrony danych osobowych (prywatności), spowodują, że nakładane grzywny będą, jako odsetek światowego obrotu pieniędzmi.
Komisarz ds. Prywatności może nawet otrzymać uprawnienia do natychmiastowego nakładania grzywien, w zależności od powagi incydentu, bez uprzedniej konieczności wydania nakazu wykonania. Propozycje wymagałyby także powiadomienia komisarza o naruszeniu w ciągu pięciu dni, o kilka dni dłużej, niż przepisy RODO, ale nadal poprawi to obecną sytuację. W tym momencie zachęcamy do wypróbowania dedykowanego narzędzia do tworzenia dokumentacji RODO.
Naruszenie, które zaistniało u krajowego przewoźnika w Hongkongu dwa lata temu i dotknęło ponad 9 milionów klientów, rzuciło światło na niedociągnięcia obowiązującego systemu ochrony danych w Specjalnym Regionie Administracyjnym (SAR).
Zgłoszenie incydentu zajęło Cathayowi siedem miesięcy, chociaż w ogóle nie było to prawnie zobowiązane.
Komisarz ds. Prywatności nie był w stanie nakładać grzywien. Zamiast tego jedyną opcją było zawiadomienie o egzekwowaniu prawa, w którym powoływano się na naruszenie przepisów dotyczących prywatności i nakazano firmie poprawić swoją postawę w zakresie cyberbezpieczeństwa.
Niezastosowanie się do zamówienia skutkuje nałożeniem grzywny w wysokości zaledwie 50 000 HK $ (6433 $).
Grupy ds. Praw, napisały do Rady Legislacyjnej w Hongkongu (LegCo), argumentując, że wnioski wciąż nie idą wystarczająco daleko tj. nie spowodowały wydania konkretnych decyzji. Zachęcamy do przeczytania: zadania i rola inspektora ochrony danych.
Najważniejsze informacje
• Rozważania prawodawców z Hongkongu są kolejnym dowodem na to, że RODO jest uważane za globalny „złoty standard” w zakresie prawa do prywatności. Kary rzędu 4% światowych obrotów są również kuszące dla każdego budżetu państwa. Zwolennicy prywatności najprawdopodobniej twierdzą, że rząd Hongkongu nie traktuje poważnie kwestii prywatności, chyba że poważne kary są częścią pakietu.
• Głównym powodem takich kar jest to, że każą prezesom i zarządom usiąść i zwrócić na to uwagę. Na przykład grzywna w wysokości 4% obrotu mogłaby z łatwością zrobić różnicę między stratą lub zyskiem w danym roku i miałaby wyraźny wpływ na bilans. Wysokie grzywny muszą również być zgłaszane na rynku przez spółki giełdowe, gdy zostaną nałożone.
• Przykładem, w przypadku Hongkongu, jest podobne naruszenie danych w Cathay Pacific, gdzie Turcja nałożyła grzywnę, ale lokalny organ ds. Prywatności nie był w stanie tego zrobić. Nie tak dawno podobnie wyglądała kwestia kar nakładanych w związku z Prawem Telekomunikacyjnym w Polsce. W skrócie… Decyzja o karze owszem była wydana, ale jej faktyczne egzekwowanie był w zasadzie niemożliwe.
Źródło: infosecurity-magazine.com