Ce înseamnă GDPR?

GDPR înseamnă Regulamentul general privind protecția datelor. Este nucleul legislației europene privind confidențialitatea digitală.

Cum a apărut?

În ianuarie 2012, Comisia Europeană a elaborat planuri pentru reforma protecției datelor în Uniunea Europeană pentru a face Europa „potrivită pentru era digitală”. Aproape patru ani mai târziu, s-a ajuns la un acord cu privire la ceea ce implică și cum va fi pus în aplicare.

Una dintre componentele cheie ale reformelor este introducerea Regulamentului general de protecție a datelor (GDPR). Acest nou cadru al UE se aplică organizațiilor din toate statele membre și are implicații pentru întreprinderile și persoanele din Europa și nu numai .

"Viitorul digital al Europei nu poate fi construit decât pe încredere. Cu standarde comune solide pentru protecția datelor, oamenii pot fi siguri că controlează informațiile lor personale", a declarat Andrus Ansip, vicepreședinte pentru Piața Unică Digitală, când a vorbit când reformele au fost convenite în decembrie 2015 .

Ce este GDPR?

La baza sa, GDPR este un nou set de reguli concepute pentru a oferi cetățenilor UE un control mai mare asupra datelor lor personale. Acesta urmărește simplificarea mediului de reglementare pentru afaceri, atât cetățenii cât și întreprinderile din Uniunea Europeană pot beneficia pe deplin de economia digitală.

Reformele sunt concepute pentru a reflecta lumea în care trăim acum și aduc legi și obligații - inclusiv cele din jurul datelor cu caracter personal, confidențialitate și consimțământ - în întreaga Europă pentru a viteza pentru vârsta conectată la internet.

Fundamental, aproape fiecare aspect al vieții noastre se învârte în jurul datelor . De la companii de social media, la bănci, comercianți cu amănuntul și guverne - aproape fiecare serviciu pe care îl utilizăm implică colectarea și analiza datelor noastre personale. Numele, adresa, numărul cardului dvs. de credit și multe altele colectate, analizate și, poate cel mai important, stocate de organizații.

 

Ce este conformitatea GDPR?

În mod inevitabil, se produc încălcări ale datelor. Informațiile sunt pierdute, furate sau publicate în alt mod în mâinile unor persoane care nu au fost niciodată intenționate să o vadă - iar acei oameni au deseori intenții răuvoitoare.

În condițiile GDPR, organizațiile nu numai că trebuie să se asigure că datele cu caracter personal sunt colectate în mod legal și în condiții stricte, dar cei care o colectează și o gestionează sunt obligați să-l protejeze împotriva utilizării greșite și a exploatării, precum și să respecte drepturile datelor. proprietarii - sau se confruntă cu penalități pentru că nu au făcut acest lucru.

Cui se aplică GDPR?

GDPR se aplică oricărei organizații care operează în cadrul UE, precum și oricărei organizații din afara UE care oferă bunuri sau servicii clienților sau întreprinderilor din UE. Acest lucru înseamnă că, în cele din urmă, aproape toate corporațiile majore din lume au nevoie de o strategie de conformitate GDPR .

Legislația se aplică la două tipuri diferite de manipulatoare de date: „procesoare” și „controlere”. Definițiile fiecăreia sunt prevăzute la articolul 4 din Regulamentul general privind protecția datelor .

VEZI: Conform GDPR? Iată o listă de verificare pregătită în cinci pași

Un operator este o „persoană, autoritate publică, agenție sau alt organism care, singur sau în comun cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal”, în timp ce procesatorul este o „persoană, autoritate publică, agenție sau alt organism care prelucrează datele cu caracter personal în numele controlorului ". Dacă, de exemplu, ați făcut obiectul Legii privind protecția datelor din Marea Britanie, probabil că va trebui să respectați și GDPR.

"Veți avea o responsabilitate juridică semnificativ mai mare dacă sunteți responsabil pentru o încălcare. Aceste obligații pentru procesatori sunt o cerință nouă în cadrul GDPR", spune Oficiul Comisarilor pentru Informații din Marea Britanie, autoritatea responsabilă pentru înregistrarea controloarelor de date, luând măsuri privind protecția datelor și gestionarea preocupărilor și gestionarea greșită a datelor.

În cele din urmă, GDPR plasează obligații legale asupra unui procesator pentru a păstra înregistrările de date cu caracter personal și modul în care acestea sunt prelucrate, oferind un nivel mult mai ridicat de răspundere legală în cazul în care organizația ar fi încălcată.

Controlorii sunt, de asemenea, obligați să se asigure că toate contractele cu procesoare sunt conforme cu GDPR.

Care sunt datele cu caracter personal din GDPR?

Tipurile de date considerate personale în conformitate cu legislația existentă includ numele, adresa și fotografiile. GDPR extinde definiția datelor cu caracter personal, astfel încât ceva precum o adresă IP să poată fi date cu caracter personal. De asemenea, include date personale sensibile, cum ar fi date genetice, și date biometrice care ar putea fi procesate pentru a identifica în mod unic o persoană.

Când a intrat în vigoare GDPR?

După patru ani de pregătire și dezbatere, GDPR a fost aprobat de Parlamentul European în aprilie 2016, iar textele oficiale și regulamentul directivei au fost publicate în toate limbile oficiale ale UE în mai 2016. Legislația a intrat în vigoare pe întreg teritoriul european Uniune la 25 mai 2018.

Care este termenul de conformitate GDPR?

Începând cu 25 mai 2018, toate organizațiile sunt conforme cu GDPR.

Cum afectează Brexit GDPR?

În prezent, Marea Britanie urmează să părăsească Uniunea Europeană la 31 octombrie 2019. Guvernul britanic a declarat că acest lucru nu va avea impact asupra aplicării GDPR în țară și că GDPR va lucra în beneficiul Regatului Unit, în ciuda faptului că țara nu va mai fi Membru UE. Prin urmare, este puțin probabil ca Brexit să aibă vreun impact asupra cerințelor de conformitate GDPR ale unei organizații.

Ce înseamnă GDPR pentru companii?

GDPR stabilește o lege pe continent și un singur set de reguli care se aplică companiilor care desfășoară activități în statele membre ale UE. Acest lucru înseamnă că atingerea legislației se extinde și mai mult decât granițele Europei în sine, deoarece organizațiile internaționale cu sediul în afara regiunii, dar cu activitate pe „solul european” vor trebui să se conformeze.

Una dintre speranțe este că prin legislația cu date subțiri cu GDPR, aceasta poate aduce beneficii întreprinderilor. Comisia Europeană susține că, având o autoritate unică de supraveghere pentru întreaga UE, va fi mai simplu și mai ieftin ca întreprinderile să funcționeze în regiune. Într-adevăr, Comisia susține că GDPR va economisi 2,3 miliarde de euro pe an în toată Europa

"Prin unificarea normelor europene privind protecția datelor, parlamentarii creează o oportunitate de afaceri și încurajează inovarea", spune Comisia.

VEZI: Regulamentul general privind protecția datelor UE (GDPR): o foaie de înșelăciune (TechRepublic)

Ceea ce înseamnă, spun ei, este reglementarea garantează garanțiile de protecție a datelor sunt încorporate în produse și servicii încă din cea mai fragedă etapă de dezvoltare, oferind „protecția datelor prin design” în noile produse și tehnologii.

De asemenea, organizațiile sunt încurajate să adopte tehnici precum „pseudonimizarea” pentru a beneficia de colectarea și analizarea datelor cu caracter personal, în timp ce confidențialitatea clienților lor este protejată în același timp. (Deși unele grupuri au susținut că acest lucru vine deja prea târziu, având în vedere numărul de dispozitive conectate în lume.)

Ce înseamnă GDPR pentru consumatori / cetățeni?

Din cauza numărului mare de încălcări de date și hacks care apar , realitatea nefericită pentru mulți este că unele dintre datele lor - fie că este vorba despre o adresă de e-mail, o parolă, un număr de securitate socială sau înregistrări de sănătate confidențiale - au fost expuse pe internet.

Una dintre schimbările majore pe care GDPR le aduce este oferirea consumatorilor de dreptul de a ști când datele lor au fost hacked Organizațiile trebuie să notifice organismele naționale corespunzătoare cât mai curând posibil, pentru a se asigura că cetățenii UE pot lua măsurile adecvate pentru a preveni abuzul de date.

De asemenea, consumatorilor li se promite un acces mai ușor la propriile lor date personale în ceea ce privește modul în care acestea sunt procesate, organizațiile fiind necesare să detalieze modul în care utilizează informațiile clienților într-un mod clar și inteligibil.

Unele organizații s-au mutat deja pentru a se asigura că acest lucru este cazul , chiar dacă este la fel de de bază ca trimiterea de e-mailuri clienților cu informații despre modul în care datele lor sunt utilizate și să le ofere un renunțare, dacă nu emit acordul lor de a face parte. din ea. Multe organizații, precum cele din sectoarele de retail și de marketing, au contactat clienții pentru a întreba dacă doresc să facă parte din baza de date a acestora.

În aceste condiții, clientul ar trebui să aibă o modalitate ușoară de a renunța la detaliile sale aflându-se pe o listă de e-mail. Între timp, unele alte sectoare au fost avertizate că au multe de făcut pentru a asigura conformitatea GDPR - mai ales atunci când este implicat acordul .

GDPR aduce, de asemenea, un proces clarificat „ dreptul de a fi uitat ”, care oferă drepturi și libertăți suplimentare persoanelor care nu mai doresc ca datele lor personale prelucrate să fie șterse, cu condiția să nu existe motive pentru păstrarea acestora.

Organizațiile vor trebui să țină cont de aceste drepturi ale consumatorilor.

Este acest e-mail de confidențialitate de la o companie reală? Ar putea fi o înșelătorie?

Organizațiilor de toate dimensiunile din toate sectoarele sunt trimise e-mailuri clienților, solicitându-le să se înscrie pentru a continua să primească mesaje și alte materiale de marketing. În mare parte, dacă clientul dorește să rămână pe listă, trebuie doar să facă clic pe partea de e-mail care spune companiei că dorește să rămână în contact.

Cu toate acestea, cu atât de multe organizații care trimiteau e-mailuri pe GDPR, infractorii și escroci au luat-o ca pe o ocazie primordială de a trimite e-mailuri de tip phishing în scopul de a atrage oamenii care nu au cunoștință - în special având în vedere modul în care oamenii primeau mai multe e-mailuri de la organizații decât de obicei. 

Cercetătorii de la Redscan au descoperit una dintre aceste scheme, care consideră infractorii pozând ca Airbnb și pretind că utilizatorul nu va putea accepta rezervări noi sau trimite mesaje potențialilor oaspeți până când nu va fi acceptată o nouă politică de confidențialitate. Atacatorii menționează în mod specific noua politică de confidențialitate a UE ca fiind motivul trimisului.

Cu toate acestea, cei din spatele acestei scheme au folosit foarte mult GDPR pentru a fura informații, deoarece în timp ce mesajul real Airbnb nu a cerut nicio informație, cei care primesc mesajul fals li se solicită informațiile personale, inclusiv datele de acreditare ale contului și cardul de plată. informație.

Este puțin probabil să fie singura tentativă a infractorilor de a-și face profitul asupra GDPR pentru propriul câștig.

Ce este o notificare de încălcare a GDPR?

GDPR stabilește o obligație pentru toate organizațiile de a raporta anumite tipuri de încălcări ale datelor care implică acces neautorizat sau pierderea de date cu caracter personal către autoritatea de supraveghere relevantă. În unele cazuri, organizațiile trebuie să informeze și persoanele afectate de încălcare.

Organizațiile sunt obligate să raporteze orice încălcări care ar putea duce la un risc pentru drepturile și libertățile persoanelor și duc la discriminare, daune la reputație, pierderi financiare, pierderi de confidențialitate sau orice alt dezavantaj economic sau social.

Cu alte cuvinte, în cazul în care numele, adresa, datele de naștere, fișele de sănătate, datele bancare sau orice date private sau personale despre clienți sunt încălcate, organizația este obligată să spună celor afectați, precum și organismului de reglementare relevant, astfel încât tot posibilul să poată să fie făcut pentru a restricționa daunele.

Acest lucru trebuie făcut printr-o notificare de încălcare, care trebuie livrată direct victimelor. Aceste informații nu pot fi comunicate doar într-un comunicat de presă, pe social media sau pe site-ul unei companii. Trebuie să fie o corespondență unu cu unu cu cei afectați.

Vorbind în aprilie 2019, ICO a încercat să clarifice când organizațiile ar trebui să raporteze o încălcare și cum să facă acest lucru . "Este important ca organizațiile să înțeleagă la ce să se aștepte dacă suferă de o încălcare a cibersecurității", a declarat comisarul adjunct pentru operațiuni ICO, James Dipple-Johnstone.

Conform GDPR, când o organizație trebuie să facă o notificare despre o încălcare?

Încălcarea trebuie să fie raportată organismului de supraveghere relevant în termen de 72 de ore de la prima organizație. Între timp, dacă încălcarea este suficient de gravă pentru a însemna clienții sau publicul trebuie notificat, legislația GDPR spune că clienții trebuie să fie responsabili fără „întârzieri nejustificate”.

Care sunt amenzile și penalitățile GDPR pentru nerespectarea obligațiilor?

Nerespectarea GDPR poate duce la o amendă cuprinsă între 10 milioane de euro și patru la sută din cifra de afaceri globală a companiei, o cifră care pentru unii ar putea însemna miliarde.

Amenzile depind de gravitatea încălcării și de respectarea de către companie a respectării și a reglementărilor privind securitatea într-o manieră suficient de serioasă.

Amenda maximă de 20 de milioane de euro sau patru la sută din cifra de afaceri la nivel mondial - care este mai mare - este pentru încălcarea drepturilor persoanelor vizate, transferului internațional neautorizat de date cu caracter personal și nerealizarea procedurilor pentru sau ignorarea cererilor de acces ale subiectului pentru datele lor

O amendă mai mică cu 10 milioane de euro sau două procente din cifra de afaceri la nivel mondial va fi aplicată companiilor care gestionează greșit datele în alte moduri. Acestea includ, dar nu se limitează la, nerespectarea unei încălcări a datelor, neîncadrarea în confidențialitate prin proiectare și asigurarea protecției datelor este aplicată în prima etapă a unui proiect și respectarea numirii unui responsabil pentru protecția datelor - în cazul în care organizația să fie unul dintre cele solicitate de GDPR.

Care sunt cele mai mari amenzi GDPR până acum?

În luna mai 2019, cea mai mare amendă GDPR emisă până acum este de 50 de milioane EUR. Observatorul francez pentru protecția datelor, CNIL, a emis amenda lui Google în ianuarie, după ce a ajuns la concluzia că gigantul motorului de căutare încălca regulile GDPR în privința transparenței și are o bază legală valabilă atunci când prelucrează datele oamenilor în scop publicitar. Google atrage amenda .

Înainte de amenda Google, cea mai mare pedeapsă GDPR a fost de 400.000 EUR când un spital portughez a fost amendat pentru practicile „deficiente” de administrare a contului.

Este probabil ca mai multe amenzi să vină, deoarece supraveghetorii de protecție a datelor din Europa investighează în prezent mii de cazuri.

Ce se află într-o notificare de încălcare conformă GDPR?

În cazul în care o companie pierde date, fie că este vorba de un cyberattack, o eroare umană sau orice altceva, compania este obligată să transmită o notificare de încălcare.

Aceasta trebuie să includă date aproximative despre încălcare, inclusiv categoriile de informații și numărul de persoane compromise ca urmare a incidentului, precum și categoriile și numărul aproximativ de înregistrări de date cu caracter personal în cauză. Acesta din urmă ia în considerare modul în care pot exista mai multe seturi de date referitoare la o singură persoană.

De asemenea, organizațiile trebuie să furnizeze o descriere a consecințelor potențiale ale încălcării datelor, precum furtul de bani sau frauda de identitate, precum și o descriere a măsurilor luate pentru a face față încălcării datelor și pentru a combate orice impact negativ care ar putea avea fii confruntat de indivizi.

Trebuie să fie furnizate și datele de contact ale responsabilului cu protecția datelor sau punctul principal de contact care se ocupă cu încălcarea.

Trebuie să numim un responsabil pentru protecția datelor?

În condițiile GDPR, o organizație trebuie să numească un responsabil pentru protecția datelor (DPO) dacă efectuează procesarea la scară largă a categoriilor speciale de date, efectuează monitorizarea la scară largă a persoanelor, cum ar fi urmărirea comportamentului sau este o autoritate publică.

În cazul autorităților publice, un singur DPO poate fi numit în cadrul unui grup de organizații. Deși nu este obligatoriu ca organizațiile din afara celor de mai sus să numească un DPO, toate organizațiile trebuie să se asigure că au competențele și personalul necesar pentru a respecta legislația GDPR.

VEZI: GDPR dovedește că gigantii tehnologici pot fi îmblânziți

Nu există criterii stabilite cu privire la cine ar trebui să fie un DPO sau ce calificări ar trebui să aibă, dar în conformitate cu Biroul comisarului informațiilor, acestea ar trebui să aibă experiență profesională și legislația privind protecția datelor proporțional cu ceea ce organizația desfășoară.

Nerespectarea unui ofițer de protecție a datelor, dacă GDPR va solicita acest lucru, ar putea considera o nerespectare și poate duce la o amendă.

Cum arată conformitatea GDPR?

GDPR ar putea părea complex, dar adevărul este că, în cea mai mare parte, legislația consolidează principii care fac parte în prezent din Legea privind protecția datelor din Marea Britanie.

Cu toate acestea, există elemente ale GDPR, cum ar fi notificarea de încălcare și asigurarea că cineva este responsabil pentru protecția datelor pe care organizațiile trebuie să le adreseze sau riscă o amendă.

Nu există o abordare „unică pentru toate” pentru pregătirea GDPR . Mai degrabă, fiecare afacere trebuie să știe ce anume trebuie îndeplinit pentru a se conforma și cine este controlorul de date care și-a asumat responsabilitatea pentru a se asigura că se întâmplă.

"Este de așteptat să puneți în aplicare măsuri de guvernanță cuprinzătoare, dar proporționale", spune ICO din Marea Britanie. "În cele din urmă, aceste măsuri ar trebui să reducă la minimum riscul de încălcări și să protejeze protecția datelor cu caracter personal. Practic, acest lucru înseamnă probabil mai multe politici și proceduri pentru organizații, deși multe organizații vor avea deja măsuri de bună guvernare în vigoare."

VEZI: GDPR va proteja de fapt cetățenii UE? 61% dintre profesorii informați spun că da (TechRepublic)

Aceasta ar putea fi responsabilitatea unei persoane fizice într-o întreprindere mică sau chiar a unui departament întreg dintr-o corporație multinațională. În orice caz, bugetele, sistemele și personalul trebuie să fie luate în considerare pentru ca acesta să funcționeze.

În conformitate cu prevederile GDPR care promovează responsabilitatea și guvernanța, companiile trebuie să implementeze măsuri tehnice și organizatorice adecvate. Acestea ar putea include dispoziții privind protecția datelor (instruirea personalului, audituri interne ale activităților de procesare și revizuirea politicilor de resurse umane), precum și păstrarea documentației privind activitățile de procesare. Alte tactici pe care organizațiile le pot privi includ minimizarea datelor și pseudonimizarea, sau care permit persoanelor fizice să monitorizeze procesarea, ICO a spus.

În pregătirea GDPR, organisme precum ICO au oferit îndrumări generale cu privire la ceea ce ar trebui luat în considerare . Toate organizațiile trebuie să se asigure că au efectuat toate evaluările de impact necesare și respectă GDPR, sau riscă să se defecteze noilor directive.

GDPR este aici, deci ce acum?

Începând cu data de 25 mai 2018, GDPR a intrat în vigoare , zilele și săptămânile anterioare au înregistrat o creștere a companiilor care trimit e-mailuri către clienți, solicitându-le să se înscrie în noile politici de confidențialitate și consimțământ. E-mailurile au devenit atât de groase și rapide în primele 24 de ore, încât mulți utilizatori de web s-au simțit copleșiți.

În cursul datei, unele organizații și platforme, inclusiv Klout site-ul de notare a site-urilor de socializare, au închis operațiunile - Klout nu a indicat explicit GDPR, dar data de 25 mai probabil nu este o coincidență. Nu este singurul serviciu pentru închiderea operațiunilor sau restricționarea accesului utilizatorilor europeni.

Utilizatorii europeni care au vizitat site-uri web de știri americane de înaltă calitate, cum ar fi The Times, The Chicago Times și The Baltimore Sun în dimineața zilei de 25 mai, au descoperit că nu au putut accesa site-urile web, editorii indicând GDPR drept motiv . 

"Din păcate, site-ul nostru web nu este disponibil în prezent în majoritatea țărilor europene. Suntem angajați în această problemă și suntem dedicați să analizăm opțiunile care sprijină gama noastră completă de oferte digitale pe piața UE", se arată într- un comunicat pe site-ul Chicago Tribune .

Declarații similare au fost postate în publicațiile de știri operate de grupurile Lee Enterprises și Tronc - iar un an pe multe dintre aceste publicații afișează în continuare același mesaj utilizatorilor europeni care încearcă să viziteze site-urile.

Negarea accesului utilizatorilor la produse - cel puțin deocamdată - este considerată de mulți drept un preț demn de plătit pentru a evita potențialele amenzi. Deși unii și-ar pune întrebarea, ce făceau cu datele utilizatorilor și ce consimțământ au avut?

Ce s-a schimbat GDPR de când a fost introdus?

Începând cu luna mai a anului 2019, multe dintre aceste probleme cu editorii americani încă nu au fost soluționate, Tronc afișând în continuare aceeași scuză pentru utilizatorii din Europa.

Editorii nu sunt singurele organizații care trebuie să se conformeze noii realități, deoarece unele dintre cele mai mari companii de tehnologie, inclusiv Facebook, spun că au început să simtă mușcătura de GDPR . Rețeaua socială a acuzat GDPR de o scădere de aproximativ un milion de utilizatori lunari în al doilea trimestru al anului, precum și de o scădere a creșterii veniturilor din publicitate în Europa.

Organizațiile de toate dimensiunile s-au trezit afectate de ea într-o oarecare măsură. Analiștii Forrester spun că multe companii au raportat o scădere cuprinsă între 25% și 40% din piața adresată de e-mailuri și alte forme de contact.

Drept urmare, multe companii se consideră că trebuie să se gândească la noi metode de atragere a consumatorilor și de generare de venituri. Analistul Gartner a sugerat că este posibil ca unele companii să fie nevoite să-și regândească strategia centrului de date ca urmare a unei legislații precum GDPR.

În anul de la introducerea GDPR, unele dintre cele mai mari firme de tehnologie din lume au încercat să își poziționeze produsele ca fiind orientate către confidențialitate - strategie care s-a produs probabil într-o parte datorită creșterii gradului de conștientizare în privința vieții private și a consimțământului.

CEO-ul Apple, Tim Cook, a solicitat SUA să introducă un echivalent pentru GDPR pentru a preveni armarea datelor împotriva utilizatorilor. Între timp, CEO-ul Facebook, Mark Zuckerberg, a vorbit recent despre modul în care va fi confidențialitatea viitorul Facebook - chiar dacă recunoaște că unora le este greu de crezut.

Ce urmează pentru GDPR și protecția datelor?

Țările și regiunile din întreaga lume par să ia măsuri de la GDPR prin introducerea sau modificarea legislației privind protecția datelor. Țările care au semnalat că își vor schimba legile de confidențialitate de la introducerea GDPR includ Brazilia , Japonia, Coreea de Sud, India și altele . 

Silicon Valley, California, urmează să introducă propriile legi privind confidențialitatea datelor în Legea privind confidențialitatea consumatorilor din California , care intră în vigoare de la 1 ianuarie 2020.

Legislația respectă pașii GDPR, permițând persoanelor să spună mai multe detalii despre modul în care se folosesc datele lor personale, dar, în multe privințe, nu ajunge aproape de departe: nu există un termen stabilit pentru notificarea consumatorilor despre o încălcare și organizațiile nu se vor confrunta cu amenzi pentru nerespectarea acestora.

Cu toate acestea, introducerea acestei legislații în căldura industriei tehnologice pare să sugereze că confidențialitatea și consimțământul sunt probleme care ar putea schimba modul în care funcționează Silicon Valley.

ACOPERIRE ANTERIOARĂ ȘI CONEXĂ

Ghidul liderului IT asupra amenințării cu cyberwarfare (Tech Pro Research)

De la securitate și telefoane mobile la Windows și umbre IT.

Alianța furnizorilor de securitate modifică sistemul de audit pentru a fi conform GDPR

Alianța non-profit a adăugat conformitatea GDPR la sistemul său anual de auditare a furnizorilor și a anunțat că va prelua noi membri pentru prima dată.

Cum va afecta GDPR-ul Europei organizațiilor australiene

Nerespectarea reglementărilor privind protecția datelor ar putea duce la o amendă de 20 de milioane de euro, iar organizațiile australiene cu legături către Europa nu vor fi scutite.