Следующая новость
Предыдущая новость

ВКонтакте могут оштрафовать на 1,5 млрд рублей за нарушения GDPR

24.08.2018 13:46
ВКонтакте могут оштрафовать на 1,5 млрд рублей за нарушения GDPR

Не так давно был введен закон о защите персональных данных, General Data Protection Regulation (GDPR). Все российские компании обязались его выполнять, но у одной нашлись нарушения, передает iphones.ru.

Студент краковского Ягеллонского университета Кристиана Шинкевича запросил у ВКонтакте свои личные данные, но получил лишь часть из них и блокировку в социальной сети.
По словам Шинкевича, он на правах резидента Польской республики запросил у ВКонтакте собственные персональные данные. В ответ на это он получил:
историю изменения имени и фамилии
группы с правами администратора
файлы, загруженные во ВКонтакте, включая голосовые сообщения и удаленные файлы
адреса фотографий, включая удаленные и скрытые от других пользователей
логи переписок, включая удалённые
историю привязки-отвязки номера от аккаунта
историю восстановления паролей к странице
все комментарии со своей стены
Не удивляйтесь столь большому списку, это лишь малый список информации, которую должна была предоставить социальная сеть. Студент попросил дополнить информацию, хранящуюся по нему у ВКонтакте, на что получил ответ, что на это потребуется некоторое время. Потом его профиль заблокировали.
После чего Шинкевич направил жалобу в польское Управление охраны персональных данных.
Комментарий независимых экспертов:

Действие Регламента GDPR однозначно распространяется на ВКонтакте. Несмотря на то, что территориальная сфера применения регламента GDPR ограничивается пределами ЕС (ст. 3 Регламента), его действие распространяется на субъектов за пределами ЕС. В частности, он распространяется на российских операторов персональных данных (телекоммуникационные компании, интернет- компании) как на компании, не учрежденные в Евросоюзе, но обрабатывающие персональные данные находящихся в Евросоюзе субъектов данных.
Кроме того, ВК предоставляет свой сервис в Польше на польском языке. Это также является достаточным основанием полагать, что ВК подпадает под действие GDPR. Действия самой социальной сети, направленные на техническую реализацию передачи информации пользователям и приуроченные к моменту вступления GDPR в силу, позволяют утверждать, что ВКонтакте согласны с тем, что подпадают под действие Регламента.
Если сотрудники ВК действительно изменили персональные данные на другое лицо, то они нарушили принципы обработки персональных данных, закрепленные в параграфе 1 ст. 5 Регламента.
UPD: Комментарий от ВКонтакте.

Страницу пользователя мы не блокировали. Доступ к ней был ограничен после того, как пользователь изменил несколько ключевых параметров, в том числе имя, фамилию, пол и другие.
Такие действия считаются подозрительными и могут свидетельствовать, например, о продаже аккаунта или передаче другому лицу.
Ограничение доступа к странице никак не связано с запросом пользователем информации по GDPR.

Источник

Последние новости