ВКонтакте могут оштрафовать на 1,5 млрд рублей за нарушения GDPR

Не так давно был введен закон о защите персональных данных, General Data Protection Regulation (GDPR). Все российские компании обязались его выполнять, но у одной нашлись нарушения.

Студент краковского Ягеллонского университета Кристиана Шинкевича запросил у ВКонтакте свои личные данные, но получил лишь часть из них и блокировку в социальной сети.

По словам Шинкевича, он на правах резидента Польской республики запросил у ВКонтакте собственные персональные данные. В ответ на это он получил:

• историю изменения имени и фамилии
• группы с правами администратора
• файлы, загруженные во ВКонтакте, включая голосовые сообщения и удаленные файлы
• адреса фотографий, включая удаленные и скрытые от других пользователей
• логи переписок, включая удалённые
• историю привязки-отвязки номера от аккаунта
• историю восстановления паролей к странице
• все комментарии со своей стены

Не удивляйтесь столь большому списку, это лишь малый список информации, которую должна была предоставить социальная сеть. Студент попросил дополнить информацию, хранящуюся по нему у ВКонтакте, на что получил ответ, что на это потребуется некоторое время. Потом его профиль заблокировали.

После чего Шинкевич направил жалобу в польское Управление охраны персональных данных.

Комментарий независимых экспертов, полученный Telegram-каналом @zalayk:

Действие Регламента GDPR однозначно распространяется на ВКонтакте. Несмотря на то, что территориальная сфера применения регламента GDPR ограничивается пределами ЕС (ст. 3 Регламента), его действие распространяется на субъектов за пределами ЕС. В частности, он распространяется на российских операторов персональных данных (телекоммуникационные компании, интернет- компании) как на компании, не учрежденные в Евросоюзе, но обрабатывающие персональные данные находящихся в Евросоюзе субъектов данных.

Кроме того, ВК предоставляет свой сервис в Польше на польском языке. Это также является достаточным основанием полагать, что ВК подпадает под действие GDPR. Действия самой социальной сети, направленные на техническую реализацию передачи информации пользователям и приуроченные к моменту вступления GDPR в силу, позволяют утверждать, что ВКонтакте согласны с тем, что подпадают под действие Регламента.

Если сотрудники ВК действительно изменили персональные данные на другое лицо, то они нарушили принципы обработки персональных данных, закрепленные в параграфе 1 ст. 5 Регламента.

Эксперты уверены, что ВКонтакте получит штраф до €20 млн за нарушение основных принципов и нарушения прав субъекта. [Telegraph]

UPD: Комментарий от ВКонтакте.

Страницу пользователя мы не блокировали. Доступ к ней был ограничен после того, как пользователь изменил несколько ключевых параметров, в том числе имя, фамилию, пол и другие.

Такие действия считаются подозрительными и могут свидетельствовать, например, о продаже аккаунта или передаче другому лицу.

Ограничение доступа к странице никак не связано с запросом пользователем информации по GDPR.

• До ←

  DJI представила два новых дрона с оптикой Hasselblad

• После →

  Тим Кук получит $120 млн за отличную работу в Apple