Огромный штраф для компании за нарушение правил защиты данных в ЕС 💶🔒

Владелец крупной социальной сети получил рекордный штраф в размере €1,2 млрд за ненадлежащую обработку пользовательской информации и был обязан приостановить передачу данных пользователей из ЕС в США. Решение приняла Ирландская комиссия по защите данных (DPC), которая контролирует деятельность компании в Европе.

Штраф касается нарушений Общего регламента по защите данных (GDPR) и связан с жалобой австрийского активиста по защите личной информации Макса Шремса. Вопрос возник после публикаций Эдварда Сноудена о том, что данные европейских пользователей недостаточно защищены от доступа со стороны американских организаций при передаче через Атлантику.

Компании предоставили пять месяцев для приостановки передачи данных и шесть месяцев, чтобы прекратить «незаконную обработку, включая хранение» уже переданных данных в США. При этом это решение не распространяется на другие крупные платформы компании.

Регулятор указал, что компания продолжала передавать данные пользователей без надлежащих гарантий, несмотря на решение Европейского суда 2020 года, требующее строгой защиты информации. Используемые стандартные договорные положения (SCCs) «не устраняли риски для фундаментальных прав и свобод пользователей», отметили в DPC.

В компании выразили недовольство, что их «выделили» среди тысяч других организаций, использующих такие же механизмы передачи данных. В блоге представители компании написали, что решение «ошибочно, необоснованно и создаёт опасный прецедент», который может привести к фрагментации интернета на национальные и региональные сегменты.

Европейская комиссия заявила, что надеется на новое соглашение по трансантлантической передаче данных к лету, которое обеспечит «стабильность и юридическую определённость» для технологических компаний. Компания также отметила, что немедленных перебоев в работе сервисов в ЕС не будет, благодаря предоставленному переходному периоду.

Эксперты считают, что размер штрафа служит предупреждением для других компаний, которые обрабатывают и передают персональные данные за пределами ЕС. «Это сигнал для всех бизнесов о том, как следует подходить к международной передаче данных», — отметил один из специалистов по защите данных. 🌍💻