Владельцам популярной социальной сети «ВКонтакте» грозит многомиллионный штраф из-за несоблюдения новых правил обработки персональных данных в Европе. Причиной стала жалоба студента краковского Ягеллонского университета Кристиана Шинкевича, который решил после вступления закона в силу запросить у «ВКонтакте» собственные данные, но взамен получил только часть из них и блокировку в социальной сети.
По словам самого Кристиана Шинкевича, после вступления в силу 25 мая этого года GDPR он на правах резидента Польской республики запросил у «ВКонтакте» собственные персональные данные. Напомним, что GDPR — это регламент, принятый Европейским союзом, который призван дать гражданам ЕС контроль над собственными персональными данными. В ответ на свой запрос студент получил следующую информацию:
историю изменения имени и фамилии на его странице;
группы с правами администратора (включая историю и изменение прав);
файлы, загруженные во «ВКонтакте», включая голосовые сообщения и удаленные файлы;
адреса фотографий, включая те, что были в закрытом альбоме и ранее удалённые;
все логи переписки, включая удалённые;
всю историю привязки-отвязки номера от аккаунта;
всю историю восстановления паролей к странице;
все комментарии со своей стены.
Несмотря на столь внушительный список, это лишь малая часть данных, которые «ВКонтакте» должны были предоставить Кристиану согласно GDPR. Также его смутил и тот факт, что информация была передана в запароленном архиве вместо PDF-файла, как того требует закон. Студент повторно обратился к представителям «ВКонтакте», потребовав выдать остальные данные. Ему ответили, что на это потребуется время, но вскоре Кристиану попросту заблокировали доступ к его аккаунту без возможности восстановления. Тогда он решил обратиться в польское Управление охраны персональных данных с жалобой на действия социальной сети. Текст заявления опубликовал Telegram-канал @zalayk.
Несмотря на то, что «ВКонтакте» является российской социальной сетью, её действия все равно попадают под регламент GDPR — сообщает telegram-канал @zalayk со ссылкой на неназванных экспертов:
Действие Регламента GDPR однозначно распространяется на ВКонтакте. Несмотря на то, что территориальная сфера применения регламента GDPR ограничивается пределами ЕС (ст. 3 Регламента), его действие распространяется на субъектов за пределами ЕС. В частности, он распространяется на российских операторов персональных данных (телекоммуникационные компании, интернет- компании) как на компании, не учрежденные в Евросоюзе, но обрабатывающие персональные данные находящихся в Евросоюзе субъектов данных.
Кроме того, ВК предоставляет свой сервис в Польше на польском языке. Это также является достаточным основанием полагать, что ВК подпадает под действие GDPR. Действия самой социальной сети, направленные на техническую реализацию передачи информации пользователям и приуроченные к моменту вступления GDPR в силу, позволяют утверждать, что ВКонтакте согласны с тем, что подпадают под действие Регламента.
Если сотрудники ВК действительно изменили персональные данные на другое лицо, то они нарушили принципы обработки персональных данных, закрепленные в параграфе 1 ст. 5 Регламента.
По мнению экспертов, «ВКонтакте» могут обвинить сразу по двум моментам: нарушение основных принципов и нарушения прав субъекта. Владельцам социальной сети это грозит штрафом до 20 миллионов евро или 4% от мирового оборота группы компаний за последний финансовый год.
Источник.
26.08.2018, 17:02
вот раньше даже близко не думали что такое дучо будет когда то
